¿Puede alguien ver tu historial de navegación si usas su Wi-Fi?

Si conectas tu dispositivo a la red Wi-Fi de otra persona, esta puede ver tu actividad de navegación y tu historial de búsqueda en esa red consultando los registros del router Wi-Fi.

Los routers Wi-Fi más modernos recopilan y registran información importante que se transmite a través de ellos, datos a los que se les conoce como ‘registros’. Estos suelen incluir la dirección IP de tu dispositivo, la dirección MAC, las páginas web que visitas y las marcas temporales de dichas visitas.

Es más, el administrador de la red tiene acceso directo a esta información desde el panel de administración del router.

No obstante, no todos los routers almacenan la misma cantidad de información. Algunas funciones de registro pueden estar activadas o desactivadas dependiendo del ISP contratado, del tipo del router que se esté usando y de cómo esté configurado.

De hecho, las redes Wi-Fi que integran medidas de seguridad más robustas suelen almacenar más información sobre las actividades que se llevan a cabo en su red.

Por ejemplo, algunos programas especializados en detectar usos abusivos de la red como WireShark y OpenDNS capturan e interpretan un espectro más amplio de datos, lo que suele incluir tus descargas, las aplicaciones que utilizas e incluso el contenido de los mensajes de texto.

Mientras que algunos routers son capaces de realizar una inspección profunda de paquetes (DPI), otros solo registrarán tus búsquedas DNS y otras solicitudes de tráfico web.

Redes Wi-Fi domésticas vs. redes Wi-Fi corporativas

Cada modelo de router Wi-Fi guarda unos registros diferentes, lo que significa que el tipo de información a la que tiene acceso el propietario de la red dependerá de la red Wi-Fi que se esté usando. 

Los routers domésticos, como los que ofrecen AT&T o Verizon, suelen almacenar un número limitado de registros en el propio router Wi-Fi. Por lo general, estos incluyen información sobre los sitios web que visitas (solicitudes DNS), las aplicaciones que usas, las marcas temporales y los dispositivos que utilizas.

Si te conectas a la red Wi-Fi doméstica de otra persona, esta podrá ver todos estos datos sobre tu actividad online. El tiempo durante el cual se almacenan estos registros puede variar, pero suele ser de varias semanas como mínimo.

En un entorno Wi-Fi corporativo, los registros son generalmente más completos y detallados, y se suelen agrupar y almacenar en un servidor dedicado a ello.

En cambio, cada red Wi-Fi pública establece sus propias prácticas de registros y almacenamiento de datos. Sin embargo, estas son las que suponen una mayor amenaza para tu privacidad online. Esto se debe a que muchos puntos Wi-Fi se ofrecen de forma gratuita porque se lucran con la recopilación y venta de tus datos de navegación a anunciantes.

La triste conclusión que se desprende de todo esto es clara: conectarte a una red Wi-Fi ajena supone un riesgo para tu privacidad. En casa, tu ISP podrá ver todo lo que haces online, pero su capacidad estará limitada por las leyes y regulaciones locales en materia de retención de datos.

En una red externa, como puede ser la de un vecino, un pequeño negocio o la del trabajo, no sabrás qué información se está monitoreando ni cómo se está usando.

Dependiendo de cómo esté configurado el router, el propietario de una red Wi-Fi puede ver los siguientes datos sobre tu actividad en Internet:

Como puedes ver, los administradores de una red Wi-Fi pueden recopilar una gran cantidad de datos personales de una red Wi-Fi poco segura. Esta información puede estar almacenada en el propio router, en un servidor específico o en la nube, y el propietario puede consultarlos en cualquier momento.

¿Impide el protocolo HTTPS que los administradores Wi-Fi puedan acceder a tu información?

Los sitios web que visitas son visibles para los propietarios de la red Wi-Fi porque el router registra tus peticiones DNS (Domain Name Servers). Estos servidores traducen la URL de una web en una dirección IP.

