on line desde enero 2002

marzo 2003

Hace poco más de dos meses, Infohackers denunciaba públicamente que "Telefónica y Terra espiaban a sus clientes de ADSL". Los medios de comunicación general se hacían eco de esta denuncia, y añadían el desmentido de Telefónica: "solo se han activado 'caches' de disco orientadas a mejorar la velocidad de navegación de sus clientes". Sin embargo, la denuncia causó cierto alarmismo, y Telefónica se sintió obligada a retirar esos sistemas 'caché' inmediatamente.

Un mes después, Telefónica enviaba un correo-e a todos sus clientes, explicando las supuestas ventajas de ese sistema, y avisando de que sería nuevamente activado el día 10 de enero. Así pues, volvemos a tener lío de opiniones, acusaciones de espionaje, desmentidos y todo lo habitual en estos casos. ¿Qué hay de cierto en todo este follón? Veamos si podemos aclarar algo...

En informática, desde hace muchos lustros se utilizan sistemas caché, que almacenan temporalmente la información utilizada, porque está comprobado que esa misma información suele volver a necesitarse. Este truco tiene cierto sentido cuando el sistema de almacenamiento temporal es mucho más ágil (rápido de consultar) que la fuente original que contenía la información. Por ejemplo, muchos sistemas operativos almacenan en memoria RAM la información obtenida del disco duro; hay bastantes posibilidades de que posteriormente vuelva a necesitarse esa misma información, y ya no será necesario volver a consultar el disco duro: podrá obtenerse directamente de la "copia" que se guarda en memoria RAM, con la ventaja de que es mucho más rápido consultar la memoria RAM que el disco.

Otro ejemplo: quizá hayas visto que algunos microprocesadores anuncian como una de sus características que disponen de memoria "caché". En esa pequeña memoria (incluida en el propio microprocesador) se va guardando una copia de la información recientemente obtenida de la memoria RAM, que -- proporcionalmente-- es mucho más lenta. De esa forma se agiliza el trabajo: puesto que muchas veces el microprocesador necesita volver a consultar los mismos datos de la memoria RAM, así puede obtenerlos más rápidamente de sus propios circuitos.

En Internet ocurre algo muy parecido. Muchas páginas son consultadas repetidamente al cabo del día; el proveedor de conexión puede instalar un sistema que actúe como memoria temporal intermedia para guardar una copia de las páginas que van visitando los usuarios. Así, cuando otro usuario (o el mismo usuario) quiera volver a consultar esa página, el proveedor de Internet ya no necesita solicitarla al servidor que la aloja en otro ordenador remoto: puede pasarle al usuario los datos (una "copia") que están almacenados en alguno de sus propios ordenadores. Este sistema se le suele denominar PROXY-CACHÉ o PROXY-TRANSPARENTE (hay otro tipo de proxy, totalmente distinto, que no tiene nada que ver con todo esto).

Teóricamente, tiene la ventaja de que el usuario recibe la página más rápidamente, porque solo necesita que esa información le sea transferida desde su proveedor (y no desde un servidor remoto, más lejano y que habitualmente implica transmisiones más complicadas). Pero la realidad es que el proveedor tiene un interés más inmediato: él se evita mucho tráfico con otros servidores remotos, lo cual puede ahorrarle ancho de banda y --por consiguiente-- también le ahorra importantes costes económicos. Cuantos más usuarios tenga ese proveedor, más ahorra porque ocurrirá que habrá más personas consultando páginas "repetidas" (que ya han sido consultadas por otros usuarios).

Una persona poco experta puede pensar que todo esto no tiene mucho sentido, puesto que para conseguir esas ventajas, el proveedor ha de instalar potentísimos sistemas de almacenamiento (discos duros) para esa información que va a ser archivada temporalmente, y además necesita una serie de mecanismos (software y hardware) que organicen el almacenamiento y la recuperación de una forma adecuada. Es cierto que esto también conlleva gastos, pero suele ocurrir que estos gastos son menores que el ahorro económico derivado de un ancho de banda inferior. Aunque todo esto es complicado y caro, les merece la pena sobradamente.

Es por ese motivo que casi todos los grandes proveedores de acceso a Internet tienen instalados sistemas de este tipo, comenzando por American On Line (AOL, el mayor proveedor mundial de conexión a Internet) y acabando por cualquier proveedor español mediano. Y además hay que aclarar que esta tecnología vale para toda clase de conexiones: ADSL, cable, línea telefónica convencional, etc.

Esto tampoco es algo que debiera sorprendernos mucho: la mayoría de los ordenadores utilizados por el usuario también incorporan algún sistema de caché interno, que incluso puede ser utilizado para visitar páginas cuando no hay conexión. Este caché interno (los famosos "archivos temporales de Internet"), es usado por el navegador en más de una ocasión, incluso sin que el usuario se de cuenta (por ejemplo, cuando consultamos dos veces una página, en la misma sesión de navegación). El usuario que conoce bien los entresijos de su sistema y su navegador puede configurar algunos detalles de este caché interno para que trabaje de acuerdo a sus intereses concretos. Pero dejemos el "browser-caché" (caché del navegador) y volvamos al proxy-caché utilizado por los proveedores...

¿Que clase de información se maneja con estos sistemas proxy-caché? Lo normal es que los sistemas proxy-caché solo sean usados para páginas web: es fácil entender que no sirve para el correo-e, el IRC, etc. Podría usarse para FTP, pero ésta es una tecnología utilizada por muy pocos usuarios, así que ahí no aportaría ventajas significativas.

¿El sistema proxy-caché almacena todas las páginas web? Normalmente no. Un sistema bien diseñado solo afectará a las páginas supuestamente estáticas. Existen otras páginas que el servidor remoto "construye" en el momento de servirlas. Por ejemplo, cuando consultas un buscador, la página de resultados se prepara en el momento, dependiendo de la consulta concreta. También hay otros sistemas de páginas no estáticas, como por ejemplo las páginas de los periódicos que pueden cambiar su contenido varias veces al día. Existen páginas que en todo momento ofrecen la situación de la bolsa, y esas cambian continuamente (minuto a minuto) a lo largo de la jornada bursátil. Todo este tipo de páginas nunca deben ser almacenadas en un sistema proxy-caché.

