Comcast ha dejado constancia de que no rastrea los historiales de navegación web de sus usuarios de banda ancha, a pesar de que la compañía está cabildeando contra un plan de Google que podría dificultar que los ISP rastreen a sus usuarios.
Comcast emitió ayer una declaración titulada «Los hechos sobre la privacidad con el servicio de Internet Xfinity de Comcast». Comcast dijo:
A dónde vaya en Internet es asunto suyo, no nuestro. Como su proveedor de servicios de Internet, no rastreamos los sitios web que visita o las aplicaciones que usa a través de su conexión de banda ancha. Debido a que no rastreamos esa información, no la usamos para crear un perfil sobre usted y nunca le hemos vendido esa información a nadie.
Comcast dijo además que no vende y nunca ha vendido «información que identifique quién es usted a nadie», y la compañía afirma que nunca ha vendido datos de ubicación recopilados del servicio móvil de Comcast. Comcast también dijo que elimina las consultas de DNS generadas por sus clientes de Internet cada 24 horas «excepto en casos muy específicos en los que necesitamos investigar un problema de seguridad o rendimiento de la red, proteger contra amenazas de seguridad o cumplir con una solicitud legal válida».
La declaración de Comcast se produjo un día después de que Motherboard publicara un artículo titulado «Comcast está cabildeando contra el cifrado que podría evitar que aprenda su historial de navegación».
En el artículo, Motherboard publicó una presentación de cabildeo que dice que Comcast ha estado distribuyendo a los legisladores estadounidenses. La plataforma de diapositivas de Comcast afirma que un plan de Google/Mozilla para enviar consultas de DNS a través del protocolo HTTPS encriptado «centralizaría[e] la mayoría de los datos de DNS en todo el mundo con Google» y «dar a un proveedor el control del enrutamiento del tráfico de Internet y una gran cantidad de datos nuevos sobre consumidores y competidores». legisladores
Los principales grupos de presión de la industria de banda ancha también se han quejado ante el Congreso sobre el plan de Google para DNS sobre HTTPS, o simplemente DoH. Google ha dicho que su plan para el navegador Chrome es «comprobar si el proveedor de DNS actual del usuario se encuentra entre una lista de proveedores compatibles con DoH y actualizar al servicio DoH equivalente del mismo proveedor». El sistema DNS público de Google es uno de los seis proveedores de la lista, que también incluye Cleanbrowsing, Cloudflare, DNS.SB, OpenDNS y Quad9.
Si lo que dice Google es correcto, la empresa no cambiará a ningún usuario de Chrome a Google DNS. Si un usuario de Chrome confía en el DNS de su ISP o usa otro proveedor de DNS que no está en la lista, Chrome no hará ningún cambio para ese usuario. Si un usuario de Chrome está usando una de las cinco opciones que no son de Google en la lista, Chrome cambiaría al usuario a la versión encriptada del sistema DNS de ese proveedor, no a la de Google.
Mozilla planea una implementación más agresiva de DNS encriptado para Firefox, pero Comcast y otros ISP han expresado principalmente su preocupación por Google. Google ha dicho que «no tiene planes de centralizar o cambiar los proveedores de DNS de las personas a Google de forma predeterminada» y que «cualquier afirmación de que estamos tratando de convertirnos en el proveedor de DNS encriptado centralizado es inexacta».
Los ISP exageran el alcance del plan de Google
Eso no ha impedido que los ISP insten al Congreso a intervenir y afirmen (aparentemente falsamente) que Google planea cambiar automáticamente las solicitudes de DNS en Chrome para computadoras de escritorio y Chrome para Android a sus propios servidores DNS. Una carta al Congreso de grupos de presión, incluido NCTA, que representa a Comcast, afirma que Google está creando su propio servicio de DNS como «el proveedor de búsqueda de DNS encriptado por defecto» tanto en Chrome como en Android.
La presentación de Comcast para los legisladores afirma que el plan de Google significa que «los ISP y otras empresas no podrán ver y resolver las consultas de DNS de sus usuarios y serán ignorados a favor del propio sistema de resolución de DNS de Google, es decir, el DNS público de Google».
«Con cerca del 70 por ciento del mercado de navegadores y más del 80 por ciento del mercado de sistemas operativos móviles a nivel mundial, el movimiento unilateral de Google/Mozilla rehace profundamente Internet al gusto de Google al centralizar los datos DNS en manos de Google», dijo Comcast.
