Proxy vs VPN: ¿Cuál es mejor?

¿Qué es un servidor proxy?

Un “proxy” es alguien designado para llevar a cabo una tarea en tu nombre. En este sentido, un servidor proxy es un intermedio que transmite datos de tu consola a la web pública, o viceversa. Los proxies pueden ser ejecutados de forma privada por servidores, servicios comerciales o simplemente otros equipos conectados a la web. La mayoría de los proxies se ejecutan a través de aplicaciones particulares como un navegador web. Otros están diseñados para ser de todo el sistema y afectarán a todas las aplicaciones, dispositivos y conexiones de red en ese sistema. Sea cual sea el caso, normalmente necesitan ser configurados y gestionados en el lado del cliente.

¿Cómo funciona un proxy?

Cuando se conecta con un servicio web usando un navegador configurado por proxy, por ejemplo, todo el tráfico desde el navegador se encaminará primero a través del servidor proxy. El proxy sustituye entonces su dirección IP por la suya propia antes de enviar los datos a su destino en la web pública. El servicio web al que acceda verá entonces la IP del proxy como la fuente del tráfico en lugar de su dispositivo. Esto puede ser eficaz para hacer que su navegación por la web sea más privada y anónima.

Además de la obfuscación de IP, los proxies también pueden funcionar como cortafuegos. Pueden configurarse de acuerdo a reglas específicas, tales como los tipos de contenido, servicios web u otro tráfico para filtrar. Esto puede ayudar a mantener la seguridad de la red, por ejemplo, filtrando el tráfico entrante para agentes o anunciantes maliciosos conocidos, bloqueándolos antes de que lleguen a su dispositivo. La elección de un proxy en un país determinado también puede ser un medio para acceder a información y contenido geoespecíficos que de otro modo podría ser bloqueado.

Lee nuestra guía sobre cómo apagar tu proxy.

Tipos de servidores proxy

Hay muchos tipos diferentes de servidores proxy, dependiendo de las necesidades específicas del cliente. Aquí sólo hay algunos:

• Proxy anónimo: Reemplaza la dirección IP del cliente con la del servidor, permitiendo a los clientes navegar anónimamente por la web.
• Reenviar proxy: Obtiene contenido en nombre de un cliente a través de varios protocolos de red diferentes, como HTTP. Este proxy se puede utilizar tanto para el acceso (conexiones anónimas y cifradas, contenido geométrico) como para el bloqueo (prohibir el acceso a ciertos sitios).
• Proxy Web (HTTPS): Como un proxy delantero, busca o reenvía contenidos web pero específicamente a través del protocolo de cifrado HTTPS establecido entre el dispositivo de usuario y el servicio web. Esto puede proporcionar anonimato al mismo tiempo que protege el cifrado. Tenga en cuenta que no es el servidor proxy el que proporciona esta etapa de cifrado.
• Proxy SOCKS: Diseñado para manejar muchos tipos diferentes de tráfico de red (no sólo HTTP/S, sino también UDP y TCP), puede funcionar con diferentes conexiones como las redes de correo electrónico y peer-to-peer (P2P), en lugar de simplemente navegar por la web.
• Proxy transparente: No es visible para el usuario del dispositivo, a menudo utilizado para prohibir el acceso a ciertos servicios o contenidos web, por ejemplo, por administradores de trabajo o padres.

Beneficios y límites de servidores proxy

Seguridad

• Benefit: El cortafuegos de un proxy, si está bien configurado, puede ser eficaz para mantener la seguridad de la red filtrando actores o contenidos maliciosos. como estafas de phishing, antes de que lleguen al dispositivo cliente.
• Límite: A diferencia de las VPNs, los servidores proxy no proporcionan por sí mismos cifrado de datos de usuario entre el cliente y el servidor. Sin embargo, los proxies HTTPS, o cualquier conexión web usando protocolos SSL/TLS, tendrán una capa de cifrado por defecto. Para saber más sobre cómo funciona el cifrado de datos, consulta la [guía exhaustiva] de Nym (https://nym.com/blog/what-is-encryption).