¿Cuánto tiempo se mantiene en el proxy-caché la copia de una página concreta? Eso depende de cómo esté configurado el proxy-caché, y de la actividad de los usuarios, y de otros detalles más. Lo normal es que el proxy-caché almacene cualquier página que sea solicitada por un internauta; si en ese momento ya estuviera lleno el espacio de almacenamiento temporal (disco-caché) entonces hay que liberar previamente algún espacio: lógicamente se descarta la página "más vieja", la que no ha sido solicitada hace más tiempo.

Por otro lado, una misma página puede estar siendo solicitada frecuentemente por distintos usuarios, y el proxy-caché no puede mantener indefinidamente la copia obtenida tiempo atrás. Podría ocurrir que el contenido de esa página también cambiase (aunque aparentemente sea una página estática, eso no significa que siempre vaya a permanecer igual). Las paginas almacenadas en el proxy-caché tienen un período de utilización máximo (que define el responsable de ese sistema) y transcurrido ese tiempo se vuelve a solicitar la página al servidor remoto.

¿Obtiene ventajas reales el usuario final? Eso es más dudoso, y depende de la agilidad del sistema proxy-caché utilizado, así como de la cantidad de información almacenada. Algunas veces ocurre que los sistemas proxy-caché son demasiado lentos en proporción al número de usuarios y de páginas almacenadas, con lo cual el usuario acaba siendo perjudicado: se tarda más en recibir la información del proxy-caché que si se solicitara esa misma información del servidor remoto. Si el sistema proxy-caché no está bien dimensionado y ajustado, esto puede ocasionar una ralentización en la navegación de los usuarios, pero el proveedor sigue obteniendo su ventaja principal: ahorrarse ancho de banda hacia el exterior, y dinero relacionado con eso.

Por otro lado, muchas veces ocurre que una página es modificada y los usuarios que acceden a través del proxy-caché siguen recibiendo durante algún tiempo la "copia" que fue obtenida antes de esa modificación.

¿Qué hay de cierto en las denuncias de que este tipo de sistemas favorecen el espionaje del proveedor hacia los usuarios? Ciertamente, el proveedor que instala uno de estos sistemas proxy-caché puede fácilmente saber cuáles son las páginas visitadas por uno de sus usuarios, y eso ya constituye una violación de la privacidad. Pero esos mecanismos de vigilancia y control podrían activarse también sin necesidad de usar un proxy-caché. Si quiere, un proveedor siempre puede configurar sus sistemas para controlar cuáles páginas visita cada usuario. Y –- repito -- eso podría estarle ocurriendo también a los usuarios cuyo proveedor no tiene un sistema de proxy-caché.

Por otro lado, este tipo de espionaje también puede ser realizado por sistemas de otras entidades, sistemas también implicados en la transmisión de datos hacia/del servidor remoto: en Internet, las transmisiones suelen pasar por varios routers y servidores intermedios, y cualquiera de esas máquinas podría estar tomando nota de quién (cuál IP) consulta qué páginas, la frecuencia de esas consultas y todo lo demás. En este sentido, el proxy-caché evita este riesgo, puesto que la transmisión real solo implica al ordenador del usuario y a los servidores del proveedor, dejando fuera de juego a otros intermediarios e incluso al propio servidor remoto que originalmente aloja la página. Por lo tanto no creo que tenga mucho decir que los usuarios afectados por un sistema proxy-caché tienen más riesgo de ser espiados.

Incluso se ha llegado a decir que el sistema proxy-caché podría usarse para que el proveedor obtuviera contraseñas, números de tarjeta de crédito y otros datos que el usuario escribe en páginas web, pero me parece una afirmación totalmente improcedente, por dos razones: la primera es idéntica a la del párrafo anterior: un proveedor que no tiene proxy-caché también puede estar interceptando y archivando toda esa información (que pasa por sus máquinas), e igualmente podrías estar siendo fisgoneado por otros sistemas que están "más allá" de tu proveedor.

El segundo argumento es que la información más sensible (número de tarjeta de crédito, y similar) suele anotarse en páginas web seguras (https). Cuando el usuario está manejando páginas de este tipo, las transmisiones entre el ordenador del usuario y el servidor remoto van encriptadas: ningún intermediario puede ver realmente cuál es el contenido de la página o los datos transmitidos en una u otra dirección.

Pero aquí no se acaban los recelos, porque esto también afecta a algún detalle técnico, como el siguiente. Habrás visto que muchas páginas tienen un contador de visitas, y ese contador no registrará las consultas realizadas por usuarios que están usando un proxy-caché.

Supongamos que mil usuarios consultan diariamente una página concreta. El contador de visitas debería marcar esos mil accesos diarios. Pero puede ocurrir que la mitad de esos usuarios conecten a través de un servidor que tiene un proxy-caché. Este sistema quizá obtenga una copia diaria de esa página, y luego suministra esa información a todos sus clientes, hasta completar otro ciclo de 24 horas. Curiosamente, el contador de visitas solo registrará 501 visitas diarias (500 usuarios que acceden realmente al servidor remoto, y un solo acceso diario del sistema proxy-caché).

Aparentemente esto puede perjudicar al dueño de la página, que obtiene unas estadísticas desvirtuadas, pero igualmente puede provocar cierta desinformación entre los visitantes: una página que registra mil consultas diarias tiene más "crédito" que otra con registros inferiores.

