Uno de los factores que más valoran los usuarios de Internet es mantener su privacidad a buen recaudo. Por ese motivo, proteger nuestros datos e información personal a salvo de los ciberdelincuentes es algo fundamental. No obstante, también queremos navegar anónimamente y que las distintas organizaciones y proveedores de internet no recopilen información nuestra. Así, por esta razón, y para evitar bloqueos geográficos han crecido mucho la utilización de las VPN. Sin embargo, para conseguir estos objetivos podemos usar otras alternativas igualmente efectivas como el proxy SOCKS5, del que hablaremos detalladamente a continuación.
Antes de comenzar con el tema principal vamos a dejar claros un par de conceptos que nos van a ayudar a entender mejor el concepto final. Por lo tanto, vamos a definir servidor proxy y SOCKS, para que cuando lleguemos al proxy SOCKS5, tengamos las cosas más claras.
Cómo funciona un servidor proxy
Un servidor proxy podemos definirlo como un servidor, programa o dispositivo que hace la función de intermediación en las peticiones de recursos que realiza un cliente A hacia otro servidor C. Un típico ejemplo, es cuando una máquina A realiza una petición a C. La forma de hacerlo es mediante una petición a B que trasladará la petición a C, por lo que este último no va a conocer que la petición original provenía de A. Luego, también la respuesta pasara por B, que es el proxy y se le ofrecerá al usuario A, que fue quien realizó la petición.
Este un esquema en el que se aprecia cómo funciona un proxy:
Entre las ventajas del servidor proxy están el control, ya que pueden restringir los derechos de los usuarios. También la velocidad, ya que puede hacer caché y guardar una respuesta para cuando otro usuario lo solicite. No nos olvidemos del anonimato, puesto que nos permite conectarnos de forma anónima a un recurso externo sin tener que revelar nuestra IP. A fin de cuentas esto lo logramos al acceder a la red a través de un intermediario.
En entornos empresariales se puede utilizar un servidor Proxy instalado de forma local con el objetivo de permitir o denegar las conexiones de los diferentes clientes que hay conectados en la red local profesional. Podremos configurar el servidor Proxy para que, dependiendo de la autenticación del usuario, nos permita acceder a Internet o nos deniegue la conexión. En entornos domésticos también podríamos hacer uso de servidores Proxy de Internet con el objetivo de navegar de manera algo más privada, ya que la IP pública que «verán» las webs será la del propio servidor Proxy y no nuestra dirección IP pública real, por lo que debemos tenerlo muy en cuenta.
Características de un Proxy
- Cortafuegos: Se trata de un sistema de seguridad que actúa a modo de barrera entre nosotros e internet. El proxy es el sitio perfecto para instalar un cortafuegos, el cual intercepte todo el tráfico previamente a entrar en la red, de tal forma que decida si entra o no.
- Filtro de datos: Podremos regular para que filtre las solicitudes de conexión entrante mediante el cortafuegos. Esto se puede utilizar por ejemplo, en una institución, de forma que esté bloqueado el acceso de los usuarios a cierto contenido.
- Guardado de caché: Se trata de un almacenamiento temporal donde se guardan datos a los cuales accedemos con mucha frecuencia. De esta forma es más sencillo y rápido el acceso. El proxy puede guardar estos datos de esta forma, por lo cual obtendremos los beneficios citados. Esto reducirá la latencia.
- Seguridad: A mayores de los cortafuegos, estos pueden mejorar la seguridad de forma que actúan como una única máquina, que sirve para aparecer ante internet. Esto significa que todos los usuarios de la red, serán anónimos, y solo se conocerá el proxy. Por lo cual si alguien con malas intenciones intenta acceder a algún equipo dentro de la red, lo tendrá mucho más complicado.
- Conexión compartida: Es posible utilizarlo de forma que se canalice todo el tráfico a través de este.
Diferencias con una VPN
En ambos casos, estas dos opciones conectan al usuario a internet a través de un servidor, pero esa es toda similitud que podremos encontrar. En el caso del Proxy, dirige el tráfico hacia un destino. En el caso de la VPN, lo cifra entre el dispositivo y el servidor.
