Tabla de contenidos:
Qué es un servidor proxy
¿Para qué sirve un servidor proxy?
Proxy inverso
Proxy gratuitos
Tipos de proxy
Cuál es la diferencia entre un proxy y una VPN
Cuándo debería usar un proxy
Riesgos y ventajas de usar un proxy
El uso de proxy por parte de actores maliciosos
Qué es un servidor proxy
Proxy es una herramienta conocida por proporcionar anonimato en Internet al ocultar la dirección IP pública del usuario. Estas aplicaciones funcionan como intermediario entre la comunicación de un navegador con Internet. En lugar de hacer una solicitud de forma directa para, por ejemplo, acceder a una página web, con un proxy la solicitud se envía a un servidor proxy que luego enviará la solicitud para acceder al sitio desde una IP diferente. Como se ilustra en la siguiente imagen, la computadora necesita pasar por el servidor proxy para acceder a Internet.
Para ejemplificar creamos una historia entorno a una empresa ficticia llamada ACME S.A . En ACME hay un servidor que permite navegar por Internet, un servidor proxy, y sin él no es posible navegar en absoluto. Por lo tanto, todas las computadoras en la red deben tener la dirección proxy y el puerto de su navegador configurados para que tenga lugar el acceso a Internet.
Si algún dispositivo intenta navegar en Internet sin esta configuración, no se permitirá el acceso.
¿Para qué sirve un servidor proxy?
En este caso, el proxy puede cumplir algunas de las siguientes funciones:
- Control de acceso: es posible que los administradores del servidor proxy permitan que ciertos usuarios tengan o no acceso a Internet a través de restricciones en su propio inicio de sesión o direcciones IP, proporcionando al entorno una capa adicional de protección.
- Filtrado de contenido: al estar en el medio del camino, el servidor también permite, o no, el acceso a ciertos sitios. Entre las reglas que se pueden aplicar están aquellas para bloquear sitios web específicos, pudiendo llegar a bloquear categorías completas.
Ejemplo: el usuario Despreocupado da Silva es un empleado de la empresa ACME, que generalmente puede navegar por Internet a través del proxy, ya que su usuario tiene permiso para hacerlo. A cierta hora del día, el Sr. Despreocupado intenta acceder al sitio de Facebook y recibe un mensaje de bloqueo que indica que el acceso a la red social está bloqueado. Después de algunas horas del día, Despreocupado intenta acceder a algunos sitios más, incluidos algunos relacionados con la inversión, pero todos están bloqueados y muestran el mensaje de que la categoría Inversión/Finanzas no está permitida.
En el caso de Facebook, solo un sitio fue bloqueado, mientras que, en el caso de los sitios destinados al mercado financiero, todos están bloqueados teniendo en cuenta que toda la categoría es parte de la regla de bloqueo.
- Caché: otro uso muy común para Web Proxies es hacer que realicen la función de caché. Esto hace que el proxy, después de acceder a una página, almacene el contenido de la misma en su sistema. Después de eso, las otras solicitudes a esta misma página no tendrán que ir a Internet, porque el contenido ya está almacenado en la memoria del proxy.
Para ilustrar, el Sr. Despreocupado accede a un sitio web llamado www.123.com. Como el servidor se configuró para almacenar en caché, almacena todo el contenido al que el Sr. Despreocupado accedió. Después de unos minutos, otro usuario, el Sr. Tranquilo, también quiere acceder al mismo sitio (www.123.com). Cuando intenta acceder, el proxy ni siquiera busca en Internet para responder a la solicitud de la página, ya que tiene todo en la memoria y muestra el sitio almacenado para el Sr. Tranquilo, ahorrando así el uso de Internet de ACME.
Estas son funciones ampliamente utilizadas de un servidor proxy web e ilustran un escenario de uso común para la mayoría de las empresas.
