Alternativas a los Servicios de Proxies

24

Las VPN gratuitas vienen con demasiadas condiciones. Es hora de encontrar una mejor solución a los servicios de Proxys.

Millones de Personas een todo el mundo utilizan servicios proxy gratuitos para evitar los filtros de censura, mejorar la seguridad en línea y acceder a sitios web que no están disponibles en su país. Pero un análisis ha encontrado que esos servicios gratuitos tienen un costo inesperado para los usuarios: su privacidad y seguridad. 

Christian Haschek, un investigador de seguridad con sede en Austria, escribió un script que analizó 443 proxies abiertos , que enrutan el tráfico web a través de una red informática alternativa, a menudo pseudoanónima. 

Alternativas a los Servicios de Proxies

El script probó los proxies para ver si modificaban el contenido del sitio o permitían a los usuarios navegar por los sitios mientras usaban el cifrado. Según la investigación de Haschek, solo el 21 por ciento de los proxies probados no eran «sospechosos«.

Haschek descubrió que el otro 79 por ciento de los servicios proxy encuestados prohíben el tráfico HTTPS seguro.

HTTPS se usa comúnmente para cifrar el tráfico web, lo que permite a los usuarios ingresar tarjetas de crédito, contraseñas y otra información confidencial de una manera que dificulta la interceptación de los piratas informáticos y los intermediarios. Al evitar que los clientes utilicen la Web de forma segura, Haschek advierte que estos proxies abiertos «pueden analizar su tráfico y robar sus inicios de sesión«.

Los proxies gratuitos también manipulan sitios web directamente. Haschek informa que el 16,6 por ciento de los proxies cambian HTML y el 8,5 por ciento modificó el JavaScript de los sitios web. En la mayoría de los casos, esto se hizo simplemente para inyectar publicidad en los sitios web. Sin embargo, Haschek especula que estos servicios «probablemente también roban cookies».Aumento de popularidad

El uso de proxy ha ido creciendo a lo largo de los años junto con el aumento de los servicios de transmisión de contenido y los crecientes temores de que el gobierno vigile la actividad de Internet. 

Las redes privadas virtuales (VPN), que encriptan todo su tráfico y lo enrutan a través de otro servidor para enmascarar su ubicación, son comúnmente utilizadas por personas que buscan eludir las restricciones de geolocalización en servicios como Netflix, Hulu y BBC iPlayer. Y al enmascarar las ubicaciones de los usuarios, los piratas de software y medios también han acudido en masa a las VPN para dificultar que los propietarios de contenido los demanden en los tribunales.

Los servicios VPN también son populares en países con estrictas leyes de Internet. Han sido utilizados en China, particularmente por extranjeros que buscan acceder a sitios web occidentales bloqueados por el Gran Firewall, hasta que el gobierno chino decidió bloquear el acceso a VPN a principios de este año. 

En abril, muchos australianos comenzaron a usar VPN después de que el gobierno aprobara una ley de retención de datos obligatoria. Como resultado, CNET informó que el negocio australiano de un proveedor de VPN aumentó un 500 por ciento entre principios de marzo y mediados de abril.

Al mismo tiempo, en los últimos meses, los servicios VPN gratuitos se han vinculado a prácticas comerciales engañosas. Hola, un servicio VPN israelí que cuenta con más de 48 millones de usuarios, fue ampliamente criticado el mes pasado por vender el ancho de banda inactivo de sus usuarios de nivel gratuito. 

Esto significó que los millones de usuarios gratuitos de Hola se convirtieron sin saberlo en una botnet que se utilizó para actividades delictivas, incluidos repetidos ataques de denegación de servicio contra el tablero de mensajes 8chan .

El análisis de Haschek no descubrió nada tan siniestro, pero señaló que algunos de los servicios revisados ​​eran «definitivamente malos programas publicitarios». Un informe anterior del investigador de seguridad señaló que muchos de estos proxies gratuitos existen porque el establecimiento del servicio sirve como «una manera fácil de infectar a miles de usuarios y recopilar sus datos».

Según ese informe, Haschek observó que controlar los servicios de una VPN facilita la manipulación de sitios web para robar información de inicio de sesión, cuentas bancarias y de tarjetas de crédito, convertir a los usuarios en una botnet de ataque de denegación de servicio distribuida y monitorear todas sus actividades en la Web.

Encontrar alternativas seguras

Para ayudar a combatir las vulnerabilidades de seguridad a las que se exponen los usuarios cuando usan proxies gratuitos, Haschek lanzó una herramienta llamada Proxy Checker , que realiza una evaluación superficial de cualquier servicio de proxy en uso para asegurarse de que no manipule contenido u obligue a los usuarios a renunciar al cifrado.

Pero Haschek recomienda evitar por completo los proxies gratuitos. Afortunadamente, existen alternativas seguras.

El uso de un servicio proxy o VPN de pago es un buen punto de partida. Debido a que estos servicios pagos dependen de los ingresos por suscripción mensual para respaldar su operación, no tienen que recurrir a romper el cifrado para publicar anuncios o vender el tráfico de los usuarios, como fue el caso de Hola. Para Jonathan Roudier, presidente del ampliamente recomendado servicio VPN Private Internet Access , la privacidad es el tema central .

«Queríamos ofrecer la mejor privacidad y seguridad disponible», dijo Roudier a WIRED. «Eso tiene un costo».

Roudier señaló que los servicios VPN pagados tienen otros beneficios sobre las ofertas gratuitas que van más allá de la seguridad, incluida la prestación de asistencia al cliente, no imponer restricciones de ancho de banda a los usuarios y permitir que los usuarios elijan qué método de cifrado utilizar.

Sin embargo, no todos los servicios de VPN de pago dan igual prioridad a la seguridad de sus usuarios. Al comprar un servicio VPN, se recomienda buscar un servicio que no registre el tráfico de sus clientes y evite un problema de desenmascaramiento del anonimato conocido como fuga de IPv6

Tanto el acceso privado a Internet como otro servicio popular, Mullvad , tienen ese nivel de seguridad. Otro proveedor, TorGuard , no registra la actividad del usuario y permite a los usuarios evitar fugas de IPv6 mediante una configuración avanzada en su cliente VPN.

Los usuarios también pueden utilizar Tor, que es gratuito y se considera uno de los servicios de navegación anónimos más seguros disponibles. Sin embargo, Tor se basa en servidores gestionados por voluntarios para retransmitir el tráfico y rebota ese tráfico en todo el mundo, lo que significa que puede despedirse sin problemas de la transmisión de video HD.

En última instancia, no existe una solución milagrosa para garantizar una seguridad y privacidad completas en línea. Pero al confiar su tráfico de Internet a un tercero, es mejor utilizar un servicio que no basa su negocio en la publicación de anuncios y debilita su seguridad.

Recibe actualizaciones en tiempo real directamente en tu dispositivo, suscríbete ahora.

Los comentarios están cerrados.

Este sitio web utiliza cookies para mejorar su experiencia. Asumimos que está de acuerdo con esto, Este sitio web utiliza cookies para mejorar su experiencia. Suponemos que está de acuerdo con esto, pero puede optar por no hacerlo si lo desea. Aceptar Leer Más