Tabla de contenidos
Un proxy te conecta a una computadora remota y una VPN te conecta a una computadora remota por lo que deben ser, más o menos, lo mismo, ¿verdad? No exactamente. Veamos cuándo puede querer usar cada uno y por qué los proxies son un mal sustituto de las VPN.
Seleccionar la herramienta adecuada es fundamental
Prácticamente cada dos semanas hay una noticia importante sobre cifrado, datos filtrados, espionaje u otras preocupaciones de privacidad digital. Muchos de estos artículos hablan sobre la importancia de reforzar la seguridad de su conexión a Internet, como usar una VPN (Red Privada Virtual) cuando está en una cafetería pública Wi-Fi, pero a menudo son ligeros en los detalles. ¿Cómo funcionan exactamente los servidores proxy y las conexiones VPN que seguimos escuchando? Si va a invertir tiempo y energía en mejorar la seguridad, debe asegurarse de seleccionar la herramienta adecuada para el trabajo adecuado.
Aunque son fundamentalmente diferentes, las VPN y los proxies tienen una sola cosa en común: ambos le permiten parecer como si se estuviera conectando a Internet desde otra ubicación. Sin embargo, la forma en que logran esta tarea y el grado en que ofrecen privacidad, cifrado y otras funciones varía enormemente.
Los proxies ocultan su dirección IP
Un servidor proxy es un servidor que actúa como intermediario en el flujo de su tráfico de Internet, de modo que sus actividades en Internet parecen provenir de otro lugar. Digamos, por ejemplo, que se encuentra físicamente en la ciudad de Nueva York y desea iniciar sesión en un sitio web que está restringido geográficamente solo a personas ubicadas en el Reino Unido. Puede conectarse a un servidor proxy ubicado en el Reino Unido y luego conectarse a ese sitio web. El tráfico de su navegador web parecería originarse en la computadora remota y no en la suya.
Los proxies son excelentes para tareas de bajo riesgo, como ver videos de YouTube restringidos por región, omitir filtros de contenido simples o omitir restricciones de servicios basadas en IP.
Por ejemplo: varias personas de nuestro hogar juegan un juego en línea en el que obtienes un bono diario en el juego por votar por el servidor del juego en un sitio web de clasificación de servidores. Sin embargo, el sitio web de clasificación tiene una política de un voto por IP independientemente de si se utilizan diferentes nombres de jugadores. Gracias a los servidores proxy, cada persona puede registrar su voto y obtener la bonificación en el juego porque el navegador web de cada persona parece provenir de una dirección IP diferente.
Por otro lado, los servidores proxy no son tan buenos para tareas de alto riesgo. Los servidores proxy solo ocultan su dirección IP y actúan como un intermediario tonto para su tráfico de Internet. No cifran su tráfico entre su computadora y el servidor proxy, no suelen eliminar la información de identificación de sus transmisiones más allá del simple intercambio de IP, y no hay consideraciones adicionales de privacidad o seguridad integradas.
Cualquiera con acceso al flujo de datos (su ISP, su gobierno, un tipo que olfatea el tráfico de Wi-Fi en el aeropuerto, etc.) puede espiar su tráfico. Además, ciertas vulnerabilidades, como elementos maliciosos de Flash o JavaScript en su navegador web, pueden revelar su verdadera identidad. Esto hace que los servidores proxy no sean adecuados para tareas serias como evitar que el operador de un punto de acceso Wi-FI malicioso robe sus datos.
Por último, las conexiones del servidor proxy se configuran aplicación por aplicación, no en toda la computadora. No configuras toda tu computadora para que se conecte al proxy; configuras tu navegador web, tu cliente BitTorrent u otra aplicación compatible con proxy. Esto es excelente si solo desea que una sola aplicación se conecte al proxy (como nuestro esquema de votación mencionado anteriormente) pero no tan bueno si desea redirigir toda su conexión a Internet.
Los dos protocolos de servidor proxy más comunes son HTTP y SOCKS.
Proxies HTTP
El tipo más antiguo de servidor proxy, los proxies HTTP están diseñados expresamente para el tráfico basado en web. Conecta el servidor proxy en el archivo de configuración de su navegador web (o usa una extensión de navegador si su navegador no admite proxies de forma nativa) y todo su tráfico web se enruta a través del proxy remoto.
Si está utilizando un proxy HTTP para conectarse a cualquier tipo de servicio confidencial, como su correo electrónico o banco, es fundamental que utilice un navegador con SSL habilitado y se conecte a un sitio web que admita cifrado SSL. Como mencionamos anteriormente, los proxies no cifran ningún tráfico, por lo que el único cifrado que obtiene cuando los usa es el cifrado que usted mismo proporciona.
Proxies de SOCKS
El sistema de proxy SOCKS es una extensión útil del sistema de proxy HTTP, ya que SOCKS es indiferente al tipo de tráfico que pasa por él.