Proxy inverso
Otro uso muy común son los servidores de proxy inverso. En los ejemplos anteriores, el origen de la conexión siempre estuvo dentro de la red, pasaba por el proxy hasta Internet. En el caso del proxy inverso, el origen de las solicitudes está en Internet y busca acceder a un servidor dentro del entorno, como se muestra a continuación:
Los proxys inversos se usan comúnmente para manejar solicitudes a servidores que alojan páginas web. Algunos de los beneficios de utilizarlos de esta manera son:
- Equilibrio de carga: debido a que la estructura del servidor proxy inverso le permite conectarse a varios servidores de destino, puede dirigir las solicitudes a cada uno de ellos sin sobrecargar ninguna. Como otra característica de seguridad, las solicitudes de Internet conocerán solo la dirección IP del proxy y no todos los servidores y páginas que tiene la compañía.
- Caché: como en el ejemplo de caché web, los servidores proxy también se utilizan para optimizar las solicitudes entre origen y destino. El servidor proxy inverso almacena elementos de página almacenados en servidores internos, buscando actualizaciones de contenido de vez en cuando, para que los servidores de página reciban incluso menos solicitudes de red, lo que les permite funcionar aún mejor.
Proxy gratuitos
No podemos hablar de proxy sin hablar de proxies gratuitos. Son páginas web, como https://free-proxy-list.net/, que proporcionan direcciones de servidores proxy en todo el mundo "absolutamente gratis". Cualquier persona en Internet puede realizar la configuración adecuada en su navegador y utilizar el servidor ofrecido para navegar por la web.
Si la duda es para qué alguien puede querer esto, las respuestas son diversas. El uso de un proxy hace que todas las solicitudes sean hechas por el servidor proxy, no por tu enlace de Internet, eso hace que el proveedor de tu servicio a Internet (ISP) no sepa a qué destinos de Internet te estás dirigiendo.
Advertencia: la frase "totalmente gratis" está entre comillas porque, en general, las empresas y las personas que ofrecen servidores proxy completamente abiertos en Internet están obteniendo algún tipo de beneficio. Es importante recordar que, aunque el ISP no tiene acceso a las direcciones a las que accedes, el servidor proxy sabe todo lo que los usuarios hacen y puede usar esta información para los más diversos fines, como distribuir publicidad, interceptar contenido para realizar análisis de comportamiento, recopilar información y otros fines, maliciosos o no.
Tipos de proxy
Aunque hemos mencionado los modos de funcionamiento y características esenciales de un servidor proxy, a continuación compartimos un resumen ordenado de los tipos y modos de funcionamiento sobre los proxys existentes.
Proxy web/HTTP
Tal como hemos visto anteriormente, los servidores proxy más populares son los web, los cuales están basados en los protocolos HTTP y HTTPS donde los usuarios acceden a través de una página web que actúa como proxy. Están diseñados para su uso en web y se configuran desde un navegador para redirigir todo el tráfico y, entre otras funciones, proteger la IP del usuario.
Proxy caché
En este caso el servidor actúa como intermediario para almacenar contenido de tipo estático como HTML, CSS e imágenes, entre otros, con el objetivo es acelerar la navegación de un sitio. Cuando una persona entra en una página la información del sitio se guarda y al visitarla nuevamente la información que visualiza es la que ya está almacenada en caché y de este modo no necesita descargarla de nuevo, haciendo que la navegación sea más veloz.
Proxy reverso
Como hemos analizado anteriormente, el proxy reverso pueden utilizarse para brindar acceso a Internet a un usuario en concreto dentro de la red, ofrecer algún tipo de caché o incluso actuar como firewall y ayudar a mejorar la seguridad.
Proxy transparente
Este tipo de proxys actúan como un intermediario sin modificar la petición de los usuarios y están diseñados para ser gestionados por un administrador y pasar desapercibidos para los usuarios. Los proxy transparentes normalmente se utilizan para monitorizar el tráfico de una red o para restringir el acceso a determinados sitios web. Por ejemplo, cuando una empresa quiere impedir que sus empleados accedan a redes sociales o pasen tiempo en páginas que no son de interés para el negocio.
