VPN vs. Proxy: ¿cuál es la diferencia?
En la era digital, donde el Big Data es el recurso más valioso del siglo XXI, es necesario proteger tu identidad virtual. Hay diferentes métodos para hacerlo, pero el más común es utilizar una VPN o un servidor proxy.
A primera vista, parecen ser muy similares. Por ejemplo, ambas soluciones ocultan tu dirección IP para que nadie pueda rastrearte. Cada uno de ellos actúa como intermediario: tú estableces una conexión con un servidor proxy o un servicio VPN, y luego esa conexión reenvía tu solicitud a un sitio web. Así, para el sitio web, parece que te conectas desde el servidor, y no se puede conocer tu real ubicación. Pero ahí acaban las similitudes. Las VPN y los proxies ofrecen diferentes niveles de seguridad y privacidad, además de admitir diferentes protocolos.
¿Qué es un servidor proxy?
La palabra "proxy" significa "persona que está autorizada a actuar por otra", y un servidor proxy actúa en nombre del usuario. Todas las peticiones del usuario van primero a un servidor proxy, que evalúa la petición y la reenvía a Internet. Del mismo modo, las respuestas se envían de vuelta al servidor proxy y luego al usuario. En este caso, la computadora del usuario no se comunica directamente con los servicios o sitios web, sino que lo hace un servidor proxy, que actúa como intermediario.
Los servidores proxy modernos también pueden funcionar como filtros web o cortafuegos, además de proteger los recursos de la red. Los proxies reversibles son utilizados por los proveedores de servicios para mejorar el rendimiento de los sitios web (mediante el almacenamiento en caché) y equilibrar la carga entre los servidores.
Tipos de Proxy
Los proxies no son todos iguales. Hay diferentes protocolos que un proxy puede utilizar, y diferentes aplicaciones ofrecen diferentes niveles de seguridad.
Proxy transparente
Los proxies transparentes no ocultan ninguna información de identificación del usuario, sólo envían una solicitud a un servidor web, y se muestra como si esta solicitud viniera directamente del usuario.
Los proxies transparentes son creados por el operador de la red, no por el usuario, y se utilizan habitualmente para:
- Filtrar contenido. Con un proxy transparente, organizaciones pueden bloquear el acceso a contenidos que no son relevantes para el trabajo de los empleados, por ejemplo, las plataformas de medios sociales. Bibliotecas y diferentes organismos públicos pueden utilizar proxies transparentes con el mismo fin.
- Actividad de control. Los proxies transparentes también pueden utilizarse para registrar la actividad online de los usuarios dentro de la red y rastrear los sitios web visitados.
- Caché. El servidor proxy transparente verifica el tráfico saliente y, si el contenido solicitado está presente en la caché, el servidor proxy lo devuelve al cliente sin contactar con el servidor remoto. Esta opción ha ayudado mucho a ahorrar ancho de banda y a mejorar la velocidad de conexión a Internet, pero el uso generalizado de HTTPS hace que pierda su relevancia.
Además, el término "proxy transparente" se utiliza para designar un servidor proxy remoto que redirige las peticiones y, por ejemplo, puede ayudar a desbloquear el acceso a sitios web. Pero en este caso, la actividad online del usuario no es anónima porque su dirección IP real se transmite en las cabeceras "X-Forwarded-For (XFX)", "Forwarded" o "X-Real-IP".
Proxy anónimo
Un servidor proxy anónimo, o anonimizador, es lo contrario de un servidor proxy transparente. Cuando navegas por Internet con este tipo de proxies, todo tu tráfico pasa por el servidor proxy, que elimina tu dirección IP. Él ofrece a los usuarios las siguientes ventajas:
- La actividad online es más difícil de controlar.
- El geobloqueo no puede contar con tu dirección IP, porque un proxy anónimo no la transmite.