Donde los proxies HTTP solo pueden manejar tráfico web, un servidor SOCKS simplemente pasará cualquier tráfico que reciba, ya sea para un servidor web, un servidor FTP o un cliente BitTorrent. De hecho, en nuestro artículo sobre cómo proteger su tráfico BitTorrent , recomendamos el uso de BTGuard , un servicio de proxy SOCKS anonimizado con sede en Canadá.
La desventaja de los proxies SOCKS es que son más lentos que los proxies HTTP puros porque tienen más sobrecarga y, como los proxies HTTP, no ofrecen encriptación más allá de lo que usted aplica personalmente a la conexión dada.
Cómo seleccionar un proxy
Cuando se trata de seleccionar un proxy, vale la pena … bueno, pagar. Si bien Internet está repleto de miles de servidores proxy gratuitos, son casi universalmente defectuosos y tienen un tiempo de actividad deficiente. Ese tipo de servicios pueden ser excelentes para una tarea única que toma unos minutos (y no es de naturaleza particularmente sensible), pero realmente no vale la pena confiar en proxies gratuitos de origen desconocido para algo más importante que eso. Si sabe en lo que se está metiendo en términos de calidad y privacidad, puede encontrar montones de servidores proxy gratuitos en Proxy4Free , una base de datos de proxy libre bien establecida.
Si bien existen servicios comerciales independientes como el mencionado BTGuard , el aumento de computadoras y dispositivos móviles más rápidos junto con conexiones más rápidas (que reducen el impacto de la sobrecarga de cifrado) el proxy ha caído en gran medida en desgracia a medida que más y más personas opte por utilizar soluciones VPN superiores.
Las redes privadas virtuales cifran su conexión
Las redes privadas virtuales, como los proxies, hacen que su tráfico parezca que proviene de una dirección IP remota. Pero ahí es donde terminan las similitudes. Las VPN se configuran a nivel del sistema operativo y la conexión VPN captura toda la conexión de red del dispositivo en el que está configurado. Esto significa que a diferencia de un servidor proxy, que simplemente actúa como un servidor intermediario para una sola aplicación (como su navegador web o cliente BitTorrent), las VPN capturarán el tráfico de cada aplicación en su computadora, desde su navegador web a sus juegos en línea e incluso Windows Update ejecutándose en segundo plano.
Además, todo este proceso pasa a través de un túnel fuertemente cifrado entre su computadora y la red remota. Esto hace que una conexión VPN sea la solución más ideal para cualquier tipo de uso de red de alto riesgo donde la privacidad o la seguridad son una preocupación. Con una VPN, ni su ISP ni ningún otro interlocutor puede acceder a la transmisión entre su computadora y el servidor VPN. Si viajaba a un país extranjero, por ejemplo, y le preocupaba iniciar sesión en sus sitios web financieros, correo electrónico o incluso conectarse de manera segura a su red doméstica desde lejos, podría configurar fácilmente su computadora portátil para usar una VPN.
Incluso si no se encuentra actualmente en un viaje de negocios en una zona rural de África, aún puede beneficiarse del uso de una VPN. Con una VPN habilitada, nunca tendrá que preocuparse por las malas prácticas de seguridad de la red / Wi-Fi en las cafeterías o porque el Internet gratuito en su hotel esté lleno de agujeros de seguridad.
Aunque las VPN son fantásticas, no están exentas de desventajas. Lo que obtiene en cifrado de conexión completa, lo paga en dinero y potencia informática. La ejecución de una VPN requiere un buen hardware y, como tal, los buenos servicios de VPN no son gratuitos (aunque algunos proveedores, como TunnelBear , ofrecen un paquete gratuito muy espartano). Espere pagar al menos unos pocos dólares al mes por un servicio VPN sólido como las soluciones que recomendamos en nuestra guía de VPN , StrongVPN y ExpressVPN .
El otro costo asociado con las VPN es el rendimiento. Los servidores proxy simplemente transmiten su información. No hay costo de ancho de banda y solo un poco de latencia adicional cuando los usa. Los servidores VPN, por otro lado, consumen tanto la potencia de procesamiento como el ancho de banda debido a la sobrecarga introducida por los protocolos de cifrado. Cuanto mejor sea el protocolo VPN y mejor el hardware remoto, menos gastos generales hay.
El proceso de seleccionar una VPN tiene más matices que seleccionar un servidor proxy gratuito. Si tiene prisa y desea un servicio VPN confiable que ambos recomendamos y usamos a diario, lo dirigiremos hacia Strong VPN como nuestra VPN preferida. Si desea leer más en profundidad las funciones de VPN y cómo seleccionar una, le recomendamos que consulte nuestro artículo detallado sobre el tema.
En resumen, los proxies son excelentes para ocultar su identidad durante tareas triviales (como «escabullirse» en otro país para ver un partido deportivo), pero cuando se trata de más tareas en serie (como protegerse de espionaje), necesita una VPN.