Hace un par de semanas fue noticia algo que para muchos usuarios de telefonía celular en Argentina fue muy preocupante, y más en particular para quienes somos clientes de la compañía Telecom Personal: Al navegar con nuestro móvil se enviaba nuestro número telefónicoa todos los sitios web consultados.
El culpable de esto no era ni más ni menos que el servidor proxy de Personal, el cual se encargaba de enviar unos encabezados http extra en cada petición a un sitio web, entre los que se hallaba uno bajo la denominación HTTP_X_MSISDN, que contenía el número del abonado bajo el formato 5411XXXXXXXX, si por ejemplo tenemos una línea del AMBA.
A raíz de semejante escándalo hubo mucho eco dando vueltas, por suerte el suficiente como para que Personal se percatara de que no podía seguir haciendo lo mismo, por lo que si al día de hoy verificamos esto nos encontraremos con que ya fue corregido y este encabezado http directamente no aparece. Podemos hacerlo visitando desde un celular de esta compañía un sitio como whoer.net/extended que brinda información detallada sobre toda la información provista del lado del cliente al navegar la web.
Ahora bien, ¿con esto podemos decir problema solucionado y olvidarnos de todo el asunto? Al menos yo opino que no.
Primero deberíamos indagar un poco sobre lo que es un servidor proxy. El propósito original de un proxy http en sus orígenes era el de servir como una suerte de memoria caché de la web, una forma de que los usuarios conectados al mismo puedan descargar con mayor velocidad sitios web de visita recurrente al estar sus páginas ya almacenadas en memoria. El ejemplo de uso típico se daba allá por finales de los ‘90s en las empresas conectadas a Internet por un pobre y lento acceso dial-up telefónico compartido para toda la red local de la oficina. En estos casos, colocar un proxy era casi obligatorio, porque permitía que sitios de consulta frecuente (por ejemplo webs de noticias, sitios de proveedores, etc) quedaran ya guardadas en la memoria del servidor la primera vez que fueron solicitadas, para luego servir el mismo contenido a otro usuario dentro de la empresa que quisiera consultarlo, pero a una velocidad mucho mayor (la velocidad de la red local que conectaba al proxy con las máquinas de los usuarios, miles de veces superior a la del enlace telefónico), y al mismo tiempo ahorrando el escaso ancho de banda de la conexión dial-up para descargar otros sitios que aún no habían sido almacenados por el proxy. Por supuesto, esto no era perfecto, y uno de las mayores contras era la visualización de páginas con información desactualizada, algo normal en sitios de actualización frecuente cuyo contenido cambia varias veces al día.
Aún así, la tecnología llegó para quedarse, y se expandió a todos los rincones: Hoy en día todo ISP (proveedor de conexión a Internet) destinado al mercado masivo utiliza, sin que la mayoría de los abonados se enteren, proxys transparentes, los cuales no necesitan ser configurados en cada máquina cliente, ya que todo tráfico http es automáticamente interceptado y ruteado a dicho proxy. Esto para los ISPs no es sólo una forma de ahorrarse tráfico al exterior, sino también una forma más eficiente de control, al quedar registrado en sus servidores de una forma mucho más fácil toda actividad web de sus clientes. De hecho se da regularmente el caso de encontrarse con proxys transparentes en los algunos ISPs que funcionan tan mal que hacen que la navegación sea más lenta que sin ellos, o que incluso no carguen sitios específicos, contradiciendo totalmente el propósito para el cual fueron concebidos en un primer lugar.
Dicho esto, para escapar del proxy transparente de nuestro ISP hogareño tenemos dos opciones: Cambiar por los servicios de un ISP corporativo más costoso que no los utilice o, mediante un túnel SSH o VPN, salir desde nuestra conexión a través de un enlace de este tipo si tenemos la suerte de tener acceso al mismo en nuestro trabajo o por parte de algún amigo.
Afortunadamente, con el servicio de Internet móvil aún no se llegó a la tiranía descarada de utilizar un proxy transparente, principalmente porque no hace falta: En la configuración del APN se registra el proxy de la compañía y a partir de ahí, el navegador incluido en el móvil o incluso algunos otros que instalemos automáticamente lo utilizarán para su tráfico web. Esta es la manera en la que casi todo usuario de Personal venía regalando su número de teléfono a todo sitio web que visitase con el móvil, pero como se puede ver, aún dejando este problema específico de lado utilizar el proxy de nuestras compañías de telecomunicaciones tercermundistas sigue revistiendo grandes desventajas.
Una forma de evitarlo es utilizar un navegador como Opera Mini que usa sus propios servidores, pero si queremos librarnos por completo lo bueno es que deshacerse de un proxy de Internet móvil es (por ahora) mucho más fácil que con un ISP tradicional: Sólo debemos editar en nuestro teléfono la configuración del APN WAP o de Internet (no tocar el APN MMS), borrando o deshabilitando los parámetros de la dirección y puerto del proxy. La única desventaja al hacer esto es que no tendremos acceso al portal móvil de nuestro operador, pero dado que en casi todos los casos se trata nada más que de un rejunte de servicios mediocres para sacarnos aún más plata, dudo que alguien lo extrañe.
Via: geekotic.com