Por qué nunca deberías confiar en un servidor proxy gratuito

Los servidores proxy abiertos y gratuitos prometen acceso anónimo a Internet, pero ¿a qué precio?

En un mundo de privacidad en línea cada vez menor, es fácil dejarse atrapar por la narrativa de ‘utiliza un proxy anónimo para mantenerte seguro’. No tengo nada en contra del uso de servicios proxy de buena reputación o VPN (redes privadas virtuales). Sin embargo, los servicios proxy “gratuitos” que encuentras en la web pueden ser cualquier cosa menos eso.

¿Cuál es la diferencia entre un proxy y una VPN?

La gente usa proxies y VPN (redes privadas virtuales) para ocultar su dirección IP real y hacerse pasar por otros dispositivos en Internet. Hay muchas razones para hacer esto, incluido eludir las restricciones geográficas de contenido, eludir los filtros gubernamentales (Gran Cortafuegos de China). Asimismo, para eludir la censura impuesta por tu Proveedor de Servicios de Internet (ISP) y ocultar tu identidad real a los demás en línea.

Tu conexión a Internet estándar te brinda acceso directo a todo en Internet. Páginas web, llamadas de Skype y Zoom, juegos en línea, todo va directamente desde tu dispositivo al destino final. Para todos los demás en Internet, eres tú. tu acceso está limitado a lo que tu ISP y el gobierno te permitirán ver. Todo tu tráfico proviene del país en el que resides.

Una red privada virtual (VPN) envuelve toda tu actividad en línea en un sobre cifrado y lo envía a otro servidor, tu servidor VPN. Este servidor luego lo desenvuelve y lo envía a donde tu querías que fuera. Para todos los demás en Internet, tú eres el servidor VPN, no el verdadero tú. Dependiendo de la ubicación de tu servidor VPN, podrás eludir algunas o todas las restricciones descritas anteriormente.

Un proxy web recibe solicitudes de páginas web desde tu dispositivo y obtiene esas páginas en tú nombre. Todas las demás comunicaciones permanecen directas desde tu dispositivo a los servidores de destino y viceversa. Para todos los servidores web en Internet, tú eres el servidor proxy. Para todo lo demás, eres tú. Esto tiene un efecto similar a una VPN, pero solo para la navegación web.

En resumen, una VPN mueve tu conexión a Internet visible desde tu dispositivo a un servidor remoto. Un servidor proxy obtiene contenido web en tu nombre, pero tú sigues apareciendo como tu dispositivo en todo lo que no está relacionado con la web.

Proxies y VPN’s gratis vs. Proxies y VPN’s de pago

Cuando pagas por una VPN o proxy web, puedes esperar un nivel mínimo de servicio a cambio de tu dinero. Ese nivel mínimo cubre cosas como:

  • Alta disponibilidad de acceso
  • Buenas velocidades de transferencia
  • Transferencias de datos sin interrupciones
  • No hay registros almacenados en ningún lugar de lo que haces (opcional para VPN´s/Proxies anónimos)

Ganan dinero porque les pagas. Por lo tanto, se les incentiva a brindar un buen servicio para que tú vuelvas por más.

Las VPN´s y los proxies gratuitos, por otro lado, no ganan dinero directamente de ti. Claro, algunos de estos servicios ofrecen un “nivel gratuito” en el que te dan algunos GB de transferencia gratis cada mes. Obtienen ganancias cuando te actualizas a la versión de pago. Estos son servicios freemium con pruebas limitadas que te invitan a actualizar y pagar. Cuando hablo de proxies y VPN´s gratuitas, no me refiero a pruebas gratuitas de uso limitado.

Un servicio “gratuito” es aquel que nunca te pide dinero, nunca. Cuando observas estos servicios, debes preguntarte: “¿Por qué existen?” Por lo general, las personas no ejecutan VPN´s gratuitas ni abren proxies por el bien de la humanidad. Cuando consumes estos servicios, es probable que te estén usando de alguna manera.

Como dice el refrán, “si no eres el cliente, eres el producto”.

Encontrar proxies web ‘gratuitos’

Una búsqueda rápida en Google de ‘proxies web’ o ‘proxies web anónimos’ arroja miles de resultados con enlaces a sitios web. Los sitios web enlistan servidores proxy que cualquiera puede usar sin pagar un centavo.

