Como sortear la Censura de Internet
ar en fa fr my ru vi zh

PROXIS WEB

Un proxy Web permite recuperar un sitio Web incluso cuando el acceso directo a ese sitio está bloqueado en nuestra locación. Existen muchos tipos diferentes de proxis, incluyendo:

  • Proxis Web, que solo requieren que sepamos la dirección del sitio de proxy Web. Una URL de un proxy Web puede ser como esta http://www.example.com/cgi-bin/nph-proxy.cgi.
  • Los proxis HTTP, requieren que configuremos nuestro navegador. Los proxis HTTP solo funcionan para contenido Web. Podemos obtener la información acerca de un proxy HTTP en el formato "proxy.example.com:3128" or "192.168.0.1:8080".
  • Los proxis SOCKS, también requieren que cambiemos la configuración de nuestros navegadores. Los proxis SOCKS trabajan para diferentes aplicaciones de Internet, incluyendo correo electrónico y herramientas para mensajería instantánea.

Un proxy Web es como un navegador embebido dentro de una página Web, y típicamente poseen un formulario pequeño donde podemos entrar la URL del sitio Web que queremos acceder. El proxy entonces nos muestra la página, sin tener que conectarnos a ella directamente.

Cuando usamos un proxy Web, no necesitamos instalar ningún programa o cambiar alguna configuración en la computadora, lo que significa que podemos usar un proxy Web desde cualquier computadora, incluyendo las de los cibercafés. Simplemente entramos la URL del proxy Web en nuestro navegador, entramos la URL destino que queremos visitar y presionamos Enter o hacemos clic en el botón Submit.

Una vez que veamos una página a través del proxy Web, debemos ser capaces de usar los botones Atrás y Adelante del navegador, hacer clic en los enlaces y en los formularios sin perder la conexión con el proxy al sitio filtrado. Esto es porque nuestro proxy ha reescrito todos los enlaces en esa página para que estas le digan a nuestro navegador que solicite los recursos a través del proxy. Dada la complejidad de los sitios Web actuales, por otra parte, esto puede ser una tarea difícil. Como resultado, podemos encontrar que algunas páginas, enlaces o formularios pierden la conexión al proxy. Típicamente, cuando esto sucede, la URL del proxy Web desaparecerá de la ventana del navegador.

¿CÓMO PUEDO ENCONTRAR UN PROXY WEB?

Podemos encontrar una lista de proxis Web en sitios como: http://www.proxy.org/, uniéndonos a la lista de discusión en http://www.peacefire.org/circumventor/, o solo haciendo una búsqueda con las palabras claves “free Web proxy” desde cualquier motor de búsqueda. Proxy.org lista miles de proxis Web gratis.

proxy.org_1

Ejemplos de proxys Web gratis incluyen CGIProxy, PHProxy y Zelune, Glype, Psiphon, y Picidae. Como se mencionó anteriormente, estas no son herramientas para instalar en la computadora. Son programas de servidor que alguien debe instalar en una computadora que está conectada a Internet y que no está sujeta al filtrado. Todas estas plataformas poseen la misma funcionalidad básicamente, pero lucen diferentes y pueden tener diferentes fortalezas y debilidades. Algunas son mejores en ciertas cosas, como reproducción de videos o sitios web complejos.

Algunos proxis Web son privados. Estos usualmente son accesibles solo por un pequeño grupo de usuarios conocido por la persona que ejecuta el proxy o por los clientes que pagan por el servicio. Los proxis web privados tienen ciertas ventajas. Específicamente, ellos pueden ser:

  • Más propensos a mantenerse ocultos y por ello accesibles.
  • Menos congestionados y por tanto más rápidos.
  • Más confiables, asumiendo que están cifrados (ver debajo) y ejecutados por alguien que conozcamos.

El acceso pudiera ser restringido si se les pide a los usuarios registrarse con un nombre de usuario y una contraseña o simplemente evitando que la URL de proxy aparezca en directorios públicos como esos que se describen arriba.

Los proxis Web son fáciles de usar, pero tienen mayores desventajas que otras herramientas de evasión. Como resultado, las personas a menudo lo usan de forma temporal para obtener y aprender más herramientas avanzadas, que muchas veces deben ser descargadas desde sitios Web que son filtrados. Similarmente, el proxy Web puede ser útil cuando intentamos arreglar o reemplazar otra herramienta que ha dejado de funcionar.

CUESTIONES DE COMPATIBILIDAD CON LOS PROXIS WEB

Los proxis Web solo funcionan para tráfico Web, por lo que no se pueden usar para otros servicios de Internet como correo electrónico o mensajería instantánea. Muchos también son incompatibles con sitios Web complejos como Facebook, reproducción de multimedia en sitios como YouTube, y sitios encriptados que son accedidos a través de HTTPS. Esta última restricción significa que muchos proxis Web no podrán ayudarnos a alcanzar los sitios filtrados que requieran entrar un nombre de usuario, como los servicios de correo electrónico sobre Web. Peor aún, algunos proxis Web no pueden ellos mismos ser accedidos a través de HTTPS. Así que si usamos un proxy como el caso anterior para registrarnos en un sitio que normalmente es seguro, podemos estar poniendo información nuestra, incluyendo contraseñas en riesgo.


