Hace poco publicamos un artículo acerca de la importancia de gestionar nuestra privacidad en Internet ante la posibilidad de ser rastreados por terceros a partir de la información que puede ser recopilada utilizando la huella digital que deja nuestro navegador.
Sin embargo, cuando navegamos por Internet no solo dejamos huellas en el sitio web que visitamos, sino en todos los nodos de la red que atravesamos. Estos nodos pueden ver nuestra dirección IP, las peticiones DNS de los dominios que solicitamos e incluso cualquier paquete en texto plano (por ejemplo, los del protocolo HTTP) que estemos recibiendo o enviando. Cabe destacar que cuando nos referimos a “nodos” de la red estamos hablando tanto del router o equipos de la red local a la que estamos conectados, como el proveedor de Internet (ISP) o cualquier otro intermediario que haya entre nosotros y el sitio de destino.
Teniendo esto en cuenta es posible que, en diversas situaciones, como por ejemplo, querer navegar anónimamente o hacerlo en redes inseguras o censuradas, debamos valernos de algunas herramientas para proteger nuestra identidad y privacidad en Internet. En estos casos, las dos principales herramientas que más resuenan y que comúnmente generan confusión entre sí son los proxys y las VPNs. Por lo tanto, en esta publicación vamos a abordar las principales características de ambos y detallar sus usos, ventajas y desventajas.
¿Qué es un proxy?
Tal como explicamos en el artículo qué es un proxy y para qué sirve, un proxy es un servidor que actúa como intermediario entre tu equipo y el sitio de Internet que deseas visitar. Su principal función es enmascarar tu dirección IP para que todo el tráfico que llega al sitio web que vistas parezca que viene de otra parte. Es decir que, cuando visitas una web a través de un proxy, la IP pública que recibirá el sitio corresponde a la IP del proxy y no a la tuya. Sin embargo, el proxy no provee ningún tipo de capa de seguridad, ya que no cifra ni anonimiza el tráfico que estas enviando o recibiendo.
¿Cuándo utilizar un proxy?
Principalmente cuando la red (o región) en la que estamos tiene algún tipo de censura en la red. También cuando el servicio al que nos queremos conectar solamente acepta conexiones de determinadas IPs (filtradas por región o país).
El uso de proxys es muy común para consumir servicios online que solo están habilitados para determinadas regiones (como juegos o streaming de video), así como también para evadir algunas restricciones de filtros de contenido. La principal ventaja es que es muy sencillo de utilizar y existen diferentes tipos de proxy, dentro de las cuales detallamos tres que pueden resultar de utilidad:
Software Proxy: se refiere a las aplicaciones que se instalan en una PC o servidor para convertir al equipo en un servidor Proxy. Una de las ventajas de instalar este tipo de herramientas es que permiten guardar un caché o hacer un balanceo de cargas para optimizar la navegación en Internet, registrar logs de navegación o filtrar la navegación a ciertos sitios web. Una buena opción de este tipo de proxy y de código abierto es Squid.
Proxys Web: son proxys para navegación HTTP y HTTPS donde el usuario accede al servicio mediante una web y utiliza esta web como proxy intermediario. Una buena opción de este tipo es Hide.me. La principal ventaja es que el usuario no debe instalar nada en su equipo, pero puede ponerse un poco lenta la navegación si el servicio se encuentra muy congestionado.
Extensiones para el navegador: son muy similares a los web proxys, con la ventaja de que no hace falta entrar a un sitio web para navegar, sino que al activarlo todo nuestro tráfico web sale automáticamente por el proxy. Una gran opción en este caso es Foxy Proxy, que cuenta con extensiones para Chrome y Firefox.
Es importante recordar que el Proxy no provee ningún tipo de cifrado o protección de seguridad, y si bien brinda cierto nivel de anonimato enmascarando la dirección IP, lo cierto es que los sitios web recopilan muchísima otra información que podría ser utilizada para rastrearte e identificarte.
Qué es una VPN y en qué se diferencia de un Proxy
La principal diferencia entre una VPN y un Proxy es el cifrado. Un servidor VPN también es un intermediario entre tu equipo y el sitio o servicio al que te conectas, pero en este caso se crea una conexión cifrada (llamada túnel VPN) entre el equipo y el servidor VPN, por lo que todo el tráfico que sea ruteado por este túnel permanecerá cifrado y será imposible de leer por los nodos de la red, el proveedor de Internet o cualquier otro dispositivo intermedio. Para comprender más acerca del funcionamiento de esta herramienta te recomendamos leer el artículo “Qué es y cómo funciona una VPN para la privacidad de la información”, en el que también se incluye un video explicativo.
Por lo tanto, además de enmascarar tu dirección IP, una VPN también agregará una capa de protección cifrando todo el tráfico saliente de tu equipo hasta el servidor VPN.
¿Cuándo utilizar una VPN?
Básicamente, cada vez que necesites agregar una capa extra de seguridad. Las VPNs son muy útiles si realizamos compras online o si vamos a estar enviando o recibiendo datos sensibles, como credenciales, datos de tarjetas de crédito, y todo tipo de información confidencial. Por otro lado, al crear un túnel cifrado desde el dispositivo, las VPNs son sumamente útiles para los casos en los que debemos navegar en redes inseguras, como redes públicas o abiertas. También suelen utilizarse en redes censuradas donde sospechamos que pueda haber un monitoreo de la red, ya que al enviar los datos cifrados evitaremos que terceros puedan ver cualquier tipo de información de nuestra navegación.
Al igual que con los proxys, existen diferentes tipos de VPNs. En este caso, nos interesan las VPNs del tipo “Cliente-Servidor” que son aquellas que permiten a un equipo conectarse a un servidor VPN y luego de ahí a una red o directamente a Internet.
Por otro lado, muchas empresas proveen a sus empleados de servicios de VPN que les permite conectarse a través de Internet directamente a la red interna de la oficina. Sin embargo, muchas de estas VPNs corporativas suelen tener una configuración llamada ‘Split Tunneling’ que permite direccionar solo una parte del tráfico a través del túnel VPN y el resto enviarlo directamente a Internet. Generalmente, el tráfico hacia la red interna de la corporación es enviado por el túnel mientras que el tráfico general a sitios de Internet continúa saliendo de forma directa. En este caso, es muy importante verificar si la VPN que estamos utilizando tiene esta configuración y si el tráfico que necesitamos que esté protegido está siendo realmente ruteado por el túnel. Esto se puede verificar revisando las rutas del equipo una vez conectado a la VPN, por ejemplo, con el comando “route print” en Windows. Sin embargo, una forma más sencilla es consultar algún sitio para conocer la IP pública antes y después de conectarse a la VPN y revisar que las direcciones no coincidan.
En conclusión, si solo necesitas ocultar tu dirección IP o hacer creer a un sitio web que te estas conectando desde otro lugar, con un Proxy es suficiente y seguramente muy sencillo. Sin embargo, si lo que quieres es navegar seguro y evitar que tu tráfico pueda llegar a ser visto por terceros, entonces necesitas una VPN. En cualquiera de estos casos recuerda que tanto en el uso de proxys como de VPNs se utilizan servicios externos por los que pasará toda la información. En ambos casos estos servidores pueden ser capaces de ver todos y cada uno de los paquetes que envíes y recibas, por lo que es muy importante que estos servicios sean de suma confianza.