Una VPN puede ser una herramienta esencial en sucaja de herramientas de ciberseguridady es útil para proteger su identidad y privacidad en línea. Las VPN ofrecen una forma de cifrar su tráfico de Internet, enrutándolo a través de un túnel cifrado, lo que dificulta que los curiosos controlen su comportamiento en línea.

Una pregunta común que surge a menudo, como sucede con todas las herramientas de anonimización de Internet, es si tu proveedor de servicios de Internet puede saber si estás usando una VPN. Responder a esta pregunta es algo complejo, y depende de que entiendas cómo funcionan las VPN. Así que profundicemos en esto por un momento.

¿Cómo funciona una VPN?

Entender cómo funciona una VPN es fundamental

Ahorra en vuelos haciendo conexión con un país diferente cuando compres

Como ya hemos explicado en XDA, la mayoría delas VPNfuncionan creando un túnel seguro y cifrado entre tu dispositivo y un servidor VPN, que normalmente está ubicado en algún otro lugar del mundo. Cuando te conectas a una VPN, todo tu tráfico de Internet se dirige a este servidor a través de un canal cifrado, antes de ser reenviado a su destino.

Al redirigir y cifrar el tráfico de esta manera, parece que el tráfico de Internet proviene del servidor VPN y no de su ubicación real. Además, aunque la mayor parte del tráfico de Internet ahora utiliza HTTPS (es decir, está cifrado), no todo el tráfico que se origina en su computadora lo está. Estos fragmentos de tráfico no cifrado, como las solicitudes iniciales de sitios web o las solicitudes DNS, se pueden utilizar para crear un perfil completo de su uso de Internet por parte de un observador. El cifrado adicional que ofrece una VPN protege contra este espionaje, sí, incluso por parte de su ISP.

Si buscas información más detallada sobre cómo funciona una VPN, consultanuestro contenido anteriorpara comprender mejor cómo funcionan las VPN y evitar parte de la jerga de marketing que las rodea. Pero vayamos a la pregunta en cuestión.

Un diagrama que muestra cómo el tráfico de una VPN se puede cifrar dos veces.¿Mi ISP monitorea mi tráfico?

Los ISP a menudo obtienen una ganancia fácil de su tráfico.

Configuración del archivo config.js del módulo de tiempo de tráfico de TomTom

Se sabe que los ISP controlan el tráfico de Internet por diversos motivos, algunos más nefastos que otros. Estos motivos pueden incluir publicidad dirigida, medidas antipiratería, venta de datos o incluso la recopilación de información en nombre de las autoridades o de las fuerzas del orden.

Puede resultar fácil pensar "Utilizo HTTPS en todas partes en mi navegador, ¿qué datos podrían recopilarse?", pero se ha demostrado en repetidas ocasiones que, mediante el aprendizaje automático avanzado y la inferencia, así como el rastreo de todos los datos posibles (incluidos los datos de tiempo, duración y cantidad de uso), se puede crear un perfil razonablemente completo de los usos probables de su uso de Internet. Su ISP también puede trabajar para identificar a los propietarios de las direcciones IP a las que se está conectando (un proceso bastante trivial para sitios más grandes) para hacer afirmaciones como "Pasa más tiempo en promedio entre las 6 y las 7 p. m. en Facebook durante los meses de invierno", lo que podría ser un punto de datos valioso que puedan vender más adelante.

Una VPN protege contra algunos de estos problemas, pero no todos, al garantizar que su ISP no pueda ver el destino de su tráfico, encriptado o no. En cambio, lo único que pueden ver es que está enviando tráfico encriptado a un servidor específico. No sabrán lo que está haciendo dentro de ese túnel encriptado, pero sí sabrán que está usando una VPN.

¿Puede mi ISP saber si estoy usando una VPN?

Varios racks de centros de datos con estaciones de trabajo Lenovo ThinkStation PX
Fuente: Lenovo

Sí, tu ISP puede saber si estás usando una VPN. Si bien no es un proceso trivial, hay algunas señales que un ISP puede detectar para identificar si estás usando una VPN. Algunos proveedores de VPN hacen más esfuerzos que otros para ocultar estas señales, pero es seguro asumir que si estás usando una VPN, tu ISP (y potencialmente el gobierno) podrán saber cuándo se está usando una. Las señales comunes del uso de una VPN podrían incluir algunas de las siguientes.

Uso común del puerto

Según el proveedor de VPN, la configuración y el protocolo en uso, el tráfico en un puerto específico puede indicar el uso de una VPN. Algunos proveedores ocultan esto y enrutan el tráfico de VPN a través de un puerto común, como el puerto 53 (esto también puede ser útil para evadir firewalls o políticas de red que no permiten VPN), pero esto no es infalible. Independientemente del puerto en uso, cualquier inspección más profunda de su tráfico a través de un puerto podría proporcionar una indicación de que está utilizando una VPN.

Primer plano de WireGuard
Relacionado
Cómo crear tu propia VPN doméstica con un NAS y WireGuard

Si desea acceder a Internet en su hogar, puede utilizar algo como Tailscale o WireGuard.

4

Rastreo de direcciones IP

El servidor en el que se ejecuta tu VPN tiene una dirección IP determinada, y todo tu tráfico cifrado aparecerá ante tu ISP como si se dirigiera a esa dirección IP. Las direcciones de estos servidores no son fáciles de cambiar de forma continua, y las empresas o tu ISP pueden mantener listas de servidores VPN conocidos y marcar el tráfico que se origina en ellos o se dirige a ellos. Así es como Netflix detecta el uso de VPN y por eso algunas empresas responden ofreciendo configuraciones de VPN diseñadas para streaming que tienen direcciones IP "rotativas" (o que cambian constantemente/nuevas) que tienen menos probabilidades de ser bloqueadas.

Inspección del patrón de tráfico

Este es un poco más complejo para los ISP, pero al rastrear el flujo y el volumen de tráfico desde una dirección, pueden identificar características distintivas asociadas con el uso de VPN, como tráfico consistente y estable hacia una única IP. Los ISP también pueden inspeccionar paquetes individuales para detectar características distintivas del uso de VPN, como el protocolo de cifrado en uso. Nuevamente, hay formas de anularlas, pero depende de su proveedor de VPN.

Suponga que su ISP puede saber que está usando una VPN

Si bien hemos destacado algunas formas en las que tu ISP puede saber si se está utilizando una VPN y hemos mencionado algunas mitigaciones, te recomendamos que supongas que tu ISP puede saber si estás utilizando una VPN. A menos que tengas una gran capacidad técnica y confíes en tus configuraciones y mitigaciones, es probable que esta sea una suposición segura. Existen otras soluciones, como usar Tor, múltiples VPN, alojar una VPN en tu propio servidor o Tor sobre VPN, pero estas también tienen sus propios problemas y posibles formas de ser identificadas.

Le recomendamos que asuma que su proveedor de servicios de Internet puede saber si está usando una VPN. A menos que tenga conocimientos técnicos muy avanzados y confíe en sus configuraciones y su mitigación, es probable que esta sea una suposición segura.

Esto es especialmente difícil si estás en un país donde el uso de VPN está restringido o prohibido, ya que a menudo existen técnicas de identificación más efectivas para detectar cuándo alguien está ignorando la ley. Si enfrentas consecuencias legales por usar una VPN, no podemos aprobarlo y debes considerar cuidadosamente los riesgos involucrados.

En resumen, sí, es probable que tu ISP pueda saber que estás usando una VPN, incluso si no puede identificar fácilmente lo que estás haciendo a través de ella.