¿Qué es un proxy web público?
El papel de un servidor proxy es actuar como intermediario entre un usuario web y el sitio web que está visitando, y un proxy web público es un servidor proxy que es accesible para cualquier persona. Los proxies web públicos pueden ser utilizados para ocultar la dirección IP del usuario, eludir restricciones o sortear cortafuegos.
Sin embargo, los proxies web públicos también tienen sus desventajas, como el potencial de vigilancia por parte del proveedor del proxy. Esta es una de las principales razones por las que los usuarios empresariales deberían utilizar una solución segura y nativa de la nube en lugar de proxies heredados.
Entendiendo los Proxies Web Públicos
El papel de un proxy web es proporcionar un nivel de privacidad a un extremo de una sesión de navegación web. Algunos proxies se implementan para proteger a los usuarios, mientras que otros pueden estar diseñados para proteger los servidores de una organización del Internet público. Los proxies web públicos son accesibles libremente para cualquier persona en Internet y dirigen el tráfico a través de un servidor externo. Se utilizan comúnmente para eludir el geobloqueo, las restricciones de contenido o los cortafuegos básicos que filtran únicamente según la dirección IP de origen.
Sin embargo, aunque estos sistemas teóricamente proporcionan anonimato, solo ocultan la identidad del usuario del sitio web objetivo. El proveedor del proxy, por otro lado, tiene visibilidad de todo el tráfico canalizado a través de él, lo que le permite construir una imagen mucho más completa de los hábitos de navegación de un usuario.
Definición y Función Básica
Un proxy web público es un servidor diseñado para actuar como intermediario en la navegación web. Es accesible públicamente y se utiliza para ocultar la dirección IP de origen. Esto permite a los usuarios eludir el geobloqueo y las restricciones de contenido y proporciona un grado de privacidad.
A menudo, estos proxies se acceden a través de sitios web o extensiones de navegador y no requieren autenticación. Se confunden comúnmente con redes privadas virtuales (VPN), que cifran el tráfico de red entre el usuario y el proxy, protegiendo contra la interceptación.
Cómo los Proxies Públicos Difieren de los Proxies Privados o Empresariales
A un alto nivel, los proxies web públicos desempeñan un papel similar al de los proxies empresariales o privados. Actúan como intermediarios entre el usuario de la web y el servidor, ofreciendo un nivel de protección de la privacidad.
Sin embargo, los proxies privados y empresariales suelen integrar diversas características de seguridad que los proxies web públicos carecen. Estas incluyen:
- Autenticación de usuarios y gestión de accesos
- Cifrado
- Inspección de tráfico y aplicación de políticas
- Registro y monitoreo
Esto hace una diferencia profunda en los esfuerzos de seguridad y cumplimiento de una organización. Con un proxy público, una organización puede lograr cierta protección de la privacidad y evadir restricciones geográficas a costa de la supervisión por parte del proveedor del proxy. Un proxy empresarial, por otro lado, proporciona visibilidad sobre todo el tráfico que pasa a través de él, cumpliendo con las políticas de seguridad y los requisitos regulatorios.
Riesgos y limitaciones de los proxies web públicos
Los proxies web públicos pueden ser convenientes y ofrecer muchas de las características que un usuario final desea en un proxy. Sin embargo, también tienen desventajas significativas en términos de seguridad, rendimiento y cumplimiento regulatorio, razón por la cual son en gran medida obsoletos en entornos empresariales.
Riesgos de seguridad (Registro, Inyección de malware)
La mayoría de los proxies web públicos no están configurados para tunelizar tráfico HTTPS, por lo que rompen la conexión HTTPS. Esto se puede lograr apoyando únicamente el tráfico HTTP o permitiendo que el usuario establezca una conexión HTTPS solo con el proxy, no con la página web de destino. Como resultado, tienen plena visibilidad y control sobre el contenido web que fluye a través de ellos.
Los proxies web públicos son típicamente gratuitos, lo que significa que necesitan generar ingresos de alguna manera. A menudo, logran esto rastreando y vendiendo datos de usuarios o inyectando anuncios o scripts en el contenido de la página. Los ciberdelincuentes también pueden crear sitios proxy falsos con la intención de recolectar credenciales o inyectar malware en el contenido de páginas web legítimas. Dado que los usuarios tienen poca o ninguna visibilidad sobre la entidad que opera el proxy, es difícil determinar si uno es legítimo o qué hace con los datos a su disposición.
Problemas de fiabilidad y rendimiento
Los proxies web gratuitos son servicios compartidos disponibles para cualquier persona en Internet. Pueden sufrir un rendimiento deficiente, como latencia o tiempos de espera, por diversas razones, incluyendo:
- Sobrecarga de tráfico
- Bloqueo de IP por servicios comunes y populares
- Limitación de ancho de banda
Como resultado, el rendimiento de un proxy web gratuito puede no satisfacer las necesidades empresariales. En contraste, un servicio de pago basado en la nube puede escalar para satisfacer la demanda y optimizar el rendimiento y la latencia de la red.
