¿Los dispositivos Wi-Fi monitorean tu navegación? Un análisis profundo de las políticas de privacidad revela la verdad.
La mayoría de los fabricantes de enrutadores recopilan algún tipo de datos sobre usted. Esto es lo que necesita saber sobre la privacidad del enrutador.
Leemos la letra pequeña de las políticas de privacidad del enrutador para saber qué información pueden y no pueden recopilar sobre su uso de Internet.
Su enrutador Wi-Fi es responsable de transmitir casi el 100% de su tráfico de Internet. Son muchos datos, suficientes para que la privacidad sea una preocupación a la hora de elegir.
Entonces, ¿cómo sabe si su enrutador está recopilando datos sobre usted? El primer lugar donde debe comenzar a buscar respuestas es la política de privacidad del fabricante de su enrutador. Lamentablemente, estas políticas de privacidad suelen ser brutalmente largas y estar llenas de un lenguaje denso y a menudo contradictorio.
Las prácticas de recopilación de datos son complejas, para empezar, y las políticas de privacidad tienden a no explicarlas completamente al usuario promedio de Internet. Incluso si lee la política completa, probablemente terminará con más preguntas que respuestas.
Cómo localizar proveedores de servicios de Internet locales
Afortunadamente, tengo una gran tolerancia a los detalles y, después de pasar los últimos años probando y revisando enrutadores, la mayoría de los fabricantes tienden a responder a mis correos electrónicos cuando tengo preguntas. Entonces, después de leer más de 30,000 palabras de políticas de privacidad de siete importantes fabricantes de enrutadores y hablar con algunos expertos, aquí está todo lo que aprendí sobre cómo los enrutadores recopilan datos sobre usted.
Cuestiones de política de privacidad: una mirada en profundidad
A pesar de mi amplia experiencia con enrutadores, leer los términos de uso y los documentos de políticas que revisé para escribir este artículo no fue fácil. Las políticas de privacidad normalmente no están redactadas con total transparencia.
Identificar proveedores de servicios de Internet locales
Bennett Cyphers, un especialista técnico, dice: Fundación Frontera Electrónica Preocupación por la privacidad: “Todo lo que una política de privacidad puede hacer es decirle con seguridad que no sucederá nada malo, pero no Te dice si algo está mal سيحدث".
“A menudo se ve un lenguaje que dice: ‘Recopilamos datos X, Y y Z, podemos compartirlos con nuestros socios comerciales, podemos compartirlos por cualquiera de estas siete razones diferentes’, y todo es muy vago”, agrega Cyphers. “Eso no significa necesariamente que la empresa esté haciendo lo peor que puedas imaginar, pero sí significa que tiene cierto margen de maniobra si decide hacer algo malo con tus datos”.
Y no se equivoca: la mayoría de las políticas de privacidad que revisé para este artículo incluían gran parte del “margen de maniobra” que describió Cyphers, con un lenguaje vago y pocos detalles reales. Peor aún, muchas de estas políticas están escritas para cubrir toda la empresa, incluidos sus servicios, sitios web y cómo maneja los datos desde las transacciones de ventas hasta las solicitudes de empleo.
Esto significa que gran parte de lo que está escrito en la política de privacidad de un fabricante puede no ser relevante para sus enrutadores.
Luego está la cuestión de la longitud. En pocas palabras, ninguna de estas políticas de privacidad se puede leer rápidamente. La mayoría de ellos están escritos en un lenguaje legal preciso, diseñado para proteger a la empresa más que para informarle a usted, el consumidor. Algunos fabricantes han comenzado a mejorar un poco en esto, con secciones de descripción general diseñadas para resumir los puntos clave en un lenguaje sencillo, pero incluso entonces, los detalles suelen ser escasos; Aún es necesario profundizar en los detalles esenciales para comprender mejor qué está sucediendo con sus datos.
En los casos en que la empresa utiliza un socio externo para proporcionar servicios adicionales, como detección de amenazas o una red privada virtual (VPN), es posible que deba leer varias políticas de privacidad para realizar un seguimiento de dónde terminan sus datos.
Todo esto hizo que la tarea fuera abrumadora cuando comencé a leer todo a fondo, por lo que me concentré en encontrar respuestas a algunas preguntas clave para cada fabricante.
