🌙 LATE NIGHT MODE ACTIVATED — THE CLOWN IS WATCHING 🌙
InicioRecursosPrivacidad → Visibilidad del ISP

Qué ve tu ISP
de verdad.

Un recorrido por todo lo que tu proveedor de internet puede ver de tu actividad. Sin VPN: bastante. Con uno: mayormente solo "te conectaste a un VPN".

Sin VPN: qué ve tu ISP

Tu ISP es la puerta entre tu casa o tu móvil y el internet público. Cada paquete que mandas y recibes pasa por su infraestructura. Sin VPN, esto es lo que pueden observar técnicamente:

1. Consultas DNS

La mayoría de usuarios usa el resolver DNS de su ISP por defecto. Cada vez que visitas un sitio, tu dispositivo le pregunta al resolver del ISP "¿cuál es la IP de example.com?". El ISP lo loguea. Tienen un registro completo de cada dominio que has visitado.

Esto es lo más fácil de loguear para los ISPs porque no les cuesta nada — ya están corriendo el resolver. Muchos ISPs en EE. UU. (Comcast, Verizon, AT&T) han sido documentados analizando o vendiendo datos agregados de consultas DNS.

2. IPs de destino

Incluso con DNS cifrado, las cabeceras del paquete contienen la IP de destino. Tu ISP ve que el tráfico fluye entre tú y la IP 104.16.x.x. Hacen reverse-lookup de esa IP y saben que hablas con Cloudflare (que sirve miles de sitios). La identificación a nivel IP es más difusa que la del DNS pero sigue siendo útil para perfilar tráfico.

3. SNI (Server Name Indication)

Los handshakes HTTPS aún filtran el hostname en texto plano vía SNI — una extensión de TLS que deja que un servidor aloje múltiples dominios. Tu ISP puede leer "te estás conectando a instagram.com" aunque el contenido esté cifrado. Hay un estándar más nuevo (Encrypted Client Hello) que lo arregla, pero la adopción es parcial.

4. Patrones de tráfico / metadatos

Incluso cuando el contenido está cifrado, los ISPs pueden ver:

  • Cuántos datos estás usando.
  • Cuándo estás online.
  • Qué protocolos (HTTPS, BitTorrent, WireGuard, etc.).
  • Cuántos datos van en cada dirección.
  • Patrones de latencia.

Estos metadatos pueden identificar actividades — una sesión de streaming se ve distinta al email; una videollamada se ve distinta a navegar la web — sin ver el contenido real.

5. Identidad

Tu ISP sabe quién eres. Tu cuenta tiene tu nombre real, dirección, método de pago. Todo lo que loguean puede atarse a una persona concreta, no solo a una IP. Este es el problema fundamental de privacidad con los ISPs como guardianes.

Con un VPN: qué ve tu ISP

Cuando te conectas por ClownVPN (o cualquier VPN con reputación):

  • Una IP de destino: el servidor VPN al que te conectaste. Ven "este usuario habla con la red de ClownVPN" — no ven lo que hay detrás.
  • Un protocolo: tráfico WireGuard u OpenVPN. Identificable como "tráfico VPN" pero nada más específico.
  • Bandwidth total. Aún pueden ver cuántos datos transfieres. No pueden ver qué son.
  • Tiempos de conexión. Cuándo te conectas y desconectas del VPN.

Ese es todo el alcance. Los destinos que visitas por el túnel, las consultas DNS, el SNI, el contenido — todo cifrado, invisible para el ISP.

Trade-off: ahora has puesto la confianza en el proveedor VPN (que SÍ puede ver tus destinos) en lugar del ISP. El cálculo es: ¿es el proveedor VPN más de fiar que el ISP? Para proveedores enfocados en privacidad, sí. Para VPNs gratis turbios, a menudo no.

Qué hacen los ISPs con estos datos (perspectiva EE. UU.)

Los tres grandes ISPs de EE. UU. tienen políticas similares:

  • Loguean metadatos de conexión durante al menos 90 días (algunos más, según seas suscriptor activo y qué regulaciones apliquen).
  • Cumplen citaciones de las fuerzas del orden. Las National Security Letters (NSLs) pueden forzar la divulgación con órdenes de mordaza.
  • Venden datos agregados anonimizados a anunciantes y data brokers. Esto solía ser más agresivo antes de que la derogación de la regla de privacidad de la FCC en 2017 no llegara a cuajar; ahora la mayoría ha bajado la venta directa pero aún agregan datos de uso para fines de "investigación".
  • Inyectan ads en algo de tráfico HTTP (el escándalo de las Super Cookies de Verizon, 2014-2016). Mayormente parado ahora, pero el precedente está ahí.

