Proxy vs VPN: uno es un riesgo mucho mayor, ¿cuál debería elegir?
Bienvenido a esta guía en servidores proxy. Le guiaremos a través de todo lo que necesita saber sobre servidores proxy y servidores proxy..
Contents
Qué es un servidor proxy?
Un servidor proxy (o "proxy") es una computadora que se encuentra entre su computadora y una red más amplia. Esta "red más amplia" suele ser internet.
Entonces, un servidor proxy actúa como intermediario entre su computadora e Internet.
¿Cómo funciona un proxy??
Un proxy ocultará su dirección de Protocolo de Internet (IP) de cualquier persona en Internet. Un sitio web verá la dirección IP del servidor proxy, en lugar de su dirección IP real.
Aparecerá para acceder a Internet desde donde se encuentre físicamente el servidor proxy. Si el proxy se encuentra en un país diferente al de usted, aparecerá para acceder a Internet desde ese país..
Desventajas de un servidor proxy:
- Quien ejecute el proxy podrá monitorear todo el tráfico de Internet sin cifrar. Tenga en cuenta que los sitios web más seguros protegen su conexión mediante HTTPS. Esto incluye bancos, servicios de correo electrónico y tiendas en línea. Al igual que con su proveedor de servicios de Internet (ISP), cuando se conecta a un sitio web HTTPS, el propietario del proxy puede ver que está accediendo a un sitio web. Sin embargo, no puede saber qué haces en ese sitio.
- El propietario del proxy también sabrá su dirección IP real.
Muchos (pero no todos) proxies usan encriptación. Esto significa que cifrará el tráfico entre usted y el servidor..
- Cuando usa un proxy encriptado, su ISP no puede ver lo que está haciendo en Internet.
- Los ISP generalmente cooperan con la vigilancia del gobierno. Por lo tanto, los proxies encriptados pueden ser efectivos para prevenir la vigilancia gubernamental general y sin objetivos.
- El propietario del proxy aún podrá monitorear el tráfico cuando no esté conectado a los sitios web HTTPS, ya que es el servidor proxy que cifra y descifra el tráfico que ingresa y sale de él..
- Deberá confiar en su proveedor proxy
Tanto las redes privadas virtuales (VPN) como la red Tor son ejemplos específicos de proxies cifrados.
Servidores proxy públicos y gratuitos
Un proxy público es un servidor proxy que alguien pone a disposición de forma gratuita para el público en general. En teoría, estos generalmente son dirigidos por voluntarios bien intencionados. Alternativamente conocidos como servidores proxy abiertos o libres, los servidores proxy públicos vienen en versiones sin cifrar (HTTP), cifradas (HTTPS) y Socket Secure (SOCKS, que pueden o no estar cifradas)..
La ventaja más significativa de los poderes públicos es, por supuesto, que no cuestan dinero para usar. El hecho de que puede cambiar libremente entre proxies ubicados en todo el mundo también tiene beneficios de privacidad. Sin embargo:
- Pueden ser muy inestables y desconectarse regularmente sin previo aviso..
- También tienden a ser muy lentos.
- No tiene ninguna razón para confiar en el operador proxy que puede espiar todo el tráfico de Internet que no se conecta a un sitio web o servicio HTTPS.
- Muchos servidores proxy están a cargo de delincuentes. De hecho, se calcula que casi el 70% de los servidores proxy gratuitos no son seguros!
- Además de espiar el tráfico web sin cifrar, casi el 40% de los servidores proxy gratuitos manipulan activamente sus datos a medida que pasan a través de ellos. El 18% es culpable de inyectar HTML en páginas web estáticas vistas (anuncios), mientras que el 20.6% inyecta JavaScript.
- Por otro lado, ¡el propietario del proxy puede meterse en problemas por cualquier actividad ilegal que realice! Esto se debe a que parece que esa actividad proviene de su servidor.
Recomiendo no usar proxies públicos gratuitos. Si es absolutamente necesario, solo conéctese a sitios web y servicios utilizando HTTPS. Y nunca use un proxy público que prohíba el uso de HTTPS. La única razón posible para hacerlo es para que pueda espiar o interferir con su tráfico web.
Realmente ... ¡no lo hagas! Tenga en cuenta que problemas similares afectan a una VPN gratuita.
