Un proxy es una tecnología muy conocida en el mercado, aunque a veces no se comprende bien cómo funciona. Por eso, en esta oportunidad explicaremos qué es un proxy y cuál es su utilidad.
18 enero 2020 |
Los servidores proxy generalmente se usan como un puente entre el origen y el destino de una solicitud. En nuestra imagen, puedes ver que la computadora necesita pasar por el servidor proxy para acceder a Internet, y este es uno de los usos comunes de los servidores proxy.
Para este artículo, tomemos el ejemplo de una empresa ficticia llamada ACME S.A . En ACME hay un servidor que permite navegar por Internet, un servidor proxy, y sin él no es posible navegar en absoluto. Por lo tanto, todas las computadoras en la red deben tener la dirección proxy y el puerto de su navegador configurados para que tenga lugar el acceso a Internet.
Si algún dispositivo intenta navegar en Internet sin esta configuración, no se permitirá el acceso.
En este caso, el proxy puede cumplir algunas de las siguientes funciones:
Ejemplo: el usuario Despreocupado da Silva es un empleado de la empresa ACME, que generalmente puede navegar por Internet a través del proxy, ya que su usuario tiene permiso para hacerlo. A cierta hora del día, el Sr. Despreocupado intenta acceder al sitio de Facebook y recibe un mensaje de bloqueo que indica que el acceso a la red social está bloqueado. Después de algunas horas del día, Despreocupado intenta acceder a algunos sitios más, incluidos algunos relacionados con la inversión, pero todos están bloqueados y muestran el mensaje de que la categoría Inversión/Finanzas no está permitida.
En el caso de Facebook, solo un sitio fue bloqueado, mientras que, en el caso de los sitios destinados al mercado financiero, todos están bloqueados teniendo en cuenta que toda la categoría es parte de la regla de bloqueo.
Para ilustrar, el Sr. Despreocupado accede a un sitio web llamado www.123.com. Como el servidor se configuró para almacenar en caché, almacena todo el contenido al que el Sr. Despreocupado accedió. Después de unos minutos, otro usuario, el Sr. Tranquilo, también quiere acceder al mismo sitio (www.123.com). Cuando intenta acceder, el proxy ni siquiera busca en Internet para responder a la solicitud de la página, ya que tiene todo en la memoria y muestra el sitio almacenado para el Sr. Tranquilo, ahorrando así el uso de Internet de ACME.
Estas son funciones ampliamente utilizadas de un servidor proxy web e ilustran un escenario de uso común para la mayoría de las empresas.
Otro uso muy común son los servidores de proxy inverso. En los ejemplos anteriores, el origen de la conexión siempre estuvo dentro de la red, pasaba por el proxy hasta Internet. En el caso del proxy inverso, el origen de las solicitudes está en Internet y busca acceder a un servidor dentro del entorno.
Los proxys inversos se usan comúnmente para manejar solicitudes a servidores que alojan páginas web. Algunos de los beneficios de utilizarlos de esta manera son:
No podemos hablar de proxy sin hablar de proxies gratuitos. Son páginas web, como https://free-proxy-list.net/, que proporcionan direcciones de servidores proxy en todo el mundo “absolutamente gratis”. Cualquier persona en Internet puede realizar la configuración adecuada en su navegador y utilizar el servidor ofrecido para navegar por la web.
Si la duda es para qué alguien puede querer esto, las respuestas son diversas. El uso de un proxy hace que todas las solicitudes sean hechas por el servidor proxy, no por tu enlace de Internet, eso hace que el proveedor de tu servicio a Internet (ISP) no sepa a qué destinos de Internet te estás dirigiendo.
Advertencia: la frase “totalmente gratis” está entre comillas porque, en general, las empresas y las personas que ofrecen servidores proxy completamente abiertos en Internet están obteniendo algún tipo de beneficio. Es importante recordar que, aunque el ISP no tiene acceso a las direcciones a las que accedes, el servidor proxy sabe todo lo que los usuarios hacen y puede usar esta información para los más diversos fines, como distribuir publicidad, interceptar contenido para realizar análisis de comportamiento, recopilar información y otros fines, maliciosos o no.
Tor (The Onion Router) es una herramienta que permite la conexión encadenada a múltiples servidores proxy, lo que dificulta aún más el seguimiento de la fuente de origen. Fue diseñado para garantizar el acceso a la información incluso para personas en países con severas restricciones gubernamentales sobre el acceso al contenido en Internet y funciona de manera similar a los servidores proxy.
Si deseas saber más sobre Tor, consulta el artículo Tor: un navegador que protege tu privacidad en Internet.
Un Proxy es una herramienta y, como todas las herramientas, puede usarse tanto para el bien como para el mal.
Los cibercriminales a menudo usan servidores proxy para cometer delitos, ya que conectan las máquinas que atacarán a las personas con servicios de proxy que se encuentran en Internet, como proxies gratuitos o incluso la red Tor, y llevan adelante sus ataques. Eso hace que las víctimas a las que ellos están atacando no puedan identificar el verdadero origen del ataque, haciendo que las reglas de bloqueo no se pueden crear adecuadamente para evitar la continuidad del ataque.
Utilizar de forma adecuada y consciente las herramientas y los recursos que nos son ofrecidos nos brinda la posibilidad de armar nuestro arsenal de seguridad, pero también es importante recordar que la mayoría de las herramientas se pueden usar para una variedad de propósitos, por lo que saber cuáles son sus puntos negativos puede ser de ayuda para configurarlas y usarlas de una manera bien estructurada.