Servidores proxy - Intermediarios del tráfico de red
Lectura de 2 min aprox.
Un proxy es un servidor que se sitúa entre el cliente y el servidor y retransmite la comunicación. Como sugiere su nombre («proxy», que significa intermediario), envía solicitudes y devuelve respuestas en nombre del cliente. Se utiliza con diversos fines, como el control de acceso en redes corporativas, la aceleración mediante caché y el aseguramiento del anonimato. Combinado con un firewall, se convierte en un componente importante de la seguridad de red.
Proxy directo y proxy inverso
Proxy directo
Colocado del lado del cliente, envía solicitudes a servidores externos en nombre del usuario. Ampliamente utilizado en el acceso a internet corporativo, sirve para registrar los registros de acceso, filtrar contenido y ocultar las direcciones IP.
Proxy inverso
Colocado del lado del servidor, distribuye las solicitudes externas entre los múltiples servidores que tiene detrás. Se utiliza para el equilibrio de carga, la terminación SSL, el almacenamiento en caché y la mitigación de DDoS. Nginx y Cloudflare son ejemplos representativos.
Flujo de la comunicación
Uso en empresas
En una red corporativa, un proxy directo desempeña múltiples funciones. Mediante el filtrado de contenido, restringe el acceso a sitios inapropiados para el trabajo. Al registrar todas las comunicaciones, puede utilizarse para investigar fugas de información y para auditorías de cumplimiento. Mediante la función de caché, acelera el acceso repetido al mismo contenido y ahorra ancho de banda. Nuestro artículo sobre la seguridad del trabajo remoto también explica el control de acceso desde fuera de la empresa.
Proxy transparente y proxy explícito
Un proxy explícito es aquel cuya dirección se configura manualmente en el navegador o la aplicación. El usuario es consciente de la existencia del proxy. Un proxy transparente, en cambio, retransmite la comunicación automáticamente a nivel del equipo de red, por lo que el usuario no necesita configuración alguna ni es consciente de la existencia del proxy. Los portales cautivos que muestran una página de términos de uso en redes Wi-Fi públicas o de hoteles también son un tipo de proxy transparente.
La diferencia con una VPN
| Aspecto | Proxy | VPN |
|---|---|---|
| Cifrado | Normalmente ninguno (excepto los proxies HTTPS) | Cifra toda la comunicación |
| Alcance | Aplicación / navegador específico | La comunicación de todo el dispositivo |
| Velocidad | Puede acelerarse con caché | Tiene una sobrecarga por el cifrado |
| Usos principales | Filtrado, almacenamiento en caché | Ocultación de la comunicación, acceso remoto |
Nuestro artículo sobre los fundamentos de las VPN y cómo elegir una explica en detalle cómo funcionan las VPN y los puntos clave para seleccionarla.
Riesgos de seguridad
Dado que un proxy es un punto de retransmisión de la comunicación, enrutar el tráfico a través de un proxy malicioso conlleva el riesgo de un ataque de intermediario. Algunos servicios de proxy gratuitos interceptan el contenido de la comunicación para insertar anuncios o para robar credenciales. Con la comunicación HTTPS, el proxy no puede leer el contenido de los datos, pero los proxies corporativos con una función de inspección SSL pueden examinar el contenido, ya que descifran y vuelven a cifrar la comunicación HTTPS utilizando sus propios certificados. Consulte también nuestro artículo sobre la seguridad de las redes Wi-Fi públicas.
Casos de uso reales
«Implementamos un proxy Squid en nuestra red interna y capturamos los registros de toda la comunicación HTTP/HTTPS. Ha ayudado a la detección temprana de accesos no autorizados mediante cuentas de exempleados, y de hecho detectamos dos casos de transmisiones salientes sospechosas.»
Para quienes desean comprender el panorama general de la seguridad de red, libros sobre seguridad de red (Amazon) son adecuados para un aprendizaje sistemático.
¿Te resultó útil este artículo?