Preocupaciones sobre el Cumplimiento y la Visibilidad
Los proxies web públicos no ofrecen visibilidad ni registro centralizados, excepto para el proveedor del proxy. Esto puede amenazar el cumplimiento de una organización con regulaciones, como el GDPR, HIPAA y PCI DSS. Además, las empresas que utilizan proxies públicos están expuestas a la posible pérdida de datos, TI en la sombra y a la incapacidad de hacer cumplir efectivamente las políticas de acceso.
Proxy vs. Puerta de enlace web segura SASE
Las empresas pueden adoptar proxies web públicos para lograr varios objetivos, pero ciertamente no son la única opción para hacerlo. Algunas opciones alternativas que satisfacen muchas de las mismas necesidades pero abordan las principales limitaciones de los proxies web incluyen Gateways Web Seguros (SWGs) y Borde de Servicio de Acceso Seguro (SASE).
¿Qué es un Gateway Web Seguro (SWG)?
Un SWG es una solución de seguridad de red diseñada para proteger a los usuarios contra amenazas basadas en la web, como páginas de phishing y malware. Al igual que un proxy, todo el tráfico web fluye a través del SWG, pero un SWG realiza inspecciones para filtrar URLs, escanear en busca de malware e implementar prevención de pérdida de datos (DLP).
Los SWGs están diseñados para usuarios empresariales e implementan visibilidad profunda, control de acceso, aplicación de políticas y registro. A menudo se ofrecen como servicios basados en la nube o a través de PoPs de borde para abordar posibles problemas de rendimiento de la red. En contraste, los proxies públicos carecen de visibilidad y características de seguridad y pueden verse abrumados por demasiado tráfico.
Cómo SASE Integra la Funcionalidad del Proxy y la Extiende
Una plataforma SASE converge varias capacidades de seguridad y red en una única solución de seguridad nativa de la nube. Esto incluye SWG así como Firewall como Servicio (FWaaS), Acceso a la Red de Confianza Cero (ZTNA), Corredor de Seguridad de Acceso a la Nube (CASB) y Red de Área Amplia Definida por Software (SD-WAN).
Con SASE, todo el tráfico empresarial fluye a través de un PoP de SASE para inspección – incluyendo soporte para inspección TLS – y aplicación de políticas en ruta a su destino. Esto permite a una organización hacer cumplir consistentemente las políticas de seguridad en toda la empresa y mejora la visibilidad, la seguridad y el rendimiento, especialmente para el trabajo híbrido y BYOD.
Preguntas Frecuentes sobre Proxy Web Público
¿Los proxies web públicos pueden cifrar datos?
Si bien los proxies web públicos pueden canalizar el tráfico HTTPS y preservar el cifrado, la mayoría no lo hace. En cambio, generalmente solo admiten tráfico HTTP o cifrarán el tráfico solo entre el usuario y el proxy mismo.
¿Son legales de usar los proxies públicos?
En la mayoría de los países, la legalidad de usar un proxy depende del caso de uso, por lo que usarlo para eludir el geobloqueo puede ser legal, pero usarlo para fraude definitivamente no lo es. Para las empresas, el uso de proxies web podría permitir actividades ilegales y crear responsabilidad legal, y puede hacer que la organización no cumpla con los requisitos regulatorios.
¿Pueden las empresas usar proxies públicos de manera segura?
Los proxies públicos no están diseñados para casos de uso empresarial, y carecen de características clave como autenticación, control de políticas y monitoreo. Una mejor solución es una plataforma SWG o SASE, como Cato, que ofrece estas características críticas de seguridad.
¿Cómo puede una organización dejar de usar proxies públicos?
Para comenzar, la organización debe realizar una auditoría de seguridad para determinar el uso actual de proxies públicos y los casos de uso que admiten. A partir de ahí, la empresa puede determinar si una solución SWG o una solución SASE todo en uno es la mejor opción para su caso de uso.
Por qué migrar de un proxy web público tiene sentido
Los proxies web públicos proporcionan funcionalidad útil, pero introducen numerosos riesgos de seguridad y carecen de características clave para empresas, como visibilidad de red, control y cumplimiento regulatorio. Hacer el cambio a una alternativa segura diseñada para satisfacer las necesidades empresariales —como Cato SASE Cloud— aborda estos problemas y satisface mejor las necesidades de los entornos de trabajo modernos, que pueden necesitar soportar trabajo híbrido o BYOD.
Explora cómo Cato Networks elimina proxies heredados con una plataforma SASE unificada. Solicita una demostración para experimentar un acceso web moderno y seguro.
This page was machine-translated. If you notice any inaccuracies or have feedback, please feel free to send it to us here.