Por ejemplo, si visitas google.com, tu dispositivo emitirá primero una petición DNS para encontrar la dirección IP asociada a ese dominio. Si te conectas a la red Wi-Fi de otra persona, esta podrá ver tu petición y saber que estás intentando visitar Google.

Sin embargo, existen algunas limitaciones sobre qué información pueden ver los propietarios de la red Wi-Fi acerca de tus actividades en Internet.

Si visitas páginas web protegidas por el protocolo HTTPS (Hypertext Transfer Protocol Secure), el propietario de la red Wi-Fi solo podrá ver el dominio de la web que has visitado, pero no la página exacta ni su contenido.

Visitar webs HTTPS mejorará tu privacidad hasta cierto punto; pero, para ocultar tus peticiones DNS al propietario de la red, tendrás que añadir una capa extra de cifrado a tu conexión.

¿Puede el propietario de la red Wi-Fi ver tu historial de navegación si usas una VPN?

El software VPN está específicamente diseñado para proteger tu privacidad online al crear una conexión cifrada entre tu dispositivo y un servidor VPN remoto. 

Gracias al cifrado del túnel VPN, ningún dato que envíes a través de tu conexión VPN puede ser interceptado ni inspeccionado por el propietario de la red. Asimismo, las VPN también sirven para ocultar tu actividad de navegación a tu proveedor de internet.

En la siguiente imagen, usamos un programa de inspección de paquetes para analizar nuestro tráfico web mientras estamos conectados a Windscribe VPN. Como puedes ver, el cifrado de la VPN oculta las páginas web que hemos visitado.

Si estás conectado a un servidor VPN, el propietario de la red Wi-Fi no puede ver tu historial de navegación, tus descargas, tus búsquedas ni las aplicaciones que usas, incluso si estás visitando páginas web sin protección HTTPS.

Lo único que puede ver el propietario de la red Wi-Fi es la cantidad de datos que transmites y que estás conectado a una VPN. Sin embargo, no podrá acceder a información específica sobre tu actividad de navegación.

Otras fuentes de cifrado, como las aplicaciones de mensajería más seguras, también pueden limitar la cantidad de datos a la que pueden acceder los administradores de las redes Wi-Fi.

Por ejemplo, si usas WhatsApp, se cifrarán todos los mensajes que compartas, lo que impedirá que el propietario de la red Wi-Fi pueda leerlos.

Sin embargo, dado que este puede ver tu petición DNS (Domain Name System), sabrá que estás usando WhatsApp y cuántos datos se están transmitiendo, a menos que utilices una VPN.

Navegar en modo incógnito no impedirá que el propietario de la red Wi-Fi pueda ver qué haces en Internet. Asimismo, borrar manualmente el historial de tu navegador tampoco eliminará estos datos de los registros del router Wi-Fi.

El modo incógnito y otras opciones de navegación privada evitan que se almacenen cookies y otros archivos en tu dispositivo. Sin embargo, estos no sirven para cifrar tus datos, ya que siguen registrándose en la memoria del router Wi-Fi, la cual que es, además, visible para tu ISP.

El aviso legal del modo Incógnito de Google Chrome, arriba ilustrado, recalca que el navegador no guardará tu actividad de navegación cuando uses este modo, pero tu empresa, centro de estudios o ISP seguirán teniendo acceso a dicha información.

Incluso el modo de Navegación privada de Firefox también expone claramente que: «…el modo de navegación privada no te asegura el anonimato en Internet. Tu proveedor de servicios de internet, tu jefe o los propios sitios web pueden seguir recopilando información sobre las páginas que visitas».

El modo de navegación privada de Firefox te brindará una capa de protección frente a rastreadores, cookies y sistemas de telemetría, motivo por el cual lo consideremos el navegador más privado del mercado. Sin embargo, este no ocultará tu actividad online a los administradores de las redes Wi-Fi a las que te conectes.

La información a la que tu jefe o empresa puede acceder cuando trabajas desde casa depende de una serie de factores, entre los que se incluyen:

Hay tres escenarios a tener en cuenta:

1. El dispositivo y la red pertenecen a tu empresa

Si estás usando un dispositivo que pertenece a tu empresa, y te conectas a través de una VPN de acceso remoto, los administradores de la compañía tendrán con casi toda probabilidad acceso a tu historial de búsqueda. 