Pero también es cierto que los sistemas servidores remotos no tendrán que soportar tantas consultas directas de páginas, y eso conlleva que esos servidores también se ahorrarán una parte del ancho de banda. Eso implica que los usuarios que accedan sin proxy-caché obtendrán una respuesta más ágil de ese servidor, y que el responsable del servidor economizará parte del coste relacionado con el ancho de banda: podrá ofrecer un mejor servicio a menor coste, porque los sistemas proxy-caché de otros proveedores funcionarán como "sucursales" o "delegaciones" de ese servidor, haciendo parte del trabajo que a él le correspondería.

En casos muy particulares, un sistema proxy-caché puede añadir algún otro inconveniente, siempre que los sistemas (del proveedor, del servidor remoto y/o del propio usuario) no estén correctamente afinados.

¿Quieres saber si tu proveedor está utilizando un sistema proxy-caché? La Asociación de Internautas ha preparado una página que te lo dice directamente: http://www.internautas.org/detectaproxy.php

¿Puedes exigir a tu proveedor que tu conexión no sea afectada por un sistema de ese tipo? Lamentablemente, los usuarios no pueden elegir si quieren usar el proxy-caché o prescindir de él. La legislación no dice nada a este respecto, y por lo tanto el proveedor puede hacer cualquier cosa en este sentido. Para más seguridad, consulta tu contrato (el que "aceptaste" cuando contrataste el acceso a Internet, ese contrato marca los derechos y las obligaciones de ambas partes); quizá en ese contrato haya alguna cláusula que pueda interpretarse como incompatible con un proxy-caché, y en ese caso podrías obligar al proveedor, pero eso es muy poco probable. Como máximo, algunos proveedores "muy generosos" permiten a sus usuarios definir ciertas páginas que no deben ser afectadas por el sistema proxy-caché: el responsable añadirá esas URLs en la configuración del sistema, para que esas páginas siempre sean obtenidas del servidor remoto. Si no te gusta cómo funciona tu proveedor de conexión, ya sabes lo que tienes que hacer: busca, compara, y si encuentras otro mejor...

¿Que pueden hacer los internautas para tratar de minimizar los inconvenientes de un proxy-caché? Los visitantes de una página, si creen que la página obtenida no está suficientemente actualizada, siempre pueden pulsar el botón del navegador que sirve para recargar esa página. Teóricamente eso sería suficiente para saltarse el proxy- caché (y que en él quedara una copia totalmente actualizada), pero en la práctica suele ocurrir que hay que insistir varias veces en la pulsación de ese botón, e incluso ni insistiendo llegas a obtener una copia actualizada de la página.

Los creadores de páginas web pueden incluir en la cabecera de su página una línea como la siguiente:

  <META HTTP-EQUIV="pragma" CONTENT="no-cache">

Teóricamente, el sistema proxy-caché no debería almacenar las páginas que contengan esa indicación.

Otras conclusiones:

Está bien que Telefónica avise a sus clientes de cualquier cambio tecnológico que les afecte. Hasta ahora, Telefónica no tiene fama de ser muy considerada con quienes le pagan, y no le viene mal una dosis de transparencia. Además, así evita que los usuarios puedan sentirse "tecnológicamente traicionados", por cosas como ésta.

Pero también creo ver que algunos sectores de internautas aprovechan cualquier ocasión para atacar a Telefónica. Ningún buen informático diría que un proxy-caché es una herramienta para espiar a los usuarios, y si lo dice es por otros motivos distintos a la objetividad técnica. Existe mucha animadversión a Telefónica... y no me sorprende porque Telefónica parece haber hecho muchas cosas orientadas a ganarse la enemistad de los ciudadanos (por ejemplo, poner un sistema proxy-caché sin avisar a sus clientes).

Quizá aún sea peor que haya medios de comunicación tan malos como para dar crédito a cualquier rumor lanzado por cualquier grupo de internautas. Hay demasiados periodistas sin la preparación técnica mínima para entender de lo que están hablando esos rumores... falsos.

Finalmente...

En cierto modo creo que los usuarios tenemos cierta responsabilidad en estas "maniobras rastreras" de los proveedores, porque hay una competencia feroz que nosotros mismos estamos propiciando: normalmente acabamos contratando con el proveedor más barato, así que luego no debería sorprendernos que la calidad vaya en detrimento continuo: instalación de sistemas proxy-caché, servicios de atención al cliente que son un teléfono 906 (con recargo), etc. Lógicamente, los proveedores tratan de ajustar los precios según demanda el público, y luego nos sorprende que esos precios tan ajustados conlleven servicios raquíticos. ¿O es que TODOS los proveedores son unos miserables que quieren ganar más y más a costa de ofrecernos menos y menos? Quizá sea un poco de ambas cosas.

.

En otro artículo anterior (El lío del proxy-caché) ya expliqué las principales  características y consecuencias del tinglado proxy-caché que está implantando Telefónica. Pero este tema sigue en el punto de mira de los usuarios, que se encuentran con ciertas dificultades imprevistas, o no entienden algunas de las repercusiones que eso tiene sobre ellos (más detalles en Quejas de los internautas ante la adopción del ‘proxy’ por parte de Telefónica, http://www.internautas.org/article.php?sid=798). Así pues, vuelvo a la carga en otro intento por aportar un poco más de luz sobre el tema. Empezaremos tratando de analizar con un poco de detalle el funcionamiento de ese proxy-caché.

Hay ciertas páginas que nunca deben ser obtenidas del caché (páginas dinámicas, páginas seguras, etc.) y se suele decir que el proxy-caché no afecta a la recepción de esas páginas. Pero la realidad es que sí afecta en algo, porque en ese caso el proxy-caché perderá un tiempo adicional (e inútil) en reconocer que esa página es especial y que no debe ser buscada en el caché. Tras esa pequeña demora, la página será solicitada al servidor remoto que la aloja realmente. Así pues, la carga de estas páginas siempre hubiera sido un poquito más rápida sin proxy-caché.

