Protección de fugas de WebRTC

Cómo arreglar las fugas de WebRTC (todos los navegadores)

NordVPN ofrece una variedad de características útiles, que incluyen nuestro sistema de protección de amenazas y un interruptor de asesinato para evitar la exposición a los datos no deseados. Nuestra VPN premium puede brindarle velocidades de Internet inigualables, sin comprometer un fuerte cifrado de datos.

Fugas de WebRTC: ¿Qué son y cómo puedo prevenirlas??

Podemos recibir una compensación de los productos y servicios mencionados en esta historia, pero las opiniones son las propias del autor. La compensación puede afectar donde aparecen ofertas. No hemos incluido todos los productos u ofertas disponibles. Obtenga más información sobre cómo ganamos dinero y nuestras políticas editoriales.

Divulgación del anunciante

All About Cookies es un sitio web independiente y respaldado por publicidad. Algunas de las ofertas que aparecen en este sitio son de anunciantes de terceros de los cuales todo sobre cookies recibe compensación. Esta compensación puede afectar cómo y dónde aparecen los productos en este sitio (incluido, por ejemplo, el orden en que aparecen).

All About Cookies no incluye todas las ofertas financieras o de crédito que puedan estar disponibles para los consumidores ni incluimos todas las empresas o todos los productos disponibles. La información es precisa a partir de la fecha de publicación y el anunciante no ha proporcionado ni respaldado.

Política editorial

El equipo editorial All About Cookies se esfuerza por proporcionar información y revisiones precisas y profundas para ayudarlo a usted, nuestro lector, tomar decisiones de privacidad en línea con confianza. Esto es lo que puede esperar de nosotros:

  • Todo sobre las cookies gana dinero cuando hace clic en los enlaces en nuestro sitio a algunos de los productos y ofertas que mencionamos. Estas asociaciones no influyen en nuestras opiniones o recomendaciones. Lea más sobre cómo ganamos dinero.
  • Los socios no pueden revisar o solicitar cambios a nuestro contenido, excepto por razones de cumplimiento.
  • Nuestro objetivo es asegurarnos de que todo en nuestro sitio esté actualizado y preciso a partir de la fecha de publicación, pero no podemos garantizar que no nos hayamos perdido algo. Es su responsabilidad verificar dos veces toda la información antes de tomar cualquier decisión. Si ves algo que parece mal, háganos saber.

WebRTC es realmente una espada de doble filo. Por un lado, la tecnología WebRTC hace posible hablar con las personas con las que trabajamos y cuidar de forma rápida y perfecta sobre cualquier navegador web. Por otro lado, plantea un riesgo de seguridad significativo para cualquier persona que lo use.

En este artículo, explicaremos qué es una fuga de WebRTC y cómo puede protegerse activamente contra ella con una de las mejores VPN o apagando WebRTC en su navegador.

En este articulo

¿Qué es una fuga de WebRTC??

Una fuga de WebRTC es una vulnerabilidad de seguridad que puede ocurrir cuando usa aplicaciones basadas en WebRTC, como Facebook Messenger o WhatsApp, en su navegador de Internet. Para que la tecnología WEBRTC funcione correctamente, su dirección IP se expone de forma predeterminada como parte del proceso.

Aunque el uso de la tecnología WEBRTC se ha normalizado por conveniencia, tener su dirección IP expuesta aumenta su riesgo de ser víctima del delito cibernético y las invasiones de privacidad.

Las filtraciones de WebRTC pueden ocurrir en cualquier navegador web y en cualquier tipo de dispositivo.

¿Por qué son malas fugas de WebRTC??

Las filtraciones de WebRTC son problemáticas porque pueden exponer su dirección IP local, dejando su privacidad y seguridad en línea más susceptibles a los malos actores.

Estas fugas son especialmente preocupantes si ya está utilizando una red privada virtual (VPN), ya que indican que su servidor VPN no está haciendo su trabajo principal de proteger su anonimato en línea.

