¿Qué es un servidor proxy?

¿Qué es un servidor proxy?

Un servidor proxy es una aplicación de administración de red que enruta todo o parte del tráfico de una red a una máquina dedicada que actúa entre cada dispositivo y la conexión externa. En general, los proxies sirven para intermediar conexiones y le permiten aplicar filtros, crear listas de permitidos o bloqueados e incluso asignar recursos a clientes específicos.

FreeGameGuide habló con Fábio Assolini, especialista en seguridad de redes de Kaspersky, para explicar un poco más sobre los servidores proxy y sus diferencias y similitudes con los servicios VPN.

“El Proxy nació como una necesidad, cuando había redes de computadoras, en cierto punto era necesario equilibrar las solicitudes de red. Se dio cuenta de que esto sería más fácil si se creara un intermediario que recibiera estas solicitudes, las analizara y las manejara enviándolas a diferentes servidores, recursos o clientes en la red”.

¿Qué es un servidor proxy?

Los primeros proxys se implementaron de una forma muy sencilla y directa, actuando únicamente como una capa extra entre las redes locales y la conexión externa a Internet. En lugar de que una PC en la red realice solicitudes de paquetes directamente a la dirección de Internet a la que se accede, la máquina envía la solicitud al proxy, que a su vez la reenvía al destino, recibe los datos y los reenvía al cliente.

En general, este proceso sirve principalmente para equilibrar el flujo de datos entre todos los dispositivos de una red, asegurando que todos tengan un ancho de banda mínimo, por ejemplo.

"La idea detrás del surgimiento del proxy era crear un intermediario que gestionará todas las solicitudes de la red y las dirigirá internamente dentro de los recursos existentes".

¿Cómo funciona un servidor proxy?

En la práctica, el servidor proxy sigue siendo un ordenador, con su propio sistema operativo y funciones específicas, que será el encargado de realizar toda la comunicación entre las máquinas locales e internet. Una ventaja potencial de utilizar este tipo de dispositivos es que es posible acceder a un servicio web sin que el sitio web de destino tenga necesariamente la dirección IP pública del cliente solicitante.

Efectivamente, en el tránsito de información entre un PC y una página de Internet, por ejemplo, sólo es visible la IP del servidor proxy. Naturalmente, existen formas de configuración que permiten al proxy revelar la IP del cliente al servidor, pero esto no es necesariamente cierto, dependiendo de la intención del administrador al establecer o contratar un proxy.

Tipos de servidores proxy

En términos de configuración, los principales tipos de proxy son: transparente, inverso, anónimo, alto anonimato y distorsión. Además, todos ellos pueden ser a través de servidores gratuitos o versiones contratadas, para supuestamente ofrecer una mayor seguridad de los datos.

Transparente

El proxy transparente utiliza configuraciones de administración del tráfico que informan al servidor de destino que es un proxy para una red específica y la IP del cliente solicitante. Este tipo es el más utilizado porque es fácil de configurar y generalmente actúa solo como un filtro para bloquear el acceso de dispositivos en una red a sitios web específicos.

En una escuela, por ejemplo, los clientes registrados como usuarios estudiantes, ya sea en dispositivos personales o computadoras de la institución, pueden tener bloqueado el acceso a sitios web específicos, como YouTube. Paralelamente, los usuarios docentes suelen tener acceso gratuito, ya que el uso de plataformas de video es común y esperado en muchas prácticas, pero el docente es el encargado de elegir el contenido que se mostrará.

"Un proxy transparente es cuando el servicio de proxy se identifica como proxy y revela al servidor que recibirá la solicitud qué IP está enviando la solicitud".

Al tratarse de un simple filtro, no es necesario crear máscaras ni ajustes avanzados para garantizar el anonimato del cliente.

Contrarrestar

El proxy inverso sigue el mismo principio de redirigir y equilibrar el tráfico, pero se configura en el servidor de destino, no en el cliente. Una aplicación interesante del proxy inverso es evitar que clientes externos tengan acceso directo a los servidores principales, en una plataforma con repositorios de archivos, por ejemplo.

Con esto, es posible dirigir las solicitudes de descarga a diferentes servidores internos para evitar la congestión en el caso de que muchos usuarios intenten descargar los mismos datos simultáneamente. Otra ventaja es la posibilidad de configurar un firewall adicional en el servidor proxy inverso, lo que dificulta los ataques externos.

Anónimo

Los proxy anónimos son los mencionados inicialmente, que son reconocidos por el sitio web de destino como servidores proxy, pero no identifican la IP de las máquinas que solicitan el acceso al sitio web o servicio. Este tipo de proxy se utiliza generalmente para evitar prácticas comunes de los anunciantes de entregar campañas específicas a clientes en diferentes regiones.