Los defensores del proxy-caché pueden alegar que ese retardo es mínimo, imperceptible, y que el usuario no debiera tener problemas en soportarlo puesto que el proxy-caché también le compensa con unas ventajas mucho mayores en cuanto a la obtención de páginas estáticas normales. Más tarde comentaré lo que hay de cierto sobre lo "imperceptible" que resulta ese retardo, pero ahora voy por el otro lado: tratemos de analizar lo que pasa exactamente con las páginas estáticas normales (no seguras).

Cuando un usuario solicita una página estática, puede ocurrir que esa página no esté guardada en el caché de telefónica. En ese caso, el proxy-caché acabará obteniendo la página del servidor remoto, como si no existiera el proxy-caché, pero con la diferencia de que se ha producido otro "pequeño" (e inútil) retardo adicional: el proxy-caché ha necesitado un tiempo en hacer el chequeo para averiguar si la página estaba en su caché. Insisto en que más tarde volveré sobre lo "mínimo e imperceptible" de estas demoras.

La situación es muy distinta cuando solicitas una página que sí está guardada en el caché. En ese caso la página es recuperada del disco-caché y se supone que así se te puede entregar con más rapidez. Pero incluso las páginas guardadas en el caché han de pasar otra serie de controles, como el test de caducidad: el sistema debe chequear si la copia guardada en el caché ha superado su caducidad; en caso afirmativo también se producirá otra pequeña demora inútil: tras esa comprobación, finalmente habrá que volver a solicitar la página del servidor remoto, y también se ha perdido un tiempo "inútil" en sacar la página del disco-caché y comprobar su caducidad.

Ahora falta averiguar si obtenemos una ventaja sustancial en las páginas que sí pueden ser recuperadas del disco-caché y que han superado todos los tests (caducidad, etc.). En realidad, el beneficio o ahorro de tiempo depende de muchos factores. ¿De cuántas páginas hablamos? ¿De cuántos usuarios accediendo simultáneamente a esas páginas? ¿Cuál es la agilidad del proxy-caché para buscar y recuperar esas páginas? ¿Cuál hubiera sido el tiempo necesitado para recuperar la página del servidor remoto?

Hay un grave problema para dimensionar sistemas proxy-caché tan mastodónicos como los que parece estar implantando Telefónica. Hemos de empezar considerando que esos proxy- caché están ubicados en el entramado ADSL de Telefónica, entre los proveedores (Terra, Wanadoo, Ya.com, etc.) y los usuarios (y así se explica que esto esté afectando por igual a los clientes de todos esos proveedores, clientes de ADSL solamente). Pero la información suministrada por Telefónica es escasa en cuanto a los detalles técnicos de sus sistemas proxy-caché, y no explican nada sobre las características de hardware y software de esos sistemas, ni sobre la carga de trabajo que ha de soportar cada uno. http://www.telefonicaonline.com/on/es/micro/adsl/proxycache/guias.htm

Actualmente hay más de 950.000 líneas ADSL. Imagina el número de páginas diarias que son consultadas diariamente por todos esos usuarios. Telefónica dice que esa carga de trabajo no se concentra en una sola máquina, lo cual es muy lógico (y además ha sido comprobado por los usuarios). Pero Telefónica tampoco nos dice cuántos sistemas proxy-caché está instalando, ni cuál es su ubicación exacta... Quizá soy malpensado, pero me atrevo a suponer que Telefónica prefiere omitir toda esta información porque esos datos pueden ser deprimentes y disgustarían a los usuarios.

Aunque hubiera un proxy-caché en cada centralita telefónica (por ejemplo) todavía ocurriría que algunos de esos sistemas tendrían una grandísima carga de trabajo. ¿Se trata de máquinas suficientemente potentes como para afrontar esa labor sin ocasionar demoras? Con un gran volumen de páginas y usuarios, el proxy-caché puede tardar más en hacer sus gestiones (chequear si tiene almacenada la página en su disco duro, y obtenerla de ahí) que lo necesario para obtener la página del servidor remoto que la aloja. Como ya expliqué en el artículo anterior, Telefónica siempre obtiene un beneficio económico del proxy-caché, aunque ese sistema perjudique a los usuarios porque ralentiza su navegación.

Bueno, creo que ya hemos revisado todas las opciones generales para páginas web. Pero algunos usuarios también se quejan -muy sorprendidos- de que el resto de sus transferencias parezcan igualmente "frenadas" por el proxy- caché. Hablamos de correo electrónico, de chat, de transmisión de ficheros a través de programas de intercambio como Kazaa o eDonkey, etc.

Pues -sorpresa- ocurre que la interposición de un sistema proxy-caché también perjudica a estas otras operaciones que teóricamente no tienen nada que ver con ese sistema. Todo eso, antes era una transferencia de datos que carecía de estaciones entre el usuario y su proveedor. Ahora en algún sitio intermedio tiene que haber un sistema de chequeo para ver si cada paquete de datos debe ser "interceptado" por el proxy-caché o debe continuar su camino por la otra vía. Y resulta que ese chequeo también consume un tiempo (inútil), que ralentiza la transferencia. De nuevo puede alegarse que este retardo es mínimo e imperceptible, pero ya es hora de empezar a analizar si eso siempre es así, o si hay ocasiones en que esos retardos puedan llegar a ser un grave problema.

Quien conozca el sistema TCP/IP de transmisión de datos sabrá que un fichero no es transmitido como un conjunto compacto, sino que es fragmentado en pequeños paquetes que viajan independientemente y que son nuevamente "ensamblados" en el ordenador de destino. Para cada uno de esos pequeños paquetes se producirá una leve demora, que quizá sea insignificante. Pero el resultado de acumular muchas pequeñas demoras sí puede resultar apreciable. Si estás enviando o recibiendo mensajes de correo, pues igual. Y si estás en un chat, cada frase que envías o recibes también es afectada por un leve retardo.