Todas las políticas que leí confirmaron que la empresa en cuestión recopilaba datos personales con fines de marketing. Los datos personales, como su nombre y dirección, generalmente se recopilan cuando compra un enrutador o si llama para solicitar asistencia para solucionar problemas, por ejemplo. Pero ¿los fabricantes comparten o venden estos datos personales con terceros fuera de su control? ¿Los fabricantes de enrutadores rastrean la actividad web, incluidos los sitios web visitados mientras navega?
Veamos más de cerca lo que descubrí.
Prácticas de privacidad de los fabricantes de enrutadores
| Realiza un seguimiento de la actividad en línea | Comparte datos personales con terceros | Vende datos personales | Permite a los usuarios optar por no participar en la recopilación de datos. | |
|---|---|---|---|---|
| Arista | لا | لا | نعم* | لا |
| Asus | لا | لا | لا | نعم |
| D-Link | no está claro | لا | لا | لا |
| Eero | لا | لا | لا | لا |
| Google Nest | لا | لا | لا | نعم |
| Netgear | لا | لا | لا | لا |
| TP-Link | لا | لا | لا | لا |
*CommScope, que fabrica los productos de red Arris Surfboard, dice que no vende los datos recopilados de los productos, pero algunas de sus operaciones comerciales, incluido el cumplimiento de pedidos y el análisis de datos, pueden constituir una venta según la ley de California. Puede encontrar más detalles al respecto en “¿Se venden mis datos?” sección.
¿Mi enrutador realmente rastrea los sitios web que visito?
Antes de comenzar, me gustaría señalar que este artículo cubre las políticas de privacidad de los fabricantes de enrutadores, no las de los ISP. Si está alquilando un enrutador de su ISP, la información aquí presentada probablemente no se aplique a usted, ya que su ISP puede Su ISP supervisa su enrutador como le parece conveniente..
Casi todo el tráfico web de su hogar pasa por su enrutador, por lo que es difícil imaginar que no rastree los sitios que visita mientras navega. Todos los principales fabricantes que investigué revelan que recopilan algún tipo de datos de los usuarios con fines comerciales o técnicos, pero ninguna de las políticas que leí respondió explícitamente a la pregunta de si sus enrutadores registran o conservan el historial web.
¿La única excepción? Google.
El aviso de privacidad de Google para los dispositivos Nest Wifi y Google Wifi fue la única política que encontré de cualquier fabricante que establece explícitamente que los productos no rastrean los sitios web que visita.
“Lo más importante es que la aplicación Google Wifi, las funciones Wifi de la aplicación Google Home y los dispositivos Google Wifi y Nest Wifi no rastrean los sitios que visitas ni recopilan el contenido de ningún tráfico en tu red”, afirmó. Página de soporte de Google para la privacidad de Nest Wifi. “Sin embargo, los dispositivos Google Wifi y Nest Wifi recopilan datos como el canal de Wi-Fi, la intensidad de la señal y los tipos de dispositivos relacionados para mejorar el rendimiento de Wi-Fi”.
Le pregunté a cada una de las otras seis empresas que investigué para esta publicación si rastreaban los sitios web que visitaban sus usuarios. Aunque ninguno de ellos lo menciona en sus políticas de privacidad, representantes de cinco de ellos (Eero, Asus, Netgear, TP-Link y CommScope (que fabrica y vende productos de red Arris Surfboard)) me dijeron directamente que sus productos no rastrean qué sitios web visitan los usuarios.
Eero
Un portavoz de Eero confirmó que: “Eero no rastrea ni tiene la capacidad de rastrear la actividad de navegación en Internet de los usuarios”. La empresa se compromete a proteger la privacidad y los datos de los usuarios.
Asus
Un portavoz de Asus confirmó que: “Los enrutadores Asus no rastrean los sitios web que visita un usuario y nuestros enrutadores no incluyen cookies publicitarias ni de segmentación”. *Asus se compromete a proteger la privacidad y los datos de los usuarios.*
Netgear
Un portavoz de Netgear afirmó: “Los enrutadores Netgear no rastrean la actividad web ni el historial de navegación del usuario, excepto cuando este se suscribe a un servicio, y esto se hace únicamente para brindarle información”. Dio ejemplos de ello, como los controles parentales que permiten ver qué sitios ha visitado el hijo o las funciones de ciberseguridad que permiten saber qué sitios han sido bloqueados automáticamente. *Tenga en cuenta que estas funciones están sujetas al consentimiento y activación del usuario*.
