¿Tu ISP Te Está Vigilando?

Si tu ISP te está vigilando no es la pregunta que deberías estar haciéndote, deberías preguntarte qué está haciendo con los datos que recopila.

¿Los Proveedores De Servicios De Internet Monitorean Tu Tráfico?

Preguntarte si los ISP vigilan tu navegación en internet o si monitorean tu tráfico es ingenuo. Por supuesto que lo hacen. Es su negocio monitorearlo y, en algunos casos, se requiere que lo hagan por ley. Lo que realmente deberías estar preguntando es qué están vigilando, qué están recopilando, qué están haciendo con esto y qué puedes hacer al respecto.

¿De qué manera los proveedores de servicios de internet hacen un seguimiento del historial de tu navegador? Fácilmente. Cuando te conectas a internet, lo haces a través de una puerta de enlace proporcionada por ellos. Para el usuario medio, esto significa usar un enrutador y una unidad WiFi proporcionada por ellos, y una conexión que es tan fácil ver como la nariz en tu cara. A cada usuario de la red se le asigna una dirección IP que está etiquetada a sus dispositivos y explotada a través de internet para que cualquiera pueda verla. Sin tomar las precauciones adecuadas, precauciones a las que la mayoría de los usuarios de internet son ajenos, tu computadora y enrutadores están constantemente enviando información a través de la web y/o directamente al ISP que es rastreada, registrada y vendida al mejor postor.

• La peor parte es que los datos recopilados por los ISP pueden agregarse en archivos y expedientes que eventualmente incluirán nombres, direcciones, historial financiero, registros médicos e incluso clips de vídeo e imágenes. De forma predeterminada, la mayoría de las consultas de internet se enrutan a través del propio servidor DNS de un ISP. Debido a que las consultas DNS casi nunca están encriptadas, esto significa que los ISP pueden ver, registrar y realizar un seguimiento de cada sitio web que visitas. Más información acerca de las filtraciones de DNS en este artículo.

¿Los ISP venden tus datos?

Ellos dicen que no, pero. . . A principios de la primavera de 2017, el presidente de los Estados Unidos, Donald Trump, firmó nuevas leyes que derogaban las protecciones sobre los datos de navegación. Sin estas protecciones ya en su lugar, los ISP en los EE.UU. son libres de monitorear, grabar y vender el contenido de su interés. La paradoja es que las nuevas leyes derogan leyes que aún no han entrado en juego, si es que puedes seguirme en eso. El gobierno de Obama había aprobado leyes que entrarían en vigor a fines de 2017, las leyes de noticias les impiden ser promulgadas, lo que significa que nada ha cambiado realmente para los usuarios de internet de EE.UU.

Aunque pretenden aumentar la competitividad entre los pequeños ISP, los críticos dicen que estaba destinado a hacer una única cosa: permitir a los ISP beneficiarse de los datos recopilados. Después de todo, los datos son un gran negocio. Es lo que impulsa a los ladrones de internet a hackear las bases de datos de minoristas, corporaciones, centros de atención de la salud, instituciones financieras y gobiernos. En la mayoría de los casos, ni siquiera es ilegal; una simple búsqueda en línea se convertirá en decenas, si no cientos, de empresas legítimas que venden bases de datos de todo tipo. El valor de los datos recopilados por un ISP es enorme. Cuando un solo sitio web puede recopilar datos sobre su uso de ese sitio, el ISP puede recopilar datos sobre su uso de todos los sitios de internet, incluidos los datos que tú transmites desde y hacia ellos.

Los ISP sostienen que ellos tienen que recopilar los datos para ser competitivos. Sitios como Google y Facebook son potentes grupos de recopilación de datos y pueden proporcionar publicidad dirigida a tu edad, raza, sexo, sexualidad, capacidad atlética y asociaciones políticas. Con el fin de proporcionar el mismo valor, ellos necesitan poder recopilar la mayor cantidad de datos que puedan, y todo a nuestro costo.