Resumiendo, la realidad es que TODO va más despacio (mucho o poco, pero más despacio), excepto las páginas estáticas que nos puedan ser entregadas directamente desde el proxy-caché; esas páginas pueden ir más deprisa o más despacio, según circunstancias.

A unos usuarios les puede ir mejor que a otros, dependiendo de las características y sobrecarga del proxy-caché que le sea asignado. Puede suceder que algunos ni lo noten, que otros resulten muy perjudicados e incluso puede haber quien obtenga ventajas importantes cuando navegue por páginas estáticas no caducadas. Por lo que voy percibiendo, abundan más los mensajes de quien se considera perjudicado; claro que eso no me parece muy fiable porque a quien le van bien las cosas no suele escribir un mensaje para contarlo. Solo por eso me permito traer aquí la reflexión favorable de un internauta, que termina con una frase sorprendente:

--- cut ---

...Yo, aun no se si afortunada o desafortunadamente, sigo bajo proxy (que por cierto cambia de IP de vez en cuando)... una navegación fabulosa y digo fabulosa porque las paginas estáticas ya cacheadas bajan como si fuese una foto a la pantalla en Opera, IE, Mozilla y Netscape... ... de cualquier forma, aunque me gustaría echar pestes del proxy, en mi caso no puedo.

--- cut ---

 :-)  Que nadie tome este ejemplo como algo representativo, pues ya he dicho que abundan más las quejas, y entre ellas veo bastantes que me parecen objetivas, que no solo responden a un prejuicio contra Telefónica. Hacen falta más datos y más tiempo para intentar una valoración objetiva.

Muchos otros proveedores de acceso a Internet también utilizan sistemas proxy-caché, que ocasionan unos trastornos mínimos a sus usuarios. Por ejemplo, es habitual que las universidades utilicen esta tecnología. Yo mismo, durante años fui cliente de Retecal (cable), que tenía instalado un proxy-caché... y eso solo me ocasionó algunas molestias mínimas, que además aprendí a resolver fácilmente. Como ya he dicho, el problema de Telefónica seguramente sea que sus proxy-caché están dimensionados insuficientemente.

Estamos hablando de una instalación insuficiente, que en castizo habría que describir como "racanería de hardware". Quizá haya quien piense que eso no es posible, o que sería algo "vergonzoso, inadmisible, inaudito". La realidad es que eso es algo bastante habitual en Internet. Trataré de explicarlo mediante un ejemplo concreto.

Sin proxy-caché, muchas veces tardamos diez segundos en recibir –completa- una página que hemos solicitado. Prueba, en un caso como ese, a cronometrar ese tiempo, y luego guarda esa página (completa, con imágenes y todo) en el disco duro. Suma el número de bits implicados en esos ficheros guardados. Finalmente, haz la cuenta, dividiendo esos bits (no bytes) entre el caudal teórico de la conexión (bits por segundo): seguramente compruebes que la recepción de esa página se debería haber completado en la mitad o la cuarta parte del tiempo, según tu velocidad de conexión. Pregunta: ¿A que se debe que estemos recibiendo páginas a una velocidad muy inferior a la prevista? Respuesta: a los sistemas insuficientemente dimensionados que están implicados en la transmisión de esa página.

Algunas veces el cuello de botella está en el propio servidor remoto, el que aloja la página o el archivo solicitado. Ese servidor puede tener un hardware muy insuficiente (lento), en proporción al número de páginas/archivos que le son solicitados por minuto. La realidad es que pocos responsables de servidores se preocupan seriamente de cuidar este detalle, porque corregirlo implica una inversión económica (hardware más potente), cosa que no les interesa o que no pueden asumir. Así ocurre que el servidor es incapaz de entregar páginas/archivos al ritmo de las peticiones, y trata de solucionar ese problema poniendo "en cola" las peticiones.

Esto es una buena estrategia para solventar un pequeño aluvión de peticiones simultáneas, que son atendidas por turno. Si luego decrece el ritmo de peticiones, la situación se normaliza. Pero si el ritmo de peticiones continúa siendo superior al de entregas, la cola crece y crece, las páginas o archivos son entregados cada vez con más retraso... El internauta muchas veces se cansa de esperar y abandona; otras veces es el navegador el que da por fracasada la operación, al rebasarse un tiempo prudencial sin haber obtenido datos del servidor. Estas "cancelaciones" de las páginas pedidas son las que impiden que la cola siga aumentando ilimitadamente, y el resultado final es que la cola se acaba manteniendo en valores aproximadamente proporcionales a la paciencia de los internautas y sus navegadores.

Si has entendido el caso descrito (falta de dimensión en el hardware de un servidor, que ocasiona colas y demoras en los resultados) ya estás en condiciones de aplicar la misma  teoría a un proxy-caché: si ese dispositivo no tiene un hardware suficiente, en proporción a tráfico soportado, sin duda tendrá que organizar una cola e ir demorando las operaciones. Esto es aplicable, en primer lugar a las páginas estáticas que han de ser recuperadas del caché, pero también puede pasar con las otras operaciones.

Como ya se explicó, solicitar una página dinámica implica un pequeño retardo porque en algún sitio tiene que haber un mecanismo chequeando ese tipo de solicitudes, para no pasarlas por el proxy-caché. ¿Cuántas de esas operaciones de chequeo puede hacer ese mecanismo, por segundo? ¿Cuántas de esas operaciones solicitan los usuarios conectados, en ese mismo período de tiempo? ¿Cuánta cola hay en eso? Quizá el retardo no sea tan mínimo como parecía inicialmente. Por último, ¿cuál es el límite de paciencia que asumirán los internautas y los navegadores implicados?

Ahora hay que aplicar planteamientos similares a otros procesos que también estaban afectados por retardos teóricamente mínimos: páginas estáticas que no estaban en el caché, páginas estáticas que sí están en el caché pero han caducado, transferencias que no son páginas web (correo-e, chat, transmisión de ficheros, etc.). Un hardware insuficiente puede estar perjudicando gravemente cada una de estas operaciones, porque cualquiera de ellas puede quedar en una cola y ser atendida con una demora significativa.

