¿Qué es un servidor proxy y cómo funcionan en Internet?

Cuando dos sistemas informáticos intentan conectarse entre sí, en ocasiones se plantea la disyuntiva de tener que recurrir a una aplicación intermedia que logre aunar dichas peticiones y transmitirlas con la dirección IP adecuada desde el ordenador de origen hacia el destino indicado.

Esas aplicaciones o soluciones intermedias se conocen como servidor proxy, y en muchas ocasiones actúan en la sombra, sin que nadie detecte su presencia pero logrando el objetivo marcado.

En este artículo veremos qué es un servidor proxy, cómo funciona, los tipos de proxy que se pueden utilizar y cuáles son las ventajas y desventajas de usarlo. ¡Empecemos!

¿Qué es un servidor proxy y cuál es su ámbito de aplicación?

Sirviendo de puente dos participantes de una comunicación cualquiera, el servidor proxy es el elemento de la Red que hace posible el intercambio de datos cuando no se puede establecer una conexión directa, por ejemplo cuando la conexión se está realizando desde porque un componente que utiliza el protocolo IPv4 y el otro la versión IPv6. En este caso lo que hacer el proxy es recoger los datos desviados de la conexión, filtrarlos, almacenarlos y finalmente distribuirlos por diversos sistemas hasta que llegan al destino.

Pero no solo se queda ahí su función, sino que también actúa en caché guardando temporalmente copias de los datos obtenidos por parte del servidor desde Internet, se encarga de controlar el ancho de banda y la distribución de cargas asegurando que las aplicaciones no bloquearán el ancho de banda por completo y garantiza el anonimato de quien se conecta a través de proxy, sobre todo si quiere acceder a páginas web en aquellos países que aplican censura a determinados contenidos existentes en Internet o protegen con recelo contenidos con derechos de autor.

Tipos de servidores proxy

Como era de esperar, no hay un servicio universal que funcione para todas las posibles aplicaciones que se le ha dado al servidor proxy. Junto a su definición más genérica, existen varias clases de proxys, que van desde la realización técnica de los componentes de red hasta las diferencias que se producen en lo referente a su aplicación.

Proxy de reenvío y proxy inverso

Primero tenemos que decir que los servidores proxy pueden funcionar en dos sentidos. Por un lado, usar un proxy de reenvío (forward proxy) permite proteger una red cliente frente a cualquier ataque que provenga de Internet con el objetivo de vulnerar la seguridad del equipo.

Colocado entre una red privada (LAN) e Internet, se hace cargo de las peticiones que salen de la red LAN y las transmitirá con su dirección IP al ordenador de destino. Los datos noSe intercala antes del servidor web para recibir las peticiones de aquellos usuarios de Internet que quieren entrar a ver el contenido ofrecido por el servidor, y como no es posible acceder de forma directa, el proxy se encarga de garantizar la seguridad de la conexión comprobando la configuración del dispositivo que quiere acceder y le dará permiso o no.

Proxy NAT (Network Address Translation)

La traducción de direcciones de red (NAT, Network Address Translation) es una técnica que se basa en la reescritura de las direcciones fuente o destino de los paquetes IP sustituyéndolas por otras nuevas, conociendo el proceso de intermediación como enmascaramiento de IPs.

Cuando varios usuarios comparten una única conexión a Internet (como podría ser el caso de una oficina o en un domicilio particular con muchos miembros de una misma familia), solo tienen una única dirección IP pública, que debe ser compartida. Al crear una LAN cada equipo conectado lo hace a una dirección IP privada, y es ahí donde el proxy se encarga de traducir las direcciones privadas a la dirección pública para realizar las peticiones y distribuir las páginas recibidas a quien las solicitó.

Acceder a Internet mediante un proxy NAT da más seguridad ya que en este supuesto la conexión desde el exterior hacia la red privada no es directa, evitando exponer el ordenador que se conecta a ataques cibernéticos. Los NAT también restringen el acceso desde el exterior, haciendo que las peticiones se redirijan a una máquina destinada a encargarse de tramitar esas peticiones dentro del propio proxy.