Los defensores de la privacidad en internet dicen que esto es comparar manzanas con naranjas, ya que los ISP están allí para conectarte a internet, mientras que los sitios web están ahí para proporcionar contenido a través de él. Cuando tú utilizas los sitios web, les das tu consentimiento para recopilar y hacer un seguimiento de ti a cambio de sus servicios. Cuando utilizas un ISP, tienes que pagarle para conectarte, y luego quieren recopilar tus datos y también ganar dinero en el back-end.

Los mayores proveedores de telecomunicaciones e ISP han estado luchando contra las restricciones previstas durante algún tiempo. La base de su argumento es que los datos no son datos sensibles y, por lo tanto, no están sujetos a las mismas protecciones que los números de seguridad social, cuentas bancarias y contraseñas. El riesgo, por supuesto, no está tanto en la recopilación de los datos, sino en cómo se utilizan. Los datos podrían utilizarse para determinar el perfil por edad, orientación u opiniones políticas, o ser utilizados por la policía o los gobiernos para captar a la oposición.

• No todos los sitios web de hoy en día son seguros, ni siquiera los que recopilan y almacenan información confidencial. Si tu ISP está recopilando URL asociadas con tu nombre u otra información de identificación, la información podría utilizarse para explorar tus cuentas y permitir el acceso no deseado.

Los efectos a largo plazo de los ISP al monitorear el historial de navegación en internet son en gran parte desconocidos, pero los expertos coinciden en que podrían tener un impacto serio en algunos aspectos del uso de la web. Los individuos pueden optar por reducir y moderar su uso de la red con el fin de proteger sus identidades y posiblemente su reputación. Un empresario o el dueño de una pequeña empresa en riesgo de que se revele públicamente el historial de navegación es menos probable que use internet que alguien que no está en riesgo.

Los ISP más grandes, incluyendo AT&T, Comcast, Verizon y otros, han dicho todos que no venderán datos a terceros. De hecho, es su interés no hacerlo, ya que podría afectar negativamente a su reputación y las empresas. Lo que probablemente ocurrirá es que los conjuntos de datos se utilizarán para ayudar a segmentar anuncios de alguna forma. Una empresa podría ir a un ISP y decir ‘quiero anunciar para un sector demográfico XYZ, ¿qué pueden hacer por mí?’ Independientemente del uso, sigue existiendo una pregunta: ¿cómo van los ISP a entregar anuncios dirigidos a mí, a menos que se apropien de mi ​​conexión y envíen un anuncio molesto directamente a mi pantalla?

Nosotros Generamos Una Gran Cantidad De Datos

Para poner las cosas en perspectiva, pensemos por un minuto sobre la cantidad de datos que como individuos generamos a diario. La cantidad de datos es directamente proporcional al número de dispositivos conectados que tienes y a cuánto los usas. Internet de las cosas ha sobrealimentado la creación de datos y va a empeorar. Se ha estimado que para el año 2020 habrá más de 50 mil millones de dispositivos conectados, eso es más de 6 por persona, y cada uno ofrece otra oportunidad para que un ISP te rastree.

El usuario promedio de internet de hoy en día probablemente tiene 3 o 4 dispositivos conectados: un teléfono, una computadora, una computadora portátil, quizás una tableta, portátil, un televisor o algún otro objeto doméstico. Nos despertamos por la mañana usando la alarma en nuestros teléfonos, registramos los mensajes de correo electrónico, redes sociales, noticias, el tiempo y vamos hacia nuestro negocio. Llevamos nuestros teléfonos en nuestro bolsillo todo el día, con el GPS y Bluetooth activados, sin duda, y el ISP está recopilando datos todo el tiempo. Recopilan tantos datos, junto con todos los demás en la web, que hay toda una rama de la informática dedicada a esto: Big Data y Minería de datos.

Big Data y Minería de Datos son una combinación de disciplinas que buscan recopilar, almacenar y utilizar conjuntos de datos tan grandes, complejos o en crecimiento tan rápido, que los métodos de análisis tradicionales no pueden darles sentido. Pueden usarse para determinar las tendencias dentro de una población, controlar la propagación de enfermedades infecciosas, detectar la actividad criminal a medida que está sucediendo, así como el perfil de las personas, hacer un seguimiento de la propagación de la ideología política y conectar bits dispares de información en internet que tú completas con gustos, preferencias y respuestas esperadas.

