Los llamados servidores proxy “gratuitos” o “públicos” son listas de direcciones IP de libre acceso publicadas en diversos recursos en línea.
¿De dónde provienen los poderes públicos?
Los poderes públicos pueden provenir de diferentes fuentes.
Primer ejemplo: un administrador de servidor sin experiencia (por ejemplo, un administrador de una institución educativa) instala un script proxy para los requisitos de la institución, pero no cambia los puertos predeterminados (80, 3128) y no los protege con una contraseña. En este caso el servidor de la institución pasa a ser un proxy público.
Segundo ejemplo: un usuario de Internet descarga un programa que contiene un agujero de seguridad y no se puede actualizar porque se ha eliminado la protección contra copia (“software crackeado”) o se ha instalado un troyano. En este caso el ordenador privado se convierte en un proxy público.
Todos estos servidores y ordenadores privados ahora son accesibles desde el exterior. Esto significa que si conoces sus IP y el puerto donde está abierto el proxy, este ordenador remoto puede cumplir la función de un proxy, es decir, puedes enviar y recibir solicitudes a otros servidores a través de él.
Dónde se originan los proxies gratuitos
Los rangos de direcciones IP se analizan mediante programas como Charon, normalmente desde servidores infectados de forma similar. Atención: Esto es ilegal y puede haber consecuencias legales por tales actividades. Las direcciones IP se utilizan luego para enviar spam a través de puertos SMTP, así como para ataques de fuerza bruta y DDoS.
Una vez que dichos servidores proxy quedan inutilizables (es decir, cuando sus IP se agregan a la base de datos de spam), a menudo se publican en foros sin restricciones.
Se desaconseja encarecidamente el uso de dichos servidores proxy para transferir datos importantes: por ejemplo, para redes sociales, mensajería instantánea y especialmente para realizar transacciones financieras.
¿Quién utiliza los poderes públicos?
A pesar de todos los riesgos asociados con el uso de proxies públicos, tienen una gran demanda entre los especialistas en SEO. Porque normalmente Google no consigue bloquearlos y pueden utilizarse para analizar los resultados de búsqueda.
Puede encontrar una lista de dichos proxies en la página con servidores proxy gratuitos.
Sin embargo, también existen servicios online que ofrecen listas de direcciones IP a cambio de dinero. Estos proxies generalmente se recopilan con la ayuda de analizadores en foros de proxy conocidos y otros sitios web.
Antes de la venta, se comprueba la lista en busca de duplicados y disponibilidad, se clasifica por ubicación geográfica y protocolo y se envía al cliente.
Desventajas de las listas de proxy gratuitas
Los compradores potenciales de dichas listas deben tener en cuenta que los servicios que ofrecen dichas listas no tienen control sobre los servidores proxy enumerados. Es imposible comprobar con qué fines y por cuántas personas ya se han utilizado dichos proxies.
Estos proxies normalmente no tienen una “vida útil” larga, generalmente hasta que el administrador del servidor o el propietario de la computadora nota una carga inusualmente alta y cierra el agujero de seguridad (o simplemente reinstala el sistema).