Los aspectos prácticos reales de cómo funciona Internet no son algo que la gente a menudo se detenga a considerar. El problema con eso es el peligro inherente de las violaciones de seguridad de los datos y el robo de identidad que vienen junto con las fotos de perros lindos, actualizaciones de noticias las 24 horas y excelentes ofertas en línea.
Pero, ¿qué sucede realmente cuando navegas por la web? Es posible que esté usando un servidor proxy en su oficina, en una red privada virtual (VPN) o podría ser uno de los más expertos en tecnología que siempre usa un servidor proxy de algún tipo u otro.
¿Qué es un servidor proxy?
Un servidor proxy es cualquier máquina que traduce el tráfico entre redes o protocolos. Es un servidor intermediario que separa a los clientes finales de los destinos por los que navegan. Los servidores proxy proporcionan distintos niveles de funcionalidad, seguridad y privacidad según su caso de uso, sus necesidades o la política de la empresa.
Si está utilizando un servidor proxy, el tráfico fluye a través del servidor proxy en su camino hacia la dirección que solicitó. Luego, la solicitud regresa a través de ese mismo servidor proxy (hay excepciones a esta regla), y luego el servidor proxy le reenvía los datos recibidos del sitio web.
Si eso es todo lo que hace, ¿por qué molestarse con un servidor proxy? ¿Por qué no ir directamente al sitio web y viceversa?
Los servidores proxy modernos hacen mucho más que reenviar solicitudes web, todo en nombre de la seguridad de los datos y el rendimiento de la red. Los servidores proxy actúan como un cortafuegos y un filtro web, proporcionan conexiones de red compartidas y almacenan datos en caché para acelerar las solicitudes comunes. Un buen servidor proxy mantiene a los usuarios y la red interna protegidos de las cosas malas que viven en la Internet salvaje. Por último, los servidores proxy pueden proporcionar un alto nivel de privacidad.
¿Cómo funciona un servidor proxy?
Cada computadora en Internet debe tener una dirección de Protocolo de Internet (IP) única. Piense en esta dirección IP como la dirección postal de su computadora. Así como la oficina de correos sabe que debe entregar su correo a su dirección postal, Internet sabe cómo enviar los datos correctos a la computadora correcta mediante la dirección IP.
Un servidor proxy es básicamente una computadora en Internet con su propia dirección IP que su computadora conoce. Cuando envía una solicitud web, su solicitud se envía primero al servidor proxy. Luego, el servidor proxy realiza su solicitud web en su nombre, recopila la respuesta del servidor web y le envía los datos de la página web para que pueda ver la página en su navegador.
Cuando el servidor proxy reenvía sus solicitudes web, puede realizar cambios en los datos que envía y aún así obtener la información que espera ver. Un servidor proxy puede cambiar su dirección IP, por lo que el servidor web no sabe exactamente dónde se encuentra en el mundo. Puede cifrar sus datos, por lo que sus datos no se pueden leer en tránsito. Y, por último, un servidor proxy puede bloquear el acceso a determinadas páginas web, según la dirección IP.
¿Qué son los proxy de reenvío?
Un servidor proxy de reenvío se encuentra entre el cliente y una red externa. Evalúa las solicitudes salientes y toma medidas sobre ellas antes de transmitir esa solicitud al recurso externo.
La mayoría de los servicios de proxy que probablemente encontrará son proxies de reenvío. Las redes privadas virtuales y los filtros de contenido web son ejemplos de proxies de reenvío.
¿Qué son los proxies inversos?
Un servidor proxy inverso se encuentra entre una red y muchos otros recursos internos. Un sitio web grande puede tener docenas de servidores que atienden colectivamente solicitudes de un solo dominio. Para lograr eso, las solicitudes de los clientes se resolverían en una máquina que actuaría como un equilibrador de carga. A continuación, el equilibrador de carga enviaría ese tráfico a los servidores individuales.
Algunos proxies inversos de código abierto populares son:
¿Por qué debería utilizar un servidor proxy?
Hay varias razones por las que las organizaciones y las personas utilizan un servidor proxy.