Proxy abierto

En el caso de los proxys abiertos, hablamos de sistemas accesibles por cualquier usuario de Internet para almacenar y reenviar paquetes de datos como DNS o páginas web, aprovechando el ancho de banda disponible en la red.

Es útil para aquellos usuarios que buscan anonimato y privacidad en Internet, dado que permite ocultar la dirección IP del ordenador cliente, dificultando revelar su identidad y, por tanto, protegiendo su seguridad mientras navegan por Internet. Para evitarlo, muchos servicios como chats o correos electrónicos deniegan el acceso desde este tipo de proxys, para lo cual configuran listas negras que detectan su presencia nada más empezar a conectarse y los anulan.

Ventajas y desventajas de usar un proxy

Los servidores proxy tienen ventajas, entre las que destacamos el control que se puede ejercer sobre los derechos de acceso de los usuarios al sistema; la velocidad de entrega de datos al usar caché cuando varios clientes solicitan acceder al mismo recurso; el filtrado de usuarios negando determinadas peticiones que no le parezcan apropiadas; y por supuesto el anonimato que da conectarse a través de un proxy, para poder trabajar con relativa tranquilidad.

Sin embargo, no todo es color de rosa con los proxys, dado que el uso de intermediarios en las conexiones tiene algunas desventajas como que el propio anonimato, usado con malas intenciones, anula la identificación de usuarios distintos que acceden a un servicio bajo una misma cuenta para aprovecharse. También se genera abuso por parte de los usuarios al enviar masivamente peticiones de acceso, obligando a configurar el proxy para limitar quién puede usar el servicio y quién no. pasan directamente al cliente sino que pasan antes por el servidor proxy siguiendo el proceso comentado anteriormente antes de llegar al destino final.

Por otro lado, si lo que se pretende proteger es el sistema de destino (léase un servidor web como los que conocemos habitualmente), se puede hablar de haber colocado de forma intercalada en la conexión un proxy inverso (reverse proxy).

¿Cómo se configura un servidor proxy en Windows 10?

Para poder configurar un proxy a nivel local dentro de tu copia de Windows 10, lo primero que debes hacer es entrar en el menú de Configuración de Window, bien abriendo el menú de inicio y pulsando el icono de la rueda dentada en la columna izquierda o escribiendo “Configuración” para que salte el botón de acceso y puedas hacer clic en él. Una vez dentro, ve a “Red e Internet”.

A continuación, en la parte izquierda verás varias opciones para revisar el funcionamiento de tu conexión, o si necesitas configurar alguna opción adicional. Como este es el caso que estamos tratando, vemos en la lista el botón Proxy que nos llevará al menú de configuración de este servicio.

Dentro del menú Proxy, haz scroll hasta ver la opción Usar servidor proxy y marca el botón como Activado.

Si lo haces, se habilitarán las casillas para escribir la dirección IP de la proxy a la que te quieras conectar y su correspondiente puerto, además de poder rellenar también un cuadro en el que, si quieres, puedes añadir aquellas webs que quieres excluir de la navegación cuando entres a través del proxy. Para acabar el proceso, bastará con pulsar en Guardar y listo.

Para terminar, no queremos dejar pasar la oportunidad de que leas más información sobre los posibles ataques de seguridad que se dan en Internet, de los cuales tienes estos artículos en nuestro blog:

• ¿Qué es el IP spoofing y cómo protegerse?
• ¿Qué es el ARP spoofing y cómo protegerse ante este ataque?
• ¿Qué es un scam y cómo protegerse ante este ataque?
• ¿Qué es una ataque Man in the Middle?
• ¿Qué es la inyección SQL y cómo proteger tu web ante este ataque?
• ¿Qué es un ataque Ransomware y cómo prevenirlo?
• ¿Qué es un ataque DDoS y cómo prevenirlo? [Infografía]