Cada conexión a un sitio web genera datos técnicos que transitan por varios intermediarios antes de llegar a su pantalla. Estos intermediarios, desde el proveedor de acceso a Internet hasta el navegador instalado en su dispositivo, mantienen registros más o menos detallados de su recorrido. El marco regulatorio europeo, en particular el RGPD, regula la recopilación y el uso de estos datos, pero la realidad técnica deja zonas grises que la mayoría de los usuarios ignoran.
Datos de navegación y capas de interceptación técnica
Cuando introduce una dirección en su navegador, la solicitud pasa primero por un resolvedor DNS, a menudo el de su proveedor de acceso a Internet (ISP). Este resolvedor traduce el nombre de dominio en una dirección IP y mantiene un registro de estas traducciones. Incluso si el sitio visitado utiliza el protocolo HTTPS, el ISP ve los nombres de dominio que consulta, no el contenido de las páginas.
Ver también : Descubre destinos inusuales y consejos para viajes inolvidables en todo el mundo
El propio navegador almacena localmente el historial, las cookies y los datos de formularios. Google Chrome, por ejemplo, sincroniza esta información con su cuenta de Google si la función está activada. Firefox ofrece una sincronización similar a través de una cuenta de Mozilla. Estos datos siguen siendo accesibles para cualquier persona que tenga acceso físico o remoto a su sesión.
Para entender con precisión quién puede ver su actividad en línea, es necesario distinguir tres niveles: la red (ISP, administrador de Wi-Fi), el software (navegador, motor de búsqueda) y el dispositivo (cualquier persona que tenga acceso directo).
Lectura recomendada : Todo lo que necesitas saber sobre cómo obtener un bono de transporte VSL y quién puede beneficiarse
Vigilancia en el trabajo: lo que el derecho europeo autoriza y limita
El Comité Europeo de Protección de Datos (CEPD) finalizó el 18 de mayo de 2024 una revisión de sus Directrices 3/2019 sobre el tratamiento de datos personales en el ámbito profesional. Este texto precisa que la vigilancia sistemática y a gran escala de la actividad en línea de los empleados es, en principio, desproporcionada a la luz del RGPD.
Los empleadores que implementan herramientas de filtrado DNS, proxies o soluciones de prevención de fuga de datos (DLP) deben informar a los empleados de manera clara, completa y comprensible. Esta obligación también se aplica cuando la vigilancia pasa por servicios de terceros como Google Workspace o Microsoft 365.
Jurisprudencia francesa reciente
La Corte de Casación recordó, en sentencias de septiembre de 2022 y marzo de 2023, que el empleador no puede consultar los archivos o historiales de navegación identificados como personales en un dispositivo profesional sin respetar estrictamente el derecho al respeto de la vida privada. En la práctica, un archivo llamado “personal” en un ordenador de escritorio goza de protección jurídica, incluso si el dispositivo pertenece a la empresa.
El modo de navegación privada no protege contra la vigilancia de red del empleador. Este modo impide que el navegador almacene localmente el historial y las cookies, pero las solicitudes DNS y el tráfico de red siguen siendo visibles para el administrador de la red de la empresa.
Modo incógnito y VPN: dos herramientas con perímetros muy diferentes
La confusión entre navegación privada y anonimato en línea sigue siendo frecuente. El modo incógnito actúa únicamente a nivel del navegador:
- Impide el registro local del historial, las cookies y los datos de formularios al cerrar la pestaña
- No oculta su dirección IP ante los sitios visitados, el ISP o el administrador de red
- No cifra el tráfico entre su dispositivo y el servidor de destino más allá del HTTPS estándar
Un VPN (red privada virtual) opera a un nivel diferente. Crea un túnel cifrado entre su dispositivo y un servidor intermedio, lo que oculta su dirección IP real de los sitios que visita y evita que el ISP vea los nombres de dominio consultados. El ISP solo ve que está conectado a un servidor VPN, sin poder identificar los sitios visitados.
Sin embargo, el proveedor del VPN en sí puede potencialmente observar su tráfico. La elección de un servicio que aplique una política estricta de no conservación de registros (no-log) se convierte en un criterio determinante. Los datos disponibles no permiten verificar de manera independiente todas las políticas no-log anunciadas por los proveedores.
Configuraciones de privacidad del navegador: los ajustes que realmente cambian las cosas
Más allá del VPN, varios ajustes accesibles directamente en su navegador reducen la exposición de sus datos. No todos son iguales.
- Activar la eliminación automática de cookies al cerrar el navegador limita el seguimiento publicitario entre sesiones, pero no afecta al fingerprinting (huella digital de su dispositivo)
- Configurar un resolvedor DNS cifrado (DNS sobre HTTPS) impide que su ISP lea sus solicitudes DNS en claro, siempre que el navegador y el resolvedor elegido lo soporten
- Desactivar la sincronización del historial con una cuenta en línea (Google, Microsoft, Mozilla) elimina una copia remota de su actividad, pero también pierde la continuidad entre dispositivos
- Utilizar extensiones de bloqueo de rastreadores reduce el número de terceros que recopilan datos durante su navegación, aunque no garantiza una protección total
Ningún ajuste aislado es suficiente para hacer su navegación invisible. La combinación de un DNS cifrado, un VPN confiable y un navegador correctamente configurado cubre la mayoría de los vectores de fuga, sin alcanzar el anonimato completo.
Eliminación del historial de Google
Google permite configurar la eliminación automática del historial de búsquedas y de la actividad web después de tres, dieciocho o treinta y seis meses. Este ajuste se encuentra en la configuración de la cuenta de Google, en la sección “Datos y privacidad”. La eliminación del lado del usuario no borra necesariamente todos los rastros del lado del servidor, ya que Google conserva ciertos datos agregados con fines de mejora de sus servicios.
La CNIL recomienda además verificar regularmente los permisos otorgados a las aplicaciones y extensiones del navegador, que constituyen un canal de recopilación a menudo subestimado. Cada extensión instalada puede potencialmente acceder a todo su historial de navegación si sus permisos lo permiten.
La protección de la privacidad en línea se basa en una superposición de medidas técnicas y elecciones de herramientas, no en una solución única. Comprender en qué nivel interviene cada intermediario sigue siendo un requisito previo para decidir qué ajustes activar y qué servicios adoptar.