Uno de los factores que más valoran los usuarios de Internet es mantener su privacidad a buen recaudo. Por ese motivo, proteger nuestros datos e información personal a salvo de los ciberdelincuentes es algo fundamental. No obstante, también queremos navegar anónimamente y que las distintas organizaciones y proveedores de internet no recopilen información nuestra. Así, por esta razón, y para evitar bloqueos geográficos han crecido mucho la utilización de las VPN. Sin embargo, para conseguir estos objetivos podemos usar otras alternativas igualmente efectivas como el proxy SOCKS5, del que hablaremos detalladamente a continuación.
Antes de comenzar con el tema principal vamos a dejar claros un par de conceptos que nos van a ayudar a entender mejor el concepto final. Por lo tanto, vamos a definir servidor proxy y SOCKS, para que cuando lleguemos al proxy SOCKS5, tengamos las cosas más claras.
Cómo funciona un servidor proxy
Un servidor proxy podemos definirlo como un servidor, programa o dispositivo que hace la función de intermediación en las peticiones de recursos que realiza un cliente A hacia otro servidor C. Un típico ejemplo, es cuando una máquina A realiza una petición a C. La forma de hacerlo es mediante una petición a B que trasladará la petición a C, por lo que este último no va a conocer que la petición original provenía de A. Luego, también la respuesta pasara por B, que es el proxy y se le ofrecerá al usuario A, que fue quien realizó la petición.
Este un esquema en el que se aprecia cómo funciona un proxy:
Entre las ventajas del servidor proxy están el control, ya que pueden restringir los derechos de los usuarios. También la velocidad, ya que puede hacer caché y guardar una respuesta para cuando otro usuario lo solicite. No nos olvidemos del anonimato, puesto que nos permite conectarnos de forma anónima a un recurso externo sin tener que revelar nuestra IP. A fin de cuentas esto lo logramos al acceder a la red a través de un intermediario.
En entornos empresariales se puede utilizar un servidor Proxy instalado de forma local con el objetivo de permitir o denegar las conexiones de los diferentes clientes que hay conectados en la red local profesional. Podremos configurar el servidor Proxy para que, dependiendo de la autenticación del usuario, nos permita acceder a Internet o nos deniegue la conexión. En entornos domésticos también podríamos hacer uso de servidores Proxy de Internet con el objetivo de navegar de manera algo más privada, ya que la IP pública que «verán» las webs será la del propio servidor Proxy y no nuestra dirección IP pública real, por lo que debemos tenerlo muy en cuenta.
Características de un Proxy
- Cortafuegos: Se trata de un sistema de seguridad que actúa a modo de barrera entre nosotros e internet. El proxy es el sitio perfecto para instalar un cortafuegos, el cual intercepte todo el tráfico previamente a entrar en la red, de tal forma que decida si entra o no.
- Filtro de datos: Podremos regular para que filtre las solicitudes de conexión entrante mediante el cortafuegos. Esto se puede utilizar por ejemplo, en una institución, de forma que esté bloqueado el acceso de los usuarios a cierto contenido.
- Guardado de caché: Se trata de un almacenamiento temporal donde se guardan datos a los cuales accedemos con mucha frecuencia. De esta forma es más sencillo y rápido el acceso. El proxy puede guardar estos datos de esta forma, por lo cual obtendremos los beneficios citados. Esto reducirá la latencia.
- Seguridad: A mayores de los cortafuegos, estos pueden mejorar la seguridad de forma que actúan como una única máquina, que sirve para aparecer ante internet. Esto significa que todos los usuarios de la red, serán anónimos, y solo se conocerá el proxy. Por lo cual si alguien con malas intenciones intenta acceder a algún equipo dentro de la red, lo tendrá mucho más complicado.
- Conexión compartida: Es posible utilizarlo de forma que se canalice todo el tráfico a través de este.
Diferencias con una VPN
En ambos casos, estas dos opciones conectan al usuario a internet a través de un servidor, pero esa es toda similitud que podremos encontrar. En el caso del Proxy, dirige el tráfico hacia un destino. En el caso de la VPN, lo cifra entre el dispositivo y el servidor.
Los Proxy, las VPN y algunos navegadores, son las opciones más destacadas para crear ciertas barreras entre nosotros como usuarios e internet. Cada uno tiene sus ventajas, y sus inconvenientes.
Implementación de un proxy SOCKS5
Implementar este tipo de sistemas no es algo que se pueda o deba hacer a la ligera. Para ello es recomendable seguir una serie de pasos, que nos ayudarán a configurarlo en un entorno de red, y que todo funcione de la forma más óptima posible. El primer paso que debemos realizar, es seleccionar el software que vamos a utilizar y que admite esta funcionalidad. Para ello tenemos varias opciones en el mercado. Entre otras, las más conocidas son Dante u OpenSSH. Una vez seleccionado, tendremos que proceder con la implementación.
El servidor debe ser correctamente configurado, y en este caso debe estar escuchando las solicitudes de todos los clientes asignados, y enrutándolas de la forma adecuada. Esto hace que sea necesario especificar los puertos en los cuales estará escuchando, así como establecer la configuración de todos los parámetros y autenticación requerida. En este paso, también tendremos que establecer las reglas de acceso y seguridad. Entre otras cosas, tendremos que configurar las listas blancas y negras de las direcciones IP. Por otro lado, podemos crear otros parámetros como la restricción de algunos tipos de tráfico, o autenticaciones adicionales para que solo pueden acceder los usuarios autorizados.
