Diferencias entre Proxy y VPN

¿Conoces las diferencias que existen entre un Proxy y una VPN? ¿Cuál es el mejor momento para utilizar una u otra para proteger nuestra privacidad en Internet?

¿Qué es Proxy?

Por un lado, podemos definir que un Proxy es una máquina intermedia de conexión a Internet (definición muy genérica pero muy aclaratoria). Destinado a empresas, el Proxy tiene una función de concentración del servicio de navegación, por ejemplo.

De esta manera, cualquier trabajador puede conectarse a Internet, pero siempre a través del Proxy. Los trabajadores se conectan al Proxy pero realmente es este el que inicia la conexión con los servidores finales, evitando así que sea el trabajador el que se conecte directamente con ese servicio final.

Ventajas del Proxy vs VPN

Las ventajas de este tipo de conexión de red son la seguridad de conexión al exterior. Y esto se consigue haciendo que el Proxy pueda hacer un control de Web Filtering, impidiendo conexiones a ciertas Webs de dudosa reputación o evitando el acceso a descargas de malware o virus. Además, con una sola licencia antivirus se puede cubrir la conexión de muchos usuarios.

En Internet han proliferado desde hace muchos años los Proxy públicos. Estos son elementos que permiten hacer de intermediario entre usuario y servidor, igual que en el caso anterior cuando se mencionó el tema de las empresas, pero en este caso, al ser servicios públicos y gratuitos en su mayoría. Así, su función simplemente es la de dar privacidad a la conexión de usuarios frente a la conexión hacia los servidores.

Además, estos Proxy son muy útiles cuando se quiere acceder a un contenido que solo puede ser accesible desde un país local (lo que se denomina restricción geográfica). Así, la única posibilidad que tendremos para poder acceder a ese contenido es a través de un proxy local, que al estar en el mismo país del servidor, podrá acceder sin problemas.

Cuestiones de seguridad y privacidad

En este caso, es muy importante tener en cuenta varias cuestiones en cuanto a seguridad y privacidad. La conexión entre el usuario y el Proxy es completamente en texto plano (al utilizar una conexión «http»). Eso quiere decir que tenemos que estar muy seguros de si ese Proxy que vamos a utilizar es fiable o no. En cualquier caso, es mejor no utilizar conexiones donde se requieran credenciales de acceso, ya que nos las podrían capturar y podría generar muchos problemas.

Diferencia del VPN respecto Proxy

Si se desea realmente una conexión segura y privada, debemos escoger siempre la opción VPN. La conexión VPN es una conexión cifrada desde el usuario hasta el servidor VPN. Utilizar servidores VPN intermedios, hace la misma función que un Proxy, pero la ventaja es que el tráfico entre el usuario y el servidor VPN va cifrada, a diferencia del Proxy que va en texto plano.

Si se va a hacer servir una conexión que requiere credenciales, siempre será la opción segura. Claro que la diferencia entre unas y otras es que estas últimas son de pago. No suelen ser excesivamente caras y vale la pena pagar un pequeño coste y asegurarnos de que estamos navegando con seguridad y privacidad.

Hay que tener mucho cuidado y leerse bien cualquier tipo de servicio contratado porque algo que aparentemente suena a seguro, puedo no serlo tanto. Por ejemplo, el servicio Smart DNS Proxy simplemente se limita a ocultar nuestra IP original y de esta manera saltarnos las restricciones geográficas, pero las comunicaciones van en texto plano.

VPN en ICM

Aunque en estado de fase experimental, en ICM hemos implementado un servicio VPN para establecer un túnel IPv4 para dar servicio nativo IPv6. Es decir, establecemos un túnel IPv4 pero en realidad dentro de ese túnel viaja tráfico IPv6 entre cliente y servidores finales que disponen de IPv6. Ese tráfico es cifrado, por lo que además se ofrece la privacidad y seguridad que se precisan para estas conexiones. Así, de esta manera, nuestros clientes pueden tener una conexión local en sus casas o puestos de trabajo en IPv4 pero también IPv6 nativo a través de esa conexión VPN. Actuamos como una especie de Proxy IPv6.