Lista de servidores proxy gratuitos
A diferencia de otros sitios web, no recomendaremos ningún servidor proxy gratuito ya que no hay razón para confiar en ellos..
Si desea utilizar un proxy público, Google le proporcionará muchas listas de servidores proxy gratuitos..
Servidor proxy privado
Las personas o empresas pueden ejecutar sus propios servidores proxy privados para su uso personal o el uso de su personal. Sin embargo, el término "proxy privado" también se refiere a los representantes comerciales que ofrecen el uso de sus servidores por una tarifa. Las VPN son, con mucho, la forma más común de proxy comercial privado.
Los proxies privados y los servicios VPN son mucho más rápidos
Los proxies privados y los servicios VPN son generalmente mucho más rápidos y confiables que los proxies gratuitos. El hecho de que sean negocios en lugar de individuos aleatorios también los convierte en una cantidad conocida que se puede rendir cuentas.
De hecho, muchas compañías de VPN han construido reputaciones temibles por su dedicación a la seguridad y la privacidad. Dicho esto, es esencial tener cuidado de elegir un servicio VPN confiable.
El mismo consejo es válido para todos los servicios de proxy comerciales, pero gracias a la popularidad de las VPN, otras formas de servicio de proxy comercial representan un mercado bastante pequeño y no examinado. No tengo conocimiento de que solo los servicios de proxy hayan construido reputación o hayan recibido tanto escrutinio como las compañías VPN de renombre.
Vale la pena señalar que algunas compañías de VPN también ofrecen servidores proxy HTTP / HTTPS o SOCKS más convencionales.
Tipos de servidor proxy
Proxy HTTP
HTTP es el protocolo estándar utilizado para conectar elementos de la World Wide Web. Es importante destacar que las conexiones a servidores HTTP no están encriptadas.
En el lado positivo, sin cifrado significa gastos generales de cómputo muy reducidos. Esto significa que los servidores proxy HTTP pueden aceptar fácilmente múltiples conexiones sin afectar gravemente las velocidades de Internet para los usuarios. Sin embargo, tenga en cuenta que la distancia física que deben recorrer sus datos afectará sus velocidades de Internet.
Un proxy HTTP interpreta el tráfico de red. Esto le permite hacer cosas de alto nivel con el tráfico. Como buscar en su caché para ver si puede servir una respuesta sin ir al destino. O consulte una lista blanca / negra para ver si se permite una URL.
Por defecto, los proxies HTTP son "ciegos" al tráfico del Protocolo de Control de Transmisión (TCP) y simplemente lo ignorarán. Esto los hace excelentes para acceder a páginas web HTTP sin cifrar, pero poco más.
Los proxies HTTP pueden manejar el tráfico TCP si se usa el método HTTP CONNECT, pero su uso depende completamente del propietario del proxy. Como el protocolo HTTP no puede interpretar el tráfico TCP, todo el tráfico TCP simplemente se reenvía. Esto le da a los proxies HTTP que usan CONNECT mucha de la flexibilidad de los proxies SOCKS.
Debe configurar cada cliente de software para conectarse al proxy. Lo mismo también es cierto para los proxies HTTPS y SOCKS.
Proxy HTTPS
HTTPS significa HTTP Secure (o HTTP sobre SSL / TLS). Cualquier sitio web que necesite asegurar las comunicaciones de los usuarios lo usará. Cuando se conecta a un proxy HTTPS, cifrará todos los datos entre usted y el servidor..
HTTPS usa el puerto TCP 443, por lo que todos los servidores proxy HTTPS deben usar el método HTTP CONNECT para establecer una conexión TCP.
SOCKS Proxy
Los proxies Socket Secure (SOCKS) funcionan a un nivel inferior que los proxies HTTP. No intentan interpretar el tráfico web y simplemente transmiten todas las solicitudes que reciben. Esto los hace mucho más versátiles que los servidores proxy HTTP normales..
Los servidores proxy SOCKS pueden manejar todo tipo de tráfico de Internet, incluidos POP3 y SMTP para correos electrónicos, Internet Relay Chat (IRC) y Protocolo de transferencia de archivos (FTP) para cargar archivos a sitios web. También pueden manejar el tráfico de torrents, razón por la cual los servidores proxy SOCKS a veces se denominan "servidores proxy de torrents".