Una vez que esté listo, el trabajo no estará terminado. Por lo general para utilizar estas herramientas se deben configurar las aplicaciones y los diferentes dispositivos para que utilicen el proxy. Esto suele implicar el especificar las direcciones IP del servidor, así como el puerto donde está configurado. Todos estos pasos, forman parte de un proceso que va a tener un impacto directo en el rendimiento de la red. Por lo cual es de vital importancia que todos los parámetros estén correctamente configurados, para que funcione de forma óptima y no se produzcan retrasos o pérdidas de rendimiento. Lo cual puede tener muchas consecuencias.
Qué es SOCKS
Respecto a SOCKS se trata de un protocolo de Internet que va a autorizar a las aplicaciones tipo cliente-servidor utilizar de forma transparente los servicios de un firewall de red. Un ejemplo podría ser los usuarios que hay detrás de un firewall y que necesitan acceder a los servidores del exterior. La solución a utilizar para conectarse sería usar un servidor proxy SOCKS. También hay que señalar que este protocolo ha pasado por diferentes versiones.
También existen extensiones no oficiales basadas en SOCKS 4a que añaden soporte para nombres DNS, y resolver dichos nombres de dominio a través del servidor SOCKS que tengamos configurado. La última versión y la que deberíamos usar siempre es la SOCKS 5, esta última versión está definida en el estándar RFC 1928 y permite UDP, autenticación segura e incluso permite al servidor SOCKS resolver nombres de host para el cliente.
El protocolo SOCKS se encuentra en una capa intermedia entre la capa de aplicación y la capa de transporte, según el modelo OSI.
Qué es proxy SOCKS5
Un proxy SOCKS5 podríamos definirlo como una tecnología que enruta nuestra conexión a través de un servidor próximo remoto. Lo va a hacer utilizando el protocolo de internet SOCKS en su versión 5, que es la última. La forma de funcionamiento del proxy SOCKS5 es escondiendo nuestra dirección IP real, ocultando nuestra ubicación física y evitando que terceros rastreen nuestras actividades en Internet.
Una cosa importante a señalar, es que no es tan seguro en términos de protección como las VPN. No obstante, el proxy SOCKS5 ofrece algunas ventajas importantes y podría ser un servicio interesante en muchas situaciones. Debemos tener en cuenta que un proxy solamente protege la navegación web, y aquellos programas que soporten la posibilidad de configurar un proxy. Las VPN sí son capaces de hacer redirección de todo el tráfico de red por el servidor.
En cuanto a la forma en la que podríamos conectarnos a un servidor de este tipo sería utilizando uno de estos tres métodos:
- Sin autentificación. No necesitaríamos ninguna identificación para utilizar el proxy.
- Identificación mediante usuario/contraseña. Vamos a tener que proporcionar nuestras credenciales para poder conectarnos al proxy.
- Identificación GSS-API. En este caso, tanto nosotros como el servidor, usaremos herramientas de identificación al nivel del sistema operativo para la verificación de nuestra identidad.
Respecto a la forma de funcionamiento del proxy SOCKS5, va a ser redirigir nuestra conexión a través de un servidor proxy que generará una IP arbitraria antes de que lleguemos a nuestra página de destino. Para ello empleará el protocolo UDP o el TCP. Una consideración importante, es que no existe ningún servidor proxy SOCKS5 100% anónimo y seguro. No obstante, puedes estar cerca, si tomas las suficientes precauciones con las actividades que realizas. También debes tener en cuenta que elegir un servidor Proxy es fundamental, porque los dueños del servidor podrían espiar tus comunicaciones sin problemas, ya que el proxy se encarga de hacer de «intermediario», y podrían hacerte un ataque Man in the Middle, por lo que debemos tener mucho cuidado cuando lo elijamos.
Qué ventajas podrías obtener usando servidores proxy SOCKS5
En cuanto a los beneficios que nos podría aportar la utilización de servidores proxy de ese tipo tenemos:
- Nos permite eludir bloqueos de Internet. Por ejemplo, si nuestra IP está bloqueada en una plataforma, al utilizar una IP diferente evitaremos este bloqueo.
- Conexiones más rápidas y fiables que sus predecesores, ya que los proxys SOCKS5 puede usar el protocolo UDP.
- Nos pueden permitir ver contenido censurado o bloqueado geográficamente.
- El enmascaramiento de nuestra IP hace que conocer y robar nuestra información sea una tarea más difícil para los ciberdelincuentes.
- Mejora el anonimato y las fugas accidentales de privacidad.
Precisamente la seguridad y anonimato son dos factores importantes a la hora de navegar por Internet. Esto lo vamos a lograr gracias a utilizar servidores proxy SOCKS5. Va a ofrecer un sistema de autenticación importante y el hecho de utilizar el protocolo UDP nos permite alcanzar mayor seguridad.
Por último, usar un proxy SOCKS5 puede mejorar nuestra privacidad siempre y cuando sea privado. Esto es debido a que, cuando se trata de un proxy gratuito, el producto podemos ser nosotros. Así, se puede llegar a vender nuestros datos o recibir publicidad personalizada. Esto ocurre de forma similar cuando hablamos de VPN, por lo que siempre recomendamos utilizar un servicio de pago, que sea fiable.
En definitiva, hemos visto en qué consiste los servidores proxy SOCKS y las ventajas de utilizar SOCKS5. Es importante remarcar la seguridad y privacidad, que nos permitirá navegar por la red con mayor tranquilidad.