Comunicacion de Telefonica sobre el Proxy-Cache
Telefónica nos comunica lo siguiente: "Entre los próximos días 10 y 18 de enero de 2003 Telefónica de España procederá a incorporar en su Red IP una serie de dispositivos y soluciones de optimización y mejora de las conexiones de banda ancha denominados "proxy-caché", cuyas prestaciones beneficiarán tanto a los clientes de los Servicios ADSL como a los Proveedores de Contenidos de Internet. Se trata de dispositivos ubicados en la propia Red IP de Telefónica de España cuya introducción no obliga a los usuarios de servicios ADSL a realizar ninguna modificación en la configuración de sus equipos."
Los dispositivos proxy-caché activados en la Red IP de Telefónica de España tienen como finalidad principal la mejora de las condiciones de navegación de sus clientes de ADSL, reduciendo hasta en un tercio los tiempos de descarga y visualización de los contenidos que los Proveedores de Servicios de Internet ofrecen en sus páginas Web.
Este notable incremento de la velocidad en la navegación se consigue al evitar el tránsito por múltiples redes y puntos de interconexión interpuestos entre el PC del usuario y el sitio donde reside la información que se desea descargar. Esta información va quedando almacenada en su entorno local de la Red IP (proxy-caché) permitiendo en futuras peticiones el acceso inmediato a la misma, incluso en situaciones de sobrecarga o parada por mantenimiento de los servidores donde se encuentra la información a la que se desee acceder.
En cualquier caso, el usuario siempre dispone en su navegador de la posibilidad de actualizar de una forma sencilla sus páginas favoritas tantas veces como desee.
Para las empresas y Proveedores de Contenidos de Internet las ventajas de los dispositivos proxy-caché se concretan en la posibilidad de atender un número mayor de visitas a sus páginas Web sin necesidad de acometer inversiones adicionales, minimizando el riesgo de colapso y saturación inherentes en un servicio tan utilizado como es Internet.
America On-Line, CNN, AT&T, Telia, Yahoo, NTL son algunas de las empresas y proveedores de Internet que hacen uso de dispositivos proxy-caché, una tecnología sólidamente asentada en el sector mundial de las telecomunicaciones
Por supuesto, la implantación de dichos dispositivos se encuentra avalada por el cumplimiento de las especificaciones que a tal efecto dictamina la IETF, organismo que determina las obligaciones que desde el punto de vista técnico deben observarse en la prestación de Servicios de acceso a Internet.
Telefónica de España proporciona en la dirección: http://www.telefonicaonline.com/adsl/proxycache/ una serie completa de guías del servicio para usuarios, empresas, y proveedores de contenidos donde se describen en profundidad los aspectos más relevantes del servicio, el modo de obtener y aprovechar al máximo todas sus ventajas, y la resolución de todas aquellas dudas que se pudieran plantear.
==========================================
FAQ - PREGUNTAS FRECUENTES
==========================================
¿Cómo funciona una caché?
Básicamente, los dispositivos caché almacenan temporalmente los contenidos de páginas Web (en adelante objetos) que los usuarios se descargan de Internet (html, imágenes, javascript, etc.) y los sirven desde su ubicación cercana a dichos usuarios.
UN EJEMPLO PRÁCTICO DE CACHÉ.
El caso más común es la caché de los navegadores Web, que almacena objetos de páginas Web en el disco duro del PC del usuario. Así, cuando pulsamos el botón "atrás" de nuestro navegador evitamos tener que descargar una vez más todos los objetos de una página Web que hemos visto con anterioridad, con el consiguiente ahorro de tiempo.
¿CUÁL ES LA DIFERENCIA ENTRE UNA CACHÉ CONVENCIONAL Y EL PROXY-CACHÉ QUE VA A INCORPORAR EN SU RED IP DE TELEFÓNICA DE ESPAÑA?
Los servidores proxy-caché utilizados en la Red IP de acceso a Internet de Telefónica de España realizan la misma función que el resto de las cachés pero de manera compartida por un conjunto grande de usuarios de la Red IP, no de manera privada para cada uno de ellos. Al tratarse de un almacenamiento compartido es más probable que varios usuarios pidan los mismos objetos consiguiendose de este modo una reducción en los tiempos de espera para el usuario final.
¿QUÉ ES UN PROXY?