¿Qué recopilan exactamente? Mayormente son metadatos, cosas como IP y direcciones de puertos para enrutar el tráfico a través de internet. También puede incluir las urls de los sitios web que se visitan, así como cualquier dato que se envía a través de ellos, aunque esto es más difícil y tiene menos valor para los ISP, después de todo, hay límites con respecto a lo que pueden recopilar. A ellos no se les permite recopilar activamente información personal o personalmente identifiables, o el contenido de mensajes y transmisiones, pero eso no importa. Los investigadores han descubierto que, con el tiempo, los metadatos pueden ser muy reveladores. Una serie de visitas como AbortionFacts.org, PlannedParenthood y GoogleMaps puede ser revelador, cuando se combina con otros bits de datos podría ser represivo.

¿Pueden Los ISP Ver HTTPS?

HTTPS o Protocolo Seguro de Transferencia de Hipertexto es una evolución actualizada del protocolo de internet que incluye seguridad. Su propósito es forzar la autenticación de los sitios web visitados y la integridad de los datos transmitidos. Funciona mediante la autenticación de los sitios web y los servidores asociados con el fin de evitar los ataques por desconocidos con la adición de cifrado para proteger la escucha y la fuga de datos. Muchos sitios web de hoy han cambiado al nuevo protocolo, pero algunos no, e incluso aquellos que lo han hecho, con frecuencia han vuelto a la antigua HTTP para mejorar la velocidad de conexión.

El verdadero problema cuando se trata de ISP monitoreando el tráfico es que el HTTPS no oculta tu conexión de ellos. El ISP todavía puede ver la conexión, a dónde va y de dónde proviene, lo cual es más que suficiente para ser rentable. El cifrado incluso se está convirtiendo en un arma de doble filo. Mientras que protege el contenido de los datos de transmisiones, los científicos han encontrado una serie de formas para explotar las conexiones cifradas. Mediante el seguimiento del tamaño, el tiempo y el destino de los paquetes, es posible predecir lo que contienen esos paquetes, también conocido como información de canal lateral. Los gobiernos que monitorean y censuran internet pueden interrumpir conexiones basadas en este tipo de información.

Algunos usos posibles de la información de canal lateral:

• Huellas de identificación de sitios web

Esta no es una nueva técnica y permite que un ISP identifique sitios web basados ​​en sus características secundarias. Cada sitio web es único en su funcionamiento. Envía cantidades diferentes de contenido, carga diferentes aplicaciones de terceros y en diferentes órdenes. Un ISP puede usar esta información para identificar sitios web específicos, incluso cuando el contenido de la transmisión está cifrado. Un estudio realizado mostró que el 60% de los sitios web podrían identificarse de esta manera, desde entonces, se han creado algunas contramedidas, pero todavía es posible identificar con precisión un sitio más del 50% del tiempo.

• Consultas de Búsqueda

Sugerencias automáticas, sabes de lo que estoy hablando. Esa pequeña característica en Google y Yahoo, y en todos los otros motores de búsqueda, que utiliza los primeros caracteres que escribes para predecir y sugerir sitios web en los que puedes estar interesado. Los investigadores han demostrado que al analizar el tamaño de las sugerencias en la lista encriptada de las devoluciones, pueden predecir qué letras se escribieron y, finalmente, toda la consulta de búsqueda.

• Identificación de Canal Lateral

Los investigadores han demostrado una serie de veces que pueden inferir la salud o situación financiera de un usuario basado en información de canal lateral, incluso cuando el uso de un sitio web está completamente cifrado.

Qué Puedes Hacer Para Evitar Que Los ISP Te Monitoreen

Lo primero que debes hacer es dejar de usar routers y Wi-Fi proporcionados por tu ISP. No es un hecho, pero es posible para ellos instalen software de seguimiento que hará inútil cualquier otra cosa que hagas para evitarlo. Es una tarea sencilla, los routers se pueden comprar fácilmente en Amazon, Google y decenas de otros sitios web, pero cuidado, tu ISP puede saber lo que estás haciendo. Incluso mejor es usar un router VPN. Más sobre la VPN más adelante.