Los servidores SOCKS pueden manejar más tráfico que los servidores HTTP, pero como resultado se vuelven más lentos
Debido a esta flexibilidad, los servidores SOCKS generalmente manejan un volumen de tráfico mucho mayor que los servidores HTTP. Esto significa que los servidores proxy SOCKS son generalmente mucho más lentos que los servidores proxy normales.
SOCKS5 es la última versión del protocolo SOCKS y agrega varios métodos de autenticación. Esto es útil para proveedores comerciales que desean limitar el acceso a sus servidores proxy solo a clientes.
El protocolo SOCKS es totalmente compatible con HTTPS, y es común que los proxies SOCKS cifren el tráfico de esta manera. Sin embargo, una desventaja es que las conexiones proxy SOCKS no son tan compatibles con los clientes de software como las conexiones proxy HTTP.
Para obtener más información sobre el uso de una VPN cuando realiza torrents, consulte nuestra guía de las mejores VPN para torrents.
Proxy web
Los proxies web le permiten conectarse a un servidor proxy desde la ventana de su navegador. Este servidor proxy puede ser un proxy HTTP o HTTPS. Los proxies web generalmente son gratuitos y tienen la ventaja de que no necesita descargar e instalar ningún software adicional ni configurar los ajustes de su navegador. Por lo tanto, son muy fáciles de usar..
Sin embargo, muchos sitios web de proxy gratuitos se financian mediante publicidad extensa. Los proxies web también son pobres en el manejo de diseños complicados de páginas web y tienden a fallar cuando se encuentran con scripts de Flash, Java y JavaScript (¡aunque esto no es necesariamente algo malo!). El proveedor de VPN Hide.me también ofrece un proxy web gratuito.
Proxy de reenvío
Aparte de los proxies inversos (ver más abajo), todos los proxies discutidos en este artículo se denominan técnicamente proxies directos.
Se ubican entre su computadora y una red más amplia, lo que generalmente significa Internet. Bajo esta configuración, te conectas al servidor proxy que luego te conecta a internet.
Proxy inverso
Como su nombre lo indica, un proxy inverso hace casi lo contrario de un proxy directo estándar. Se encuentra entre Internet y un grupo mucho más pequeño de servidores..
Una configuración típica sería un proxy inverso que actúa como una puerta de enlace entre Internet y una red de área local (LAN) corporativa. Para acceder a los recursos en la red LAN, primero debe conectarse al proxy inverso.
Además de actuar como una puerta de enlace, el proxy inverso puede proteger toda la red utilizando HTTPS. También puede realizar el equilibrio de carga, el almacenamiento en caché de contenido, la compresión de datos y otras tareas útiles para las redes LAN corporativas..
Proxy transparente
Los proxies transparentes se llaman así porque no requieren configuración de su parte. A menudo ni siquiera sabes que estás usando uno.
Los proxies transparentes tienen muchos buenos usos. Por ejemplo, filtrado de contenido en bibliotecas, o para autenticar usuarios de WiFi público. ¿Esa página de inicio de sesión que ves en tu navegador cuando conectas tu computadora portátil al WiFi en Starbucks? Es un proxy transparente en acción..
Los proxies transparentes inversos a menudo son utilizados por los sitios web para proteger contra ataques DDoS. Sin embargo, los poderes transparentes pueden ser un dolor. Si no se implementa bien, pueden surgir problemas con el almacenamiento en caché y la autenticación.
Los navegadores también pueden detectar el servidor proxy y determinar que constituye un riesgo de seguridad. En este caso, pueden rechazar todas las conexiones a través del servidor proxy.
Aunque es potencialmente muy molesto, hay una buena razón para que los navegadores hagan esto. El uso de proxies transparentes es una forma clásica de ataque Man-in-the-Middle (MitM). En estos casos, el atacante redirige su tráfico sin su conocimiento a un servidor malicioso que luego puede interceptarlo.
En el ejemplo de la biblioteca anterior, mencioné "filtrado de contenido" en un buen contexto. Pero hay otra palabra para ello: censura. Los ISP, por ejemplo, pueden usar proxies transparentes para filtrar contenido por motivos políticos, sociales y religiosos..
Tenga en cuenta que usar una VPN, un proxy cifrado o simplemente conectarse a una página web HTTPS evitará que un proxy transparente espíe su tráfico web o filtre contenido.