En el contexto de Internet el término proxy hace referencia a un servidor al que se conectan un elevado número de usuarios para solicitar, a través de él, los contenidos de Internet. Hay dos tipos de proxies: los explícitos, en los que los usuarios tienen que configurar su navegador para poder hacer las peticiones al servidor proxy, y los transparentes, en los que el usuario no tiene que tocar la configuración de su navegador.
Con otras palabras: el proxy solicita contenidos a los servidores de origen en representación de los usuarios finales y previa solicitud de éstos.
¿QUÉ ES UN PROXY-CACHÉ?
Hablamos de proxy-caché cuando, además, el servidor proxy almacena copias locales de los contenidos solicitados para su reutilización en visitas posteriores a las mismas páginas, incrementando las ventajas de cara a los usuarios y los prestadores de servicios de Internet y la optimización en los tiempos de respuesta a la hora de servir las páginas Web de Internet.
¿QUÉ SIGNIFICA QUE EL PROXY-CACHÉ INCORPORADO POR TELEFÓNICA DE ESPAÑA A SU RED IP ES "TRANSPARENTE"?
El ejemplo de proxy más común lo solemos encontrar en las empresas que los colocan en sus Intranets como pasarela hacia Internet. Por regla general este tipo de proxy requiere una configuración explícita por parte del usuario en su navegador.
Por el contrario, los dispositivos ubicados en la Red IP de Telefónica de España son gestionados en la misma Red IP y los usuarios finales no necesitan realizar ninguna modificación en la configuración del navegador de sus equipos.
¿EN QUÉ SE BASA LA DECISIÓN DE TELEFÓNICA DE ESPAÑA DE INTRODUCIR ESTOS SISTEMAS CACHÉ EN SU RED IP?
Fundamentalmente en función de las ventajas que comportan tanto para los usuarios finales, los proveedores de contenidos y la propia Telefónica:
Menor tiempo de espera (latencia) en las peticiones (acelerando por tanto la navegación). Incrementar la velocidad y el número de páginas Web a descargar por usuario, con el mismo ancho de banda.
Posibilidad de ofrecer servicios adicionales a los usuarios a partir de estos dispositivos.
EN LAS PÁGINAS WEB DE ACCESO RESTRINGIDO, ¿HAY RIESGO DE QUE ALGUIEN ACCEDA CON MI NOMBRE DE USUARIO Y CONTRASEÑA A UNA PÁGINA PREVIAMENTE VISITADA POR MÍ?
No. Por defecto las páginas protegidas mediante autenticación http no se almacenan en el proxy-caché.
¿HAY RIESGO DE QUE MIS DATOS PERSONALES (TARJETAS DE CRÉDITO Y OTRA INFORMACIÓN SENSIBLE) PUEDA SER CAPTURADOS POR UN TERCERO A TRAVÉS DE LAS CACHÉS?
No. La información sensible no debe verse comprometida por el uso de los cachés, siempre que el servidor Web al que se facilitan los datos sensibles los trate como tales, es decir, haga un uso encriptado de los mismos a través del protocolo seguro https.
Esto tiene varios efectos en las cachés:
La comunicación HTTP sobre SSL (https) se realiza utilizando otro puerto TCP diferente del puerto 80, (típicamente el 443) por lo que el tráfico no es desviado a los sistemas de caché y es enviado directamente al servidor Web destino. Aún en el caso de que el tráfico encriptado se enviara a un servidor caché (por ejemplo porque un servidor web SSL estuviera mal configurado en el puerto 80), el sistema de caché no puede descifrar los datos de la comunicación.
LOS PROXY-CACHÉS "VEN" POR DÓNDE NAVEGO, ¿NO SUPONE ESTO UN ATAQUE A MI INTIMIDAD?
La información recogidas por los proxy-caché no tiene por objeto establecer las pautas de navegación de los usuarios, ni mucho menos analizar el contenido transmitido por el mismo (al igual que sucede en las comunicaciones de voz.)
Los ficheros de registro del sistema de proxy-caché no muestran, por otra parte, una información que no pudiera ser obtenida por otros medios en la red (destino de paquetes IP, etc.) por lo que en ningún caso suponen un riesgo añadido para la intimidad de los usuarios.