Anonimato

• Beneficio Un proxy puede permitir una navegación más anónima, ya que la dirección IP del usuario será reemplazada por la IP del proxy.
• Límite: Dado que un servidor proxy sólo utiliza un servidor, el proxy tiene la capacidad de mantener registros de tráfico de sus usuarios, incluyendo direcciones IP y conexiones. Si bien el contenido de los datos cifrados no estará en riesgo, los metadatos del tráfico de los clientes pueden ser quebrados, vendidos, compilados y analizados. Esto podría revelar más sobre las actividades del usuario que cualquier contenido en particular podría, como hábitos generales de navegación a lo largo del tiempo.

Antipiratería

• Benefit: Si se configura correctamente y con registros actualizados de amenazas de seguridad conocidas, los servidores proxy podrían filtrar exitosamente los intentos de hacking conocidos.
• Límite: Los proxies no añaden cifrado adicional a los datos en el transito, y por lo tanto puede dejar su tráfico abierto a ciberataques dirigidos a metadatos como direcciones IP expuestas y comportamientos de conexión.

Bloqueo de malware/ad

• Beneficio: Al igual que con los mecanismos anti-hacking, los proxies se pueden configurar para bloquear anuncios o intentos de instalar malware en su dispositivo (por ejemplo, a través de enlaces engañosos en los que podría hacer clic).
• Límite: Para ser eficaz, los administradores de proxy necesitan actualizar regularmente los registros de amenazas. Esto requiere depositar confianza en el proveedor de servicios proxy.

Control de contenido

• Benefit: Los proxies pueden ser configurados para dar a los administradores un control personalizado sobre el acceso web a través de su red o en dispositivos particulares. Los administradores pueden restringir lo que se puede acceder en la web, así como los tipos de tráfico que puede entrar.
• Límite: Estas prácticas también pueden utilizarse como herramientas de censura, restringiendo el acceso legítimo a la información por parte de países, empleadores o familias demasiado restrictivos.

¿Qué es una VPN?

Una VPN también funciona como un servidor proxy en el sentido de que reanude tu tráfico a través de su(s) servidor(es) y reemplaza tu dirección IP antes de acceder a la web. Sin embargo, también añade otra capa de seguridad: Cifrado VPN.

Antes de que tus datos abandonen tu dispositivo, es cifrado por primera vez por el proveedor de VPN antes de ser enviado al servidor de VPN en un túnel especial cifrado. Asumiendo que sus datos ya tienen una conexión cifrada HTTPS con el servicio web, esto duplica la seguridad de cifrado en la ruta a la VPN. Una vez en el servidor VPN, su dirección IP se sustituye por la IP pública de la VPN. La propia capa de cifrado de la VPN se elimina y sus datos se transfieren a su destino final (esperemos que con cifrado HTTPS preestablecido en su lugar).

VPN y dVPN tradicionales

Sin embargo, no todas las VPN se construyen de la misma manera. Cuando se trata de privacidad y seguridad del usuario, las diferencias clave entre VPNs en el mercado son sus infraestructuras de servidores, prácticas de gestión de datos y compromisos con la privacidad del usuario. La mayoría de las VPN son modelos de un solo servidor, y los más recientes son multi-servidor y descentralizados, así que comparemos estos dos.

Riesgos de privacidad de las VPN de un servidor único

La mayoría de las redes VPN tradicionales utilizan servidores centralizados: el tráfico de usuario se enruta a través de un único servidor proxy que la empresa posee y controla, o un arrendado a un tercero que lo haga. Esto es un grave [riesgo de privacidad para los usuarios] (https://nym.com/blog/what-is-internet-privacy).