Las cuestiones de seguridad como estas se discutirán en detalle más adelante.

Con la notable omisión de HTTPS descrito anteriormente, la mayoría de las cuestiones de compatibilidad de los proxis Web pueden ser resueltas usando el “móvil” o la versión “HTML básico” del sitio Web destino, si existiese alguna. Desgraciadamente, unos pocos sitios ofrecen este tipo de interfaz simplificada, e incluso menos hacen eso de forma que expongan todas las funcionalidades del sitio. Si un sitio Web proporciona una versión móvil, su URL frecuentemente comienza con una “m” en lugar de “www”. Algunos ejemplos incluyen: https://m.facebook.com, http://m.gmail.com, y https://m.youtube.com. Nosotros podemos encontrar algunas veces algún link para la versión móvil o HTML básico de un sitio Web entre los enlaces pequeños de la página principal del sitio.

RIESGOS DE SEGURIDAD CON PROXIS WEB

Debemos tener cuidado con algunos riesgos asociados con el uso de proxis Web, particularmente aquellos que son operados por individuos u organizaciones que no conocemos. Si usamos un proxy Web simplemente para leer un sitio Web público como www.bbc.co.uk, nuestras únicas preocupaciones son:

  • Alguien puede saber que estamos viendo fuentes de noticias censuradas
  • Alguien puede saber cual proxy usamos para esto
Es más, si nuestro proxy web funciona correctamente, y accedemos a través de HTTPS, la información previa solo estará disponible al administrador del proxy. Sin embargo, si descansamos en una conexión HTTP insegura o si nuestro proxy funciona mal (o está mal diseñado) esta información se revelará a cualquiera que pueda estar monitoreando nuestra conexión a Internet. De hecho, los proxis Web sin cifrado no funcionan en algunos países, porque no pueden evadir los filtros de palabras claves.

Para algunos usuarios, los riesgos anteriores no son una preocupación. Sin embargo, las cosas pueden tornarse más serias si intentamos usar un proxy Web para acceder ciertos tipos de recursos en línea, como:

  • Sitios que requieren registrarse con una contraseña
  • Sitios a través de los cuales intentamos acceder información sensible
  • Sitios a través de los cuales intentamos crear o compartir contenido
  • Comercios en línea o sitios Web de bancos
  • Sitios que soportan HTTPS ellos mismos

En estos casos, debemos evitar usar proxis Web inseguros. De hecho, debemos evitar totalmente el uso de proxis Web. Mientras no haya garantía de que una herramienta más avanzada sea más segura, el desafío que deben enfrentar los programas de evasión para mantener nuestro tráfico privado es generalmente menos complejo que los proxis Web.

Ofuscación no es encripción

Algunos proxis Web, principalmente aquellos que requieren de soporte para HTTPS, usan simplemente esquemas de codificación para evadir sistemas de nombres de dominio y filtrados de palabras clave pobremente configurados. Uno de esos esquemas llamados ROT-13, sustituye cada carácter con aquel que se encuentra 13 lugares después en el alfabeto latino estándar. (Ver http://www.rot13.com). Usando ROT-13, la URL http://www.bbc.co.uk se convierte en uggc://jjj.oop.pb.hx, que sería irreconocible para los filtros de palabras claves bien simples. Los diseñadores de proxy han encontrado este truco muy útil incluso en países donde el filtrado de palabras clave no está presente, porque los proxis Web muchas veces incluyen la URL marcada dentro de la actual URL que nuestro navegador envía al proxy cada vez que hacemos clic en algún enlace o entramos una nueva dirección. En otras palabras, cuando usamos un proxy, nuestro navegador puede solicitar http://www.proxy.org/get?site=http://www.bbc.co.uk en lugar de solo http://www.bbc.co.uk, de modo que un filtro de nombre de dominio escrito para bloquear esta última dirección también bloqueará el del proxy Web. Si usamos ROT-13 entonces se vería http://www.proxy.org/get?site=uggc://jjj.oop.pb.hx, por lo que burlaríamos el filtro. Desafortunadamente, los esquemas de codificación de caracteres no son muy consistentes. Después de todo, nada puede impedir que un censurador adicione "jjj.oop.pb.hx" a la lista negra junto a www.bbc.co.uk.. (O incluso mejor, puede adicionar "uggc://" a la lista, lo que bloquearía totalmente el uso del proxy web).

Lo más importante que debemos recordar sobre la codificación de caracteres es que no nos protege de ser observados por terceros, quienes pueden aún grabar la lista de los sitios que visitamos. Incluso si se aplica a todo el texto de la página que vemos y al contenido de lo que entramos (en lugar de solo las URL), aún así no brindará confidencialidad. Si estas cosas nos preocupan, debemos restringir nuestro uso solo a aquellos proxis web que soportan HTTPS.

Es importante no olvidar que aún así el administrador del proxy podrá siempre ver todo lo que hacemos.

