AlegsaOnline.com

Servidor proxy: qué es, para qué sirve y cómo funciona

Servidor proxy: descubre qué es, cómo funciona, sus usos, ventajas y seguridad (caché, SSL) para mejorar privacidad y rendimiento en redes.

Autor: Leandro Alegsa Fecha de creación: 20 de diciembre de 2021 Última actualización: 29 de diciembre de 2025

en.wikipedia.org · GPL

En las redes informáticas, un servidor proxy es un servidor (ordenador) que los clientes (personas u ordenadores) utilizan para acceder a otros ordenadores. Un servidor proxy que pasa la información a sus clientes sin modificarla suele llamarse pasarela o, a veces, proxy de túnel. Estos intermediarios actúan como representante o sustituto del cliente y gestionan la comunicación con los servidores remotos en su nombre.

Un cliente que se conecta al servidor proxy solicita algún servicio, como un archivo, una conexión, una página web u otro recurso, que está disponible en un servidor diferente. El servidor proxy se dirige entonces al otro servidor y solicita lo que el cliente quiere para él. A menudo el proxy puede modificar la petición o la respuesta (por ejemplo, para añadir cabeceras, filtrar contenido o comprimir datos) antes de devolverla al cliente.

Un servidor proxy puede cambiar la información que da al cliente, y si se accede a la misma información muchas veces o por muchos clientes diferentes puede utilizar lo que se llama una caché para hacer las cosas más rápidas. Un caché es el término para la información a la que se ha accedido y se ha guardado para su uso futuro; si un servidor proxy tiene lo que el cliente está accediendo en su caché, lo hará más rápido porque no necesita ir y acceder al otro servidor para proporcionar lo que el cliente quiere. La caché también reduce el uso de ancho de banda y la carga en servidores origen.

Un servidor proxy puede colocarse en cualquier lugar de la conexión entre el cliente y el servidor, lo que podría incluir un software en el propio ordenador del cliente o en cualquier ordenador intermedio. Por ejemplo, puede estar instalado en una red local (proxy empresarial), en la puerta de enlace de un proveedor de servicios o en un servidor público en Internet.

Algunos servidores proxy utilizan Secure Sockets Layer (SSL) para asegurar la conexión entre el cliente y el servidor remoto. Esta capa de seguridad ayuda a garantizar que ningún otro ordenador pueda leer o entender lo que el cliente está pidiendo al servidor. En muchos casos modernos se emplea TLS (sucesor de SSL) y el proxy puede realizar terminación TLS (descifrar y volver a cifrar) o simplemente establecer un túnel cifrado hacia el servidor remoto.

Tipos de proxy

Proxy directo o forward proxy: actúa en nombre de varios clientes hacia servidores externos; típico en entornos corporativos.
Reverse proxy: se sitúa delante de uno o varios servidores origen y gestiona las solicitudes entrantes (usado para balanceo de carga, caché y seguridad).
Proxy transparente: no requiere configuración en el cliente y suele utilizarse para caché o filtrado; puede no ocultar la dirección IP del cliente.
Proxy anónimo: oculta la IP del cliente pero puede revelar que se usa un proxy.
Proxy de alta anonimidad (elite): oculta tanto la IP del cliente como cualquier señal de que se está usando un proxy.
SOCKS (SOCKS5): proxy de nivel bajo que puede manejar diversos tipos de tráfico (TCP/UDP), no solo HTTP.
Proxy caché: almacena respuestas para acelerar accesos repetidos y reducir consumo de ancho de banda.

Para qué sirve un proxy

Privacidad: ocultar la dirección IP real del cliente frente a los servidores destino.
Seguridad: filtrar contenido malicioso, bloquear sitios no autorizados, o interponer controles de acceso.
Mejor rendimiento: reducir latencia y consumo de ancho de banda mediante caché y compresión.
Balanceo de carga: distribuir tráfico entre varios servidores origen usando un reverse proxy.
Control y auditoría: registrar peticiones para cumplir políticas de uso y normativas.
Acceso geográfico: permitir el acceso a contenidos restringidos por ubicación al salir a Internet desde una IP en otra región.
NAT y aislamiento: concentrar conexiones salientes y gestionar direcciones IP públicas en redes internas.

Cómo funciona (conceptos clave)

Cuando un cliente solicita un recurso a través de un proxy, el flujo básico es:

El cliente envía la petición al proxy (por ejemplo, una petición HTTP o una conexión SOCKS).
El proxy verifica políticas (autenticación, filtrado) y busca el recurso en su caché.
Si no está en caché, el proxy realiza la petición al servidor origen usando su propia conexión y direcciones.
El servidor origen responde al proxy; el proxy puede modificar, almacenar en caché o inspeccionar la respuesta.
El proxy devuelve la respuesta al cliente, con las posibles modificaciones o cabeceras añadidas (por ejemplo, X-Forwarded-For en HTTP para indicar la IP original).