Al centralizar los datos del tráfico de los usuarios, incluso si se cifran, las VPN tradicionales pueden mantener registros de tráfico de los registros de metadatas. Con estos metadatos potencialmente almacenados en el disco (sea o no con fines meramente operativos), corre el riesgo de incumplimientos de datos, ataques cibernéticos y solicitudes de vigilancia gubernamental. Cada uno de ellos podría exponer los registros de metadatos de millones de clientes: direcciones IP, tiempos y duraciones de conexión, IPs de destinos, etc. Los metadatos se compilan y analizan regularmente para rastrear usuario navegando hábitos, conductas, preferencias e incluso apalancamientos políticos.

dVPN

Arquitecturas descentralizadas para los servicios VPN se han desarrollado para contrarrestar estos riesgos de centralización de datos y seguimiento de usuarios. Un dVPN es una red multiservidor donde no hay posibilidad de registro centralizado de tráfico. Sus servidores (o nodos) son de propiedad y funcionamiento independientes, e idealmente no vinculables. Debido a que el tráfico de usuario está cifrado y enrutado a través de múltiples servidores, ningún nodo puede tener acceso a la ruta completa de su tráfico.

Un dVPN proporciona así la misma función de ocultar las direcciones IP del usuario, pero sus protecciones generales de privacidad son más amplias que un servidor VPN o proxy tradicional. Protege no sólo su identidad, sino también los metadatos de su tráfico para que lo que usted hace sea extremadamente difícil de rastrear.

Proxy vs. VPN: Características de privacidad comparadas

La siguiente tabla compara lo que estos tipos de servicios son capaces de proporcionar o no en términos de protección de la privacidad del usuario. Algunos proveedores de servicios en particular pueden no tener una característica determinada, por lo que los usuarios deben comprobar si un proveedor determinado cumple con el estándar de mercado para su privacidad.

• Muy pocas VPN de ream ofrecen enrutamiento de 2 saltos, o lo que a veces se denomina doble VPN, pero si lo hacen, es muy probable que ambas estén controladas por las autoridades de una sola red.

VPN vs. proxy: Diferencias clave para privacidad

Ámbito de protección

La mayor diferencia entre un servidor proxy y una VPN es la cantidad de sus datos protegidos. Un proxy puede ser usado sólo para una aplicación en particular, como un navegador web. Esto dejará cualquier conexión de red o tráfico entrando en o desde otras aplicaciones sin protección. Las VPNs, por el contrario, protegen todo el tráfico de red que proviene de su dispositivo, a menos que se configure de forma personalizada para hacer lo contrario.

Cuando se trata de proteger su tráfico y metadatos del seguimiento, la vigilancia y el perfil, ni los servidores proxy ni las VPN tradicionales proporcionan protecciones significativas. Esto se debe a que ambas están basadas en arquitecturas centralizadas de un solo servidor, lo que hace mucho más fácil el seguimiento. dVPN también puede ser vulnerable al análisis de tráfico de los usuarios, aunque dos saltos entre servidores independientes complican las cosas. Algunos dVPNs, como Noise Generating Mixnet de NymVPN, sobrepasan significativamente la vigilancia y el seguimiento de usuarios.

Encriptación

Los servidores proxy no cifran los datos del usuario, mientras que los VPN cifran todo su tráfico en línea entre el dispositivo de usuario y sus servidores. Sin cifrado tunnelado, hackers pueden dirigirse tus metadatos en tránsito incluso si los datos son cifrados antes de la conexión proxy. En el caso de dVPN multisalto, los datos del usuario también serán cifrados varias veces entre los nodos de la red. Tenga en cuenta que el cifrado HTTPS ha sido estandarizado en la mayor parte de la web pública. Así que cuando te conectas con un servicio web, lo más probable es que tus datos ya estén cifrados.