Lo siguiente que puedes hacer es utilizar la red TOR, aunque no es un método infalible de anonimizar y proteger tu uso de internet. TOR, es un proyecto sin fines de lucro destinado a ayudar a proteger la privacidad en internet. Es un sistema de enrutadores que, al igual que una cebolla, tiene muchas capas. Cuando descargas y usas el navegador web TOR, te conectas a esta red. Cuando buscas y viajas a un sitio web de destino, tu señal rebota a través de una serie de navegadores que ocultan tu verdadera identidad y te anonimizan. El problema con TOR es de doble vertiente. La primera es que tu conexión hacia TOR y saliendo de TOR no están protegidas, por lo que es posible ser encontrado, registrado y rastreado. La segunda es que TOR ha encontrado un uso no intencional como refugio seguro para todas las cosas desagradables que internet tiene que ocultar. Estafadores, traficantes de drogas, pornógrafos infantiles y fetichistas del tipo más repulsivo pueden encontrarse si sabes dónde mirar, por lo que el mero uso de TOR es de interés para los ISP, la policía, los gobiernos, etc.

Lo mejor que puedes hacer por ti mismo es utilizar una VPN. Usar una VPN significa que no tienes que preocuparte por los dispositivos de tu ISP y no tienes que usar TOR, a menos que lo desees. Es una herramienta útil. VPN significa red privada virtual y es la palabra de moda más antigua en la seguridad informática que jamás hayas escuchado. Remontándonos a los orígenes de internet como lo conocemos, es la misma tecnología que el gobierno usa para protegerse a sí mismo y a la tecnología que realmente no quiere que utilices. ¿Por qué? Porque si lo hicieras, ellos no podrían encontrarte, rastrearte o monitorearte si quisieran hacerlo, y la mayoría de los problemas de seguridad de internet del mundo desaparecerían.

La VPN es en realidad una combinación de tecnologías derivadas de ARPA y la investigación del sector privado. Cuando se creó internet se pretendía conectar dos ubicaciones remotas a través de cables públicos que, en esos días, eran las líneas telefónicas. Necesitaban una manera de asegurarse de que sus conexiones fueran tan seguras y confiables como si fuesen hechas en una red privada, y ahí es donde entra la VPN. Funciona en dos frentes para anonimizar, enmascarar y asegurar la conexión con el fin de proteger la información transmitida, así como la identidad del usuario.

Por un lado, el software VPN descargado en tu computadora o dispositivo vuelve a montar los paquetes de datos en nuevos paquetes anónimos sin marcas identificables para ti. Estos paquetes de datos se envían a través de la conexión a internet del ISP a una red de servidores VPN dedicados. Esta red es la que hace que las VPN sean difíciles de desplegar para un individuo y el valor real hace difícil la compra de una suscripción VPN. Los paquetes de datos evitan los servidores del ISP a favor de que los servidores VPN creen una conexión efectivamente invisible: el ISP puede ver la conexión, pero no sabrá de dónde viene o hacia dónde va. Para asegurar aún más la conexión, los paquetes de datos son autenticados por el servidor VPN para asegurar una transmisión adecuada y evitar ataques. Los datos también se pueden cifrar para asegurar que nunca se utilizarán. Una vez que tu conexión deja el servidor VPN, lleva una nueva dirección IP, anonimizándote más, poniendo el ladrillo final en su lugar.

El principal proveedor de VPN, Le VPN, tiene una red de servidores VPN en más de 100+ ubicaciones en todo el mundo. Estos servidores soportan 4 protocolos para adaptarse a cualquier necesidad de navegación web y tienen un costo de sólo $4,95 por mes, con un plan de 1 año. Cada plan soporta un número ilimitado de dispositivos con 2 conexiones activas simultáneas. Para aquellos que desean asegurar un hogar o negocio, Le VPN tiene routers habilitados para VPN que establecerán una conexión maestra a la red VPN, a la que cualquier dispositivo dentro del rango puede acceder. Si tienes miedo de la vigilancia del ISP, y deberías tenerlo, necesitas obtener Le VPN ahora.