TP-Link
TP-Link también le dijo a CNET que no recopila el historial de navegación de los usuarios con fines de marketing, pero la compañía está causando cierta confusión al incluir un lenguaje confuso y contradictorio en sus políticas de privacidad. La sección 1.2 establece: Política de privacidad de la empresa principal El historial de navegación solo se recopila cuando utiliza las funciones de control parental para supervisar el uso de la web de su hijo, pero Página separada para residentes de California, donde las leyes de divulgación son más estrictas, dice que el historial del navegador se recopila mediante cookies, etiquetas, píxeles y otras tecnologías similares, se anonimiza y luego se comparte internamente dentro del Grupo TP-Link con fines de marketing directo.
Cuando pregunté sobre esta discrepancia, un portavoz de TP-Link explicó que las cookies, etiquetas y píxeles mencionados en la divulgación de California se refieren a herramientas de seguimiento utilizadas en el sitio web de TP-Link y no se refieren a nada de lo que hacen sus enrutadores. *Nota: Esta discrepancia puede ser una preocupación para los usuarios preocupados por la privacidad.*
"Yo diría que nuestra política podría ser más clara", dijo el portavoz. “Esto es algo en lo que estamos trabajando ahora, internamente”.
CommScope
CommScope también enfatiza que sus productos no recopilan el historial de navegación de los usuarios, distinguiendo entre los productos vendidos directamente a los consumidores y los enrutadores que proporciona a través de asociaciones de servicios con terceros, principalmente proveedores de servicios de Internet (ISP). Esto está en línea con las mejores prácticas de privacidad de datos en la industria de las telecomunicaciones.
“Con respecto a nuestros productos minoristas Surfboard, CommScope no tiene acceso ni visibilidad del historial de navegación web de los usuarios individuales ni del contenido del tráfico de red que pasa por estos productos minoristas”, dijo un portavoz de la compañía. Esta confirmación refleja el compromiso de la empresa con la protección de la privacidad de los usuarios.
D-Link
Mientras tanto, D-Link no ha respondido a múltiples solicitudes de aclaración sobre sus prácticas de recopilación de datos, y no está claro si los productos de la compañía rastrean los datos de navegación de alguien. Actualizaré esta publicación si y cuando reciba una respuesta. *Nota: Se recomienda a los usuarios revisar periódicamente las políticas de privacidad de sus enrutadores y dispositivos IoT.*
¿A dónde van exactamente los datos de mi enrutador?
Incluso si su enrutador no rastrea los sitios web específicos que usted visita, aún recopila datos a medida que lo usa. Gran parte de estos datos son datos técnicos sobre su red y los dispositivos que utiliza, que el fabricante necesita para que todo funcione sin problemas y para detectar posibles amenazas u otros problemas. En la mayoría de los casos, su enrutador también recopilará datos personales, datos de ubicación y otros identificadores, y como mencioné, todas las empresas que consulté reconocieron explícitamente que usan datos como estos para fines de marketing de una forma u otra. *Vale la pena señalar que esta práctica es común en la industria de hardware de redes, donde los datos se utilizan para mejorar los productos y personalizar la experiencia del usuario.*
Si una empresa “utiliza sus datos con fines de marketing”, a menudo significa que sus datos se están compartiendo con terceros. En este caso, existe el riesgo de que la empresa comparta sus datos con un tercero fuera de su control, quien entonces será libre de usar y compartir sus datos como desee.
“Cuando los datos se utilizan para segmentar la publicidad, normalmente no solo los utiliza la empresa que los recopila”, dijo Cyphers. La empresa compartirá esta información con varias empresas de publicidad, que a su vez podrían compartirla con otras empresas vagamente relacionadas con la publicidad. Todas ellas utilizarán estos datos para ampliar los perfiles que ya tienen sobre usted.