- Para controlar el uso de Internet por parte de empleados y niños: las organizaciones y los padres configuran servidores proxy para controlar y monitorear cómo sus empleados o niños usan Internet. La mayoría de las organizaciones no quieren que vea sitios web específicos en el horario de la empresa, y pueden configurar el servidor proxy para denegar el acceso a sitios específicos, en lugar de eso, lo redireccionan con una nota agradable pidiéndole que se abstenga de mirar dichos sitios en la red de la empresa. También pueden monitorear y registrar todas las solicitudes web, por lo que, aunque es posible que no bloqueen el sitio, saben cuánto tiempo pasa cibernéticamente.
- Ahorro de ancho de banda y velocidades mejoradas: las organizaciones también pueden obtener un mejor rendimiento general de la red con un buen servidor proxy. Los servidores proxy pueden almacenar en caché (guardar una copia del sitio web localmente) sitios web populares, por lo que cuando solicite www.varonis.com , el servidor proxy comprobará si tiene la copia más reciente del sitio y luego le enviará el copia guardada. Lo que esto significa es que cuando cientos de personas acceden a www.varonis.com al mismo tiempo desde el mismo servidor proxy, el servidor proxy solo envía una solicitud a varonis.com. Esto ahorra ancho de banda para la empresa y mejora el rendimiento de la red.
- Beneficios de privacidad: tanto las personas como las organizaciones utilizan servidores proxy para navegar por Internet de forma más privada. Algunos servidores proxy cambiarán la dirección IP y otra información de identificación que contenga la solicitud web. Esto significa que el servidor de destino no sabe quién realizó la solicitud original, lo que ayuda a mantener más privados su información personal y sus hábitos de navegación.
- Seguridad mejorada: los servidores proxy brindan beneficios de seguridad además de los beneficios de privacidad. Puede configurar su servidor proxy para cifrar sus solicitudes web y evitar que miradas indiscretas lean sus transacciones. También puede evitar que los sitios de malware conocidos accedan a través del servidor proxy. Además, las organizaciones pueden acoplar su servidor proxy con una red privada virtual (VPN), por lo que los usuarios remotos siempre acceden a Internet a través del proxy de la empresa. Una VPN es una conexión directa a la red de la empresa que las empresas proporcionan a usuarios externos o remotos. Mediante el uso de una VPN, la empresa puede controlar y verificar que sus usuarios tengan acceso a los recursos (correo electrónico, datos internos) que necesitan, al mismo tiempo que proporciona una conexión segura para que el usuario proteja los datos de la empresa.
- Obtenga acceso a recursos bloqueados: los servidores proxy permiten a los usuarios eludir las restricciones de contenido impuestas por empresas o gobiernos. ¿El juego del equipo deportivo local está bloqueado en línea? Inicie sesión en un servidor proxy en el otro lado del país y mire desde allí. El servidor proxy hace que parezca que estás en California, pero en realidad vives en Carolina del Norte. Varios gobiernos de todo el mundo vigilan de cerca y restringen el acceso a Internet, y los servidores proxy ofrecen a sus ciudadanos acceso a una Internet sin censura.
Ahora que tiene una idea de por qué las organizaciones y las personas utilizan un servidor proxy, eche un vistazo a los riesgos a continuación.
Riesgos del servidor proxy
Debe tener cuidado al elegir un servidor proxy: algunos riesgos comunes pueden anular cualquiera de los beneficios potenciales:
- Riesgos del servidor proxy gratuito
- ¿Conoces el viejo dicho «obtienes lo que pagas?» Bueno, usar uno de los muchos servicios de servidor proxy gratuitos puede ser bastante arriesgado, incluso los servicios que usan modelos de ingresos basados en anuncios.
- Gratis generalmente significa que no están invirtiendo mucho en cifrado o hardware de backend. Es probable que vea problemas de rendimiento y posibles problemas de seguridad de los datos. Si alguna vez encuentra un servidor proxy completamente «gratuito», hágalo con mucho cuidado. Algunos de ellos solo buscan robar los números de su tarjeta de crédito.