Lo anterior es una captura de pantalla de una de estas listas. Cada lista contiene muchos puertos y direcciones IP de servidores. Cualquiera puede configurar su navegador web para utilizar cualquiera de estos proxies abiertos y gratuitos para enviar todo tu tráfico web a Internet. Ninguno de estos servidores viene con garantías y no hay indicación de quién los está operando. Muchos de ellos se encuentran en países con leyes de ciberseguridad muy laxas.

Los directorios de proxy mantienen sus listas mediante el escaneo de fuerza bruta de Internet.  Mediante esta acción buscan proxies abiertos y también aceptan sugerencias de usuarios al azar. No hay control de calidad, capacidad de revisión ni supervisión de ninguna manera. Esto significa que cualquiera puede configurar sus propios servidores proxy ‘anónimos’ maliciosos y, en unos minutos, tener extraños en Internet enviándoles todo tipo de cosas.

Entonces, ¿qué podemos hacer con los usuarios de proxies abiertos?

Pérdida de datos a través de un proxy abierto

Si utilizas un servidor proxy para navegar por la web, el propietario del servicio proxy puede leer todo lo que envíes o recibas que no esté cifrado. Es decir, cualquier cosa en texto plano. Cuando tus comunicaciones están cifradas, el atacante puede falsificar mensajes del servidor de destino y forzarlo a degradar su cifrado a un nivel descifrable. Cuando esto sucede, el servidor puede descifrar el cifrado y leer tus mensajes sin que tú lo sepas. Tú o el equipo de informática de tu empresa puede configurar sus dispositivos para evitar esto, pero ¿cuántos realmente lo hacen?

De lo contrario, cualquier contenido que descargues que no esté cifrado puede modificarse. Esto para cambiar todos los enlaces a sitios HTTPS seguros a la versión HTTP insegura de texto plano. Es posible que ni siquiera notes que tu navegador ya no solicita versiones sitios de sitios como lo haría normalmente.

Probablemente esto no sea algo de lo que debas preocuparte con un servicio legítimo, pero ¿esa “ayuda”, ese servidor proxy abierto que encontraste en Internet? …

Datos e inyección de contenido por parte del proxy

Cuando los datos no están cifrados (texto plano), los proxies maliciosos pueden hacer más que leer de lo que estás hablando. Pueden contribuir activamente a la conversación.

Imagínate lo que sucedería si recibieras una cotización para un servicio. Entonces, el servidor proxy por el que estabas navegando cambiara los datos bancarios del destinatario previsto por los tuyos. ¿Qué pasa si bloquearon tu contenido por completo? ¿Qué pasa si lo dañan para que no se pueda confiar en él? Todas estas cosas son posibles cuando estás utilizando una máquina que no es de confianza en el medio de tus comunicaciones.

Otra cosa que es posible es el fraude publicitario. El propietario del proxy cambia cualquier solicitud de contenido publicitario enviada por tu navegador para sus propios anuncios. La sutileza de esto puede variar y es posible que ni siquiera lo notes. Cuando lo hace, el propietario legítimo de un sitio pierde los ingresos que le habría generado. Para muchos propietarios de sitios, los ingresos por publicidad son lo que los mantiene en línea.

Una de las cosas más aterradoras que he visto con los proxies abiertos es la inyección de código javascript malicioso. Inyectan el código en el codigo javascript existente de cada página web visitada. No cambian nada más, solo suben un pequeño fragmento de código en tu navegador cada vez que abras una nueva página. Este código puede acceder a tus cookies, realizar solicitudes en tu nombre e incluso unirte a una botnet directamente desde tu navegador.

Vinculación con delitos

Algo que no se comenta a menudo con los proxies abiertos es el comportamiento de otros usuarios. Si bien es posible que no estés cometiendo ningún delito a través de un proxy abierto, eso no impide que otros lo hagan a la par tuya. Si alguien comete un delito y el servidor proxy ‘anónimo’ es confiscado, revelará tus registros no eliminados, tu dirección IP y tu historial de tráfico. Todos esos datos estarán allí con los datos de delincuentes. Para casi todos los escenarios que se me ocurren, no querría que mi nombre y mi dirección estuvieran vinculados con esa actividad.

Resumen

Los proxies abiertos pueden parecer un buen negocio, pero la mayoría de las veces no lo son. Si no los pagas, lo más probable es que seas el producto que se vende. Cíñete a servicios legítimos y de pago para mantenerte seguro. Los precios son relativamente bajos y las versiones “gratuitas” podrían costarte más de otras formas.

Deja un comentario