Los proxies anónimos pueden ser inseguros y recoger o vender los datos de los usuarios. Si no quieres ponerte en riesgo, compra un servicio de proxy de un proveedor de confianza.
Proxy de reenvío
El cliente pide a su servidor de red interno que reenvíe una solicitud a Internet. Los proxies de reenvío están configurados para permitir o denegar la solicitud de un usuario para acceder a contenido restringido a través del cortafuegos. Si el proxy permite la solicitud del usuario, reenvía la solicitud al servidor web a través del cortafuegos. El servidor web envía una respuesta al servidor proxy. Luego, el servidor proxy devuelve esta respuesta al usuario.
Proxy reverso
Un proxy inverso, a diferencia del proxy directo, se sitúa entre los clientes y los servidores de origen. Este tipo de proxy acepta las peticiones de los clientes y las envía a algún servidor detrás de él. La respuesta del servidor vuelve al cliente a través del proxy inverso, haciendo que parezca que el servidor proxy ha gestionado la solicitud por sí mismo.
Estos son algunos de los beneficios de usar el proxy inverso:
- Equilibrio de carga. Proxies inversos son capaces de distribuir el tráfico entrante entre los servidores de una red para que sus recursos no se agoten.
- Seguridad. Los proxies inversos pueden utilizarse para supervisar actividades sospechosas, prevenir la violación de datos y los ataques DDoS, y controlar los picos de tráfico inesperados.
- Entrega optimizada de contenidos. Un proxy inverso puede comprimir archivos salientes, hacer efectivo el contenido y mejorar el rendimiento del sitio web.
Proxy HTTP
HTTP es el protocolo web utilizado para transmitir datos a través de Internet, principalmente entre los navegadores y los servidores.
Algunos proxies HTTP sólo admiten solicitudes GET/POST y no admiten conexiones cifradas (HTTPS). Ahora estos proxies son prácticamente inútiles, ya que la mayor parte del tráfico web se transmite a través de HTTPS. Además, el uso de estos proxies es peligroso, porque el propietario del proxy puede leer e incluso modificar los datos transmitidos. Anteriormente, estos servidores proxy se utilizaban a menudo para inyectar publicidad o código malicioso.
También hay proxies HTTP que admiten conexiones cifradas a través del método CONNECT y pueden utilizarse para consumir contenido HTTPS. En este caso, el propietario del proxy sólo puede ver el nombre de dominio del sitio web al que se accede, todos los demás datos están cifrados. Además, este tipo de proxy puede utilizarse para ocultar tu dirección IP real al propietario del sitio web. Pero no funciona si quieres ocultar tu dirección IP a tu ISP o al gobierno, para ocultar el nombre de dominio del sitio web que visitas y para evitar la censura.
Proxy seguro
Este tipo de proxy obtuvo el apoyo de los navegadores en la década de 2010. Basado en HTTP, fue mejorado por el protocolo criptográfico TLS y el certificado SSL, lo que permite establecer conexiones cifradas seguras entre un cliente y un proxy. Esta solución se acerca a una VPN por el nivel de privacidad, ya que garantiza una fuerte protección de los datos transferidos y oculta a tu ISP los nombres de dominio de los sitios web que visitas. Esta tecnología es utilizada por las extensiones VPN para Chrome, Firefox, Edge y otros navegadores.
Proxy SOCKS
SOCKS (SOCKets Secure) es una moderna tecnología proxy utilizada para transmitir paquetes de datos entre servidores y clientes. La última versión del protocolo es SOCKS5, que enruta el tráfico del usuario a través de un servidor de terceros (el proxy SOCKS) mediante TCP (Transmission Control Protocol) o UDP (User Datagram Protocol). Sólo se puede utilizarlo cuando una aplicación que lo soporta. Puede ser música, streaming, chat de voz, juegos o cualquier cosa relacionada con los medios de comunicación. El proxy SOCKS oculta la dirección IP del usuario, pero no cifra sus datos.
