Estamos seguros que escuchas o lees acerca de las redes VPN y los servidores Proxy con frecuencia. Sin embargo, es muy probable que los hayas confundido en alguna ocasión. Más adelante, te orientamos en la aclaración de ambos conceptos y en qué contextos cada uno de ellos sacan a luz sus principales ventajas. Una buena implementación tanto de Proxy como VPN, de acuerdo a la situación, garantizará un acceso seguro y confiable a las redes.
Actualmente las necesidades de mantener la seguridad y la privacidad en las comunicaciones, ha alcanzado su punto más elevado. Cada vez hay más datos privados circulando por la red, ya que muchos servicios desarrollan su actividad por este medio. Esto lleva a los usuarios a buscar nuevas formas de protegerse, y para ello unas de las mejores herramientas son los servidores Proxy y las conexiones VPN.
¿Qué es un servidor Proxy?
Es un nodo que actúa como servidor intermedio entre el cliente y el servidor final. Se encarga de proveer servicios indirectos de red al cliente. El propósito principal es que dicho cliente logre salir a Internet con el anonimato garantizado y el menor riesgo posible de que el tráfico malicioso se interponga. El anonimato en cuestión se logra ocultando la dirección IP del cliente, y la localización desde donde está navegando en Internet.
A pesar de que la persona se conecte a Internet con el intermediario del servidor Proxy, el tráfico generado a través de la red no es cifrado si el proxy es HTTP. Lo que implica un riesgo enorme, incluso los cibercriminales acostumbran a enmascarar sus ataques bajo aplicaciones que te dan supuesto acceso a proxy. Así, consiguen apropiarse de tus credenciales. No obstante, también existen los Proxys HTTPS donde la comunicación está cifrada punto a punto, pero el tráfico que va cifrado es únicamente el tráfico web, o aquellas aplicaciones que tienen la posibilidad de configurar un Proxy para acceder a Internet, el resto del tráfico va enrutado por la red principal y no por el Proxy.
Ventajas de la adopción de un servidor Proxy
Estos servidores cuentan con un papel muy importante en el tráfico web anónimo. Además de esto, aquellas organizaciones que implementen servidores proxy en sus redes internas tendrán control del uso de Internet por parte de todos los usuarios para así, prevenir o mitigar el uso indebido de los servicios de red corporativos.
Otra ventaja importante de citar es que proveen protección extrema contra los cibercriminales que atacan mediante las vulnerabilidades de las redes Wi-Fi públicas, o pasando por encima a los sitios web censurados. A pesar de que no ofrecen tunneling de tráfico, así como la VPN, es una herramienta que se recomienda adoptar especialmente a nivel organizacional para proteger y controlar tráfico, sobre todo si el Proxy está configurado con HTTPS para que la comunicación desde el cliente hasta el Proxy esté cifrada y autenticada.
Una de las utilidades más conocidas incluso por cualquier usuario de conocimiento medio-avanzado de Internet es el acceso a sitios web bloqueados en nuestro país. Ya sea por regulaciones de nuestro propio país, ISP o las restricciones de la organización para la cual trabajamos. Esconde tu dirección IP original para poder enmascararlo con otra dirección que no identifique la localización real en la que te encuentras. La implementación de los proxys es sencilla y a la larga, ahorrarás muchísimos problemas por mala o irregular utilización del ancho de banda.
VPN: tunelizando todo el tráfico y cifrándolo punto a punto
Una red privada virtual está desarrollada especialmente para redirigir todo el tráfico del cliente VPN a través de dicho servidor, todo el tráfico entre el cliente VPN y el servidor va cifrado y autenticado, ya sea con protocolos basados en TLS o con el protocolo IPsec principalmente. Desde el momento en que el usuario accede a la VPN, todo dato sensible que pueda circular durante la sesión no puede ser visible por otras personas en Internet, una vez que el tráfico fluye desde el servidor hasta el destino en Internet, ahí ya no contaremos con la protección de la VPN, pero sí con la IP pública de dicho servidor.
A diferencia de los servidores proxy, las VPN pueden ser algo más lentas en cuanto a la velocidad de conexión, no obstante, hoy en día existen servidores VPN gratis que funcionan realmente bien, tanto para smartphones como para ordenadores. Los procesos de encriptación que cifran el tráfico para una sesión segura e invisible para otras personas en Internet, son muy importantes para entornos en donde se maneja información muy sensible.