Si estás en una red de escuela o trabajo, el admin de red tiene visibilidad equivalente más a menudo inspección más profunda (deep packet inspection, filtrado de contenido, etc.). Un VPN cierra este mismo agujero en la misma capa.

¿Y las operadoras móviles?

Las operadoras celulares ven todo lo que ve un ISP, más:

  • Tus ubicaciones de torre celular (rastreo físico continuo y de grano fino).
  • Tus identificadores IMEI y SIM.
  • Analítica a nivel operadora que puede identificar las apps que usas según firmas de tráfico.

Un VPN cifra la capa de destino/contenido, igual que con los ISPs de línea fija. NO esconde tu ubicación de torre celular ni los identificadores de dispositivo. La operadora sigue sabiendo tus movimientos físicos mientras estás conectado.

¿Y los ISPs de la UE vs los de EE. UU.?

Las regulaciones de la UE (GDPR, directiva e-Privacy) restringen qué pueden hacer los ISPs con los datos de usuario comparado con los proveedores de EE. UU. Diferencias principales:

  • Los ISPs de la UE en general no pueden vender datos agregados de usuario sin consentimiento explícito.
  • La mayoría de estados miembros de la UE exigen a los ISPs retener metadatos de conexión para acceso de las fuerzas del orden durante 6-24 meses (varía por país, algunos tumbados por los tribunales).
  • Los usuarios tienen derecho de acceso a lo que se ha recogido sobre ellos.

Reglas distintas, visibilidad técnica similar. Un VPN cierra el mismo agujero sin importar el régimen regulatorio.

Herramientas para verificar

Puedes ver lo que tu ISP / proveedor DNS ve ahora mismo usando:

Lectura relacionada

🎪 Preguntas frecuentes

¿Mi ISP puede ver el contenido de sitios HTTPS?
No — HTTPS cifra el contenido de la página y la ruta de la URL. SÍ pueden ver el hostname al que te conectas (vía SNI en TLS, y vía DNS salvo que uses DNS cifrado). Así que saben que fuiste a reddit.com pero no a qué subreddit. Un VPN cierra la fuga de SNI + DNS cifrando también esa capa.
¿Mi ISP guarda registro de lo que hago online?
En EE. UU.: sí, en general. La mayoría de ISPs grandes de EE. UU. loguean metadatos de conexión (a qué IPs te conectas, cuándo, cuántos datos) durante al menos 30-90 días, a menudo más para facturación y abuso. Algunos venden datos agregados a anunciantes. En la UE: el GDPR limita esto, pero la mayoría de estados miembros aún exigen retención de metadatos de conexión para las fuerzas del orden.
¿Las operadoras móviles ven lo mismo que los ISPs?
Las mismas categorías generales, a veces más. Las operadoras móviles también saben tus ubicaciones de torre celular (ubicación física aproximada de forma continua), tu identificador IMEI/SIM, y qué apps usas según patrones de tráfico. Un VPN cifra la capa de destino/contenido pero no esconde la capa de torre celular / SIM.
Si mi ISP no ve los destinos con un VPN, ¿qué SÍ puede ver?
Ven: (1) que estás conectado a un proveedor VPN, (2) qué proveedor (la IP del servidor resuelve a la red de ClownVPN), (3) bandwidth total, (4) cuándo estás conectado. No ven qué haces por el túnel. Algunas redes tienen políticas contra el uso de VPN; comprueba la tuya si estás en redes corporativas o escolares.
¿El DNS cifrado (DoH / DoT) ayuda cuando no estoy en un VPN?
Sí, parcialmente. El DNS cifrado esconde tus consultas DNS de tu ISP (no pueden ver 'este usuario buscó netflix.com'). Pero tu IP de destino sigue visible en tu flujo de paquetes, y los sitios modernos suelen resolver a IPs grandes de CDN que no revelan directamente el hostname. Así que DoH/DoT ayuda pero no reemplaza a un VPN para privacidad de destino completa.

🎪 Recupera tus destinos

El ISP ve un endpoint cifrado. El resto es asunto tuyo.

🤖 Descargar la app gratis