Puede usar una VPN, un proxy cifrado o una página web HTTPS para evitar que un proxy transparente lo espíe.
Solo para demostrar que la vida nunca es simple, las listas de proxy a menudo califican los servidores según su nivel de anonimato. Discutiré esto en detalle un poco más adelante, pero los proxies que proporcionan muy poco "anonimato" son calificados como proxies transparentes..
Proxies residenciales
Un proxy residencial es un servidor proxy operado por un proveedor de servicios de Internet (ISP), en lugar de un centro de datos. Esto tiene las siguientes ventajas:
-
La IP es una IP "real", por lo que nunca será incluida en la lista negra de personas como Netflix porque es propiedad de un centro de datos conocido que alquila IP para uso de VPN o proxy. Las direcciones IP de los centros de datos a veces se consideran "sospechosas" porque ocultan la IP real de un usuario. Las IP residenciales son, a todos los efectos, IP reales.
-
Apunta a una dirección física real. Simplemente no es tu dirección física real. Lo que es genial si te tomas en serio la suplantación geográfica de tu ubicación.
Las IP residenciales pueden ser compartidas o exclusivas. Son un producto relativamente nuevo en el mercado, aunque compañías como Luminati están ayudando a popularizarlos. Al igual que con todos los servidores proxy, qué tan privado es un proxy residencial depende de su proveedor.
La red Tor
La red Tor es gratuita y tiene como objetivo proporcionar a los usuarios un verdadero anonimato. Lo hace mediante el enrutamiento de todas las conexiones a Internet a través de al menos tres nodos aleatorios. Estos "nodos" son realmente servidores proxy administrados por voluntarios.
Los datos se vuelven a cifrar varias veces, cada vez que pasan a través de un nodo. Cada nodo solo conoce las direcciones IP “delante” y la dirección IP del nodo “detrás”.
Esto debería significar que en ningún momento nadie puede conocer la ruta completa entre su computadora y el sitio web al que está intentando conectarse. El principal inconveniente es que la red Tor es muy lenta de usar.
URL de proxy
¡Una URL proxy no es realmente un proxy (servidor) en absoluto! Es una dirección web (URL) que reenvía a otra dirección. El uso más común para las URL de proxy es evadir los bloques de censura.
Proxy vs. VPN
Como se señaló anteriormente, los servidores VPN son una forma especializada de proxy. Las principales diferencias entre las VPN y los servidores proxy regulares son:
- Las VPN funcionan a nivel del sistema, en lugar de por aplicación. Por lo tanto, solo necesita configurarse una vez.
- Usan una variedad de protocolos de encriptación, que generalmente son muy fuertes.
En general, las conexiones VPN son más seguras y fáciles de configurar que las conexiones proxy normales. Esto hace que los servicios de VPN comerciales sean más populares que los servicios de proxy comerciales. Esto, a su vez, ha permitido que algunos servicios de VPN establezcan muy buena reputación..
Cómo usar un proxy
Los servicios de proxy privado (incluidas las VPN) le proporcionarán todos los detalles que necesita para conectarse a sus servidores. A menudo proporcionan guías de configuración muy detalladas..
A excepción de las VPN, debe configurar individualmente cada programa (o aplicación) que utiliza para conectarse al servidor proxy. Para conectarse a un proxy, necesita su dirección IP (dirección del servidor proxy) y su número de puerto. También puede necesitar un nombre de usuario y contraseña si se requiere autenticación.
Se estima que hay "cientos de miles" de representantes públicos en Internet. Para encontrar uno, simplemente escriba "servidores proxy gratuitos", "servidores proxy públicos", "abrir lista de proxy" (o similar) en su motor de búsqueda. Buenos ejemplos están aquí y aquí.
Para configurar un servidor proxy en Firefox, vaya a Opciones -> General -> Configuración de red -> Configuraciones Seleccione "Configuración manual del proxy:" e ingrese la dirección IP y el número de puerto del servidor.
Excluya localhost, 127.0.0.1 (configuración predeterminada) si desea acceder a los recursos de la red local, como impresoras y unidades NAS sin proxy. Los detalles de configuración dependen del software individual, pero con suerte, se entiende la idea..
