Una de las principales razones por las que los partidarios de VPN para fomentar el uso de VPN es que le brindan la privacidad de su ISP que lo sigue. Nadie explica realmente qué significa esto, cómo su ISP puede rastrearlo y por qué es malo. Desafortunadamente, aunque puede esperar que la amenaza del rastreo de ISP esté sobrevalorada, es un problema muy real y ha afectado a usuarios de todo el mundo.
¿Cómo pueden los ISP rastrearte y qué datos pueden obtener?
Todos los usuarios de Internet deben adquirir una conexión a Internet de un proveedor de servicios de Internet o ISP. Esto significa que todo su tráfico de Internet pasa por una sola empresa. Para que su ISP pueda monitorear, registrar, analizar y monetizar cada acción que realice en Internet. Puede ver todos los sitios y páginas que navega, los nombres de usuario y las contraseñas que ingresa, y cualquier otra cosa que esté buscando. Su ISP puede incluso editar el contenido de cualquier solicitud o respuesta web que envíe y reciba, lo que significa que no puede estar seguro de que está viendo la página web que desea. La única protección que puede tener contra esta posibilidad es el cifrado.
Sugerencia: El cifrado es un proceso de codificación de datos con un cifrado de cifrado y una clave de cifrado para que solo pueda ser descifrado y leído por alguien con la clave correspondiente. El cifrado también evita que alguien altere su tráfico de Internet.
HTTPS o HyperText Transport Protocol Secure utiliza encriptación para proteger el contenido de sus comunicaciones de Internet. Esto evita que su ISP pueda leer los datos porque los datos están encriptados y su ISP no tiene la clave de descifrado. Debido a cómo funciona HTTPS y al diseño de otros protocolos como DNS, aún es posible que su ISP rastree qué sitios web navega. Sin embargo, HTTPS evita que su ISP vea las páginas web específicas a las que accede, cualquier dato que ingrese y les impide modificar el contenido de la página web.
Las VPN van un paso más allá y enrutan todo su tráfico de Internet a través de una conexión segura a un servidor VPN, lo que significa que su ISP solo puede verlo enviando datos a su proveedor de VPN. La protección de privacidad proporcionada por una VPN evita que su ISP pueda rastrear su uso de Internet y evita que su ISP modifique el código o inserte anuncios en cualquier sitio web que visite.
Ejemplos de monitoreo e inyección de datos por parte de ISP
En 2007 Ars Technica informó Se descubrió que el ISP estadounidense Comcast estaba monitoreando la actividad de sus usuarios. También cooptó silenciosamente a sus usuarios para que enviaran comandos de desconexión para evitar que la gente usara Bit Torrent en su red. Incluso hubo evidencia de que Comcast estaba enviando estos comandos de cierre de sesión a usuarios en otras redes de proveedores de servicios.
Consejo: Torrenting es un objetivo común para las herramientas de ISP porque constantemente puede consumir una gran cantidad de ancho de banda.
En 2011, el Atlántico informó que el presidente tunecino recientemente derrocado había ordenado recientemente a todos los ISP tunecinos que inyectaran un script que recopilaba el nombre de usuario y la contraseña de todos los que iniciaban sesión en Facebook en Túnez. Luego, el gobierno utilizó estas credenciales para eliminar las páginas de Facebook y las cuentas involucradas en las protestas contra el régimen presidencial. Este ataque a nivel nacional llevó a Facebook a habilitar HTTPS para usuarios tunecinos y luego globales, ya que el cifrado evita este tipo de inyección de scripts y robo de credenciales.
En 2013 Ars Technica informó que la empresa de publicidad R66T (que se pronuncia Route 66) fue contratada por el ISP estadounidense CMA para inyectar anuncios en el tráfico de Internet de sus usuarios de Internet.
En 2014 Ars Technica informó que Comcast inyectó JavaScript para mostrar anuncios de autopromoción a los usuarios conectados a cualquiera de sus 3,5 millones de puntos de acceso Wi-Fi públicos gratuitos.
En 2017, la próxima Web informó que Comcast siempre inyectaba anuncios JavaScript autopromocionales en las páginas web de sus usuarios.
En 2019 Appuals informó que el ISP de propiedad estatal indio BSNL inyectó anuncios en el tráfico de Internet de sus usuarios. Algunos de estos anuncios han resultado ser activamente maliciosos y ofrecen estafas y malware a usuarios desprevenidos.