MundoInformática » El proxy-caché de Telefónica: El qué y el por qué

Tiempo estimado de lectura 4:55 min. rellotge

El proxy-caché de Telefónica: El qué y el por qué

Muchos estarán al tanto de esta noticia, que Telefónica tenía la bondad de comunicarnos y ejecutar (todo de golpe) en Enero de 2003.

Finalmente se confirmaban los rumores y el proxy-caché se hacía realidad en las comunicaciones españolas, a pesar de las numerosas protestas, todos teníamos que pasar por el aro, o, literalmente en este caso, por el proxy.

Vayamos por partes. Un proxy es un servicio del tipo cliente-servidor que, en principio, proporciona muchas ventajas. Permite compartir conexiones a Internet entre varias máquinas si es una sola la que tiene la conexión real con la red de redes. El cliente, se conecta al puerto del servidor y éste realiza las gestiones por él. Realiza las funciones de intermediario entre los servicios que se necesitan, por ejemplo, en una red LAN, en la que muchos ordenadores dependen de uno sólo conectado a Internet. En el caso de Telefónica, todos somos “clientes” de su conexión, y redirige el puerto de la navegación (el 80) entre otros, hacia su servidor de proxy, interceptando así todo lo que aparece en nuestro navegador.

Las ventajas de un proxy en una red local son varias, puede “repartir” la transmisión entre varios ordenadores cliente que se conecten, pero además, puede guardar en caché los servicios más usados y ser el propio servidor proxy el que los suministre a los clientes (de ahí el nombre de proxy-caché). Por ejemplo imaginemos un servidor proxy para la conexión HTTP (navegación) por Internet. Un cliente cualquiera que llamaremos A conecta su navegador al proxy y realiza una petición a una página. En realidad, esta petición ha sido atendida por el ordenador que hace de proxy, y es el propio proxy el que busca el dominio deseado, descarga la página, la guarda en disco (caché) y la sirve a su cliente. Esto puede parecer en un principio una pérdida de tiempo, realizar dos pasos cuando sólo uno es suficiente, pero, si no es sólo el cliente A el que pide esa página, sino también el B y el C, para ellos la navegación será mucho más rápida, porque no viajarán sus peticiones hasta el dominio remoto, sino que tan sólo accederán a la memoria del proxy, al espacio de disco reservado para su caché de servicio. La sensación de velocidad para el resto de clientes será como si los servicios los prestara la propia red local en vez de Internet. Por supuesto, cada vez que una página nueva es pedida, el retardo es incluso mayor, pero está comprobado que por ejemplo, en oficinas y redes corporativas, los dominios que se visitan son los mismos todos los días, todos los ordenadores. Esto mismo aplicado a la Gran Red es lo que está ocurriendo. Telefónica ha instalado varios proxies que recogen las peticiones de cientos de miles de usuarios de Internet en España, y estos ordenadores guardan en su memoria cada petición de cada navegante.

Y este no es el único problema. Proxy significa, literalmente, “apoderado”, porque realmente, se apodera de tu red. En este caso, todas las páginas que pidas quedarán almacenadas durante un tiempo indefinido en la memoria caché del proxy. Esto, según el caso, puede suponer un grave atentado contra la intimidad, porque hay que tener en cuenta que controla la conexión. Telefónica, de forma transparente, y sin que nos demos cuenta, instaló por todo lo largo y ancho del país servidores proxies que interceptaban nuestras conexiones. La excusa oficial argumentaba que gracias a esto, ganaríamos en velocidad, y que la navegación sería más rápida. Muchos internautas navegan por páginas similares y esto les convendría. Sin embargo, los que frecuentamos otro tipo de información menos popular, tendremos que sufrir más retrasos.

Pero como todos deberíamos ya saber, muy pocos invierten tanto dinero altruistamente. La realidad era bien distinta, y gracias a este sistema, Telefónica ahorraba un ancho de banda precioso, haciendo que los ordenadores se conecten a sus propios servidores para recuperar una página pedida, en vez de tener que realizar todo el proceso (acudir al servidor original y mostrar la página) desde el principio para cada usuario. Los proxy-cachés “resumen” en una sola máquina la actividad de cientos de usuarios. Muy pocos pueden liberase de esta “cadena” porque todos los operadores de Internet alquilan las líneas a Telefónica e incluso pagando a operadores distintos, estamos utilizando la infraestructura del gigante. Esto tiene otras graves implicaciones para los administradores de páginas web. Puesto que los usuarios acceden en realidad a una máquina de Telefónica, a los servidores llega la dirección IP de esa máquina, en vez de la dirección individual del usuario en sí. Esto ha provocado que miles de webmasters se hayan visto obligados a modificar la programación de su servidor para poder realizar un estudio adecuado de las visitas que reciben.

Por si fuera poco, este sistema sufrió un grave problema de seguridad que puso durante meses en peligro a la mayoría de usuarios de Internet en España. En Mayo de 2003 se descubrió un grave error de Cross Site Scripting en los proxys Inktomi Traffic-Server 5.5.1. Cross Site Scripting es una técnica por la que se pueden robar las cookies (pequeños archivos que identifican a un usuario frente a una página web) de los usuarios, pudiendo con ellas suplantar su personalidad en páginas que requieran de autenticación. Esto no tendría mayor importancia si estos no fueran los dispositivos usados por Telefónica para dar el famoso servicio obligado de proxy-caché. Por lo tanto este problema afectaba de cerca a todos los internautas españoles que usan Internet con los proxy-caché de Telefónica como intermediarios en su navegación, ya sea a través de ADSL, módem o cable. Los descubridores del error, Hugo Vázquez y Toni Cortés, fundadores de www.infohacking.com, advertían de la gravedad del problema, pues era posible robar las cookies de cualquier dominio, y del impresionante número de personas y empresas que se veían afectadas por esta vulnerabilidad. Afortunadamente, fue solucionada en pocos días.

El proxy debe encargarse de dar un tiempo de vida a cada página en la caché, porque las páginas pueden ser cambiadas en el servidor original y los clientes de la red local no lo notarán hasta que el proxy decida que ha pasado un tiempo prudencial, que la borrará de su caché hasta que vuelva a ser requerida por un cliente y deba acudir otra vez al servidor original a retomar la página actualizada. Muchos usuarios, sobre todo al principio de la imposición, observaban atónitos cómo ciertas páginas parecían no actualizarse de un día para otro, ofreciendo los mismos contenidos incluso con la fecha del día anterior. Esto ocurrió sobre todo durante el proceso de adaptación de los servidores.

Más tarde, surgieron programas que permitían burlar el efecto del proxy caché, pero saltarse realmente el sistema, es algo mucho más complicado. Gracias por nada, Telefónica.