Quiero saber si un proveedor de internet (ISP) puede meterse en las computadoras de sus usuarios a través de la conexión a internet que este ofrece.

Por ejemplo:

¿Es posible que alguien que trabaje en el ISP vea los archivos que tengo guardados en mi computadora?

¿Es posible que también haga cambios en mi sistema operativo?

¿Es posible que vea lo que hago en la pantalla de mi computadora mientras trabajo? Me refiero a que pueda ver las aplicaciones que tengo abiertas del mismo modo en que las veo yo en mi monitor, y que vea todo lo que hago.

¿Cómo evitar que el ISP haga esto con mi computadora?
    - ¿Qué puertos hay que bloquear?
    - ¿Un Firewall es suficiente?
    - ¿Debería cambiar de ISP?

Gracias por sus respuestas.

Es muy clara tu respuesta, pero me parece muy sencilla viendo las implicaciones que tiene este tema.

Un amigo me dijo que había un programa para Linux que sirve para conectarse a cualquier computadora solo usando la dirección IP y que también permite tener el control de la misma, ¿qué opinas de esto? ¿Es cierto que hay un programa como ese?

Ese tipo de programas existen, pero requieren que el equipo remoto se configure y autorice a propósito para permitirlo. Además de que es probable que también tengas que mapear ciertos puertos en enrutador/modem a menos que la aplicación admita algún tipo de uPnP.

Básicamente, a menos que lo hayas configurado y autorizado tú, o que te hayas infectado con algún tipo de malware, no es posible que alguien no autorizado acceda a tu PC o contenido.

Si quieres que ni tu ISP tenga ni pajolera idea de las paginas que visitas o servicios y servidores a los que te conectas deberás usar un servidor DNS que admita DNS sobre TLS (DoT) como por ejemplo cloudflare cuyas IPs son 1.1.1.1 y 1.0.0.1. Pero no basta con usar ese servidor DNS sino que tendrás que como ya e dicho activar el DNS sobre TLS (DoT) y el DNSSEC en tu router.

Que yo sepa hasta la fecha ningún router de ISP soporta esto (y no todos los routers neutros) por lo que para poder usarlo tendrás que o bien sustituir el router de tu operadora o poner el router neutro detrás del de la operadora (poniendo el de la operadora en modo bridge para evitar el doble nat).

Cuando lo hagas para comprobar que está funcionando entra en esta pagina: https://cloudflare-dns.com/help
Y si te muestra un "YES" en esa lista es que lo as echo bien y tu operadora como ya digo ni sabrá nunca donde va el trafico que la generas pues todas las peticiones DNS irán encriptadas.



También para comprobar entra en esta otra pagina https://www.cloudflare.com/es-es/ssl/encrypted-sni/ y pica en el botón de "Check My Browser". Te tiene que aparecer como habilitado el Secure DNS y  el DNSSEC como ves en esta captura:



Si no te sale así es no estas protegiendo o cifrando tus peticiones DNS y por tanto tu ISP sabrá a todos los lugares que te conectas o visitas.
En fin aunque no hayan activado el DNS sobre TLS (DoT) ni el DNSSEC visiten esas paginas y verán lo distintas que les salen a ustedes, lo cual indicará lo expuestos que están a las miradas indiscretas de sus ISP. Bueno y no solo miradas sino también a bloqueos de IPs, mientras que si el ISP no sabe a que ip te quieres conectar no puede claro está bloquearla.

Lo único mejor ya es usar una vpn que encripte todo el trafico (aunque ya casi todas las paginas son https y por tanto todo el trafico con ellas es cifrado) y de este modo su ISP no solo no sabrá a que IPs te conectas si no que ademas no sabrá que demonios es ese trafico que provocas, osea no podrá saber si es trafico p2p, o de streaming de video, o lo que sea, para el ISP solo será trafico pero ni pajolera idea de que tipo, y por supuesto tampoco podrá acceder a dicho contenido del trafico. Si quieren un consejo sobre una buena vpn gratuita y muy rápida usen Cloudflare WARP. Tienen aplicación gratuita para todos los sistemas operativos.
Saludos...

Songoku