Los Proxy, las VPN y algunos navegadores, son las opciones más destacadas para crear ciertas barreras entre nosotros como usuarios e internet. Cada uno tiene sus ventajas, y sus inconvenientes. Eso sí, podrás usar los dos a la vez si lo deseas, aunque tengan funciones parecidas, se complementan, y nada evita que puedas activar ambos y disfrutar de las ventajas de cada uno por separado, pero al mismo tiempo.
Implementación de un proxy SOCKS5
Implementar este tipo de sistemas no es algo que se pueda o deba hacer a la ligera. Para ello es recomendable seguir una serie de pasos, que nos ayudarán a configurarlo en un entorno de red, y que todo funcione de la forma más óptima posible. El primer paso que debemos realizar, es seleccionar el software que vamos a utilizar y que admite esta funcionalidad. Para ello tenemos varias opciones en el mercado. Entre otras, las más conocidas son Dante u OpenSSH. Una vez seleccionado, tendremos que proceder con la implementación.
El servidor debe ser correctamente configurado, y en este caso debe estar escuchando las solicitudes de todos los clientes asignados, y enrutándolas de la forma adecuada. Esto hace que sea necesario especificar los puertos en los cuales estará escuchando, así como establecer la configuración de todos los parámetros y autenticación requerida. En este paso, también tendremos que establecer las reglas de acceso y seguridad. Entre otras cosas, tendremos que configurar las listas blancas y negras de las direcciones IP. Por otro lado, podemos crear otros parámetros como la restricción de algunos tipos de tráfico, o autenticaciones adicionales para que solo pueden acceder los usuarios autorizados.
Una vez que esté listo, el trabajo no estará terminado. Por lo general para utilizar estas herramientas se deben configurar las aplicaciones y los diferentes dispositivos para que utilicen el proxy. Esto suele implicar el especificar las direcciones IP del servidor, así como el puerto donde está configurado. Todos estos pasos, forman parte de un proceso que va a tener un impacto directo en el rendimiento de la red. Por lo cual es de vital importancia que todos los parámetros estén correctamente configurados, para que funcione de forma óptima y no se produzcan retrasos o pérdidas de rendimiento. Lo cual puede tener muchas consecuencias.
Uno de los mejores servicios de proxy con el protocolo SOCKS5 es Decodo, este servicio nos permitirá elegir entre tres proxies diferentes, tenemos servidores disponibles alrededor de todo el mundo, además, tenemos la posibilidad de conectarnos a servidores con IP fija o dinámica, para añadir una capa de privacidad y anonimato a nuestra conexión, además, disponen de más de 65 millones de direcciones IP para conectarnos. Otras características son que tenemos la posibilidad de realizar conexiones ilimitadas, tenemos soporte técnico las 24 horas del día los 7 días de la semana, un uptime del 99,99% lo que significa que tienen una gran disponibilidad. Estos proxies no disponen de ningún tipo de Captcha para conectarnos.
Este servicio de Decodo dispone de un descuento del 35% en todas las opciones de proxy, además, disponen de 14 días para que nos devuelvan el dinero si no estás satisfecho con el servicio. Dependiendo del servicio que te interese contratar, tenemos diferentes precios:
- Proxy residencial con 2GB de tráfico de red: 7,8 dólares mensuales.
- Proxy móvil con 2GB de tráfico: 9,8 dólares mesuales.
- Proxy ISP con 2GB de tráfico: 18,2 dólares mensuales
- Proxy de centro de datos con 50GB de tráfic: 19,5 dólares mensuales.
Puedes acceder a toda la información a continuación:
En el caso de que estés interesado en proxies residenciales, tenemos una prueba gratuita de 3 días de 100MB de tráfico intercambiado. Las principales características de este proxy residencial son que dispone de más de 55 millones de direcciones IP, soporta HTTP, HTTPS y SOCKS5, así como una baja latencia de la conexión. Podemos elegir el lugar del servidor proxy de manera muy sencilla y rápida.
