Web Proxy El descubrimiento automático (WPAD) brinda a las organizaciones una forma de configurar automáticamente un servidor proxy en su sistema. Windows habilita esta configuración de forma predeterminada. He aquí por qué eso es un problema.
WPAD es realmente útil cuando una organización como su empresa o escuela necesita configurar un servidor proxy para su conexión a su red. Le evita tener que configurar las cosas usted mismo. Sin embargo, WPAD puede causar problemas si se conecta a una red Wi-FI pública maliciosa. Con WPAD habilitado, esa red Wi-Fi puede configurar automáticamente un servidor proxy en Windows. Todo el tráfico de navegación web se enrutará a través del servidor proxy mientras esté conectado a la red Wi-Fi, lo que potencialmente expondrá datos confidenciales. La mayoría de los sistemas operativos son compatibles con WPAD. El problema es que en Windows, WPAD está habilitado de forma predeterminada. Es una configuración potencialmente peligrosa y no debe habilitarse a menos que realmente la necesite.
Relacionado: Por qué utilizar una red Wi-Fi pública puede ser peligroso, incluso al acceder a sitios web cifrados
WPAD, explicado
Relacionado: ¿Cuál es la diferencia entre una VPN y una Proxy?
Proxy Los servidores, que no deben confundirse con las redes privadas virtuales (VPN), a veces son necesarios para navegar por la web en algunas redes empresariales o escolares. Cuando configura un servidor proxy en su sistema, su sistema enviará su tráfico de navegación a través del servidor proxy en lugar de directamente a los sitios web que visita. Esto permite a las organizaciones realizar filtrado web y almacenamiento en caché, y puede ser necesario eludir los firewalls en algunas redes.
El protocolo WPAD está diseñado para permitir a las organizaciones proporcionar fácilmente configuraciones de proxy a todos los dispositivos que se conectan a la red. La organización puede colocar un archivo de configuración WPAD en un lugar estándar y, cuando WPAD está habilitado, su computadora u otro dispositivo verifica si hay información de proxy WPAD proporcionada por la red. Luego, su dispositivo utiliza automáticamente cualquier configuración que proporcione el archivo de configuración automática de proxy (PAC), enviando todo el tráfico en la red actual a través del servidor proxy.
Windows frente a otros sistemas operativos
Si bien WPAD puede ser una característica útil en algunas redes empresariales y escolares, puede causar grandes problemas en las redes Wi-Fi públicas. No desea que su computadora configure automáticamente un servidor proxy cuando se conecta a una red Wi-Fi pública en una cafetería, aeropuerto u hotel.
Es por eso que la mayoría de los sistemas operativos desactivan WPAD de forma predeterminada. iOS, macOS, Linux y Chrome Todos los sistemas operativos son compatibles con WPAD, pero está desactivado de fábrica. Debe habilitar WPAD si desea que su dispositivo descubra automáticamente la configuración del proxy.
Relacionado: Cómo configurar un Proxy Servidor en una Mac
Esto no es cierto en Windows. Windows habilita WPAD de forma predeterminada, por lo que configurará automáticamente los ajustes del servidor proxy proporcionados por cualquier red a la que se conecte.
¿Cuál es el riesgo?
Si su sistema está configurado para utilizar un proxy peligroso mediante una red Wi-Fi maliciosa, su navegación podría ser vulnerable a espionaje y otros ataques.
Relacionado: ¿Qué es HTTPS y por qué debería importarme?
El cifrado HTTPS normalmente ayuda a proteger el contenido de su navegación en sitios web confidenciales. Por lo tanto, cuando se conecta al sitio web de su banco, es posible que se le redirija a una dirección como
https:
. Normalmente, cualquiera que husmee en la red verá simplemente que estás conectado a
https:
y no sabría la dirección completa. Pero, si su PC está navegando a través de un servidor proxy, su computadora le dice a su servidor proxy la dirección completa, que podría contener información potencialmente confidencial.
Relacionado: Proteja sus cuentas en línea eliminando el acceso a aplicaciones de terceros
El servidor proxy también podría modificar las páginas web a las que accede. Incluso si accede a páginas HTTPS seguras que el proxy no puede alterar, el servidor proxy podría redirigirlo a páginas de inicio de sesión falsas en un intento de capturar sus contraseñas y otros detalles confidenciales. Los atacantes también podrían robar tokens de autenticación OAUTH, que se utilizan para iniciar sesión en otros sitios web mediante el uso de Google. Facebooko Twitter credenciales de usuario.
Este no es sólo un riesgo teórico. Investigadores de seguridad ataques WPAD demostrados en DEF CON 24 en el verano de 2016. No hemos visto ningún informe sobre el uso de este ataque en la naturaleza, pero sigue siendo un riesgo.
Cómo deshabilitar WPAD en Windows 8 y 10
En Windows 10, encontrarás esta opción en Configuración > Red e Internet > Proxy. En Windows 8la misma pantalla está disponible en Configuración de PC > Red Proxy. Simplemente desactive la opción “Detectar configuración automáticamente” para desactivar WPAD.
Cómo deshabilitar WPAD en Windows 7
En Windows 7, puede desactivar WPAD a través de la ventana Opciones de Internet. Dirígete a Panel de control > Redes e Internet > Opciones de Internet. Note que también puedes usar este método en Windows 8 o 10, si quieres.
En la ventana “Propiedades de Internet”, cambie a la pestaña “Conexiones” y haga clic en el botón “Configuración de LAN”.
En la ventana “Configuración de la red de área local (LAN)”, desactive la casilla de verificación “Detectar configuración automáticamente” y luego haga clic en “Aceptar” dos veces para guardar la configuración.
Incluso si necesita utilizar un proxy, estará más seguro si especifica la dirección precisa en un script de configuración automática del proxy (también conocido como archivo .PAC) o ingresa manualmente los detalles de su servidor proxy. No dependerás de WPAD, que podría permitir que tu configuración de proxy sea secuestrada en redes Wi-Fi públicas.