Alto anonimato

El proxy de alto anonimato, a su vez, funciona de forma similar al anónimo, pero cambia su dirección IP con frecuencia, lo que hace aún más difícil localizar al cliente y al propio servidor proxy. Este tipo de servicio es muy utilizado en redes que, por el motivo que sea, quieren evitar al máximo la localización de clientes, como en la red TOR, por ejemplo.

Distorsión

Finalmente, el proxy de distorsión incluso se identifica como un proxy para el servidor de destino, pero pasa una IP falsa de la máquina cliente. Efectivamente, funciona de manera similar a un proxy transparente, pero puede proporcionar direcciones de diferentes regiones, por ejemplo.

Otro uso muy común del proxy de distorsión, especialmente antes de la popularización de las VPN, era eludir los filtros de contenido regionales. Con él, un usuario de Brasil, por ejemplo, podría consumir streaming gratuito de la red de televisión abierta de la BBC, ya que su servicio proxy está configurado para enmascarar al cliente como una IP del Reino Unido.

Gratis x Pagado

Según Fábio, la principal diferencia entre utilizar proxies gratuitos o pagos es la seguridad e integridad de los datos. En la práctica, todo servicio online tiene un coste operativo, y en muchos casos, una plataforma queda gratuita, precisamente, vendiendo los datos de los usuarios.

“Esto es complicado, porque tienes estos servicios gratis, tal como tenemos servicios VPN gratis, pero sabes que cuando no hay cargo, el producto son, de hecho, tus datos. Entonces actuarán como intermediarios, pero necesitan monetizarse de alguna manera, y esta monetización se lleva a cabo leyendo los datos que pasan a través del proxy, como el intercambio de servicios de anunciantes”.

Diferencias entre proxy y VPN

Los proxies y las VPN (redes privadas virtuales) funcionan de manera similar, realizando las mismas tareas de enrutar el tráfico a servidores intermedios, pero con algunas diferencias esenciales. La principal es que los datos en un proxy son completamente abiertos, es decir, incluso los servicios de proxy pagos tienen acceso completo para leer la información que administra.

En el caso de las VPN, toda la información se cifra mientras viaja a través del servidor VPN. Por tanto, incluso teniendo acceso a los paquetes, la única persona que puede leer esta información es el cliente que tiene la clave criptográfica.

Razones para utilizar un servidor proxy

  • Como ya se mencionó, las aplicaciones de los servidores proxy son variadas, pero todas están directamente relacionadas con la gestión de cómo los dispositivos de una red interna se comunican con los servidores externos. Entre los principales usos se encuentran:
  • Restricciones/filtros de acceso: establezca filtros para evitar que niños o empleados accedan a sitios web específicos.
  • Gestión y asignación de ancho de banda: defina diferentes límites de ancho de banda distribuidos a diferentes niveles de usuarios de la red.
  • Algún nivel de privacidad: enmascarar IP para evitar que servicios o sitios web externos identifiquen la dirección y ubicación de la máquina cliente.
  • Evite los bloqueos geográficos: acceda a contenidos, sitios web y servicios que operan exclusivamente en regiones específicas.

Riesgos de utilizar un servidor proxy

Sin embargo, prácticamente todas las funcionalidades que ofrecen los servidores proxy ya las ofrecen servicios específicos mucho más seguros. Esto se debe a que, nuevamente, los datos que viajan a través del proxy no están cifrados.

Por lo tanto, incluso los proveedores pagos siguen siendo objeto de filtraciones de información relativamente graves. Sin mencionar el hecho de que algunos contratos incluyen líneas finas que permiten el uso de esos datos de navegación, hasta cierto punto, con el fin de "mejorar" la calidad del contenido en los sitios asociados.

Además, debido a su naturaleza abierta, los proxies pueden incluso usarse para ataques maliciosos, como el descrito por Fábio. Usando una configuración de navegador nativa, que ahora ha sido corregida, los delincuentes insertarían una línea de código en programas autoejecutables, como Word Macros o JavaScript, para configurar la navegación del usuario a un servidor proxy.

Como resultado, al acceder a los sitios web de servicios bancarios, todos los datos, desde las contraseñas hasta el acceso a las transacciones financieras, acababan siendo interceptados, ya que, hasta entonces, cambiar la configuración del proxy no se consideraba un servicio sensible. Actualmente, tanto la especificación del sistema como los servicios antivirus ya identifican comandos que intentan cambiar automáticamente la configuración del proxy como código malicioso.

Actualmente, prácticamente toda nuestra vida está, de alguna manera, ligada a nuestros datos digitales. Por tanto, lo ideal es elegir un servicio VPN confiable para gestionar las conexiones externas, y crear filtros sencillos de control de acceso y ancho de banda, generalmente fácilmente configurables en routers modernos, sin depender de un intermediario con acceso a todo lo que pasa por tu red.

Fuente: Kaspersky SecureList; Kaspersky; UpGuard; Guardián Digital; Varonis;

Subir