El consejo anterior enfatiza la importancia de HTTPS, en ambos lugares, en el sitio y en el proxy, cuando usamos un proxy Web para crear u obtener información sensible. Sin embargo, es importante notar que incluso cuando accedemos un sitio seguro a través de un proxy Web, estamos poniendo nuestra confianza en el administrador del proxy Web, y esta persona u organización puede leer todo el tráfico que enviamos o recibimos. Esto incluye cualquier contraseña que pongamos para acceder al sitio destino.

Incluso las herramientas de evasión más avanzadas, que necesitan instalarse, descansan en algún tipo de proxy intermediario para evadir los filtros Web. Sin embargo, todas las herramientas respetables de este tipo son implementadas de manera que protejan el contenido del trafico web HTTPS de manera que ni los propios administradores de los servicios de evasión puedan auditar el tráfico. Desafortunadamente, esto no es posible para los proxis web, los cuales descansan en la confianza que sus usuarios puedan tener. Y la confianza es una función complicada que depende no solo en la motivación del administrador del servicio para proteger nuestros intereses, sino también en sus políticas de mantención de registros, su competencia técnica, y el entorno legal en el que opera.

RIESGOS DE ANONIMATO CON LOS PROXIS WEB

Las herramientas diseñadas para evadir el filtrado no necesariamente brindan anonimato, incluso aquellas que incluyen palabras como “anonymizer” en sus nombres. En general, el anonimato es una propiedad de la seguridad mucho más amplia que la confidencialidad básica (evitar que vean la información que intercambiamos con un sitio Web). Y como se discutió anteriormente, para asegurarnos la confidencialidad básica a través de un proxy web, debemos al menos:

  • Usar un proxy Web HTTPS
  • Conectarnos a través de ese proxy a un sitio Web con HTTPS
  • Confiar en las intenciones del administrador de proxy, sus políticas, programa y competencia técnica
  • Prestar atención a cualquier aviso del navegador, como se discutió en el capítulo de HTTPS de este libro
Todas estas condiciones son prerrequisitos para cualquier grado de anonimato. Si un tercero puede leer el contenido de nuestro tráfico, podrá fácilmente asociar nuestra dirección IP con la lista de los sitios Web que hemos visitado. Esto es verdad incluso si, por ejemplo usamos un pseudónimo para registramos en esos sitios o postear mensajes. (Por supuesto, lo contrario es verdad también. Incluso si un proxy es perfectamente seguro no puede proteger nuestra identidad si ponemos nuestro nombre en un post público de un sitio Web).

Anuncios publicitarios, virus y malware

Algunas personas que levantan proxis Web lo hacen para ganar dinero. A veces lo hacen de forma abierta vendiendo anuncios.

Algunos operadores malintencionados pueden tratar de infectar las computadoras de aquellos que usan sus proxis con troyanos o software malicioso en general. Estos bien llamados "drive-by-downloads" pueden secuestrar nuestra computadora para enviar correos SPAM u otros propósitos comerciales que pueden ser incluso ilegales.

Lo más importante que puedes hacer para protegerte contra virus es mantener todos tus programas – incluyendo el sistema operativo – actualizados y usar un antivirus con la última actualización del momento. Además puedes bloquear los anuncios usando la Extensión AdBlockPlus para el navegador Firefox (http://www.adblockplus.org/). Más información sobre cómo evitar estos riesgos se puede encontrar en el sitio Web StopBadware (http://www.stopbadware.org/).

Cookies y scripts

Existen riesgos para el anonimato relacionados con el uso de las cookies y los scripts. Muchos proxis Web pueden configurarse para eliminar cookies y scripts, pero muchos sitios (por ejemplo, sitios sociales como el Facebook y sitios de media streaming como YouTube) requieren que estos funcionen correctamente. Los sitios Web y anunciantes publicitarios pueden usar estos mecanismos para rastrearnos, incluso cuando usamos proxis, y para producir evidencia, por ejemplo, de que una persona que hizo una cosa abiertamente es la misma persona que hizo otra cosa de forma anónima. Algunas cookies pueden ser salvadas incluso después de reiniciar la computadora, así que sería buena idea solo selectivamente permitir el uso de cookies. En Firefox 3, por ejemplo, puedes instruir al navegador para aceptar cookies solo “Hasta que se cierre Firefox”. (De manera similar, podemos instruir al navegador para eliminar el historial de navegación cuando se cierre).
Generalmente, sin embargo, los proxis Web son extremadamente limitados en su habilidad de proteger nuestra identidad de los sitios Web que accedemos a través de ellos. Si esta es nuestra meta, debemos tener cuidado en como configuramos nuestro navegador y configuración de proxy, y quizás deseemos usar una herramienta de evasión más avanzada.

Ayudando a otros

Si estamos en un país sin restricciones de acceso a Internet y deseamos ayudar a otras personas a evadir su censura, podemos instalar un script de proxy web en nuestro sitio web (o incluso en nuestra computadora en casa), como se describe en la sección Ayudando a otros de este libro.