Respecto a los enrutadores, todas las empresas que analizamos admitieron que comparten datos de los usuarios con terceros con fines de marketing. Sin embargo, la mayoría de estas empresas afirman que estos terceros son internos y se adhieren a sus propias políticas empresariales, y todas las empresas con las que me comuniqué dijeron que no comparten datos con terceros para sus propios fines independientes. *Es importante revisar las políticas de privacidad de los fabricantes de enrutadores para comprender cómo se utilizan y comparten sus datos.*
CommScope señala que la forma en que maneja y comparte los datos utilizados en el análisis de rendimiento con sus dispositivos Arris Surfboard constituye una venta de datos personales según la ley de California.
¿Se están vendiendo mis datos?
También pregunté a las empresas que investigué para este artículo si venden datos que podrían usarse para identificar personalmente a un usuario, como se define en Ley de Privacidad del Consumidor de California de 2018. Esta ley define “venta” de manera amplia para incluir “la venta, alquiler, divulgación, difusión, disponibilidad, transferencia u otra comunicación de la información personal de un consumidor, verbalmente, por escrito, electrónicamente o por cualquier otro medio, por parte de una empresa a otra empresa o a un tercero a cambio de una contraprestación monetaria u otra contraprestación valiosa”.
La mayoría de las empresas afirman en sus políticas de privacidad que no venden datos personales, pero Política de privacidad de CommScope Usted reconoce que compartimos información, incluidos identificadores, así como información sobre su actividad en Internet y otras redes, con fines que incluyen marketing de una manera que constituye una venta según lo define la ley de California.
“Los datos utilizados en algunas de nuestras operaciones comerciales, como el cumplimiento de pedidos y el análisis de rendimiento, así como el uso de “cookies” en nuestros sitios web CommScope.com y Surfboard.com, pueden constituir una “venta” de “información personal” según una lectura conservadora de la ley de California”, dijo un representante de CommScope.
Hay algunos matices a la hora de responder “sí” a la pregunta de si la empresa vende o no datos, especialmente porque cosas como el cumplimiento de pedidos y las cookies en el sitio web de CommScope no están directamente relacionadas con el uso de los dispositivos de redes domésticas de CommScope. Sin embargo, cabe señalar que la empresa reconoce que algunas de sus prácticas pueden constituir una venta según la legislación de California, mientras que la mayoría de los fabricantes que analizó no lo hicieron.
La empresa añadió: “Podemos afirmar que no vendemos los datos recopilados de los módems ni CommScope los utiliza con fines comerciales”. Sin embargo, cuando se solicitan módems directamente a nosotros o cuando brindamos atención al cliente, esta información se "vende" (según nuestra interpretación de la ley de California) solo como parte del cumplimiento de ese pedido y la prestación de dichos servicios.
“Cuando suministramos módems/puertas de enlace a proveedores de servicios, ellos mantienen sus propios controles de política de privacidad”, añadió la empresa.
Las personas en California tienen derecho a decirle a CommScope que no venda sus datos. En este sitio webPero CommScope dice que “se reserva el derecho de adoptar un enfoque diferente” al responder a las solicitudes de usuarios que viven en otros lugares.
Mientras tanto, TP-Link le dice a CNET que no vende los datos personales de sus usuarios y que ninguno de los datos recopilados por sus enrutadores se utiliza con fines de marketing. Sin embargo, la política de privacidad de la empresa parece dejar cierto margen de maniobra en este asunto: «No venderemos su información personal a menos que nos dé su permiso. No obstante, la ley de California define «venta» de forma amplia, por lo que el término «venta» puede incluir el uso de publicidad dirigida sobre productos o servicios, o el uso de servicios de terceros en nuestros productos o servicios».
Los usuarios de enrutadores Motorola pueden encontrar una opción clara para optar por no participar en la recopilación de datos en la sección Configuración de la aplicación Motosync que se utiliza para administrar sus dispositivos.
¿Puedo optar por no participar en la recopilación de datos por completo?
Con algunos fabricantes, la respuesta es sí. Con otras empresas, puede solicitar ver o eliminar los datos recopilados sobre usted. Independientemente de los detalles, algunos fabricantes hacen un mejor trabajo que otros al brindar opciones claras y útiles para administrar su privacidad.