¿Es seguro utilizar un proxy?
Antes de que existiera el HTTPS, un servidor proxy público gratuito se utilizaba ampliamente para la inyección de publicidad, el robo de credenciales e incluso para la inyección de exploits en el navegador, por ejemplo, para instalar virus en las computadoras de los clientes. Hoy en día, cuando casi todo el tráfico web está cifrado, es imposible o al menos más difícil abusar de esta tecnología. Sin embargo, los propietarios de servidores proxy siguen teniendo acceso al historial de navegación de los usuarios y pueden recopilarlo para sus propios fines.
Además, es importante recordar que los proxies no te protegen de los cortafuegos ni del espionaje de los proveedores de servicios de Internet, porque los nombres de dominio de los sitios web que visitas se transmiten como texto sin formato. Además de todo lo anterior, si un sistema operativo o un navegador web está configurado incorrectamente, tu IP real puede ser revelada a través de una fuga de DNS. Esto se aplica no sólo a los proxies, sino también a las VPN y a los proxies SOCKS.
¿Cómo funciona un servidor proxy?
Como ya sabemos, cada dispositivo conectado a la web necesita una dirección IP, que se utiliza para entregar los datos del servidor al cliente. Se puede imaginar que la IP es como una dirección real, que carga la información de dónde está conectado cada usuario a la web. Basándose en la información sobre la dirección IP del usuario, diferentes sitios o servicios web pueden bloquear el acceso a sus contenidos.
El servidor proxy es un ordenador intermediario que tiene su propia dirección IP. Cuando un usuario se conecta a un servidor proxy, todo el tráfico web se desvía a través de él y la IP del usuario cambia a la del servidor.
Un servidor proxy puede configurarse como un "punto de salida" común para proporcionar a los clientes y a las redes acceso a Internet. También puede configurarse como "punto de entrada" a una red que esté detrás de él.
¿Qué es una VPN?
La VPN (Red Privada Virtual) es un programa que establece una conexión de red de forma segura a través de redes públicas. Una VPN encripta el tráfico de Internet y oculta tu identidad online. Esto hace que sea más difícil para terceros rastrear tu actividad online y robar tus datos. El cifrado se realiza en tiempo real.
¿Cómo funciona una VPN?
Una VPN oculta tu dirección IP permitiendo que la red la dirija a través de un servidor remoto especialmente configurado y controlado por el anfitrión de la VPN. Esto significa que si tú navegas por Internet utilizando una VPN, el servidor VPN se convierte en la fuente de tus datos. Tu ISP (proveedor de servicios de Internet) y otros terceros no pueden ver qué sitios web visitas o qué datos envías y recibes a través de Internet. La VPN actúa como un filtro que convierte todos tus datos en un texto incomprensible. Entonces, mismo si alguien consiguiera acceder a estes datos, sería inútil.
VPN vs. proxy: principales similitudes
Hay similitudes clave entre las VPN y los proxies.
- Ambos añaden una capa extra de protección cuando utilizas Internet, redirigiendo tu información a un tercero seguro, en lugar de permitir una conexión directa a tu computadora o a una red protegida.
- Ambos ocultan tu dirección IP de usuario, para que puedas permanecer anónimo en Internet.
- En ambos casos, tanto si se trata de un proxy como de una VPN, el tráfico recorre distancias más largas y realiza más saltos de red. Eso ralentiza la velocidad de la conexión hasta cierto punto (puede ser casi imperceptible o bastante desastroso, especialmente si un servidor proxy/VPN moldea el tráfico, es decir, tiene establecidos algunos límites de ancho de banda por cliente).
Diferencia entre proxy e VPN
Hay algunas diferencias fundamentales entre una VPN y un servidor proxy de las que mucha gente no se da cuenta.