- Registro del historial de navegación
- El servidor proxy tiene su dirección IP original y la información de la solicitud web posiblemente sin cifrar, guardada localmente. Asegúrese de verificar si su servidor proxy registra y guarda esos datos, y qué tipo de políticas de retención o cooperación policial siguen.
- Si espera utilizar un servidor proxy para la privacidad, pero el proveedor solo está registrando y vendiendo sus datos, es posible que no esté recibiendo el valor esperado por el servicio.
- Sin cifrado
- Si utiliza un servidor proxy sin cifrado, es posible que no utilice un servidor proxy. Sin cifrado significa que está enviando sus solicitudes como texto sin formato. Cualquiera que esté escuchando podrá extraer nombres de usuario y contraseñas e información de cuenta con mucha facilidad. Asegúrese de que el servidor proxy que utilice proporcione una capacidad de cifrado completa.
Tipos de servidores proxy
No todos los servidores proxy funcionan de la misma manera. Es importante comprender exactamente qué funcionalidad está obteniendo del servidor proxy y asegurarse de que el servidor proxy cumpla con su caso de uso.
Proxy transparente
- Un proxy transparente le dice a los sitios web que es un servidor proxy y aún pasará su dirección IP, identificándolo al servidor web. Las empresas, las bibliotecas públicas y las escuelas suelen utilizar proxies transparentes para el filtrado de contenido: son fáciles de configurar tanto en el lado del cliente como en el del servidor.
proxy anonimo
- Un proxy anónimo se identificará a sí mismo como un proxy, pero no pasará su dirección IP al sitio web; esto ayuda a prevenir el robo de identidad y a mantener la privacidad de sus hábitos de navegación. También pueden evitar que un sitio web le proporcione contenido de marketing dirigido según su ubicación. Por ejemplo, si CNN.com sabe que vive en Raleigh, Carolina del Norte, le mostrará noticias que consideren relevantes para Raleigh, Carolina del Norte. Navegar de forma anónima evitará que un sitio web utilice algunas técnicas de orientación de anuncios, pero no es una garantía del 100%.
Proxy distorsionante
- Un servidor proxy que distorsiona le pasa una dirección IP falsa mientras se identifica como un proxy. Esto sirve para propósitos similares a los del proxy anónimo, pero al pasar una dirección IP falsa, puede parecer que eres de una ubicación diferente para sortear las restricciones de contenido.
Proxy de alto anonimato
- Los servidores proxy de alto anonimato cambian periódicamente la dirección IP que presentan al servidor web, lo que dificulta mucho el seguimiento de qué tráfico pertenece a quién. Los proxies de alto anonimato, como la red TOR , son la forma más privada y segura de leer Internet.
Los servidores proxy son un tema candente en las noticias en estos días con las controversias en torno a la neutralidad de la red y la censura . Al eliminar las protecciones de neutralidad de la red en los Estados Unidos, los proveedores de servicios de Internet (ISP) ahora pueden controlar su ancho de banda y el tráfico de Internet. Los ISP pueden potencialmente decirle qué sitios puede y no puede ver. Si bien existe una gran cantidad de incertidumbre sobre lo que sucederá con la neutralidad de la red, es posible que los servidores proxy brinden alguna capacidad para evitar las restricciones de un ISP.
Pixelanium analiza los datos de los servidores proxy para protegerlo de las violaciones de datos y los ciberataques. La adición de datos proxy brinda más contexto para analizar mejor las tendencias de comportamiento del usuario en busca de anomalías. Puede recibir una alerta sobre esa actividad sospechosa con inteligencia procesable para investigar y lidiar con el incidente.
Por ejemplo, un usuario que accede a los datos del RGPD puede no ser significativo por sí solo. Pero si acceden a los datos del RGPD y luego intentan subirlos a un sitio web externo, podría ser un intento de exfiltración y una posible violación de datos. Sin el contexto proporcionado por la supervisión del sistema de archivos, la supervisión de proxy y los modelos de amenazas de Varonis, es posible que vea estos eventos en el vacío y no se dé cuenta de que necesita evitar una violación de datos.