La mejor manera es brindarles a las personas una opción de fácil acceso para enviar una solicitud para excluirse de la recopilación de datos. Minim, que ejecuta el software de redes domésticas de Motorola, es un buen ejemplo. Dirígete a la sección de configuración de la aplicación Motosync de la compañía para enrutadores como el Motorola MH7603 y encontrarás una opción clara para optar por no participar en la recopilación de datos por completo. Asus ofrece una opción similar, indicando: “Los usuarios pueden optar por no participar o retirar el consentimiento para la recopilación de datos en nuestra interfaz de configuración del enrutador en cualquier momento haciendo clic en el botón ‘Retirar’”. Esto está en línea con las mejores prácticas para gestionar la privacidad de los datos del usuario.
Desafortunadamente este enfoque es la excepción y no la regla. La mayoría de los fabricantes que analicé no mencionan nada sobre la exclusión voluntaria de la recopilación de datos dentro de sus aplicaciones o plataformas en línea, y en su lugar optan por procesar las solicitudes de exclusión y eliminación por correo electrónico o formulario web. Por lo general, encontrará estos enlaces y direcciones en la política de privacidad de la empresa, generalmente ocultas al final, donde es probable que pocas personas las encuentren.
Éste es el caso de Netgear. De acuerdo con las políticas de Apple, la empresa revela su recopilación de datos durante la configuración en dispositivos iOS, con opciones de exclusión total, pero no hay forma de excluirse en la aplicación después. Mientras tanto, los usuarios de Android no tienen ninguna opción para optar por no participar.
“Desde la aplicación de Android (o iOS), los usuarios pueden ir a Acerca de > Política de privacidad y hacer clic en el enlace del formulario web en la Sección 13 para eliminar sus datos personales”, dijo un portavoz de Netgear. “Estudiaremos cómo hacer que esta opción sea menos oculta en el futuro”.
Otros fabricantes, incluidos: D-Link و TP-Link, una forma directa de optar por no participar en la recopilación de datos, pero en cambio, dirige a las personas preocupadas por la privacidad sobre cómo optar por no recibir publicidad dirigida a través de Google, Facebook o Amazon, o instalar las cookies integrales de "no rastrear" que ofrecen los grupos de la industria del marketing autorregulado como Alianza de Publicidad Digital و Alianza de Publicidad en Red. Eso es mejor que nada, pero una forma directa de optar por no participar lo haría aún mejor, especialmente porque algunas empresas pueden no usar señales de "no rastrear" como esa.
La política de privacidad de la empresa establece: “En este momento, TP-Link no respeta las señales de No rastrear”.
Las secciones 8b y 8c de la Política de Privacidad de Eero establecen que la única forma de optar por no participar en la recopilación de datos es no utilizar los dispositivos Eero en absoluto. Si solicita a Eero que elimine los datos personales que ha recopilado sobre usted, los dispositivos dejarán de funcionar y Eero podrá realizar una copia de seguridad de sus datos.
Esto nos lleva a Eero. La empresa no ofrece una opción para optar por no participar en la recopilación de datos, sino que dice que la única forma de evitar que sus dispositivos recopilen datos es no usarlos.
La política de privacidad de Eero establece: “Puede detener toda recopilación de información por parte de las aplicaciones desinstalándolas y desconectando todos los dispositivos Eero”.
Puede solicitar que Eero elimine sus datos personales de sus registros enviando un correo electrónico a conveyors.au@prok.comPero la empresa afirma que no hay forma de eliminar los datos que ha recopilado sin desconectarlo de los servidores de Eero y dejar los dispositivos inoperables.
La Política de Privacidad también establece que “la Compañía puede estar autorizada a conservar esta información y no eliminarla o estar obligada a hacerlo”, por lo que no hay garantía de que su solicitud de eliminación realmente sea atendida. Incluso si Eero acepta eliminar sus datos, no significa que la empresa no mantendrá una copia de seguridad.
La política de Eero dice: “Cuando eliminamos cualquier información, se eliminará de nuestra base de datos activa, pero podrá permanecer en nuestras copias de seguridad”.