Esto se debe a que el tráfico de datos se dirige a través de la infraestructura de la empresa, lo que les permite monitorizar y registrar la actividad. Por lo tanto, es exactamente lo mismo a conectarte a la red Wi-Fi corporativa cuando trabajas físicamente desde la oficina.

Tu empresa también puede instalar software de monitoreo en el dispositivo o red que te ha cedido para rastrear y registrar tu actividad online, como las teclas que pulsas, las capturas de pantalla que haces y los sitios web que visitas.

2. El dispositivo pertenece a tu empresa, pero no la red

Si utilizas un dispositivo de la empresa, pero te conectas a la red Wi-Fi de tu casa, tu empleador no podrá ver tu historial de navegación a partir de los registros de la red ni mediante un software de monitoreo a nivel de red.

Aun así, podrían acceder a tu historial de búsqueda si han instalado algún programa de monitoreo en el propio dispositivo o si tienen acceso directo al mismo.

3. El dispositivo y la red solo te pertenecen a ti

Si trabajas desde un dispositivo personal y usas tu red Wi-Fi doméstica, tu empresa no podrá acceder a tu historial de navegación, a menos que estés conectado a una VPN corporativa.

En este caso, y dado que tanto el dispositivo como la red son tuyos, tu empleador no tiene los permisos necesarios para administrar a ninguno de ellos.

Si estás usando la red Wi-Fi de otra persona y no quieres que vea tu actividad online, tendrás que añadir una capa extra de cifrado a tu conexión. Hay tres maneras sencillas de hacerlo: usar una VPN, habilitar el DNS mediante HTTPS o activar el modo solo HTTPS.

1. Usar una VPN

Usar una VPN es la forma más fácil y efectiva de evitar que el propietario de una red Wi-Fi acceda a tu historial de navegación. A diferencia de otros métodos, el software de una VPN cifra todo el tráfico web que sale de tu dispositivo. 

Siempre y cuando estés conectado a un servidor VPN, tu historial de navegación, descargas, búsquedas y aplicaciones que utilizas serán ininteligibles tanto para tu ISP como para el propietario de la red Wi-Fi a la que estás conectado.

En el siguiente video, puedes ver cómo nos conectamos a un servidor VPN y ciframos nuestro tráfico web usando ExpressVPN:

Usar una VPN también te protege de los riesgos de seguridad asociados al uso de redes Wi-Fi públicas, y ocultará tu dirección IP a los sitios web que visitas. Por lo tanto, se trata de la mejor inversión posible para aquellos que buscan mantener la seguridad y privacidad de su actividad web.

2. Usar el modo DNS mediante HTTPS

Por lo general, el tráfico DNS no está cifrado, por lo que es vulnerable a escuchas o rastreos por parte del administrador de la red o tu ISP.

Para evitarlo, puedes activar el modo DNS sobre HTTPS, que usa el cifrado HTTPS para proteger tus peticiones DNS.

Aunque el DNS cifrado protegerá tu privacidad ante las miradas indiscretas del administrador de la red Wi-Fi, tu ISP podrá seguir viendo tus peticiones DNS si es quien opera el servidor DNS.

Por ese motivo, y para elevar al máximo tu nivel de privacidad, es recomendable combinar el modo DNS seguro con un servidor DNS público como el 1.1.1.1 de CloudFlare.

Además, el modo DNS con cifrado es ahora compatible con la mayoría de sistemas operativos, entre los que se incluyen iOS, Android, Windows 11 y macOS.

Sigue estas instrucciones paso a paso para habilitarlo en los principales buscadores:

• Google Chrome: Ve a Configuración > Privacidad y seguridad > Seguridad > Configuración avanzada > Selecciona “Usar DNS seguro” > Selecciona “Con Cloudflare (1.1.1.1)”.
• Mozilla Firefox: Ve a Configuración > Privacidad y seguridad > DNS sobre HTTPS > Selecciona “Protección máxima”.
• Microsoft Edge: Ve a Configuración > Privacidad, búsqueda y servicios > Seguridad > Usar DNS seguro.