Proxy NAT
Los proxys de tipo NAT básicamente se utilizan para enmascarar la identidad de los usuarios ocultando la verdadera dirección IP para navegar en la red. Pueden ser configurados con diversas funcionalidades según la necesidad.
Proxy SOCKS
Este tipo de proxys están basados en SOCKS que abarcan distintos protocolos y se pueden usar en aplicaciones que no están basadas en la web, como pueden ser juegos o programas de streaming, aunque con la “limitación” que siguen siendo servidores que funcionan únicamente a nivel de aplicación.
Cuál es la diferencia entre un proxy y una VPN
Aunque en algunos aspectos una VPN funciona de manera similar a un Proxy, ya que ambos funcionan como un servidor intermediario entre el equipo de un usuario y el resto de internet, son sistemas pensados para cubrir necesidades diferentes, tal como hemos explicado en el artículo diferencias entre proxy y una VPN. Sin embargo, a continuación te proponemos observar cuatro diferencias fundamentales entre estas dos tecnologías que son clave a la hora de decidir qué opción es la más adecuada.
- Las VPN encriptan el tráfico de los usuarios para hacerlo más seguro, mientras que en los Proxys esto no sucede.
- Los Proxys operan a nivel de aplicación y solo redirigen el tráfico de un programa, mientras que las VPN lo hacen a nivel de sistema operativo y redirigen la totalidad del tráfico.
- Los Proxys suelen ser mucho más rápidos que las VPN, sobre todos los proxy que son de pago, ya que los gratuitos no nos proporcionaran una velocidad tan optima y presentan riesgos adicionales que desarrollamos más abajo en la sección Riesgos y ventajas de usar un proxy.
- Mientras que los Proxys solo ocultan nuestra dirección IP, las VPN ofrecen mayor seguridad y privacidad, aunque sin dudas tendremos que tener cuidado con aquellas que son gratuitas.
Cuándo debería usar un proxy
Cuándo utilizar un proxy dependerá de muchos factores, fundamentalmente de nuestras necesidades. Más allá de las ventajas y desventajas que nos proporciona el uso de un proxy, y aunque muy a menudo son utilizados para acceder a servicios que están bloqueados en determinado país, a continuación listaremos situaciones en las cuales utilizar un proxy puede resultar una buena opción.
- Siguiendo con el ejemplo planteado en la introducción, cuando intentamos acceder a una web o servicio de streaming cuyo contenido está restringido a un país o región un servidor proxy nos puede ayudar a sortear estas limitantes, aunque también es cierto que servicios como Netflix cuentan con tecnologías antiproxy que nos impiden evadir estos mecanismos, pero a grandes rasgos siempre que necesitemos saltar un firewall o restricción geográfica ,un proxy nos puede ser de utilidad.
- Otra situación que puede llevar a tener que usar un proxy, que dicho sea de paso es una de las principales razones por las que se usa esta tecnología, es la necesidad del anonimato. Debido a que el proxy impide que el origen se conecte al destino de forma directa vía HTTP/HTTPS, como hemos explicado anteriormente, sirve para esconder nuestra dirección IP pública, tanto al navegar como al realizar conexiones a servicios utilizando otros protocolos de Internet.
- Dado que los servidores proxys no requieren la instalación de software adicional para su funcionamiento, se vuelven muy atractivos cuando no contamos con un sistema con las mayores prestaciones para operar. En este sentido, si quisiéramos reemplazar determinada funcionalidad con una VPN podríamos tener inconvenientes dado que las VPN consumen mayores recursos del sistema mientras que los servidores proxy apenas afectan al rendimiento de nuestro equipo.
- Otra razón por la que suele usarse un proxy es para aprovechar la funcionalidad de cache con la que cuentan, ya que mejora mucho la respuesta de ciertos recursos a los cuales necesitemos acceder y se optimiza velocidad de conexión.
Riesgos y ventajas de usar un proxy
Si bien a lo largo del articulo hemos desarrollado las funcionalidades y características del uso de servidores proxy, a continuación nos enfocamos en los riesgos, desventajas y ventajas que conlleva el uso de esta tecnología.