Este tipo de servicios tiene muchas utilidades, como podría ser acceder a servicios disponibles únicamente en una región geográfica, evitar la censura que pueda haber en determinados países, teletrabajo… Pero sin duda algo esencial vuelve a ser la seguridad y privacidad. Lo podemos utilizar para entrar en redes inalámbricas que puedan ser inseguras y suponer un problema.
No obstante, siempre hay que elegir la VPN correctamente. Si tenemos instalada una que no cifre adecuadamente la información, nuestros datos podrían verse comprometidos y ser un problema aún mayor para la privacidad y anonimato.
En este caso, gracias a una VPN vamos a poder cifrar todo el tráfico de Internet. Es decir, no solo vamos a ocultar la dirección IP desde el programa que estemos utilizando (por ejemplo, el navegador), sino todas las herramientas que tenemos en ese dispositivo y que se conecten a la red.
¿Y una VPN descentralizada?
Su misión principal es evitar esto último que comentábamos, ya que no nos conecta a un servidor propietario. No estamos usando una VPN como puede ser ExpressVPN o NordVPN, con sus propios servidores. Lo que hacemos es conectarnos a través de un nodo.
Un nodo básicamente es un servidor, aunque puede actuar como tal cualquier otro dispositivo como podría ser un ordenador o un móvil. Los usuarios de las VPN descentralizadas actúan como nodos. Es básicamente igual que las descargas P2P, de ahí que a este tipo de servicios se le conozca también como P2P VPN o dVPN.
Funciona a través de crédito. Esto significa que vamos a obtener créditos para poder usar la conexión de otros usuarios. Esto funciona de varias formas. La más habitual es que nosotros mismos compartamos nuestros recursos para que otros puedan conectarse a través de ellos. A cambio vamos a recibir esos créditos que nos permitirán utilizar los recursos de terceros usuarios.
También está la opción de directamente pagar por ello. Vamos a pagar una cuota y nos dará acceso a esos créditos para poder utilizar una VPN descentralizada. Es la opción que permitirá utilizarlo sin necesidad de estar compartiendo recursos. Es en parte similar a las VPN tradicionales, para las que también podemos pagar por el servicio e incluso algunas gratuitas pueden llegar a compartir nuestro ancho de banda con terceros a cambio de ofrecer ese servicio de forma gratuita.
Pero claro, esto puede plantear la duda de la seguridad. ¿Significa esto que otra persona va a usar nuestro móvil u ordenador para conectarse? Esto no es así, ya que simplemente lo que ocurre es que se enruta el tráfico a través de nuestra dirección. Es como utilizar aplicaciones torrent para descargar programas. Puede ser una opción interesante si queremos la máxima privacidad y evitar que una VPN tradicional pueda registrar algún tipo de datos.
Límite mensual
Si utilizamos un servicio de VPN (ya sea gratuito o de pago) de forma esporádica, seguramente consumiremos pocos GB de datos que pasan por el servicio de VPN. Sin embargo, si estamos conectado continuamente o realizando tareas que consumen un gran ancho de banda como descargas P2P o streaming de vídeo en 4K, entonces podríamos conseguir varios TB de datos en un solo día, dependiendo de la velocidad del servicio de VPN y de la velocidad de tu conexión a Internet.
El límite mensual de una VPN hace referencia a la cantidad de GB o TB de datos que podemos utilizar en el servicio de VPN cada mes. Imaginemos que un servicio de VPN tiene un límite mensual de 1TB de datos, en un mes determinado solamente podremos transferir un total de 1TB de datos, independientemente de que sea tráfico de descarga o tráfico de subida.
Limitación de velocidad
Si superamos el límite mensual de la VPN, es muy probable que el servicio VPN te aplique un QoS y te limite la velocidad de la conexión. De esta forma, si utilizas el servicio VPN podrías ver limitada tu velocidad a 1Mbps o 5Mbps de velocidad, con el objetivo de que no descargues contenido tan rápido y ocupes todo el ancho de banda, no obstante, con esta velocidad aún podrás seguir navegando por Internet sin muchos problemas, e incluso podrías ver vídeos en streaming con un bajo bitrate, seguramente en resolución 720p en lugar de 1080p o superior que tenías antes.
Limitación de tiempo
Otra opción muy habitual en los servicios VPN cuando se supera el límite mensual de un servicio, es que nos limitará por tiempo. Esto significa que solamente podrás utilizar la VPN durante un determinado tiempo cada día, con el objetivo de que no consumas demasiado ancho de banda. Este límite también podría estar relacionado con el anterior, la limitación de velocidad, de esta forma, te estarán limitando tanto en tiempo como en la velocidad que puedes conseguir.