Los precios dependen de la cantidad de datos contratados, si no queremos compromisos el precio es de 7 dólares por GB, de ahí podemos tener un precio de hasta 4,5 dólares por GB si contratas la versión de 100GB de tráfico. Puedes acceder a toda la información a continuación:
Tal y como habéis visto, Decodo es un servicio muy interesante que nos permitirá conectarnos a millones de servidores proxy ubicados por todo el mundo.
Qué es SOCKS
Respecto a SOCKS se trata de un protocolo de Internet que va a autorizar a las aplicaciones tipo cliente-servidor utilizar de forma transparente los servicios de un firewall de red. Un ejemplo podría ser los usuarios que hay detrás de un firewall y que necesitan acceder a los servidores del exterior. La solución a utilizar para conectarse sería usar un servidor proxy SOCKS. También hay que señalar que este protocolo ha pasado por diferentes versiones.
También existen extensiones no oficiales basadas en SOCKS 4a que añaden soporte para nombres DNS, y resolver dichos nombres de dominio a través del servidor SOCKS que tengamos configurado. La última versión y la que deberíamos usar siempre es la SOCKS 5, esta última versión está definida en el estándar RFC 1928 y permite UDP, autenticación segura e incluso permite al servidor SOCKS resolver nombres de host para el cliente.
El protocolo SOCKS se encuentra en una capa intermedia entre la capa de aplicación y la capa de transporte, según el modelo OSI.
Qué es proxy SOCKS5
Un proxy SOCKS5 podríamos definirlo como una tecnología que enruta nuestra conexión a través de un servidor próximo remoto. Lo va a hacer utilizando el protocolo de internet SOCKS en su versión 5, que es la última. La forma de funcionamiento del proxy SOCKS5 es escondiendo nuestra dirección IP real, ocultando nuestra ubicación física y evitando que terceros rastreen nuestras actividades en Internet.
Una cosa importante a señalar, es que no es tan seguro en términos de protección como las VPN. No obstante, el proxy SOCKS5 ofrece algunas ventajas importantes y podría ser un servicio interesante en muchas situaciones. Debemos tener en cuenta que un proxy solamente protege la navegación web, y aquellos programas que soporten la posibilidad de configurar un proxy. Las VPN sí son capaces de hacer redirección de todo el tráfico de red por el servidor.
En cuanto a la forma en la que podríamos conectarnos a un servidor de este tipo sería utilizando uno de estos tres métodos:
- Sin autentificación. No necesitaríamos ninguna identificación para utilizar el proxy.
- Identificación mediante usuario/contraseña. Vamos a tener que proporcionar nuestras credenciales para poder conectarnos al proxy.
- Identificación GSS-API. En este caso, tanto nosotros como el servidor, usaremos herramientas de identificación al nivel del sistema operativo para la verificación de nuestra identidad.
Respecto a la forma de funcionamiento del proxy SOCKS5, va a ser redirigir nuestra conexión a través de un servidor proxy que generará una IP arbitraria antes de que lleguemos a nuestra página de destino. Para ello empleará el protocolo UDP o el TCP. Una consideración importante, es que no existe ningún servidor proxy SOCKS5 100% anónimo y seguro. No obstante, puedes estar cerca, si tomas las suficientes precauciones con las actividades que realizas. También debes tener en cuenta que elegir un servidor Proxy es fundamental, porque los dueños del servidor podrían espiar tus comunicaciones sin problemas, ya que el proxy se encarga de hacer de «intermediario», y podrían hacerte un ataque Man in the Middle, por lo que debemos tener mucho cuidado cuando lo elijamos.
Qué ventajas podrías obtener usando servidores proxy SOCKS5
En cuanto a los beneficios que nos podría aportar la utilización de servidores proxy de ese tipo tenemos:
- Nos permite eludir bloqueos de Internet. Por ejemplo, si nuestra IP está bloqueada en una plataforma, al utilizar una IP diferente evitaremos este bloqueo, ya que este tipo de proxys utilizan IPs nunca antes usadas, y, por tanto, imposible de estar restringida.