Cómo inhabilitar la recopilación de datos del enrutador, sin importar el tipo de enrutador que use
Hoy en día, la recopilación de datos se ha vuelto muy común en la tecnología de consumo, incluidas las preocupaciones relacionadas con las aplicaciones de teléfonos inteligentes, las redes sociales, las compañías telefónicas, los navegadores web y muchos más. Puse mis preocupaciones sobre los enrutadores debajo de esas preocupaciones, pero aún así vale la pena prestar atención a la privacidad de su red doméstica. *Estos datos a menudo incluyen información sobre los dispositivos conectados a la red y patrones de uso de Internet.*
En mi opinión, optar por no participar en la recopilación de datos siempre que sea posible es una buena idea, incluso si la recopilación en sí parece inofensiva. Simplemente no hay una buena manera de saber con seguridad dónde terminarán sus datos o para qué se utilizarán, y las políticas de privacidad solo le dirán mucho sobre qué datos realmente se recopilan. Para tal fin, a continuación se presentan algunas opciones para optar por no participar en cada uno de los fabricantes mencionados en esta publicación a continuación. A medida que continúe probando y revisando dispositivos de red, mantendré esta publicación actualizada.
Asus
Puede retirar su consentimiento para la recopilación de datos yendo a la sección Configuración de la interfaz web de su enrutador Asus, haciendo clic en la pestaña Privacidad y luego en Retirar. Puede acceder a esta interfaz web ingresando la dirección IP de su enrutador en la barra de direcciones de su navegador mientras está conectado a su red, o haciendo clic en el ícono Opciones en la esquina superior izquierda de la aplicación Asus Router y luego seleccionando "Visitar GUI web". *Nota: La dirección IP del enrutador normalmente es 192.168.1.1 o 192.168.0.1, pero puede variar según su configuración.*
CommScope (Arris)
Si vive en California, puede solicitar que CommScope no venda sus datos completando un formulario. En este sitio web. Sin embargo, la Compañía no garantiza que se responderán las solicitudes si usted reside en otro lugar. No existe una opción directa para optar por no participar en la recopilación de datos en ninguna de las aplicaciones utilizadas para configurar y administrar los productos de CommScope, pero la empresa indica que puede optar por no recibir correos electrónicos promocionales en cualquier momento. *Tenga en cuenta que las leyes de privacidad de datos varían según el estado y pueden afectar sus derechos.*
D-Link
D-Link no ofrece una opción directa para optar por no participar en la recopilación de datos. En su lugar, la empresa le indica que opte por no recibir publicidad basada en intereses de las empresas participantes que utilizan No rastrear cookies Proporcionado por Network Advertising Initiative, un grupo autorregulador de la industria del marketing. *Nota: Este método puede no evitar todas las formas de recopilación de datos, pero sí limita la publicidad dirigida.*
Eero
Eero no ofrece una opción para optar por no participar en la recopilación de datos. Eero afirma que sus dispositivos no pueden funcionar sin enviar datos del dispositivo a los servidores de Eero. *Nota: Esto significa que el uso de dispositivos Eero requiere el consentimiento para la recopilación de ciertos datos.*
Google Nest
Puede administrar su configuración de privacidad de Google Wifi o Nest Wifi y optar por no participar en ciertas prácticas de recopilación de datos abriendo la aplicación Google Home y tocando Wi-Fi > Configuración > Configuración de privacidad.
Netgear
Netgear no ofrece una opción para optar por no participar por completo en la recopilación de datos, pero puede completar un formulario. En este sitio web Para descargar y ver cualquier dato que Netgear haya recopilado o solicitar la eliminación de dichos datos. *Nota: El procesamiento de las solicitudes de eliminación de datos puede tardar algún tiempo.*
TP-Link
TP-Link no ofrece una opción directa para optar por no participar en la recopilación de datos, pero comparte instrucciones para optar por no recibir publicidad basada en intereses en Facebook, Google y Amazon. En su sitio web. El Sitio también proporciona información sobre las cookies “No rastrear” disponibles en la Digital Advertising Alliance y la Network Advertising Initiative, dos grupos autorreguladores de la industria del marketing. *Cabe tener en cuenta que la eficacia de las opciones “No rastrear” puede variar entre sitios web y plataformas.*
Los comentarios están cerrados.