Bloqueo del servicio hasta el próximo mes
El servicio VPN también podría implementar un bloqueo por IP o usuario, con el objetivo de que no pueda conectarse al servicio de VPN hasta el próximo mes natural, cuando vuelva a renovarse el límite mensual de la VPN. Esta característica es bastante habitual en las VPN de pago que tienen versiones gratuitas limitadas, aunque no es lo normal, también se podría utilizar esta política con el objetivo de evitar abusos.
Diferencias de rendimiento
Uno de los aspectos fundamentales en este aspecto, es la velocidad y la consistencia de la conexión. Con el proxy tenemos un sistema que solo va afectar a aplicaciones más específicas, las cuales están configuradas para utilizarlo. Esto hace que el impacto sea menor en la velocidad, y por lo general en el sistema. En cambio, si nos fijamos en la velocidad real de conexión o la de descarga, puede ser más lenta si lo estamos utilizando.
Por otro lado, con la VPN será necesario aplicar un tiempo de retardo. Esto es lo que necesita la VPN para realizar todo el cifrado y descifrado del tráfico de la red. Esto puede hacer que se produzca una disminución en la velocidad de conexión a Internet. En cambio, nos podemos encontrar con algún servicio que es de muy buena calidad y apenas llegan a sufrir de forma considerable este problema.
En cuanto a la consistencia de la conexión, con un proxy puede que sea menos estable que con la conexión VPN. Sobre todo, cuando damos uso de servicios gratuitos, los cuales no suelen ser los de mejor calidad. Pero si nos fijamos en las VPN, si son de buena calidad tienden a ser más estables y confiables que los servidores Proxy. Especialmente cuando se trata de mantener conexiones constantes durante largos periodos de tiempo. Por lo cual, al final todo se basa en buscar que es lo que mejor se adapta a nuestras necesidades.
Como hemos visto, los servidores Proxy se orientan al anonimato de nuestras sesiones en Internet y la velocidad de acceso. Por otro lado, las VPN se orientan a la encriptación de los datos generados en la red y la invisibilidad de los mismos mediante el túnel que se crea. No obstante, las VPN también sirven para el anonimato de nuestras sesiones en Internet, ya que la dirección IP pública con la que salimos a Internet es la del propio servidor VPN, por lo que estaremos enmascarando nuestra IP pública real. La diferencia más importante entre ambos, es que el proxy está orientado a navegación web principalmente, y la VPN enruta todo el tráfico por el túnel VPN.
¿Es posible navegar con un proxy y VPN?
Hemos visto qué es un proxy y una VPN. Como hemos visto, son dos tipos de herramientas que van a ayudar a mejorar la privacidad y anonimato en la red. Ahora bien, ¿Podríamos usar ambos servicios al mismo tiempo y mejorar aún más la fiabilidad?
La respuesta es sí. Podemos usar una VPN y proxy al mismo tiempo. A fin de cuentas, lo que realiza un proxy es cambiar nuestra dirección IP y redirigir el tráfico a otro servidor. Básicamente lo que logramos con esto es ocultar nuestra IP real con el proxy y posteriormente la IP de ese proxy con la VPN. Tendríamos una doble capa, un doble cifrado.
Podemos tener una VPN instalada en nuestro equipo y de forma paralela navegar a través de un proxy. Es una opción que tenemos disponible, aunque lo cierto es que no es lo más óptimo. Ni siquiera podemos decir que necesariamente vaya a mejorar la seguridad y privacidad en Internet.
No es necesario si quieres velocidad y seguridad
Podemos pensar que al utilizar un proxy y una VPN al mismo tiempo vamos a poder navegar más seguros y mantener nuestra privacidad a salvo. Sin embargo, hay que pensar varias cosas antes de tomar esta decisión: la velocidad de Internet y la necesidad de usar ambas opciones al mismo tiempo.
En primer lugar, si tenemos en cuenta la velocidad hay que indicar que tendríamos problemas. El uso de un proxy o VPN por separado ya puede lastrar la calidad de la señal de Internet. Podríamos tener una pérdida de velocidad importante e incluso llegar a sufrir cortes, si el servicio que estamos utilizando no es el más indicado.
Pero también debemos tener presente que no es necesario hacer uso de ambas opciones si queremos mantener la seguridad y privacidad. Si simplemente queremos ocultar la dirección IP, cualquiera de las dos opciones es válida y solo con una de ellas es más que suficiente. Si lo que queremos es mejorar la seguridad, en este caso sin duda deberíamos hacer uso de un programa VPN. De esta forma podremos cifrar toda la conexión, ocultar la dirección IP y lograr una mayor seguridad y fiabilidad al navegar por la red.