Diferencias técnicas
Desde un punto de vista técnico, las VPN y los proxies funcionan en diferentes niveles del modelo de abstracción de la red. Los proxies viven en el nivel L7 del modelo OSI, es decir, el nivel de aplicación. Las VPN, por otro lado, funcionan en el nivel L3 (nivel de red) o L4 (nivel de transporte). Para simplificar, los proxies trabajan con peticiones de un tipo específico (peticiones HTTP, si hablamos de proxies HTTP) y las VPNs trabajan con paquetes de datos de red.
Accesibilidad
Las VPNs se configuran a nivel de sistema operativo, por lo que en el caso más sencillo todo el tráfico pasa por la conexión encriptada de la VPN. Se lo puede utilizar con cualquier tráfico o cualquier tipo de aplicación, por lo que puedes utilizar una VPN mientras juegas, transmites música o compartes archivos. Algunos servicios de VPN te permiten excluir ciertos sitios web y aplicaciones.
Un servidor proxy, por su parte, suele configurarse a nivel de cada aplicación. Tienes que ir a la configuración de tu software y poner la configuración de la conexión proxy; entonces, se lo usará sólo dentro de ese software, y todo lo demás no se verán afectados. Básicamente, sólo el tráfico originado por los navegadores web es redirigido.
Seguridad
Esta es la diferencia principal, y tiene que ver con la seguridad. En general, las VPN son más seguras que los proxies. Todas las VPNs funcionan de forma similar: encriptan los datos, los introducen en el túnel y los envían a un servidor VPN. Para el cifrado, las VPN utilizan protocolos que pueden diferir, así como el nivel de protección que ofrecen. Hoy en día, el estándar de encriptación más alto es AES-256.
Ahora bien, si realmente quisieras, podrías instalar tu propio servidor VPN y configurarlo para que no utilice encriptación. Pero si utilizas un software VPN de consumo (cuyo objetivo principal es la privacidad), es probable que no tenga la opción de desactivar el cifrado.
Cifrado
Las VPNs suelen encriptar toda tu actividad en Internet, mientras que un proxy no lo hace. La encriptación asegura que nadie pueda acceder a tus actividades online y a tus datos sensibles. Así, una VPN te protege de miradas indiscretas de hackers y de los ISP.
VPN vs. proxy: ¿Qué elegir?
El proxy, al igual que la VPN, enmascara tu dirección IP. Pero si quieres alcanzar más en el anonimato y la seguridad mientras que el uso de una amplia variedad de aplicaciones, VPN es el camino a seguir. La VPN, en contraste con el proxy, utiliza la encriptación para hacer que tu tráfico online sea completamente ilegible para un ISP o gobierno. Cuando usas un proxy, ellos siguen siendo capaces de monitorear tu actividad online. Además, la VPN te permite ocultar el hecho de usar una VPN, pero el proxy no. Así que con la VPN puedes usar Internet sin que te rastreen.
Las VPN de alta calidad, así como los proxies, no pueden ser gratuitos, por lo que es mejor mantenerse alejado de los servicios que no cobran a los usuarios y cubren los costes de otras maneras. Por ejemplo, un servidor proxy que depende de los ingresos por publicidad puede compartir tus datos con redes de terceros. Además, los servidores proxy pueden utilizarse con fines de black-hat. Los piratas informáticos pueden configurar un servidor proxy "gratuito" para acceder a sitios web o infectar los dispositivos de los clientes. Esto hace que las VPN sean mucho más seguras y eficaces.
¿Por qué elegir AdGuard VPN?
Como prometimos, vamos a hablar de los servicios VPN con AdGuard como ejemplo. Aquí está la lista de características especiales:
- Protocolo propio. El protocolo de AdGuard VPN se construye desde cero en lugar de utilizar una solución estándar.
- Elección de un servidor DNS. Puedes elegir servidores DNS de la lista o incluso configurar uno propio. Realmente no hay necesidad de depender de tu ISP.