¿CÓMO AFECTA LA INTRODUCCIÓN DE LOS PROXY-CACHÉ A OTRAS APLICACIONES QUE NO SON HTTP?
Sólo los contenidos servidos desde los siguientes puertos TCP pueden ser tratados por los sistemas de proxy-caché:
80 (HTTP)
1755 (MMS)
554 y 7070 (PNA Y RTSP)
Por tanto, cualquier aplicación que utilice un puerto diferente (Correo, FTP, eDonkey, Kazaa, etc.) mantendrá su tráfico en las mismas condiciones actuales sin tratamiento en los proxy-caché.
Aún así, si alguna aplicación utilizara el puerto 80 para otro tráfico que no fuera el de servir páginas Web (no debería realizarse en ningún caso, al tratarse de un puerto definido en la IANA para el protocolo HTTP por defecto), el sistema caché realizaría en la medida de lo posible un "tunelado" para que la aplicación siguiera funcionando.
LA AUTENTICACIÓN POR IP DE ALGUNOS SERVIDORES WEB, ¿SEGUIRÁN FUNCIONANDO CON LOS SISTEMAS DE PROXY-CACHÉ?
Ante todo debe recordarse que la autenticación sólo por IP origen es una práctica no aconsejable pues ofrece un sistema fácil de eludir.
En todo caso, la correcta autenticación por IP origen y su correcto funcionamiento depende del administrador del servidor Web que se visite. Telefónica de España dispone de una guía de configuración que permite que los proveedores Web puedan distinguir la IP real de los usuarios de forma que puedan mantener su autenticación, aunque se les recomienda que eviten a toda costa este tipo de autenticación.
Si el proveedor no ha configurado correctamente su servicio, no se podrá acceder a las páginas de su Web. Para solventar esta dificultad se aconseja a los usuarios que contacten con el administrador de la Web en cuestión indicándole que Telefónica de España proporciona a través de http://www.telefonicaonline.com/adsl/proxycache/ una guía de adaptación de los entornos de provisión de servicios Web a la presencia de los proxy-caché en Red IP(Guía para Proveedor) que le pueden orientar en la implantación de un método de autenticación seguro y compatible con el servicio de caché.
¿CÓMO SE REALIZA LA IDENTIFICACIÓN DE LAS PETICIONES QUE DEBEN SER REDIRIGIDAS?
La identificación se realiza a través del puerto destino de las conexiones TCP, que, normalmente, identifican el protocolo.
¿Cómo solicitar que un servidor PROXY-caché de la red ip compruebe la validez de un contenido?
El servidor de proxy-caché almacena los contenidos visitados.
Habitualmente, los proveedores de contenido configuran sus páginas con datos que permiten al proxy-caché averiguar de la forma más optima la validez o caducidad de un contenido configurando los servidores Web para que envíen en la respuesta HTTP los criterios de caducidad de dicho contenido e incluso el comportamiento que debe seguir que el proxy-caché ante la recepción de dicho contenido.)
En caso de que los proveedores no utilicen estos mecanismos en sus contenidos, el usuario puede solicitar la comprobación de la validez del contenido a través de distintos mecanismos. En concreto, la Red IP de Telefónica de España permite utilizar los mecanismos de comprobación soportados por los navegadores estándar:
Microsoft Internet Explorer.
Procedimiento:
Pulsar el botón "Refresh". Esta acción solicita al proxy-caché que compruebe si el contenido ha caducado.
Pulsar la tecla "CTRL" y manteniéndola pulsada, usar el botón "Reload" del navegador. Internet Explorer solicitará al proxy-caché que se fuerce el refresco del contenido.
Netscape Navigator:
Procedimiento:
Pulsar el botón "Reload". Esta acción solicita al proxy-caché que compruebe si el contenido ha caducado.
Pulsar la tecla "SHIFT" y manteniéndola pulsada, usar el botón "Reload" del navegador. El navegador solicitará al proxy-caché que se fuerce el refresco del contenido.
En el caso de que el navegador utilizado sea otro diferente, se debe comprobar con el fabricante del mismo la posibilidad de realizar acciones equivalentes a las anteriores desde estos navegadores alternativos.
Los mecanismos antes descritos funcionan debido a que en el protocolo estándar HTTP se incluyen cabeceras de control de cachés (Cache-Control) en las peticiones de contenido que permiten esta comunicación relativa a contenidos posiblemente caducados. Para más información, consultar el documento de definición del protocolo HTTP 1.1 (RFC 2616).