Anonimato

Los servidores proxy proveen de anonimato en la medida en que el usuario de la red está enmascarado por el propio proxy. Sin embargo, sin cifrado túnel entre su dispositivo y el proxy, su tráfico puede ser más fácilmente vigilado y rastreado a través de los metadatos que se filtran de su tráfico cifrado. Terceros, como proveedores de servicios de Internet (ISP) o agentes maliciosos, pueden ver la conexión de tu IP con el proxy, y la conexión del proxy con el destino, así como cualquier frecuencia de conexión. Por último, es muy posible que un servidor proxy mantenga los registros de tráfico, lo que si está expuesto comprometerá el anonimato del usuario.

Funcionalidad

Los proxies deben configurarse manualmente en aplicaciones individuales o a nivel del sistema. Contrarmente, las VPN proporcionan un montón de características de privacidad al tocar un botón: conexiones con un servidor proxy VPN(s), obusión de direcciones IP, cifrado tuneado. Todo esto se desvía de una única conexión.

Muchas VPN modernas también proporcionan características de privacidad avanzadas: cortafuegos internos para bloquear la publicidad conocida o conexiones maliciosas, Protección de fugas de DNS, y elimina interruptores que deshabilitan su conexión a Internet si la conexión VPN cae. Para todo esto, los usuarios simplemente necesitan encender la VPN. Las configuraciones complejas de proxy a través de aplicaciones ya no son necesarias.

Gestionar su proxy o VPN

Proxy administrativo

Los proxies basados en aplicaciones se pueden administrar a través de la configuración de la aplicación. Un gran inconveniente de usar un servidor proxy es que los métodos para cambiar la configuración del proxy varían según la aplicación y requerirán ajustes individuales. Los proxies para todo el sistema están configurados en el propio dispositivo del cliente, aplicándose a todo el tráfico de red, y no pueden ser cambiadas por ciertas aplicaciones a menos que esa aplicación esté ejecutando un proxy configurado para sobreescribir la primera.

Si necesita desactivar su proxy o deshabilitarlo permanentemente en su sistema, aquí están las instrucciones de Nym.

Gestión de VPN

Algunas VPN avanzadas pueden configurarse a través de split-tunneling para elegir qué tipo de tráfico, aplicaciones, etc. use la VPN y que lo eluda. Esto puede ser importante para evitar cualquier latencia mientras se usa una VPN. Por ejemplo, una VPN puede ser dividida en túneles para que todo el tráfico use la VPN excepto una aplicación, como una aplicación de juego que necesita una velocidad y conexiones óptimas.

En Nym recomendamos precaución al desactivar una VPN, pero aquí está nuestra guía sobre cómo deshabilitarla en dispositivos móviles.

Proxy vs. VPN: veredicto de Nym

Cuando se trata de comparar servidores proxy y VPN en términos de protección de privacidad, las VPN ganan. Simplemente proporcionan más protección al tráfico de usuarios. Las VPN no requieren configuraciones basadas en aplicaciones, sino que protegen todo su tráfico en línea en el lado del servidor.

Sin embargo, las VPN no son tecnologías monolíticas. Servicios VPN gratuitos, hay que tomar nota, hará lo contrario de proteger su privacidad: en su lugar cosechan y venden datos de usuario a terceros de los cuales se beneficiarán. Y la mayoría de las redes VPN tradicionales de la República son arquitecturas de un solo servidor, lo que significa que cualquier dato de usuario almacenado en disco con ellos es vulnerable a violaciones de datos, ataques cibernéticos o solicitudes de divulgación.

La [mejor opción VPN] (/blog/choosing-the-best-vpn-provider) para la privacidad genuina y el anonimato en línea es con una VPN que está estructuralmente descentralizada, sin ningún punto central de control y fracaso. NymVPN proporciona una de las infraestructuras VPN más privadas: una red mixta de 5 saltos sin precedentes con mecanismos de seguridad únicos para proteger los metadatos de usuario. Su modo dVPN de 2 saltos puede ser usado para conexiones más rápidas pero muy seguras.

Únete al proyecto de Nym para un Internet más privado y deja atrás servidores proxy finos y de doble espíritu.