La mayoría de las veces depende del tipo de VPN que uses, cómo se configura y cómo lo usas.
En términos generales, si su VPN está configurada para procesar todas sus conexiones, el atacante verá el protocolo de enlace inicial y luego solo los datos cifrados (y algo de tráfico de administración, de vez en cuando).
Por lo tanto, alguien que rastree la red entre usted y el host de VPN no podrá ver a qué sitio web está accediendo, a qué solicitudes de DNS realiza o cualquier otra cosa.
Sin embargo, esto se basa en algunos elementos críticos que no siempre están garantizados:
- El cliente que está utilizando es seguro y está configurado correctamente.
- El atacante no tiene ningún control sobre ninguna parte de la infraestructura que va a usar fuera de la red que está rastreando (específicamente, no controla el servidor DNS que está usando, lo que podría o no proporcionarse) por su VPN o cualquier otro host al que acceda a través de su túnel).
- Se conecta a su proveedor de VPN antes de realizar cualquier búsqueda y lo sigue utilizando hasta que finaliza la sesión (es fácil filtrar información cuando los sitios web pueden realizar solicitudes en segundo plano y cuando los navegadores pueden configurarse para reiniciar su sesión anterior en el inicio).
Además, tenga en cuenta que es posible configurar una conexión VPN solo para proteger los datos que van a una red específica. En ese caso, la mayoría de su tráfico no estará encriptado.