Niveles de anonimato para proxies
Muchas listas de servidores proxy categorizan los servidores proxy según el nivel de "anonimato" que brindan. Para ser claros, estas calificaciones se relacionan con lo que ven los sitios web y otros recursos de Internet cuando está utilizando el proxy.
El propietario del proxy sabe exactamente quién es usted desde su dirección IP y puede controlar su tráfico de Internet que no sea HTTPS. Por lo tanto, nunca es "anónimo". Por lo tanto, sería mejor describir estas calificaciones como calificaciones de privacidad. Vienen en tres niveles, y el Nivel 1 proporciona el mayor grado de privacidad..
Proxies transparentes (Nivel 3)
Los proxies transparentes de nombre confuso envían una gran cantidad de información sobre usted a cualquier sitio web que visite. Por lo tanto, casi no proporcionan privacidad y se usan principalmente para el almacenamiento en caché (por eso a menudo se les llama servidores proxy de almacenamiento en caché).
Técnicamente, un proxy transparente (en este contexto) ocultará su dirección IP real, pero solo de manera muy superficial. Su dirección IP real todavía aparece en el encabezado de solicitud enviado a la página web y, por lo tanto, es muy fácil de averiguar.
Proxies anónimos (Nivel 2)
Los llamados proxys anónimos proporcionan un nivel mucho más alto de privacidad. Ocultan su dirección IP de cualquier sitio web que visite, pero no ocultan que está utilizando un servidor proxy.
De hecho, los servidores anónimos generalmente se identifican como servidores proxy adjuntando encabezados "FORWARDED" a cada solicitud de página.
Proxies Elite (Nivel 1)
También conocidos como servidores proxy de alto anonimato, los servidores proxy de élite no solo ocultarán su dirección IP, sino que tampoco alertarán a un sitio web (u otro recurso de Internet) de que las solicitudes se realizan a través de un proxy.
El sitio web, por supuesto, seguirá conociendo la dirección IP del servidor proxy. Los servidores Elite tienden a ser el tipo de servidor abierto más popular, lo que también significa que pueden ser los más lentos.
Exclusividad de proxy
Los proveedores de poder comerciales a veces clasifican los poderes basados en exclusividad. Cuanto más exclusivo sea un proxy, más costará.
- Proxy exclusivo / dedicado: tiene un proxy para usted solo. Tener un proxy dedicado también generalmente significa que tiene una dirección IP estática. Es probable que los servidores proxy dedicados proporcionen un mejor rendimiento que los compartidos con otros, y son útiles para evadir los bloqueos de IP como los impuestos por Netflix. Por otro lado, son menos "anónimos" porque esa dirección IP es solo tuya.
- Proxy semicompartido: generalmente significa que comparte el proxy con otras tres personas.
- Proxy general, igual que un proxy gratuito que cualquiera puede usar, por lo que es muy probable que comparta ese proxy con muchas otras personas.
Conclusión
Los proxies son muy populares y pueden ser muy útiles. Los proxies abiertos, sin embargo, tienden a ser lentos e inestables. También son peligrosos de usar. Los servicios proxy comerciales HTTP / HTTPS y SOCKS proporcionan una experiencia mucho más satisfactoria y son mucho más seguros de usar.
Sin embargo, hay una razón por la cual estos no son tan populares como los servicios VPN. Por un precio similar por mes, los servicios de VPN son más fáciles de configurar, protegen toda su conexión a Internet y generalmente usan un cifrado más seguro. Muchos (pero no todos) también han establecido una sólida reputación como compañías confiables que protegerán su privacidad..
Recomendaciones
En teoría, sería posible recomendar algunos representantes comerciales, pero no podemos hacerlo sin revisar una amplia selección de servicios que se ofrecen..
Podemos llegar a esto en algún momento en el futuro, pero en la actualidad, no tenemos motivos para recomendar un servicio proxy sobre otro.
Sin embargo, lo que sí sabemos son las VPN. Y como he discutido en este artículo, las VPN son casi siempre mejores que los servidores proxy!
- NordVPN: marca grande con muy buen valor y un precio económico
- VPNArea
- ibVPN
- PrivateVPN: una de las VPN más baratas, pero sigue siendo un buen servicio
- ExpressVPN: la VPN más rápida que probamos, desbloquea todo, con un servicio increíble en todo