¿Pueden los empleadores ver mi historial de Internet en casa con la VPN de la empresa?

Tabla de contenido

Sí, los empresarios pueden ver su tráfico de Internet mientras está conectado a la red privada virtual (VPN) de su empresa. Pueden ver este tráfico en virtud de cómo funciona la VPN. Sin embargo, es poco probable que vean tu tráfico de Internet mientras no estás conectado.

Soy Aaron, un profesional de la ciberseguridad con más de una década de experiencia trabajando en departamentos de TI corporativos. He sido tanto cliente como proveedor de servicios VPN corporativos.

Analicemos cómo funciona la VPN corporativa, lo que ayudará a ilustrar qué partes de su navegación en casa pueden ver las empresas y cuáles no.

Puntos clave

Una conexión VPN proporcionada por la empresa le sitúa en el Internet de la empresa.
Si su empresa hace un seguimiento del uso de Internet, puede ver lo que usted hace en Internet.
Si su empresa rastrea el uso de su dispositivo, también puede ver lo que hace en Internet.
Si no quieres que tu empresa rastree tu uso de Internet, entonces debes utilizar un dispositivo personal sin la VPN de la empresa para navegar.

¿Qué hace una conexión VPN corporativa?

En este artículo expliqué qué es una VPN y cómo funciona ¿Se puede piratear una VPN? También puede ver este excelente vídeo publicado al principio de la pandemia que explica en detalle cómo funciona la VPN.

Una conexión VPN corporativa extiende la red de la empresa a su casa. Permite que el ordenador que accede a la VPN actúe como si estuviera en la red corporativa.

¿Cómo lo consigue? Crea una conexión segura punto a punto entre el ordenador y el servidor VPN corporativo. Lo hace a través de un software (el Agente VPN ) en el ordenador.

Esto es lo que parece en un nivel de abstracción muy alto.

Como puedes ver en el diagrama anterior, cuando te conectas a la VPN corporativa, hay una conexión en tu ordenador que pasa a través de tu router doméstico, a Internet, al centro de datos donde se encuentra el servidor VPN, y luego a la red corporativa. Esa conexión dirige todo el tráfico a través de la red corporativa hacia Internet.

¿Se puede ver mi historial de Internet cuando uso una VPN corporativa?

Conectarse a la VPN corporativa es idéntico a utilizar el ordenador en el trabajo. Por lo tanto, si su empleador controla su actividad en Internet en el trabajo, entonces está controlando su actividad en Internet en casa mientras está conectado a la VPN. Eso cubre el uso en vivo, pero ¿qué pasa con el historial?

Cuando te desconectas de la VPN, lo que tu empleador puede ver depende de si te ha proporcionado el ordenador o si estás usando el tuyo propio. También depende de qué otro software, o agentes, hayan instalado en tu ordenador.

Ver también: Scrivener vs. Storyist: ¿cuál elegir?

Uso del ordenador de su empresa

Si su empresa le proporcionó el ordenador, es probable que gestione parte del software que contiene, como los navegadores de Internet y el antimalware. Parte de ese software envía información de uso, o telemetría, a los servidores de recogida.

En ese caso, la conexión (de nuevo, a un nivel de abstracción muy alto) tendrá este aspecto:

En esta imagen, la telemetría viaja a la red corporativa a través de la línea roja. El tráfico de Internet, que es la línea azul, viaja a Internet. Si su empleador gestiona el navegador en el ordenador que le ha proporcionado o tiene otro software que captura el uso de Internet cuando no está en la VPN, entonces puede ver su historial de Internet.

Uso del ordenador

Si utiliza su propio ordenador, su empleador no puede ver su historial de Internet, ni siquiera cuando utiliza la VPN corporativa, a menos que haya instalado un software de gestión de dispositivos móviles (MDM) y su empleador rastree el historial de uso de Internet a través de él.

Algunos empleadores exigen el uso de MDM, como Airwatch e Intune, porque ayuda a proteger el ordenador y a aplicar las políticas de gestión corporativas. Las empresas también pueden utilizar ese mismo software MDM para recopilar telemetría, como el uso de Internet, y pueden hacerlo incluso sin que exista una conexión VPN.

El flujo de datos abstraído tiene el mismo aspecto que cuando se utiliza el ordenador de la empresa.

Si no tienes instalado MDM y tu empleador no gestiona la configuración en tu ordenador de casa, entonces la conexión sin VPN tiene este aspecto:

Verás que tu ordenador se conecta a Internet, pero no hay transmisión de datos a la red corporativa. Lo que ocurra en este estado no es captado ni supervisado por tu empresa.

Preguntas frecuentes

Veamos algunas de las preguntas más comunes sobre este tema y le daré algunas respuestas breves.

¿Puede mi empleador ver mi actividad en Internet en mi teléfono personal?

No, normalmente no. La mayoría de las veces su empleador no puede ver su actividad en Internet en su teléfono personal.

Las excepciones a esto son: 1) tienes MDM instalado en tu teléfono y revisa tu actividad en Internet, o 2) tu teléfono está conectado a la Internet corporativa y tu empleador supervisa ese uso de Internet.

En esos casos, su empleador está supervisando la telemetría recogida por el software o sus equipos de red.

¿Puede mi empleador ver mi historial de navegación en modo incógnito?

Sí. El modo de incógnito sólo significa que tu navegador no guarda el historial localmente. Si tu empleador recopila información de navegación de tu ordenador o de la red corporativa, puede seguir viendo lo que estás navegando.

¿Puede mi empleador rastrear mi actividad si no estoy conectado a su VPN?

Depende. Si su empleador está recogiendo la telemetría de su ordenador utilizando agentes de software o MDM, entonces sí. Si no lo están haciendo, entonces no. Si está utilizando un dispositivo personal que no tiene MDM, entonces puede estar seguro de que su empleador no está rastreando su actividad.

¿Puede mi empresa ver mi escritorio remoto?

Sí. No voy a entrar en cómo funcionan las soluciones de escritorio remoto, pero son efectivamente un ordenador que se encuentra en la red corporativa. Así que si su empresa está supervisando el uso de Internet, la telemetría del dispositivo, etc. entonces pueden ver lo que sucede en ese escritorio remoto.

Ver también: Error BSOD "Trampa inesperada del modo Kernel"

Conclusión

Su empresa puede ver su uso de Internet en directo cuando utiliza una VPN corporativa. En algunos casos, pueden ver su historial de Internet cuando navega fuera de la VPN corporativa.

Si te preocupa que tu navegación por Internet pueda ir en contra de la política de la empresa, asegúrate de que navegas por Internet de una manera que no infrinja esa política.

¿Cuáles son sus consejos para mejorar su privacidad en Internet? Deje un comentario y háganoslo saber.

Publicación anterior ¿Puede la Xbox contraer virus? (Respuesta rápida y por qué)

Siguiente publicación Cómo voltear o girar una imagen en Canva (pasos rápidos)

Cathy Daniels

Soy Cathy Daniels, experta en Adobe Illustrator. He estado usando el software desde la versión 2.0 y he estado creando tutoriales para él desde 2003. Mi blog es uno de los destinos más populares en la web para las personas que quieren aprender Illustrator. Además de mi trabajo como blogger, también soy autor y diseñador gráfico.

#GPNAPRATICA.COM