Un proxy abierto es un tipo de servidor proxy al que puede acceder cualquier usuario de Internet .
Generalmente, un servidor proxy solo permite a los usuarios dentro de un grupo de red (es decir, un proxy cerrado ) almacenar y reenviar servicios de Internet como DNS o páginas web para reducir y controlar el ancho de banda utilizado por el grupo. Sin embargo, con un proxy abierto, cualquier usuario de Internet puede utilizar este servicio de reenvío.
Un proxy abierto anónimo es útil para quienes buscan anonimato y privacidad en línea, ya que puede ayudar a los usuarios a ocultar su dirección IP de los servidores web, ya que las solicitudes del servidor parecen originarse en el servidor proxy. Hace que sea más difícil revelar su identidad y, por lo tanto, ayuda a preservar la seguridad que perciben mientras navegan por la web o utilizan otros servicios de Internet . Es posible que esta medida no consiga un verdadero anonimato y una amplia seguridad en Internet , ya que los operadores de sitios web pueden utilizar scripts del lado del cliente para determinar la dirección IP real del navegador y el proxy abierto puede mantener registros de todas las conexiones. Los proxies abiertos tampoco impiden que las cookies de seguimiento y las huellas dactilares identifiquen a los usuarios. [1]
La mayoría de las VPN públicas funcionan a través de servidores proxy abiertos.
Es posible que una computadora se ejecute como un servidor proxy abierto sin que el propietario de la computadora lo sepa. Esto puede deberse a una mala configuración del software proxy que se ejecuta en el ordenador o a una infección con malware ( virus , troyanos o gusanos ) diseñado para este fin. [2] Si es causado por malware, la computadora infectada se conoce como computadora zombie .
Dado que los proxies abiertos suelen estar implicados en abusos, se han desarrollado varios métodos para detectarlos y negarles servicio. Las redes IRC con políticas de uso estrictas prueban automáticamente los sistemas cliente en busca de tipos conocidos de servidores proxy abiertos. [3] Asimismo, se puede configurar un servidor de correo para probar automáticamente los remitentes de correo en busca de servidores proxy abiertos, utilizando software como proxycheck
. [4]
Grupos de IRC y operadores de correo electrónico ejecutan DNSBL que publican listas de direcciones IP de servidores proxy abiertos conocidos, como AHBL , CBL , NJABL (hasta 2013) y SORBS (en funcionamiento desde 2002). La AHBL interrumpió el acceso público en 2015. [5]