PREGUNTAS MÁS FRECUENTES SOBRE EL PROXY-CACHÉ
  1. ¿Cómo funciona una caché?

  2. Un ejemplo práctico de caché

  3. ¿Cuál es la diferencia entre una caché provisional y el proxy-caché que va a incorporar en su red IP deTelefónica de España?

  4. ¿Qué es un proxy?

  5. ¿Qué es un proxy-caché?

  6. ¿Qué significa que el proxy-caché incorporado por Telefónica de España a su red IP es "transparente"?

  7. ¿En qué se basa la decisión de Telefónica de España de introducir estos sistemas caché en su red IP?

  8. En las páginas web de acceso restringido, ¿hay riesgo de que alguien acceda con mi nombre de usuario y contraseña a una página previamente visitada por mí?

  9. ¿Hay riesgo de que mis datos personales (tarjetas de crédito y otra información sensible) puedan ser capturados por un tercero a través de las cachés?

  10. Los proxy-cachés "ven" por dónde navego, ¿no supone un ataque a mi intimidad?

  11. ¿Cómo afecta la introducción de los proxy-caché a otras apliaciones que no son http?

  12. La autenticación por IP de algunos servidores web, ¿seguirán funcionando con los sistemas proxy-caché?

  13. ¿Cómo se realiza la identificación de las peticiones que deben ser redirigidas?

  14. ¿Cómo solicitar que un servidor proxy-caché de la red IP compruebe la validez de un contenido?
  15. ¿Cómo puedo autenticarme en la página web de mi proveedor, si cada vez que intento acceder me solicita constantemente los datos de autenticación?

 

1.- ¿CÓMO FUNCIONA UNA CACHÉ?

Básicamente, los dispositivos caché almacenan temporalmente los contenidos de páginas Web (en adelante objetos) que los usuarios se descargan de Internet (html, imágenes, javascript, etc.) y los sirven desde su ubicación cercana a dichos usuarios.

subir

2.- UN EJEMPLO PRÁCTICO DE CACHÉ.

El caso más común es la caché de los navegadores Web, que almacena objetos de páginas Web en el disco duro del PC del usuario. Así, cuando pulsamos el botón "atrás" de nuestro navegador evitamos tener que descargar una vez más todos los objetos de una página Web que hemos visto con anterioridad, con el consiguiente ahorro de tiempo.

subir

3.- ¿CUÁL ES LA DIFERENCIA ENTRE UNA CACHÉ CONVENCIONAL Y EL PROXY-CACHÉ QUE VA A INCORPORAR EN SU RED IP DE TELEFÓNICA DE ESPAÑA?

Los servidores proxy-caché utilizados en la Red IP de acceso a Internet de Telefónica de España realizan la misma función que el resto de las cachés pero de manera compartida por un conjunto grande de usuarios de la Red IP, no de manera privada para cada uno de ellos. Al tratarse de un almacenamiento compartido es más probable que varios usuarios pidan los mismos objetos consiguiendose de este modo una reducción en los tiempos de espera para el usuario final.

subir

4.- ¿QUÉ ES UN PROXY?

En el contexto de Internet el término proxy hace referencia a un servidor al que se conectan un elevado número de usuarios para solicitar, a través de él, los contenidos de Internet. Hay dos tipos de proxies: los explícitos, en los que los usuarios tienen que configurar su navegador para poder hacer las peticiones al servidor proxy, y los transparentes, en los que el usuario no tiene que tocar la configuración de su navegador.

Con otras palabras: el proxy solicita contenidos a los servidores de origen en representación de los usuarios finales y previa solicitud de éstos.

subir

5.- ¿QUÉ ES UN PROXY-CACHÉ?

Hablamos de proxy-caché cuando, además, el servidor proxy almacena copias locales de los contenidos solicitados para su reutilización en visitas posteriores a las mismas páginas, incrementando las ventajas de cara a los usuarios y los prestadores de servicios de Internet y la optimización en los tiempos de respuesta a la hora de servir las páginas Web de Internet.

subir


6.- ¿QUÉ SIGNIFICA QUE EL PROXY-CACHÉ INCORPORADO POR TELEFÓNICA DE ESPAÑA A SU RED IP ES "TRANSPARENTE"?