La opción DNS mediante HTTPS impedirá que tus peticiones DNS queden registradas en tu router Wi-Fi, pero no cifrará el resto de tus actividades online.

3. Activar el modo solo HTTPS

En 2024, la gran mayoría de sitios web están blindados con el sistema HTTPS. Esto significa que el propietario de la red Wi-Fi puede ver los nombres de los sitios web que has visitado, pero no las páginas específicas.

Técnicamente, si visitas una página HTTP a través de una conexión Wi-Fi de otra persona, esta podrá ver todo lo que haces en esa web.

Por evitar que esto suceda, la mayoría de buscadores modernos ofrecen el modo “solo HTTP”, que impide que accedas a sitios web que no cuenten con protección HTTPS. Encontrarás esta opción en la sección de “seguridad” del menú de ajustes de tu navegador.

El método exacto para borrar el historial y los registros de un router Wi-Fi dependerá de la marca y modelo de tu router.

Otra opción es restaurar los ajustes de fábrica de tu router, lo que hará que se eliminen todos los datos y ajustes del dispositivo. No obstante, solo recomendamos recurrir a esta opción como último recurso, ya que restablecerá todos los ajustes o configuraciones personalizadas que hayas introducido en tu router.

Ten en cuenta que cada modelo de router es diferente, por lo que lo mejor es consultar el manual del producto o contactar con el fabricante para obtener instrucciones específicas.

El modo incógnito impide que tu navegador almacene información sobre tu historial de búsqueda, cookies o formularios que hayas completado. No obstante, este no elimina todos los datos de tu actividad.

Tu caché DNS mantiene un registro de todos los sitios web que has visitado, y cualquier persona con acceso a tu dispositivo puede acceder a estos datos. 

Para limpiar tu caché DNS y borrar tu historial del modo incógnito en diferentes dispositivos, sigue los pasos que detallamos a continuación.

Windows y macOS

Para borrar la caché DNS en un dispositivo Windows:

1. Cierra todas las ventanas del modo Incógnito.
2. Pulsa la tecla Windows + R y escribe “cmd” para abrir el símbolo del sistema o intérprete de comandos.
3. Escribe ipconfig /flushdns y pulsa Enter para borrar la caché DNS.
4. Escribe ipconfig/displaydns para ver los datos almacenados en la caché y verificar que se ha vaciado.

Para borrar la caché DNS en un dispositivo macOS:

1. Cierra todas las ventanas del modo Incógnito.
2. Ve a Aplicaciones > Utilidades y haz clic en Terminal.
3. Escribe sudo dscacheutil -flushcache;sudo killall -HUP mDNSResponder y pulsa Enter para vaciar tu caché DNS. En caso de que tu sistema sea OS X 10.10.1, 10.10.2 o 10.10.3, deberás introducir sudo discoveryutil udnsflushcaches;sudo discoveryutil mdnsflushcaches.
4. Se te pedirá que introduzcas tu contraseña de administrador antes de ejecutar el comando.

Android e iOS

Para borrar la caché DNS en un dispositivo Android:

1. Abre Google Chrome.
2. Escribe chrome://net-internals/#dns en la barra de búsqueda. Esta opción abrirá la página de Net Internals de Chrome.
3. Pulsa el botón “Clear Host Cache” que encontrarás en la sección DNS de la página.
4. Esta acción eliminará la caché DNS de tu dispositivo.

Para borrar la caché DNS en un dispositivo iOS:

1. Ve a Ajustes > Safari > Avanzado > Datos de sitios web.
2. Verás una lista de todos los sitios web que han almacenado datos en tu dispositivo.
3. Pulsa “Eliminar todos los datos”.