En cualquier caso, sería recomendable que se contactase con el sitio Web que presta contenidos no actualizados indicándoles las ventajas de adaptar su entorno siguiendo las recomendaciones recogidas en la Guía para Proveedor proporcionada por Telefónica en Canal On Line (http://www.telefonicaonline.com/adsl/proxycache/
Información de Telefónica
Este notable incremento de la velocidad en la navegación se consigue al evitar el tránsito por múltiples redes y puntos de interconexión interpuestos entre el PC del usuario y el sitio donde reside la información que se desea descargar. Esta información va quedando almacenada en su entorno local de la Red IP (proxy-caché) permitiendo en futuras peticiones el acceso inmediato a la misma, incluso en situaciones de sobrecarga o parada por mantenimiento de los servidores donde se encuentra la información a la que se desee acceder.
En cualquier caso, el usuario siempre dispone en su navegador de la posibilidad de actualizar de una forma sencilla sus páginas favoritas tantas veces como desee.
Para las empresas y Proveedores de Contenidos de Internet las ventajas de los dispositivos proxy-caché se concretan en la posibilidad de atender un número mayor de visitas a sus páginas Web sin necesidad de acometer inversiones adicionales, minimizando el riesgo de colapso y saturación inherentes en un servicio tan utilizado como es Internet.
America On-Line, CNN, AT&T, Telia, Yahoo, NTL son algunas de las empresas y proveedores de Internet que hacen uso de dispositivos proxy-caché, una tecnología sólidamente asentada en el sector mundial de las telecomunicaciones
Por supuesto, la implantación de dichos dispositivos se encuentra avalada por el cumplimiento de las especificaciones que a tal efecto dictamina la IETF, organismo que determina las obligaciones que desde el punto de vista técnico deben observarse en la prestación de Servicios de acceso a Internet.
Telefónica de España proporciona en la dirección: http://www.telefonicaonline.com/adsl/proxycache/ una serie completa de guías del servicio para usuarios, empresas, y proveedores de contenidos donde se describen en profundidad los aspectos más relevantes del servicio, el modo de obtener y aprovechar al máximo todas sus ventajas, y la resolución de todas aquellas dudas que se pudieran plantear.
==========================================
FAQ - PREGUNTAS FRECUENTES
==========================================
¿Cómo funciona una caché?
Básicamente, los dispositivos caché almacenan temporalmente los contenidos de páginas Web (en adelante objetos) que los usuarios se descargan de Internet (html, imágenes, javascript, etc.) y los sirven desde su ubicación cercana a dichos usuarios.
UN EJEMPLO PRÁCTICO DE CACHÉ.
El caso más común es la caché de los navegadores Web, que almacena objetos de páginas Web en el disco duro del PC del usuario. Así, cuando pulsamos el botón "atrás" de nuestro navegador evitamos tener que descargar una vez más todos los objetos de una página Web que hemos visto con anterioridad, con el consiguiente ahorro de tiempo.
¿CUÁL ES LA DIFERENCIA ENTRE UNA CACHÉ CONVENCIONAL Y EL PROXY-CACHÉ QUE VA A INCORPORAR EN SU RED IP DE TELEFÓNICA DE ESPAÑA?
Los servidores proxy-caché utilizados en la Red IP de acceso a Internet de Telefónica de España realizan la misma función que el resto de las cachés pero de manera compartida por un conjunto grande de usuarios de la Red IP, no de manera privada para cada uno de ellos. Al tratarse de un almacenamiento compartido es más probable que varios usuarios pidan los mismos objetos consiguiendose de este modo una reducción en los tiempos de espera para el usuario final.
¿QUÉ ES UN PROXY?
En el contexto de Internet el término proxy hace referencia a un servidor al que se conectan un elevado número de usuarios para solicitar, a través de él, los contenidos de Internet. Hay dos tipos de proxies: los explícitos, en los que los usuarios tienen que configurar su navegador para poder hacer las peticiones al servidor proxy, y los transparentes, en los que el usuario no tiene que tocar la configuración de su navegador.
Con otras palabras: el proxy solicita contenidos a los servidores de origen en representación de los usuarios finales y previa solicitud de éstos.