Pero también es indudable que un proxy-caché puede aportar inconvenientes mínimos (algunas ralentizaciones inapreciables) frente a ventajas muy importantes: obtención mucho más rápida de las páginas estáticas que están guardadas en el caché. Eso es lo que puede ocurrir si las máquinas son suficientemente potentes y ágiles, en proporción a su carga de trabajo.

Independientemente del proxy-caché, también puede haber demoras por otros motivos: algunas veces el problema está en los sistemas de nuestro propio proveedor de acceso a Internet. Todas nuestras transferencias pasan por esos sistemas, que pueden estar mal dimensionados o que pueden estar conectados al resto de Internet con un ancho de banda insuficiente para el número de usuarios y transferencias concurrentes. Ahí también se suelen producir colas y demoras.

En otras ocasiones el cuello de botella está en cualquiera de los puntos intermedios (líneas, routers) que van desde el proveedor de acceso al servidor remoto. Más colas y más demoras. Lo más grave de todo esto, es que si hay varias demoras en puntos distintos, el transito de datos será retenido primero en un sitio y luego en otro. Aquí no vale estar en la cola de la carnicería mientras tienes ya cogido el turno para la pescadería. Sería más realista otro símil: te bajas de un telesilla y comienzas la cola en el siguiente, sin posibilidad de simultanear la cola de dos telesillas sucesivos.

Tradicionalmente, la mayoría de los internautas ha soportado con bastante paciencia la lentitud ocasionada por estos problemas. Frecuentemente, uno se limita a decir que "Internet" es muy lenta, pero al final esta situación se acepta con resignación "cristiana", sin cabreos. Sin embargo, muchos de esos mismos internautas parecen aplicar un criterio de TOLERANCIA CERO cuando creen que alguna demora ha sido ocasionada por el proxy-caché (o cualquier otro artilugio) de Telefónica. Objetividad cero. Ya se sabe que Telefónica y Microsoft despiertan pasiones :-)

También ocurre que muchas veces un tema está en el ojo del huracán, como ahora por este tema de los proxy-caché. Y eso hace que muchos internautas crean que todos los problemas "nuevos" están relacionados con ese asunto. La realidad puede ser muy distinta, y para ejemplo basta un botón: 26-01-2003. Nuevo ataque al corazón de Internet... Las consecuencias del ataque esta vez si se han dejado notar y ayer hubo muchos problemas de conexión...( http://www.internautas.org/article.php?sid=801 ).

A pesar de todo lo dicho, son absolutamente comprensibles las quejas de quienes han visto que la implantación de esos proxy-caché ha ralentizado gravemente su navegación y sus otras operaciones, o que por culpa de esos nuevos sistemas ahora se encuentren en dificultades que antes no existían. Internet ya funciona bastante mal por sí misma, pero todos tenemos derecho a protestar si creemos que Telefónica lo está estropeando aún más. Eso también es cierto, sobre todo si Telefónica mete la zarpa-caché donde ningún usuario quería que la metiese. Y más aún si las demoras se producen en una parte del circuito que estamos pagando directamente.

Efectivamente, yo puedo ser muy tolerante con las demoras de google.com, puesto que no pago nada para usar o costear ese servidor. Pero si pago el ADSL, también tengo derecho a exigir que funcione. E incluso creo que tengo derecho a esperar que no me lo cambien: "virgencita, virgencita, que me quede como estoy".

El cliente había contratado la conexión ADSL con un proveedor concreto (Terra, Wanadoo, Ya.com, etc.). Aunque todos sepamos que el ADSL es de Telefónica (porque la línea es de Telefónica), se nos había dicho que esa tecnología (ADSL) solo funcionaba como un "tubo" de alta capacidad, y cuya finalidad era únicamente enlazar nuestro ordenador personal con el del proveedor elegido.

Pero ahora nos encontramos que el ADSL no es un simple "tubo" que mueve los datos entre otros dos ordenadores. Ahí -en el ADSL- han interpuesto una cosa (el proxy-caché) que modifica el funcionamiento y la velocidad de las transmisiones. Ni siquiera es cierto que ese cacharro sea transparente del todo, puesto que se le puede detectar porque modifica las cabeceras de algunas comunicaciones (y eso ocasiona problemas laterales). Como mucho, es un proxy-caché translúcido. Quizá sea que tiene los cristales un poco sucios.

Se me ocurre que este punto de vista quizá pueda aportar una perspectiva jurídica nueva: quizá por ahí se pueda denunciar que el ADSL está haciendo algo distinto a lo prometido o anunciado en la publicidad. Como dije, se nos había vendido el ADSL como una tecnología tipo "tubo" que no modificaba ni intervenía en las transmisiones, y ahora resulta que ahí dentro hay una especie de parásito que rompe totalmente aquella idea. Además, las "manipulaciones" están siendo realizadas por una empresa distinta (ajena) a las partes que han firmado el contrato de conexión (proveedor de acceso a Internet, y cliente). En fin, no soy jurista y no puedo estar seguro, pero ahí dejo esa pista por si hubiera algún abogado que quiera representar el papel de David (contra Goliat).

Esa es una diferencia importante respecto al proxy-caché de otros proveedores: en esos otros casos, el proxy-caché está siempre más allá de la línea que enlaza nuestro ordenador con la red informática del proveedor. O sea que la conexión con el proveedor de acceso sí es directa, transparente y sin manipulaciones intermedias. Si el proveedor decide instalar un sistema proxy-caché, lo hará en sus sistemas informáticos, más allá del punto de conexión.