Riesgos y desventajas
- Aunque la carga de páginas web sea más rápida gracias a la función de caché, es posible que la navegación general sea más lenta debido a que se usa un intermediario para procesar la información.
- Hemos comentado que se podría acceder a sitios web restringidos geográficamente, pero también se podría dar el efecto contrario, ocurriendo que los servidores web bloqueen nuestro acceso si el servidor proxy nos ubica en un país no aceptado por el servidor de destino.
- Hay que tener cuidado con algunos servicios de proxy, en especial los gratuitos, ya que aunque prometen anonimato, en realidad podrían estar filtrando datos y poniendo en riesgo nuestra privacidad, dado que en casi todos los casos se guardan logs de todo lo que hacemos. Esta información luego se utiliza con fines “estadísticos” o puede quedar sujeta a disposición de los propietarios de los proxys que utilicemos. Por lo tanto, se recomienda evitar transmitir información sensible como credenciales de usuarios y contraseñas mientras que estemos utilizando proxys, a menos que seamos nosotros los propietarios del proxy o sepamos que son de confianza.
Ventajas
- Sin dudas usar un proxy nos otorga mayor grado de anonimato, ya que se navega por Internet a través de una IP que esta oculta.
- En ocasiones se puede acceder a sitios web cuyo contenido está restringido o bloqueado geográficamente y también las funciones de caché reducen los tiempo de carga al acceder a los sitios web.
- Otra ventaja, sobre todo para los propietarios de un proxy, es que podemos bloquear y filtrar páginas web; por ejemplo, aquellas que tengan contenido malicioso, e incluso podemos bloquear direcciones IP. También podemos disfrutar de otras funcionalidades, como el registro de logs, que permite tener un registro de todo lo que sucede en nuestra navegación, tanto de entrada como de salida, o la posibilidad de agregar autenticación y mejorar la seguridad del proxy. Incluso existe la posibilidad de crear blacklists para bloquear listas de sitios o direcciones no deseadas.
- Proxy en dispositivos móviles
En cuanto al uso de proxy en dispositivos móviles, pueden funcionar en conexiones 4G o 3G y cumplen básicamente con las mismas funcionalidades de los proxys tradicionales que hemos desarrollado a lo largo del artículo, aunque las funciones más utilizadas en estos dispositivos apunta al acceso de contenidos restringidos, asegurar el anonimato, y realizar tareas de web scraping
También son elegidos para aumentar la privacidad y la seguridad en la navegación, dado que reducen el riesgo de ser víctima de ataques de phishing, robo de identidad, spyware, o ransomware. Incluso para administrar varias cuentas de redes sociales, ya que permite tener diferentes direcciones IP que se pueden utilizar para acceder a distintas cuentas. Generalmente este tipo de proxys son de pago y provistos por compañías que los venden en forma de paquete junto a otras soluciones. Con respecto a los que se puedan considerar gratuitos, como ya hemos mencionado, lo más recomendable primero es desconfiar .
El uso de proxy por parte de actores maliciosos
Un Proxy es una herramienta y, como todas las herramientas, puede usarse tanto para el bien como para el mal. De hecho, los cibercriminales a menudo usan servidores proxy para cometer delitos, ya que conectan las máquinas que atacarán a las personas con servicios de proxy que se encuentran en Internet, como proxies gratuitos o incluso la red Tor, y llevan adelante sus ataques. Eso hace que las víctimas a las que ellos están atacando no puedan identificar el verdadero origen del ataque, haciendo que las reglas de bloqueo no se pueden crear adecuadamente para evitar la continuidad del ataque.
Utilizar de forma adecuada y consciente las herramientas y los recursos que nos son ofrecidos nos brinda la posibilidad de armar nuestro arsenal de seguridad, pero también es importante recordar que la mayoría de las herramientas se pueden usar para una variedad de propósitos, por lo que saber cuáles son sus puntos negativos puede ser de ayuda para configurarlas y usarlas de una manera bien estructurada.
Quizás te interese: ¿Qué es y cómo funciona una VPN?