Comcast dijo además que «la imposición unilateral de incumplimiento por parte de Google, centralizado El cifrado DNS dañará los componentes clave de Internet» y que «el Congreso debería exigir que Google haga una pausa y responda preguntas clave». Estas son algunas de las preguntas que Comcast dice que el Congreso debería obligar a Google a responder:
- ¿Cómo abordará Google las preocupaciones de seguridad que surgen al tener un solo sistema de resolución de DNS para una gran proporción del tráfico de Internet de EE. UU.?
- ¿Es bueno que Google sea la única fuente de protección contra malware para todo el ecosistema de Internet de EE. UU.?
- Dado el poder de mercado de Google en el mercado de navegadores y sistemas operativos, y debido a que Google está intentando tomar el control de los datos de DNS, ¿plantea esto preocupaciones competitivas?
- Será del consumidor [sic] recibir una opción significativa para evitar los servicios DNS de Google y Mozilla: ¿cómo explicará Google los riesgos a los clientes?
- ¿Cómo respaldará Google los controles parentales y el filtrado de contenido? ¿Dichos servicios serán proporcionados exclusivamente por Google y/o aquellos con los que hace negocios?
La oposición de Comcast a los planes de Google podría generar preocupaciones de que Comcast está rastreando la actividad de navegación de sus usuarios de banda ancha. Esas mismas preocupaciones surgieron cuando Comcast y otros ISP presionaron al Congreso para eliminar las reglas de privacidad de banda ancha en 2023. La decisión del gobierno federal de eliminar las reglas de privacidad a pedido de la industria de banda ancha significa que las compañías como Comcast no tienen prohibido usar los historiales de navegación de los clientes para vender anuncios o de compartir los historiales de navegación de los clientes con terceros.
Comcast defendió sus prácticas de privacidad en ese momento, diciendo que no vende los historiales de navegación web de sus usuarios.
¿Qué le preocupa a Comcast?
Pero si Comcast no está rastreando a sus usuarios, ¿por qué está tan preocupado por los planes de DNS de Google? La presentación de Comcast dice que la implementación de DNS encriptado de Google «crearía desafíos para la entrega de contenido, la protección de contenido, la aplicación de la ley y la atención al cliente/solución de problemas de ISP» y «socavaría la calidad y el rendimiento del servicio de red, incluido 5G».
En una declaración a Ars, Comcast dijo que admite DNS encriptado pero que «quiere[s] para asegurarse de que se implemente de manera cuidadosa y colaborativa en beneficio de los clientes de Internet para garantizar que los controles parentales importantes, las protecciones de seguridad cibernética y las características de seguridad de la red no se rompan en el proceso». Comcast dijo que apoyaría una «colaboración, solución para toda la industria que protege a todos», pero no la «acción unilateral» de Google y Mozilla.
La otra declaración de Comcast sobre sus prácticas de privacidad no nombra a Google, pero la compañía de cable claramente está tratando de establecer una distinción entre la privacidad de su propio servicio y la privacidad de Google.
«Nunca hemos usado [DNS query] datos para ningún tipo de marketing o publicidad, y nunca se los hemos vendido a nadie», dijo Comcast.
Google obtiene la mayor parte de sus ingresos de la publicidad y recopila datos de navegación para dirigir los anuncios a los usuarios. Pero Google dice que Google Public DNS no se utiliza para publicar anuncios y que no correlaciona las direcciones IP o los datos de ubicación con la información personal de los usuarios.
Comcast tiene un negocio de publicidad.
Si bien Comcast dice que no rastrea el historial de navegación de sus usuarios, Comcast vende anuncios en línea para «múltiples destinos premium en línea de alto tráfico» a través de su negocio de publicidad.
El sitio web de Comcast dice que puede orientar anuncios en línea en función de la información de los usuarios, aunque aparentemente no de sus historiales de navegación:
Comcast puede vender pantallas gráficas, texto y otros anuncios, y ofrecer ofertas promocionales para sus productos y servicios, en los servicios web de Comcast y otras propiedades digitales. Estos anuncios y ofertas promocionales pueden basarse en la información que le ha proporcionado a Comcast o sus afiliados (como el código postal de su dirección de servicio de Xfinity Internet), información sobre su suscripción actual o el uso de los productos o servicios de Comcast o sus afiliados, u otra información generalmente disponible sobre usted.
Comcast también vende anuncios dirigidos en su servicio de televisión por cable.
Dado que Comcast ya opera una plataforma de publicidad, probablemente no sería difícil para la empresa rastrear los historiales de navegación de sus usuarios de banda ancha para publicar anuncios dirigidos. (AT&T solía hacer exactamente eso). Es posible que Comcast no rastree la actividad de navegación en la actualidad, pero su cabildeo contra las reglas de privacidad y los planes de DNS de Google podría ayudar a Comcast a mantener abiertas sus opciones.