El ejemplo de proxy más común lo solemos encontrar en las empresas que los colocan en sus Intranets como pasarela hacia Internet. Por regla general este tipo de proxy requiere una configuración explícita por parte del usuario en su navegador.

Por el contrario, los dispositivos ubicados en la Red IP de Telefónica de España son gestionados en la misma Red IP y los usuarios finales no necesitan realizar ninguna modificación en la configuración del navegador de sus equipos.

subir


7.- ¿EN QUÉ SE BASA LA DECISIÓN DE TELEFÓNICA DE ESPAÑA DE INTRODUCIR ESTOS SISTEMAS CACHÉ EN SU RED IP?

Fundamentalmente en función de las ventajas que comportan tanto para los usuarios finales, los proveedores de contenidos y la propia Telefónica:

· Menor tiempo de espera (latencia) en las peticiones (acelerando por tanto la navegación).
· Incrementar la velocidad y el número de páginas Web a descargar por usuario, con el mismo ancho de banda.
· Posibilidad de ofrecer servicios adicionales a los usuarios a partir de estos dispositivos.

subir


8.- EN LAS PÁGINAS WEB DE ACCESO RESTRINGIDO, ¿HAY RIESGO DE QUE ALGUIEN ACCEDA CON MI NOMBRE DE USUARIO Y CONTRASEÑA A UNA PÁGINA PREVIAMENTE VISITADA POR MÍ?

No. Por defecto las páginas protegidas mediante autenticación http no se almacenan en el proxy-caché.

subir


9.- ¿HAY RIESGO DE QUE MIS DATOS PERSONALES (TARJETAS DE CRÉDITO Y OTRA INFORMACIÓN SENSIBLE) PUEDA SER CAPTURADOS POR UN TERCERO A TRAVÉS DE LAS CACHÉS?

No. La información sensible no debe verse comprometida por el uso de los cachés, siempre que el servidor Web al que se facilitan los datos sensibles los trate como tales, es decir, haga un uso encriptado de los mismos a través del protocolo seguro https.

Esto tiene varios efectos en las cachés:

La comunicación HTTP sobre SSL (https) se realiza utilizando otro puerto TCP diferente del puerto 80, (típicamente el 443) por lo que el tráfico no es desviado a los sistemas de caché y es enviado directamente al servidor Web destino.
Aún en el caso de que el tráfico encriptado se enviara a un servidor caché (por ejemplo porque un servidor web SSL estuviera mal configurado en el puerto 80), el sistema de caché no puede descifrar los datos de la comunicación.

subir

10.- LOS PROXY-CACHÉS "VEN" POR DÓNDE NAVEGO, ¿NO SUPONE ESTO UN ATAQUE A MI INTIMIDAD?

La información recogidas por los proxy-caché no tiene por objeto establecer las pautas de navegación de los usuarios, ni mucho menos analizar el contenido transmitido por el mismo (al igual que sucede en las comunicaciones de voz.)

Los ficheros de registro del sistema de proxy-caché no muestran, por otra parte, una información que no pudiera ser obtenida por otros medios en la red (destino de paquetes IP, etc.) por lo que en ningún caso suponen un riesgo añadido para la intimidad de los usuarios.

subir

11.- ¿CÓMO AFECTA LA INTRODUCCIÓN DE LOS PROXY-CACHÉ A OTRAS APLICACIONES QUE NO SON HTTP?

Sólo los contenidos servidos desde los siguientes puertos TCP pueden ser tratados por los sistemas de proxy-caché:

· 80 (HTTP)
· 1755 (MMS)
· 554 y 7070 (PNA Y RTSP)

Por tanto, cualquier aplicación que utilice un puerto diferente (Correo, FTP, eDonkey, Kazaa, etc.) mantendrá su tráfico en las mismas condiciones actuales sin tratamiento en los proxy-caché.

Aún así, si alguna aplicación utilizara el puerto 80 para otro tráfico que no fuera el de servir páginas Web (no debería realizarse en ningún caso, al tratarse de un puerto definido en la IANA para el protocolo HTTP por defecto), el sistema caché realizaría en la medida de lo posible un "tunelado" para que la aplicación siguiera funcionando.

subir


12.- LA AUTENTICACIÓN POR IP DE ALGUNOS SERVIDORES WEB, ¿SEGUIRÁN FUNCIONANDO CON LOS SISTEMAS DE PROXY-CACHÉ?