Además, es posible que ese proveedor me informe de las características del proxy-caché, e incluso tal vez me dé opción a participar en decisiones para una mejor gestión de ese cacharro. En todo caso, si no me gusta lo que me ofrece ese proveedor, pues rescindo el contrato y me voy a buscar otro proveedor que encaje mejor con mis intereses. Lamentablemente, con el ADSL (y su proxy-caché) no hay alternativas, no puedo decir que quiero "otro ADSL" que carezca de proxy-caché. El ADSL es único, al igual que todas las cosas importantes: Dios es uno (y trino), España es una (grande y libre), madre no hay más que una, y el ADSL también es único (de Telefónica y con caché).

Respecto a otros problemas relacionados con el proxy-caché de Telefónica, habría que revisar cada caso concreto para averiguar si la responsabilidad es realmente del proxy-caché o de otra de las partes implicadas en la comunicación. También como ejemplo, resumo aquí el caso de una usuaria que se ha puesto en contacto conmigo para pedirme ayuda.

Lola trabaja desde su casa usando un ordenador con conexión ADSL (el proveedor es Terra) para acceder al servidor de su empresa. Ese servidor identifica la conexión de Lola por su dirección IP (fija) y de esa forma le permite un acceso con privilegios, cosa necesaria para las labores concretas que ella hace en la empresa. El caso es que ahora el servidor de la empresa no reconoce adecuadamente la dirección IP de Lola, y por lo tanto no le permite hacer su trabajo. Lola ha consultado con su empresa, con Terra, con Telefónica, y nadie le resuelve el problema. Ni siquiera le explican cuál es el problema. En su empresa, lo único que le dicen es que eso pasaba antes del proxy-caché, así que el problema no puede ser de ellos. El caso es que desde el 10 de Enero Lola no puede trabajar... y tampoco cobra.   :-(

Mi punto de vista es que ese problema no es del proxy-caché, sino del servidor de la empresa, que utiliza un método inadecuado para identificar la dirección IP de Lola.

La Asociación de Internautas ha puesto en su web una sencilla página que SIEMPRE es capaz de identificar la verdadera dirección IP del usuario que accede. ADEMÁS esa página también es capaz de reconocer si el acceso se hace a través de un proxy-caché o sin ese dispositivo intermediario: http://www.internautas.org/detectaproxy.php

Para cualquier buen programador es sencillo crear y afinar sistemas de reconocimiento como ese. Los técnicos de la empresa de Lola también podrían usar algo parecido para identificar acertadamente la dirección IP de Lola, independientemente del proxy-caché.

Una cosa buena de este proxy-caché es que va a destapar la incompetencia de muchos informáticos que hasta ahora parecían estar haciendo bien su trabajo. Y lo malo es que habrá muchos usuarios como Lola que tendrán que pagar cara la ineficacia ajena y el "exceso de eficacia" de Telefónica. Desde aquí le hago un ruego a Telefónica: que quiten esos sistemas proxy-caché, y que no intenten hacer ninguna otra cosa para "mejorar" nuestras conexiones.

Aquí hago un inciso para recomendar a todos los afectados (internautas, webmasters, responsables de sistemas, etc.) que empiecen consultando las guías publicadas por la propia Telefónica respecto al proxy-caché, pues es una buena documentación de partida para todo aquel que necesite ponerse las pilas. http://www.telefonicaonline.com/on/es/micro/adsl/proxycache/guias.htm.

Terminado el inciso, volvamos a la realidad, que suele ser compleja. Habitualmente ocurre que el problema no está ocasionado por un único responsable. Conectamos a Internet mediante unos programas concretos, de un fabricante; usamos una línea física (ADSL o lo que sea) que depende de otra empresa; enlazamos a través de un proveedor de conexión determinado; accedemos a unos servidores remotos que también suelen ser de una cuarta entidad. Y suele pasar que las cosas acaban fallando porque más de uno (de esos implicados) está cometiendo "pequeñas" irregularidades técnicas.

Cada uno de esos responsables dirá que la culpa del problema es de los otros, que si todos los otros funcionaran de un modo técnicamente correcto las cosas irían bien. Seguramente tienen razón al decir esto, porque cada uno de ellos sabe que su pequeña irregularidad no tendría consecuencias si los otros tuvieran unos sistemas tecnológicamente intachables. Pero también es cierto que más de uno añade sus propias irregularidades técnicas por incompetencia o por falta de interés o por otros motivos: quien critica la paja en ojo ajeno puede tener razón, pero eso no garantiza que él carezca de pajas (o vigas) en sus propios ojos. El resultado es que la sumando las pajas de unos y otros acabamos convirtiendo el pasillo en un pajar infranqueable, la casa sin barrer y el usuario está fastidiado por culpa de unos y otros.

Así pues, tampoco seré yo quien diga que el proxy-caché de Telefónica funciona perfectamente. No he hecho un análisis exhaustivo para comprobarlo (ni tengo intención de hacerlo, ni capacidad). Pero hay varios detalles que me inducen a recelar.

Son bastantes los usuarios que parecen estar afectados por un proxy-caché "de tipo Guadiana", que aparece y desaparece: un día conectan a través de ese sistema, otro día tienen una conexión directa sin proxy-caché, y en otra jornada posterior vuelven a estar afectados por ese dispositivo. Estas activaciones y desactivaciones me hacen suponer que esos proxy-caché no funcionan tan bien como Telefónica quiere hacernos creer. Y tampoco es irrelevante el hecho de que algunos internautas estén siendo afectados por un proxy-caché que cambia de dirección IP, según los días. ¿Está telefónica haciendo "pruebas"? ¿Corrigiendo fallos imprevistos? Estaría bien que nos explicara lo que pasa. Transparencia quiero, para quitarme el recelo.

A favor de Telefónica, he de decir que ha aceptado con prontitud una entrevista con representantes de la Asociación de Internautas, que le habían solicitado aclarar algunos detalles y -sobre todo- afrontar las quejas de los usuarios. Los medios de comunicación ya dan detalles de las conclusiones:

Ambas partes se han comprometido a crear un grupo de trabajo que estudie el impacto que esta tecnología está teniendo en la Internet española.