¿QUÉ ES UN PROXY-CACHÉ?
Hablamos de proxy-caché cuando, además, el servidor proxy almacena copias locales de los contenidos solicitados para su reutilización en visitas posteriores a las mismas páginas, incrementando las ventajas de cara a los usuarios y los prestadores de servicios de Internet y la optimización en los tiempos de respuesta a la hora de servir las páginas Web de Internet.
¿QUÉ SIGNIFICA QUE EL PROXY-CACHÉ INCORPORADO POR TELEFÓNICA DE ESPAÑA A SU RED IP ES "TRANSPARENTE"?
El ejemplo de proxy más común lo solemos encontrar en las empresas que los colocan en sus Intranets como pasarela hacia Internet. Por regla general este tipo de proxy requiere una configuración explícita por parte del usuario en su navegador.
Por el contrario, los dispositivos ubicados en la Red IP de Telefónica de España son gestionados en la misma Red IP y los usuarios finales no necesitan realizar ninguna modificación en la configuración del navegador de sus equipos.
¿EN QUÉ SE BASA LA DECISIÓN DE TELEFÓNICA DE ESPAÑA DE INTRODUCIR ESTOS SISTEMAS CACHÉ EN SU RED IP?
Fundamentalmente en función de las ventajas que comportan tanto para los usuarios finales, los proveedores de contenidos y la propia Telefónica:
Menor tiempo de espera (latencia) en las peticiones (acelerando por tanto la navegación). Incrementar la velocidad y el número de páginas Web a descargar por usuario, con el mismo ancho de banda.
Posibilidad de ofrecer servicios adicionales a los usuarios a partir de estos dispositivos.
EN LAS PÁGINAS WEB DE ACCESO RESTRINGIDO, ¿HAY RIESGO DE QUE ALGUIEN ACCEDA CON MI NOMBRE DE USUARIO Y CONTRASEÑA A UNA PÁGINA PREVIAMENTE VISITADA POR MÍ?
No. Por defecto las páginas protegidas mediante autenticación http no se almacenan en el proxy-caché.
¿HAY RIESGO DE QUE MIS DATOS PERSONALES (TARJETAS DE CRÉDITO Y OTRA INFORMACIÓN SENSIBLE) PUEDA SER CAPTURADOS POR UN TERCERO A TRAVÉS DE LAS CACHÉS?
No. La información sensible no debe verse comprometida por el uso de los cachés, siempre que el servidor Web al que se facilitan los datos sensibles los trate como tales, es decir, haga un uso encriptado de los mismos a través del protocolo seguro https.
Esto tiene varios efectos en las cachés:
La comunicación HTTP sobre SSL (https) se realiza utilizando otro puerto TCP diferente del puerto 80, (típicamente el 443) por lo que el tráfico no es desviado a los sistemas de caché y es enviado directamente al servidor Web destino. Aún en el caso de que el tráfico encriptado se enviara a un servidor caché (por ejemplo porque un servidor web SSL estuviera mal configurado en el puerto 80), el sistema de caché no puede descifrar los datos de la comunicación.
LOS PROXY-CACHÉS "VEN" POR DÓNDE NAVEGO, ¿NO SUPONE ESTO UN ATAQUE A MI INTIMIDAD?
La información recogidas por los proxy-caché no tiene por objeto establecer las pautas de navegación de los usuarios, ni mucho menos analizar el contenido transmitido por el mismo (al igual que sucede en las comunicaciones de voz.)
Los ficheros de registro del sistema de proxy-caché no muestran, por otra parte, una información que no pudiera ser obtenida por otros medios en la red (destino de paquetes IP, etc.) por lo que en ningún caso suponen un riesgo añadido para la intimidad de los usuarios.
¿CÓMO AFECTA LA INTRODUCCIÓN DE LOS PROXY-CACHÉ A OTRAS APLICACIONES QUE NO SON HTTP?
Sólo los contenidos servidos desde los siguientes puertos TCP pueden ser tratados por los sistemas de proxy-caché:
80 (HTTP)
1755 (MMS)
554 y 7070 (PNA Y RTSP)
Por tanto, cualquier aplicación que utilice un puerto diferente (Correo, FTP, eDonkey, Kazaa, etc.) mantendrá su tráfico en las mismas condiciones actuales sin tratamiento en los proxy-caché.