Ya hemos explicado cómo los propietarios de las redes Wi-Fi, centros educativos y espacios de trabajo pueden acceder a tu historial de navegación. Sin embargo, estos no son los únicos actores externos que pueden ver lo que haces en Internet. Otras entidades con capacidad para husmear en tu tráfico web incluyen:

Proveedores de servicios de internet (ISP)

Tu ISP es la empresa que te proporciona tu conexión a Internet y los datos que pasan a través de ella, lo que significa que puede acceder a tu historial de navegación y monitorizar tu actividad online. La cantidad exacta de datos que recolecta tu ISP depende del país en el que te encuentres y de sus políticas de privacidad específicas.

Esto es aplicable tanto a redes Wi-Fi domésticas como a redes de datos móviles. De hecho, si usas datos móviles, es técnicamente posible para tu ISP ver todo lo que haces online, a menos que añadas una capa de cifrado.

En Estados Unidos, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) se ha pronunciado recientemente en contra de los grandes operadores de internet — como Comcast, Verizon, AT&T y Google Fiber — por la cantidad de datos que recopilan, la falta de transparencia sobre sus prácticas de recolección de datos y la falta de control que tienen los usuarios sobre su información personal.

La información que recopilan estas compañías y que la FTC califica de «preocupantes» incluye el historial de navegación y el uso de aplicaciones.

Agencias gubernamentales

Las agencias gubernamentales o autoridades también tienen capacidad para rastrear tu historial de navegación. Para ello, no obstante, deben recurrir a instrumentos legales, como una orden judicial que les permita acceder a la base de datos de un ISP y recabar información específica sobre un usuario.

Por ejemplo, la controvertida Ley Patriótica de Estados Unidos da luz verde a las agencias gubernamentales de los Estados Unidos para indagar en el historial de navegación y otros datos de actividad online de cualquier individuo sin tener que notificar ni obtener el permiso explícito de la persona bajo investigación.

Motores de búsqueda

Muchos motores de búsqueda populares como Google recaban una cantidad importante de datos a partir de las búsquedas de los usuarios y el uso que hacen de sus diferentes servicios, como Gmail, YouTube y Google Maps.

Google también utiliza cookies para monitorear la actividad de los usuarios en otros sitios web, información que posteriormente utiliza para distribuir publicidad de forma efectiva y personalizar los resultados de búsqueda.

Ante la creciente preocupación por las dudosas prácticas de recopilación de datos de los motores de búsqueda, han aflorado una serie de alternativas más respetuosas con la privacidad, como es el caso de DuckDuckGo, que afirma no rastrear ni almacenar datos de sus usuarios.

Redes sociales

Facebook, Twitter, Instagram y otras redes sociales populares recolectan grandes cantidades de datos personales con el objetivo de, entre otras cosas, mejorar la efectividad de sus anuncios. Esto lo suelen conseguir inspeccionando el historial de navegación de sus usuarios a través de los plugins que insertan en sus plataformas.

¿Puede alguien ver mi historial de navegación cuando navego en modo privado en un iPhone?

La función de navegación privada de un iPhone solo sirve para impedir que el dispositivo almacene información de tu actividad online. Sin embargo, otras entidades, como tu ISP o el administrador de la red Wi-Fi, siguen teniendo capacidad para acceder a tu historial de navegación a través de tus peticiones DNS o registros del router.

¿Puede mi empresa ver mi historial de navegación cuando no estoy conectado a su red?

A menos que tu dispositivo tenga un software de monitoreo remoto instalado, tu empresa no debería tener acceso a tu historial de búsqueda si no estás conectado a su red. Sin embargo, podrían controlar tu actividad si es utilizas un dispositivo de la empresa, o si usas una VPN de acceso remoto para conectarte a la red local de la compañía.

¿Almacenan datos los routers Wi-Fi?

Algunos routers Wi-Fi tienen capacidad para registrar y almacenar el historial de navegación y otros datos de los usuarios. No obstante, la mayoría de routers solo guardan datos operativos localmente, y no recopilan información detallada sobre la actividad de los usuarios. Generalmente, los registros de la red Wi-Fi se almacenan en un servidor específico para ello o en la nube.