miércoles, abril 1, 2009
|
Continuando con el artículo de ayer sobre como graficar en un mapa la localización geográfica de una persona basada en su dirección IP, hoy les hablaré de los populares proxies y su rol en esconder tu identidad (entre otras cosas).
Un proxy en este sentido no es nada mas que un redireccionador de tráfico. Es decir, si quieres visitar a eliax.com y no quieres que yo sepa tu ubicación geográfica, lo que puedes hacer es conectarte primero a un proxy que esté en otra región geográfica, y después de ahí te conectas a eliax, de tal manera que la dirección IP que se registra en eliax es la del proxy y no la tuya. Sin embargo, antes de que quieran dedicarle varias horas de su vida solo para poner comentarios anónimos en eliax (pensándolo bien, ¡tendría que felicitar a esas personas que se toman toda esta molestia de hacer estas cosas solo para ser super-trolls!), noten unas cuantas cosas importantes sobre proxies: 1. Por lo general, si no conoces plenamente la entidad que opera un proxy, mantente alejado de ellos, ya que una parte cuantiosa de ellos lo que en realidad hacen es monitorear todo tu tráfico para capturar tus datos, claves, cookies del navegador, etc, con el objetivo de posteriormente vender esa información, y tu sin saberlo tendrás a los pocos días alguien que controle tus cuentas de email, tu PC, etc. No se imaginan la cantidad de "usuarios expertos" que caen en esta trampa. 2. Los proxies te ponen por lo general el Internet mas lento, ya que no solo el tráfico tiene que viajar mas lejos, sino que además es posible que hayan centenares o miles de otras personas tratando de utilizar el mismo proxy, lo que significa que todos deben compartir el ancho de banda del servidor que contiene el proxy. 3. No todos los servicios de proxies son iguales, y es bastante difícil que consigas información detallada y real de lo que ofrecen o no. Muchos no cifran los datos en tránsito, lo que significa que todo lo que hagas sin tu cifrarlo por tu propia cuenta viaja por el proxy listo para ser captado por cualquier hacker. Otros simplemente no permiten todo tipo de tráfico y te restringen a HTTP y quizás HTTPS. Otros te ponen anuncios al tope de toda página que veas en Internet (ya que ellos pueden modificar el código fuente de la página antes de reenviártela a ti, lo que también es otra cosa de implantarte un virus o troyano sin tu darte cuenta). 4. En la mayoría de los casos, estos proxies no te permiten ver videos u oír canciones, ya que estos consumen demasiado ancho de banda. En algunos casos ni animaciones Flash o Applets de Java puedes ver. 5. Además, muchos no borran o manipulan muchos datos de tráfico inherente en las conexiones de TCP/IP y UDP/IP, ni de los cookies del navegador, por lo que lo único que hacen es cubrir lo mas obvio de ti, tu dirección IP, pero esta y muchos otros datos mas pueden ser deducidos con un buen análisis del tráfico a bajo nivel por cualquier especialista que sabe lo que hace (recuerdo la primera vez que utilicé nmap en los EEUU, a los pocos minutos recibí una llamada telefónico de un encargado en seguridad de redes, a mi casa, preguntando la razón de yo utilizar esa herramienta - ahhh, los viejos tiempos!). Y ahora, cambiando un poco el tema, muchas personas me dicen que tienen problemas accediendo al Internet desde las empresas que trabajan, problemas que van desde páginas a las que no pueden acceder, hasta no poder ver videos, y desde tener una velocidad lenta hasta demasiadas restricciones de lo que pueden descargar. Con ese tema lo importante a entender es que por lo general las empresas que implementan un proxy lo hacen con mucha razón, ya que un proxy es también una manera de incrementar el nivel de seguridad de tu empresa y optimizar los recursos de red. Con un proxy tu empresa puede (por ejemplo) mantener una lista de direcciones MAC (nada que ver con Mac de Apple, sino que una dirección MAC es la dirección única y fija que tienen todos los equipos que se comunican en red en el mundo - aunque con algo como Linux es posible variarla), así como controlar que los empleados no accedan a páginas que se conocen esparcen malware (programas malignos). Además es una manera de controlar un recurso muy preciado en empresas, el ancho de banda. Si ustedes tienen Internet en sus hogares, ya saben lo lento que puede ser descargar un video YouTube. Ahora imagínense que 10 o 30 personas traten de descargar videos de YouTube simultáneamente con la conexión de tu empresa... Aunque algunas tienen el ancho de banda suficiente, hoy día en la mayoría ese no es el caso y patrones de uso como acceso a videos y a la red bitTorrent son cosas que pueden comprometer el uso de Internet para cosas mas importantes. Así que habiendo dicho eso (y que espero vean estas restricciones bajo otra luz), déjenme decirles que como todo en la vida, hay manera de navegar alrededor de estas restricciones, sin embargo si tienes un buen encargado de informática es posible que te haya bloqueado la máquina para que no puedas instalar nada (cosa fácil de implementar, pero también fácil de romper), y por tanto hacerte la vida bastante difícil. Entre herramientas que personas utilizan están las del tipo Hamachi, que básicamente crean una red segura entre tu PC local y otra remota, de tal manera que (por ejemplo) puedes instalar Hamachi en el trabajo, y después en tu casa, y utilizar la red virtual creada para navegar el Internet en el trabajo sin restricciones con la conexión de tu casa. Es decir, utilizarías tu casa como un proxy. Esto obviamente está limitado a la velocidad de subida y bajada de tu conexión hogareña. Sin embargo, una vez mas, un buen administrador técnico es muy posible que ya tenga reglas para bloquear programas como Hamachi, pero como dije, por lo general hay razones bien válidas para implementar proxies en empresas. Por otro lado, y para ver el otro lado de la moneda, un proxy también puede utilizarse como una manera de espiar a los empleados, ya que todo tráfico que pase por el proxy podrá ser examinado (tanto en tiempo real, como mas tarde revisando las bitácoras), y por tanto es posible que algunas empresas sin escrúpulos espíen a sus empleados sin advertirles que tienen una política de hacer esto. En otras palabras, si utilizan un proxy en tu empresa lo mejor que puedes hacer es utilizar el Internet para motivos de trabajo y cuando llegues a tu casa haces tus cosas personales (como debería ser en la mayoría de los casos). Pero (antes de que me pregunten) ¿hay manera de que si una empresa tiene un proxy de evitar que (por ejemplo) lean mis emails?). Pues si, el truco está en que utilicen servicios que cifren los datos desde tu PC hasta que estos salgan a Internet, sin embargo, eso ya es un tema mas sofisticado del cual valdría la pena hablar en un artículo futuro... Como siempre, pueden acceder a mas artículos similares en la sección de "Preguntas a eliax", y enviar sus preguntas por este medio. autor: josé elías |
10 comentarios |
Pregunta a eliax |
Comentarios
Añadir Comentario |
"Tan inteligente es este papa que ahora hasta los no creyentes le admiran. Un gran logro considerando su posición."
en camino a la singularidad...
©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax
"...una dirección MAC es la dirección única y fija que tienen todos los equipos que se comunican en red en el mundo - aunque con algo como Linux es posible variarla)...."
Realmente la dirección MAC la tienen los adaptadores de red, por lo que es posible que un equipo contenga más de una dirección MAC. No es única ni fija, puede cambiarse al igual que la dirección IP, solo que los métodos son un tanto más complicados de realizar.
No solo se puede cambiar por software en LINUX, sino también en windows y es incluso más fácil.
Un saludo.