Aún así, si alguna aplicación utilizara el puerto 80 para otro tráfico que no fuera el de servir páginas Web (no debería realizarse en ningún caso, al tratarse de un puerto definido en la IANA para el protocolo HTTP por defecto), el sistema caché realizaría en la medida de lo posible un "tunelado" para que la aplicación siguiera funcionando.
LA AUTENTICACIÓN POR IP DE ALGUNOS SERVIDORES WEB, ¿SEGUIRÁN FUNCIONANDO CON LOS SISTEMAS DE PROXY-CACHÉ?
Ante todo debe recordarse que la autenticación sólo por IP origen es una práctica no aconsejable pues ofrece un sistema fácil de eludir.
En todo caso, la correcta autenticación por IP origen y su correcto funcionamiento depende del administrador del servidor Web que se visite. Telefónica de España dispone de una guía de configuración que permite que los proveedores Web puedan distinguir la IP real de los usuarios de forma que puedan mantener su autenticación, aunque se les recomienda que eviten a toda costa este tipo de autenticación.
Si el proveedor no ha configurado correctamente su servicio, no se podrá acceder a las páginas de su Web. Para solventar esta dificultad se aconseja a los usuarios que contacten con el administrador de la Web en cuestión indicándole que Telefónica de España proporciona a través de http://www.telefonicaonline.com/adsl/proxycache/ una guía de adaptación de los entornos de provisión de servicios Web a la presencia de los proxy-caché en Red IP(Guía para Proveedor) que le pueden orientar en la implantación de un método de autenticación seguro y compatible con el servicio de caché.
¿CÓMO SE REALIZA LA IDENTIFICACIÓN DE LAS PETICIONES QUE DEBEN SER REDIRIGIDAS?
La identificación se realiza a través del puerto destino de las conexiones TCP, que, normalmente, identifican el protocolo.
¿Cómo solicitar que un servidor PROXY-caché de la red ip compruebe la validez de un contenido?
El servidor de proxy-caché almacena los contenidos visitados.
Habitualmente, los proveedores de contenido configuran sus páginas con datos que permiten al proxy-caché averiguar de la forma más optima la validez o caducidad de un contenido configurando los servidores Web para que envíen en la respuesta HTTP los criterios de caducidad de dicho contenido e incluso el comportamiento que debe seguir que el proxy-caché ante la recepción de dicho contenido.)
En caso de que los proveedores no utilicen estos mecanismos en sus contenidos, el usuario puede solicitar la comprobación de la validez del contenido a través de distintos mecanismos. En concreto, la Red IP de Telefónica de España permite utilizar los mecanismos de comprobación soportados por los navegadores estándar:
Microsoft Internet Explorer.
Procedimiento:
Pulsar el botón "Refresh". Esta acción solicita al proxy-caché que compruebe si el contenido ha caducado.
Pulsar la tecla "CTRL" y manteniéndola pulsada, usar el botón "Reload" del navegador. Internet Explorer solicitará al proxy-caché que se fuerce el refresco del contenido.
Netscape Navigator:
Procedimiento:
Pulsar el botón "Reload". Esta acción solicita al proxy-caché que compruebe si el contenido ha caducado.
Pulsar la tecla "SHIFT" y manteniéndola pulsada, usar el botón "Reload" del navegador. El navegador solicitará al proxy-caché que se fuerce el refresco del contenido.
En el caso de que el navegador utilizado sea otro diferente, se debe comprobar con el fabricante del mismo la posibilidad de realizar acciones equivalentes a las anteriores desde estos navegadores alternativos.
Los mecanismos antes descritos funcionan debido a que en el protocolo estándar HTTP se incluyen cabeceras de control de cachés (Cache-Control) en las peticiones de contenido que permiten esta comunicación relativa a contenidos posiblemente caducados. Para más información, consultar el documento de definición del protocolo HTTP 1.1 (RFC 2616).
En cualquier caso, sería recomendable que se contactase con el sitio Web que presta contenidos no actualizados indicándoles las ventajas de adaptar su entorno siguiendo las recomendaciones recogidas en la Guía para Proveedor proporcionada por Telefónica en Canal On Line (http://www.telefonicaonline.com/adsl/proxycache/
Información de Telefónica