Además Telefónica se ha comprometido a aclarar las características de estos dispositivos, su ubicación y otrosaspectos relacionados. Pero sobre todo sería deseable que Telefónica colaborase más en atender a los problemas de los usuarios, y hacer lo posible por solucionarlos o explicarlos. El problema de Lola no se lo tomaron con mucho interés, quizá ahora puedan canalizarse mejor las quejas, a través de la página de la Asociación de Internautas: http://www.internautas.org

Todo este asunto esconde un problema de fondo bien distinto, que antes ya apunté de pasada. Me refiero al cuasi-monopolio que existe en España, en lo relativo a líneas de telefonía fija.

Algunos ciudadanos (afortunados ellos) tienen la opción de contratar la telefonía y el acceso a Internet con una empresa de cable. Otros muchos solo tienen la posibilidad de recurrir a Telefónica. Aunque teóricamente existan otras empresas con licencia para instalar líneas telefónicas, la realidad es que ninguna parece dispuesta a invertir en esa dirección (pandilla cobardes) y la Telefónica de siempre sigue operando en este terreno como un monopolio de hecho. Para esa gran cantidad de ciudadanos, el ADSL (de Telefónica, claro) es la única posibilidad de conseguir un acceso "razonable" a Internet. De nada me sirve la libertad de mercado si las únicas alternativas que encuentro al ADSL de Telefónica son...

A) Conexión por parabólica y satélite, carísimo.

B) El módem de siempre, demasiado lento (no es "banda ancha").

Eso es lo que nos obliga a usar un sistema proxy-caché. No son lentejas -el que quiere las come, y el que no, las deja-; es "café para todos": si te gusta el café, estupendo; y si no te gusta, pruébalo otra vez, hasta que te acostumbres. Banda ancha = ADSL = proxy-caché. 

Por esta situación de cuasi-monopolio, es por lo que Telefónica debería mostrar una delicadeza mucho mayor que la vista hasta ahora. Da igual que el problema de Lola esté generado por los informáticos incompetentes de su empresa: Telefónica debía haberse mostrado más comprensiva y haberle explicado lo que pasa realmente. Si fuera yo, incluso me habría disculpado por ocasionar el problema, aunque el fallo no fuese mío. Esa es la única vía ética para una empresa que tiene el privilegio de funcionar en régimen de cuasi-monopolio. Al menos, esa es la vía para no seguir perdiendo credibilidad y confianza como ha sucedido tradicionalmente con Telefónica: en un caso como el de Lola, ni siquiera se molestado en echar la culpa a otros, ya le bastaba con ignorar las quejas porque sabía que los clientes no podían irse a otra empresa de la competencia.   :-(

Por último, no puedo terminar este artículo sin hacer una referencia a los proveedores de acceso a Internet que ofrecen servicio ADSL. Por lo que yo sé, la mayoría de esos proveedores no ha hecho declaración alguna sobre este tema del proxy-caché. Seguramente están intentando pasar desapercibidos: puesto que los usuarios se lo están tomando mal, los proveedores prefieren no moverse, para no salir en la foto: que las iras de los internautas caigan solo sobre Telefónica, que tiene más dinero para hacer publicidad con la que contrarrestar a las hordas.

Pero ellos tienen una responsabilidad directa con sus clientes, puesto que esos clientes han contratado el ADSL con los proveedores, y no con Telefónica. Los proveedores nos ofrecen un paquete en el que se encuentra englobado el servicio ADSL, que ellos -a su vez- obtienen de Telefónica. Por lo tanto, si el ADSL no funciona bien por culpa del proxy-caché, la vía lógica es que los usuarios reclamen a sus proveedores de conexión. Esos proveedores tendrán que exigir a Telefónica que suministre un servicio ADSL correcto (ágil y sin fallos) y/o que sea por lo menos como el pactado (¿sin estaciones ni manipulaciones intermedias?).

Incluso sería comprensible que algún proveedor ya se hubiese puesto del lado de los usuarios, iniciando trámites para exigir a Telefónica, antes de que le exijan a él. Eso le hubiera granjeado la simpatía de los internautas, una mejor imagen ante ese público. ¿Por qué no han iniciado esos trámites para exigir a Telefónica? ¿Por qué no defienden los derechos de sus clientes?

La respuesta es muy sencilla: El proxy-caché genera una situación muy ventajosa para esos proveedores: todas las páginas web que sean entregadas por el proxy-caché suponen un beneficio para el proveedor, puesto que él se evita asumir tareas relacionadas con esas páginas. De hecho, el proveedor ni siquiera llegará a enterarse de que el usuario ha solicitado (y recibido) esas páginas. El proveedor se evita una buena carga de trabajo para sus máquinas, y además ahorra mucho ancho de banda en su conexión hacia el exterior de Internet. Al final, todo esto repercute en una importante reducción de los gastos, y así puede obtener unos mayores márgenes de beneficio. El proveedor nos va a seguir cobrando una cuota completa, cuando la realidad es que solo nos presta medio servicio. La otra mitad del trabajo se la va a hacer el proxy-caché de Telefónica.

Los proveedores no solo están intentando que su responsabilidad pase desapercibida, sino que además están implicados económicamente en una maniobra de ética muy dudosa. No les importa que por culpa de este asunto algunos usuarios salgan perjudicados. Incluso están dispuestos a perder algún cliente como la mencionada Lola. A ellos les viene de perlas este invento de Telefónica, y no van a mover ni un dedo contra este proxy-caché que les libera de trabajo y les genera beneficios económicos... sin exigirles nada a cambio. Por ahora, incluso están evitando dar explicaciones y eludir su responsabilidad en el tema.

 ¿A quién le pagas por el acceso a Internet mediante ADSL? Pues a ese, y solo a ese, es a quien tienes que aplicarle el criterio de TOLERANCIA CERO.

Los dos artículos se han publicado originalmente en la web del autor: http://www.caravantes.com