- Conexiones más rápidas y fiables que sus predecesores, ya que los proxys SOCKS5 puede usar el protocolo UDP.
- Nos pueden permitir ver contenido censurado o bloqueado geográficamente, algo similar al bloqueo de IPs por baneo, ya que no podrán saber realmente quiénes somos ni dónde estamos, simulando residir en otro país que sí está permitido.
- El enmascaramiento de nuestra IP hace que conocer y robar nuestra información sea una tarea más difícil para los ciberdelincuentes.
- Mejora el anonimato y las fugas accidentales de privacidad.
Precisamente la seguridad y anonimato son dos factores importantes a la hora de navegar por Internet. Esto lo vamos a lograr gracias a utilizar servidores proxy SOCKS5. Va a ofrecer un sistema de autenticación importante y el hecho de utilizar el protocolo UDP nos permite alcanzar mayor seguridad.
Por último, usar un proxy SOCKS5 puede mejorar nuestra privacidad siempre y cuando sea privado. Esto es debido a que, cuando se trata de un proxy gratuito, el producto podemos ser nosotros. Así, se puede llegar a vender nuestros datos o recibir publicidad personalizada. Esto ocurre de forma similar cuando hablamos de VPN, por lo que siempre recomendamos utilizar un servicio de pago, que sea fiable.
En definitiva, hemos visto en qué consiste los servidores proxy SOCKS y las ventajas de utilizar SOCKS5. Es importante remarcar la seguridad y privacidad, que nos permitirá navegar por la red con mayor tranquilidad.
Además, este tipo de proxys se pueden configurar tanto en ordenadores con Windows, como en MacOS, tablets, o incluso consolas como PlayStation, por lo que solo deberás elegir el tipo de proxy, y buscar, según tu versión y sistema operativo, cómo hacerlo, aunque puedo adelantarte que es bastante sencillo, solo que cambiará mucho de un sistema a otro, pero no tardarás ni 5 minutos.
¿Tiene alguna desventaja proxy SOCKS5?
Pese a que nuestro anonimato se verá mejorado, sin perdida de velocidad, como sí puede ocurrir con una VPN (sobre todo gratuito), el proxy SOCKS5 también tiene desventajas.
- Sin cifrado: SOCKS5 no cifra los datos por sí mismo. Si necesitas que tus datos sean confidenciales y seguros, necesitarás combinarlo con un protocolo de cifrado como SSL/TLS o usar una VPN.
- Configuración manual: A diferencia de otros, configurar un proxy SOCKS5 requerirá una configuración manual tanto en el servidor como en los dispositivos cliente. Por lo que para usuarios con poca experiencia, esto puede resultar un problema.
- Rendimiento variable: La calidad del servidor proxy así como la ubicación del cliente o la sobrecarga del mismo harán que la velocidad y el rendimiento de este no sea estable en muchos casos.
- No oculta completamente la IP: Aunque un proxy SOCKS5 puede ocultar la IP original del usuario en muchos casos, si no se configura correctamente o si se utilizan aplicaciones que no respetan completamente el uso del proxy podría llegar a filtrarse la misma, de ahí el uso de VPNs.
- Sin soporte para conexiones HTTP específicas: SOCKS5 es un protocolo de bajo nivel y no tiene características específicas para gestionar tráfico HTTP, como el almacenamiento en caché o el filtrado de contenido, por lo que, aunque no a todo el mundo le afectará, sí que puede ser una contra para muchos.
- Coste: Al igual que en una VPN, pese a que existan servidores SOCKS5 gratuitos, si buscamos uno de alta calidad y confiable, deberemos irnos a por uno de pago.
Ahora que ya conoces cómo funciona, sus ventajas y desventajas, es momento que lo pongas en práctica, y veas si realmente buscas este tipo de herramientas y servicios, o realmente no son como pensabas.