- Ubicaciones más rápidas. Elige desde qué país quieres navegar, puedes seleccionar una ubicación de servidores dentre las más de 50 disponibles. Además, puedes ver el ping a cada país.
- Compatibilidad con AdGuard Ad Blocker. AdGuard VPN funciona bien con nuestro programa de bloqueo de anuncios, tanto en el escritorio como en los dispositivos móviles.
- Listas de exclusión. Los usuarios pueden elegir cómo utilizar la VPN: en todos los sitios web y aplicaciones excepto en las añadidas a las exclusiones, o viceversa.
- Soporte de QUIC (experimental). QUIC es un protocolo que ayuda cuando se tiene una mala conexión a Internet.
- Kill Switch. Un método a prueba de balas para situaciones en las que tu conexión VPN se interrumpe. Kill Switch desconectará automáticamente la conexión a Internet.
- Auto-protección. Al conectarse a cualquier punto WiFi público, se conectará automáticamente a AdGuard VPN.
- Permiso de conexión simultánea. Algunos proveedores de servicios VPN solo permiten que hasta cinco dispositivos se conecten a sus servicios. Con AdGuard VPN, no hay límite en el número de dispositivos que pueden conectarse a tu cuenta, pero puedes tener como máximo cinco conexiones VPN habilitadas al mismo tiempo.
- Streaming seguro. La "actividad" de la VPN, difícil de detectar, te ayuda a esconderte al acceder a servicios de streaming.
¡Prueba AdGuard VPN! Descárgalo en tu dispositivo macOS, Windows, iOS o Android, o instala una extensión del navegador para Chrome, Firefox, Edge u otros navegadores para controlar totalmente tu actividad online y la seguridad de tus datos.
FAQ
¿Es mejor una VPN que un proxy?
La verdad es que eso depende de lo que procuras. Si sólo quieres aumentar tu seguridad en línea, una VPN suele ser una mejor opción. Sin embargo, si sólo necesitas cambiar tu IP, o por ejemplo, programar algo de un sitio web sin ver errores 429, los servidores proxy serán mucho más adecuados.
¿Necesitas un proxy si tienes una VPN?
No hay razones técnicas que te impidan utilizar un proxy además de una VPN. Por otro lado, si ya tienes una VPN instalada, no hay muchas razones por las que puedas necesitarlo. El scraping de datos en la web, cuando necesitas simultáneamente usar muchas direcciones IP, está entre un pequeño número de razones "especiales".
¿Son gratuitos los proxies?
No, no todos los proxies son gratuitos, pero no es un difícil encontrar un servidor proxy gratuito. Sin embargo, un servicio proxy confiable y de alta calidad no puede ser gratuito. Si no quieres poner en riesgo tu privacidad y anonimato, aléjate de los servicios de proxy gratuitos.
¿Un proxy cambia tu IP?
Sí, esa es una de las razones para usar un proxy. Recuerda que cuando hablamos de "cambiar" una dirección IP, estamos hablando esencialmente de enmascararla.
¿Ocultan los proxies tu IP?
Sí, los proxies ocultan tu dirección IP. Sin embargo, el término adecuado para ello sería "enmascarar".
¿Me pueden rastrear si mi VPN se desconecta cuando la uso?
Sí, te pueden rastrear, porque todos tus datos quedan al descubierto. Los proveedores de servicios Premium mejoraron sus VPNs con una función de kill-switch, que corta tu dispositivo de Internet si la conexión VPN se pierde.
¿Qué es más rápido, un proxy o una VPN?
Tanto el proxy como la VPN reducen la velocidad de la conexión a Internet. La razón es que los datos transmitidos tienen que recorrer un camino más largo para llegar primero a un servidor VPN o proxy. Eso puede ser casi imperceptible si eres un usuario premium, tienes un buen Internet y te conectas a un servidor cercano, o un poco molesto cuando tu conexión a Internet no es lo suficientemente buena y eliges un servidor VPN lejano.