En conexiones seguras, el proxy puede operar en modo túnel (pasando la conexión cifrada sin inspeccionar) o en modo de terminación TLS (descifra para inspección y vuelve a cifrar). Los reverse proxies también suelen gestionar certificados TLS, compresión, y mantener conexiones persistentes con servidores origen para mejorar rendimiento.

Ventajas y desventajas

Ventajas: mejora de rendimiento mediante caché, control centralizado del tráfico, aumento de privacidad para clientes, posibilidad de filtrar y proteger redes, y balanceo de carga para alta disponibilidad.

Desventajas: punto único de fallo si no se diseña redundante, posible cuello de botella, riesgos de privacidad si el proxy registra datos, y complejidad adicional en la configuración (certificados, reglas de filtrado). Un proxy mal configurado puede exponer información sensible o permitir bypass indebido.

Diferencias con VPN y cortafuegos

Un proxy opera a nivel de aplicación o de sesión, reenviando y, en ocasiones, modificando peticiones. Una VPN crea un túnel cifrado entre el cliente y una red remota, protegiendo todo el tráfico del dispositivo y ocultando la ruta completa. Un cortafuegos filtra tráfico según reglas de red; los proxies complementan cortafuegos añadiendo inspección a nivel de aplicación y políticas más finas.

Recomendaciones y consideraciones

Asegurar el proxy con autenticación y TLS para proteger credenciales y datos sensibles.
Configurar políticas de registro y retención de logs respetando privacidad y normativa aplicable.
Usar redundancia y balanceo para evitar que el proxy sea un punto único de fallo.
Evaluar el impacto en la latencia y dimensionar la caché y conexiones concurrentes según el tráfico esperado.
Considerar diferencias legales y éticas al usar proxies para eludir restricciones geográficas o de acceso.

En resumen, los servidores proxy son herramientas versátiles para intermediación de tráfico en redes: pueden mejorar rendimiento, ofrecer seguridad y control, pero requieren una configuración y gestión cuidadosa para evitar riesgos y garantizar la privacidad y disponibilidad.

Un servidor proxy conecta dos ordenadores indirectamente entre sí.

Ventajas de los servidores proxy

El uso de un servidor proxy tiene muchas ventajas. En primer lugar, la máquina cliente puede intercambiar datos con el servidor remoto sin realizar una conexión directa. De este modo, la dirección real de Internet del cliente no será conocida por el servidor remoto. Esto se llama a veces anonimizar porque hace que el cliente sea anónimo. Una segunda ventaja es que cuando el propio servidor proxy es capaz de servir la petición realizada por el cliente, ya no contactará con el servidor remoto. Por lo tanto, la carga del servidor remoto se reducirá al utilizar un servidor proxy. Este tipo de servidores proxy se denominan servidores de caché.

Las grandes organizaciones (o incluso los países) utilizan a veces servidores proxy para controlar el acceso a Internet. Un gran banco puede utilizar un servidor proxy que sólo permita las conexiones a otros sitios web relacionados con la banca. Sin embargo, el servidor proxy puede bloquear el acceso a sitios web que ofrecen correo electrónico gratuito o que sirven material pornográfico. También puede bloquear el acceso a aplicaciones de intercambio de archivos. Limitar el acceso a contenidos específicos en Internet también se llama filtrado de Internet.

Tipos y funciones

Un servidor proxy puede tener una o más de las funciones descritas a continuación:

Servidor proxy de caché

Un servidor proxy con caché puede atender las peticiones de los clientes sin ponerse en contacto con el servidor remoto; en su lugar, envía los datos que ha almacenado de una petición anterior. A esto se le llama caché.

Los servidores proxy de caché reducen la carga de trabajo del servidor remoto. Sin embargo, tienen sus propios problemas, especialmente si no están bien configurados. Algunos problemas se describen en el RFC 3143.

Proxy web

Un proxy web es un servidor proxy que se centra en el tráfico de la World Wide Web. Puede utilizarse para bloquear contenidos web ofensivos o para controlar el acceso de los clientes a los contenidos en línea. Pueden ser utilizados por empresas o países.

Los proxies web también pueden utilizarse para rastrear el uso que hacen los distintos individuos del acceso a Internet.

Servidor proxy anónimo

Un servidor proxy anonimizador elimina la información de identificación de las solicitudes de los clientes, con el fin de mantener el anonimato. También se pueden utilizar para romper los contenidos filtrados en Internet.

