Portada del sitio > Manual > Primeras Técnicas > Riesgos del Proxy Web
Todas las versiones de este artículo: English | فارسى | русский | 中文 | عربي | Burmese

Riesgos del Proxy Web

Han de tenerse en cuenta algunos riesgos asociados con el uso de los proxies Web, especialmente aquellos que mantienen personas u organizaciones que no conocemos. Si usamos un proxy para ver sitios Web públicos como npr.org, el único riesgo es que alguien sabrá que estabamos leyendo las noticias de ahí (y usando un proxy para leer). Sin embargo, si usamos un proxy para enviar comunicaciones privadas o para acceder aplicaciones como correo Web, bancos y compras en línea, existe el riesgo de que otras personas puedan acceder y abusar de esa información, incluyendo nuestras contraseñas privadas, especialmente si esos servicios no usan cifrado o si el proxy impide usarlo.

Falta de Privacidad

Los sistemas de evasión de filtrado o bloqueado no necesariamente ofrecen el anonimato (incluso aquellos que incluyen palabras como "anonymizer"en sus nombres). Si el enlace entre el proxy Web y nosotros está sin cifrar (HTTP en lugar de HTTPS), tal y como pasa con muchos servicios de proxy Web gratis, el operador del proxy o un intermediario como un Proveedor de Servicios de Internet (ISP) puede interceptar y analizar el contenido. En ese caso, aunque la evasión puede resultar satisfactoria, los operadores de redes pueden rastrear el hecho de que hayamos usado un proxy Web y pueden determinar el contenido y los sitios Web que hemos visitado.

Un proxy Web que no cifra su conexión algunas veces usa otros métodos para evitar el filtrado de Internet. Por ejemplo, una técnica simple se llama ROT-13, en la cual la letra actual de una URL se sustituye por la letra que está 13 caracteres delante de ella en el alfabeto estándar en Latin. (Podemos com probarlo en http://www.rot13.com/). Usando ROT-13, la URL http://ice.citizenlab.org se convierte en uggc://vpr.pvgvmrayno.bet - haciéndolo irreconocible a un filtro de palabras claves. Esto puede ayudar a alcanzar el destino Web deseado, pero tiene sus debilidades: el contenido de la sesión puede ser detectado y tales medidas pueden revertirse fácilmente

spy_1

Anuncios publicitarios, virus y malware

Algunas personas que montan proxies Web lo hacen para ganar dinero. Esto se puede hacer simplemente y abiertamente vendiendo anuncios en las páginas. Con alguna mala intención, algunos operadores pueden tratar de infectar las computadoras de aquellos que usan sus proxies con programas maliciosos. Los llamados "drive-by-downloads" pueden secuestrar nuestra computadora para spam u otros propósitos comerciales e incluso ilegales.

Lo más importante que podemos hacer para protegernos contra virus es mantener todos nuestros programas -- incluyendo el sistema operativo -- actualizados y usar un antivirus con la última actualización disponible. Además podemos bloquear los anuncios usando la Extensión AdBlockPlus? para el navegador Firefox (http://www.adblockplus.org/). Más información sobre cómo evitar estos riesgos se pueden encontrar en el sitio Web StopBadware? (http://www.stopbadware.org/).

El operador de ATunnel.com soporta el servicio gratis vendiendo anuncios. Este es un ejemplo típico de un servidor proxy soportado por anuncios publicitarios.

atunnelimage

Cookies y scripts

Existen riesgos relacionados con el uso de las cookies y los scripts. Muchos proxies Web pueden configurarse para eliminar cookies y scripts, pero muchos sitios (por ejemplo, sitios sociales como el MySpace?) requieren el uso de cookies y scripts. Debemos tener cuidado al permitir estas opciones, porque las cookies pueden salvarse en nuestra computadora incluso después que la reiniciemos, y puede proveer evidencia de los sitios que has visitado. Una opción es permitir el uso selectivo de Cookies. En Firefox 3, por ejemplo, podemos instruir al navegador para aceptar cookies solo "Hasta que Firefox se cierre". (De manera similar, podemos instruir al navegador para eliminar el historial de navegación cuando lo cerremos.)

Algunos sitios y anunciantes pueden usar estos mecanismos para rastrearnos incluso cuando usamos proxies. Si trataramos de mantenermos anónimos, esto puede ser un problema porque este rastreo puede producir evidencia, por ejemplo, que la persona que hizo una cosa abiertamente es la misma persona que hizo otra cosa de manera anónima.

El operador de proxy puede ver todo

Aún cuando la conexión al evasor basado en Web puede ser segura (cifrada), el dueño del proxy tendrá acceso al contenido de tus comunicaciones después de desencriptarla. Una preocupación adicional es los registros (ficheros log) que el proxy puede conservar. Dependiendo de la locación del evasor o de la locación del servidor, las autoridades pueden tener acceso a esos ficheros logs.

Author : BrowserProxyRisks
© Nart Villeneuve 2008
Modifications:
adam hyde 2008

Ariel Viera 2009
Alice Miller 2008
Austin Martin 2009
Freerk Ohling 2008
Janet Swisher 2008
Sam Tennyson 2008
Seth Schoen 2008
Tom Boyle 2008
Tomas Krag 2008


License : General Public License

Produced in FLOSS Manuals

 

On the Sesawe blog

SOPORTE
para acceder a sitios bloqueados >>

VISITE NUESTRO FORO sobre herramientas de evasión >>

READ & DOWNLOAD the manual in other languages >>

  • HOW TO BYPASS INTERNET CENSORSHIP by FLOSS Manuals Community Members

    Inform yourself on how Internet censorship works and how to route around it with free software. Includes an excellent overview of the techniques and tools for beginners and advanced users.
    Paperback book: €11.53,

    available on Lulu.com

  • HOW TO BYPASS INTERNET CENSORSHIP - supplement for proprietary software by Sesawe

    Paperback book: €5.05,

    available on Lulu.com