¿Puede ver mi ISP mi tráfico https?

Buenas, hace unos días por noticias que he estado leyendo me entró la curiosidad a esta pregunta, aunque ya conocía la respuesta, esta claro que no es un SI o un NO, más que nada por que la respuesta no es tan categórica.
Primero como nos llega Internet, sin entrar en detalles engorrosos:

Proveedor de Servicios de Internet (ISP)
      |
Infraestructura de Red (cables, antenas)
      |
Última Milla (cable de fibra óptica/cobre, señal inalámbrica)
      |
Modem/Router en tu hogar
      |
Dispositivos Conectados (computadoras, móviles, etc.)

Como viajan los datos... 


Generado con IA 


¿Que impide que nuestro ISP acceda nuestros datos?

Pues parte de la respuesta es la encriptación de datos y en este caso nos referimos al HTTPS. Como nos indica Copilot

El protocolo HTTPS (Hypertext Transfer Protocol Secure) es una forma de cifrar la comunicación entre tu navegador y el sitio web que visitas. Esto significa que nadie puede interceptar o modificar los datos que se envían o reciben, como contraseñas, mensajes o información personal.

Sin embargo, el HTTPS no oculta la dirección del sitio web que visitas, ni el tamaño o la duración de la conexión. Estos datos pueden ser vistos por tu ISP, que puede usarlos para inferir algunos detalles sobre tu actividad en línea, como el tipo de sitio web, la frecuencia de las visitas o el consumo de datos.

Además, si tu ISP usa su propio servidor DNS (Domain Name System), puede ver todas las consultas DNS que haces para resolver los nombres de dominio en direcciones IP. Las consultas DNS casi nunca están cifradas, lo que significa que tu ISP puede ver, registrar y rastrear cada sitio web que visitas.

En conclusión es complicado evitarlo...

¿Alguna forma?

En este caso las opciones son dos, una más completa que la otra:

  • Usar una VPN (Virtual Private Network), que crea un túnel cifrado entre tu dispositivo y un servidor remoto, ocultando tu dirección IP y tu ubicación real. Una VPN también puede evitar que tu ISP vea tus consultas DNS, si usas el servidor DNS de la VPN y no el de tu ISP. Sin embargo, ten en cuenta que las VPN gratuitas pueden ser poco seguras y vender tus datos a terceros. 
  •  Cambiar la DNS de tu router o de tu dispositivo, usando una DNS alternativa que ofrezca más privacidad y seguridad, como Cloudflare, Google o OpenDNS. Estas DNS pueden usar protocolos como DNS-over-HTTPS o DNS-over-TLS, que cifran las consultas DNS y las hacen indistinguibles del tráfico HTTPS normal.
  • Usar un navegador en la red Tor, también encripta nuestro tráfico y lo podemos usar de forma simple con Brave.


En Europa el acceso a nuestros datos personales esta protegido por la LOPD y por tanto esto garantiza cierta privacidad,


En conclusión, priorizar siempre el acceso por https y si podemos usar una VPN, garantizaremos la privacidad de la conexión pero para ello debemos tener en cuenta que todas las VPN no son iguales y tratemos de evitar dejar nuestros datos por ahí.

Como curiosidad os comparto una página que muestra la información recopilada de nuestras descargas P2P, https://iknowwhatyoudownload.com/en/peer/ asociado a nuestra IP actual de Internet, pero también tenemos estadísticas anuales y diarias.




Y si quieres sabes más de tu conexión a Internet, https://www.spyber.com/

Ah, y la respuesta es SI tu ISP puede ver los sitios que visitas, pero NO los datos que llevas en esas comunicaciones. Es decir saben que te has conectado a un servidor P2P o que te has conectado a tu banco, pero no pueden saber los datos que has enviado pues la comunicación es HTTPS.
Si usamos el DNS sobre HTTPS es una forma de evitar que "vean" donde te conectas, sin embargo como nuestro router enviará las IP´s de las conexiones...hay un registro de ello. 
Una VPN cambia "el embudo" de las conexiones y en lugar de hacerlo a través de tu ISP lo haces con el proveedor de la VPN, asi que usarla para todo significa que confiamos mucho en ese proveedor de VPN, tanto como en nuestro ISP. 

Curiosidades, por donde pasan mis datos: https://gsuite.tools/es/traceroute



Saludos

Pedro.