Proxy abierto

Un servidor proxy se llama proxy abierto si todo el mundo puede conectarse a él y utilizarlo. Normalmente, los proxies abiertos son servidores proxy que están mal configurados. Los proxies abiertos pueden ser objeto de abuso fácilmente; por ejemplo, un mal usuario puede enviar una solicitud corrupta a un servidor remoto, pero ocultarse detrás de un proxy abierto, de modo que los administradores del servidor remoto no pueden detenerlo. Los proxies abiertos también pueden utilizarse para enviar spam. Por esta razón, algunos sitios web no permiten la conexión a sus servidores web o la edición de contenidos en ellos a través de proxies abiertos conocidos.

Proxy forzado

Un servidor proxy forzado es un servidor proxy que maneja todo el tráfico del cliente hacia Internet. El cliente no sabe que el proxy existe, pero toda la información pasa a través del servidor proxy. A veces se les llama servidores proxy "transparentes", porque el usuario no sabe que hay un servidor proxy entre el cliente y el servidor remoto.

Proxy SMTP

Un proxy SMTP transparente es un servidor proxy SMTP que se inserta entre un servidor de correo de envío y un servidor de correo de recepción. El objetivo principal del proxy SMTP es filtrar el spam saliente. El proxy se disfraza de tal manera que el cliente y el servidor creen que están hablando entre sí aunque haya un proxy en medio.

Software

Hay muchos programas que pueden utilizarse para ejecutar un servidor proxy. Algunos programas sólo pueden funcionar como servidores proxy, mientras que otros pueden funcionar también como cortafuegos o servidores de caché. Squid, Varnish y Microsoft Internet Security and Acceleration Server (ISA Server) son algunos de los programas de servidor proxy más conocidos. Algunos programas proxy utilizan el protocolo SOCKS. Un ejemplo es el servidor proxy Java SOCKS.

Preguntas y respuestas

P: ¿Qué es un servidor proxy?

R: Un servidor proxy es un ordenador que los clientes utilizan para acceder a otros ordenadores. Actúa como intermediario entre el cliente y el servidor remoto, pasando información de un lado a otro sin modificarla.

P: ¿Qué es un gateway o tunneling proxy?

R: Un proxy pasarela o túnel es un tipo de servidor proxy que pasa información a sus clientes sin modificarla.

P: ¿Cómo funciona un servidor proxy?

R: Cuando un cliente se conecta al servidor proxy, solicitará algún servicio como un archivo, una conexión, una página web u otro recurso que esté disponible en otro servidor. El proxy se dirige entonces al otro servidor y solicita lo que el cliente quiere para él.

P: ¿Qué pueden hacer los proxies con la información?

R: Los proxies pueden cambiar la información que dan a sus clientes, y si la misma información es accedida varias veces por diferentes clientes pueden utilizar el almacenamiento en caché para hacer las cosas más rápidas. El almacenamiento en caché consiste en guardar los datos a los que se ha accedido previamente para utilizarlos en el futuro, de forma que si se necesita acceder de nuevo a los mismos datos no sea necesario solicitarlos a otro servidor.

P: ¿Dónde pueden colocarse los proxies en relación con los clientes y los servidores?

R: Los proxies pueden colocarse en cualquier lugar entre el cliente y el servidor remoto, incluso en el propio ordenador o en cualquier ordenador situado entre ambos.

P: ¿Qué medidas de seguridad utilizan algunos proxies?

R: Algunos proxies pueden utilizar Secure Sockets Layer (SSL) para asegurar las conexiones entre los clientes y los servidores remotos, de forma que ningún otro ordenador pueda leer o entender lo que se le pide al otro.

Autor

AlegsaOnline.com - Servidor proxy - Leandro Alegsa

Fecha de creación: 20 de diciembre de 2021
Última actualización: 29 de diciembre de 2025

URL: https://es.alegsaonline.com/art/79776

Fuentes bibliográficas

worldcat.org : Netflix
watchguard.com : "Definition of proxy server"
searchsmb.techtarget.com : "Definition of proxy server"
sslprivateproxy.com : "Why use a Proxy Server"
wisegeek.com : "HTTPS proxy servers"
webopedia.com : "What is proxy server?"
compnetworking.about.com : "Proxy Servers Tutorial - About Proxy Servers"
postcastserver.com : "Open Proxy Servers"
cc.uoregon.edu : "Open Proxy Servers: A Growing Source of Spam"
samag.com : "Force proxy"
whatis.techtarget.com : "What is a proxy server?"
tldp.org : "Software requirements for firewall and proxy servers"
jsocks.sourceforge.net : "Java SOCKS proxy server"