Estimados amigos de Protegerse.com
En el capítulo de hoy os voy a hablar de un par de términos que quizás os suene a todos, y que se emplean con cierta facilidad por algunos usuarios avanzados de los sistemas en las empresas.
Servidores Proxy
Un Proxy es un sistema para centralizar la conexión a Internet de uno o varios equipos.
Cuando usas un equipo para navegar por Internet, tu equipo y todos los demás, envían la información a un software o hardware, que denominamos Proxy, y que permite a los informáticos de tu empresa controlar esta navegación. Pueden filtrar algunas páginas no permitidas en la empresa, pueden filtrar el tipo de contenido que se muestra, las horas disponibles, etc. Es un sistema que no está implementado en todas las organizaciones, es decir, que perfectamente todos los equipos de la oficina se conectan a Internet, pero sin la posibilidad de control por parte del informático.
Seguro que sabes de lo que hablo si alguna vez navegando por Internet en la oficina, te ha aparecido algún tipo de mensaje prohibiendo la navegación. Si nunca lo has visto, tu empresa no emplea un Proxy para controlar tu actividad, o quizás si lo emplean, pero no muestra ningún mensaje…
Vamos a analizar este concepto. Imaginad un responsable de informática que deniega la página de Facebook en la empresa porque ésta considera que se pierde tiempo productivo. En el sistema Proxy crea una regla que diga: «cuando alguien navega a Facebook, prohíbelo».
Existen en Internet Proxy gratuitos. Son servidores accesibles en Internet que hacen de Proxy, pero no en el entorno de tu empresa, sino para todo el mundo. Puedes conectarte a este servidor Proxy, por lo que tu datos de navegación pasarán por ese servidor, y este servidor Proxy será el que realmente navegue hacia Facebook, y solo te mostrará la respuesta. Es decir, pones un sistema en medio de tu ordenador y Facebook.
Es muy popular el uso de estos servidores Proxy Anónimos en Internet para saltarse la restricción de la empresa. Cuando desde el equipo de la oficina quieras navegas hacia Facebook, lo harás con el proxy anónimo. Esta información pasará por el Proxy legítimo de tu empresa, ese en el que estaba configurado «prohibe facebook.com», pero la petición no será hacia Facebook, será hacia un proxy externo, y de este hacia Facebook. Pongamos, por ejemplo, que lo haces a través de Hide-me.com.
Si desde informática no se ha prohibido esa web, hide-me.com , conseguirás navegar y saltarte la prohibición de tu empresa.
¿Cuál es el problema de esta práctica? Realmente no pretendo enseñarte cómo hacer eso, saltarte la restricción de tu empresa. Confío en que tu organización haya definido correctamente su política de navegación. ¿Entonces?
Voy a retomar una frase de Lorenzo Martinez para un documental de Discovery Max. » En Internet hay que aplicar la misma lógica que en el mundo real, si alguien te da un caramelo gratis, desconfía».
¿Quién prepara esos servidores Proxy gratuitos en Internet? ¿Quién paga al que los hace y mantiene los ordenadores?
Cuando tu usas uno de estos servicios, no sabes realmente si la persona que hay detrás de ese servidor Proxy es un benefactor por la causa de opositores al régimen en China, que pone a disposición del público una manera para saltarse la censura de su país o quizás un atacante malicioso que lo que quiere es que entres en Facebook, Twitter, servicios de banca online, etc a través de su ordenador, de su Proxy, para interceptar toda tu información confidencial.
Como puedes entender, no solo corres el riesgo de que en tu organización detecten que estás empleando demasiado tiempo en Facebook, sino que corres el riesgo de que te roben toda tu información.
VPN
Como indica el título del artículo, también vamos a comentar algo similar con VPN.
VPN o red privada virtual, es un mecanismo de conexión que se emplea para crear una conexión privada entre dos sistemas.
Imagina una empresa con varias sedes, en la que todos los equipos de una delegación deben conectarse a todos los equipos de la organización, en una ubicación geográfica distinta. Para estos casos se emplean VPN.
También es muy común usar este tipo de tecnologías para habilitar la conexión de los empleados remotos hacia la empresa, como pueda ser un informático desde su casa solucionando un problema, un comercial realizando una venta, etc.
Mediante VPN tu equipo se conecta directamente a un sistema. Como hablábamos en los proxys, existen servidores VPN gratuitos en los que amablemente «alguien» en Internet te permite conectarte a su sistema, para que navegues sin restricciones, ¡el dichoso Facebook!.
Con este escenario estamos creando un paso intermedio entre en nuestro equipo e Internet, por lo que un atacante puede interceptar sencillamente todos tus datos.
Como puedes ver, estos servicios son muy interesantes para controlar el bueno uso de Internet, pero cuando alguien en Internet te ofrece este tipo de servicios gratuitos en ocasiones no lo hace por proteger tu vida social en la red, lo hace para su propio beneficio.
¡Espero que os guste el artículo y cuidado con los servicios gratuitos en Internet !
¡Gracias por leerme!