Ante todo debe recordarse que la autenticación sólo por IP origen es una práctica no aconsejable pues ofrece un sistema fácil de eludir.

En todo caso, la correcta autenticación por IP origen y su correcto funcionamiento depende del administrador del servidor Web que se visite. Telefónica de España dispone de una guía de configuración que permite que los proveedores Web puedan distinguir la IP real de los usuarios de forma que puedan mantener su autenticación, aunque se les recomienda que eviten a toda costa este tipo de autenticación.

Si el proveedor no ha configurado correctamente su servicio, no se podrá acceder a las páginas de su Web. Para solventar esta dificultad se aconseja a los usuarios que contacten con el administrador de la Web en cuestión indicándole que Telefónica de España proporciona a través de http://www.telefonicaonline.com/adsl/proxycache/ una guía de adaptación de los entornos de provisión de servicios Web a la presencia de los proxy-caché en Red IP(Guía para Proveedor) que le pueden orientar en la implantación de un método de autenticación seguro y compatible con el servicio de caché.

subir


13.- ¿CÓMO SE REALIZA LA IDENTIFICACIÓN DE LAS PETICIONES QUE DEBEN SER REDIRIGIDAS?

La identificación se realiza a través del puerto destino de las conexiones TCP, que, normalmente, identifican el protocolo.

subir

14.- ¿CÓMO SOLICITAR QUE UN SERVIDOR PROXY-CACHÉ DE LA RED IP COMPRUEBE LA VALIDEZ DE UN CONTENIDO?

El servidor de proxy-caché almacena los contenidos visitados.

Habitualmente, los proveedores de contenido configuran sus páginas con datos que permiten al proxy-caché averiguar de la forma más optima la validez o caducidad de un contenido configurando los servidores Web para que envíen en la respuesta HTTP los criterios de caducidad de dicho contenido e incluso el comportamiento que debe seguir que el proxy-caché ante la recepción de dicho contenido.)

En caso de que los proveedores no utilicen estos mecanismos en sus contenidos, el usuario puede solicitar la comprobación de la validez del contenido a través de distintos mecanismos. En concreto, la Red IP de Telefónica de España permite utilizar los mecanismos de comprobación soportados por los navegadores estándar:

- Microsoft Internet Explorer.

- Procedimiento:
- Pulsar el botón "Refresh". Esta acción solicita al proxy-caché que compruebe si el contenido ha caducado.
- Pulsar la tecla "CTRL" y manteniéndola pulsada, usar el botón "Reload" del navegador. Internet Explorer solicitará al proxy-caché que se fuerce el refresco del contenido.

- Netscape Navigator:

- Procedimiento:

- Pulsar el botón "Reload". Esta acción solicita al proxy-caché que compruebe si el contenido ha caducado.
- Pulsar la tecla "SHIFT" y manteniéndola pulsada, usar el botón "Reload" del navegador. El navegador solicitará al proxy-caché que se fuerce el refresco del contenido.


En el caso de que el navegador utilizado sea otro diferente, se debe comprobar con el fabricante del mismo la posibilidad de realizar acciones equivalentes a las anteriores desde estos navegadores alternativos. En algunas circunstancias de navegación con frames anidados el navegador no refresca cada uno de los frames visualizados, sí los contenidos por defecto dentro del frame más externo.

Los mecanismos antes descritos funcionan debido a que en el protocolo estándar HTTP se incluyen cabeceras de control de cachés (Cache-Control) en las peticiones de contenido que permiten esta comunicación relativa a contenidos posiblemente caducados. Para más información, consultar el documento de definición del protocolo HTTP 1.1 (RFC 2616).

subir


15.- ¿CÓMO PUEDO AUTENTICARME EN LA PÁGINA WEB DE MI PROVEEDOR, SI CADA VEZ QUE INTENTO ACCEDER ME SOLICITA CONSTANTEMENTE LOS DATOS DE AUTENTICACIÓN?

Contacte con su proveedor, puede ser que utilice el NTLM de Microsoft como sistema de autenticación. Dicho sistema no funciona en un entorno de proxy-caché tal y como Microsoft tiene documentado en la dirección web que aparece en la guía de proveedor del proxy-caché aquí.

subir