Hacer que su dirección IP aterrice en las manos equivocadas puede poner su seguridad y bienestar en riesgo grave. Cuando su dirección IP está expuesta o rastreable, cualquiera de los siguientes puede ocurrir:

  • Los delincuentes pueden encontrar la ubicación de su dispositivo. Esto es especialmente problemático si transmite en qué ciudad se encuentra en sitios de redes sociales como Instagram o Facebook. Un criminal puede usar su dirección IP para localizar su dispositivo e traspasar su propiedad o dañarlo.
  • Podrías ser víctima de un ataque DDoS.Los ataques DDoS, o los ataques de denegación de servicio distribuidos, pueden comenzar con los piratas informáticos que encuentran su dirección IP. El hacker le impide acceder a Internet, lo que provoca una perturbación para sus asuntos cotidianos.
  • Los piratas informáticos pueden hacerse pasar por usted y realizar una actividad fraudulenta en su nombre. Su dirección IP se puede utilizar como punto de partida para que los piratas informáticos descubran más información personal. Una vez que están armados con información de inicio de sesión o detalles específicos sobre su actividad en línea, hábitos de compra o servicios a los que se suscribe, pueden usarla para cometer fraude y robo de identidad.

¿Qué son las direcciones IPv4 e IPv6??

Puede ver que tiene una dirección IPv4 y una dirección IPv6, pero ¿qué significa eso??

  • IPv4: Esta es la versión original del Protocolo de Internet (IP) creado en 1983. Puede almacenar más de 4 mil millones de direcciones y tiene alrededor del 94% del tráfico de Internet hoy.
  • IPv6: La versión más reciente de IP, IPv6 se creó en 1994 y todavía se está habilitando para solucionar problemas con la versión original de IPv4. IPv6, a veces llamado IPNG, puede almacenar alrededor de 340 direcciones de Undecillion (340 más 36 ceros).

¿Qué es WebRTC??

WebRTC significa comunicaciones en tiempo real web. La tecnología WEBRTC permite establecer conexiones de voz y video en tiempo real a través de su navegador web. Lo hace comunicando con el sitio web o la aplicación que está utilizando e intercambiando información como sus direcciones IP locales y públicas.

Ejemplos de servicios comunes que usan WebRTC incluyen:

  • Discordia
  • Facebook Messenger
  • Google se encuentra
  • Ir a la reunión
  • Snapchat
  • Whatsapp

Dirección IP local vs. dirección IP pública

Su dirección IP pública Su enrutador se asigna a su enrutador por su proveedor de servicios de Internet (ISP). Es más seguro compartir esto en línea, ya que su dirección IP pública se remonta a su ISP. Esto podría revelar su ubicación geográfica, pero no su dirección exacta.

A dirección IP local, También se llama una dirección IP privada, se asigna a cada dispositivo que utilice para conectarse a Internet. Esto permite que sus dispositivos se hablen entre sí a través de su red doméstica, pero cualquiera que no esté en su red doméstica no puede comunicarse con sus dispositivos. Las direcciones IP locales son rastreables, pero solo por dispositivos que también están en su red doméstica.

Cómo completar una prueba de fuga de WebRTC

Además de permitirle transmitir Netflix, su VPN debería poder proteger su dirección IP real de daños potenciales, sin importar las circunstancias. Los resultados de su prueba de fuga de IP lo ayudarán a determinar qué tan bien su VPN está haciendo su trabajo. Aquí le mostramos cómo realizar una prueba de fuga de WebRTC:

  1. Desconecte de su servicio VPN y asegúrese de que esté apagado, cerrado, etc.
  2. Verifique su dirección IP escribiendo ¿Cuál es mi IP? en su barra de navegador o visitando whatsmyipaddress.comunicarse. Su proveedor de servicios de Internet (ISP) le mostrará su dirección IP. Escríbelo en un lugar seguro.
  3. Cierre la ventana y la aplicación de su navegador.
  4. Vuelva a conectar a su VPN.
  5. Vaya a un sitio web de Checker de fugas para ver si su dirección IP aún es visible. Recomendamos probar algunos diferentes, como BrowserLeaks.com y escondite.yo, ser lo más diligente y minucioso en sus pruebas como sea posible. Si aún puede ver su dirección IP, su VPN no lo protege contra las fugas. Si no está allí, su información sigue siendo segura.

Si encuentra que su VPN no evita las fugas de WEBRTC después de las pruebas, deberá obtener una VPN o bloquear WebRTC diferente de su navegador manualmente.

Cómo bloquear las fugas de WebRTC

La forma más fácil de bloquear las fugas de WebRTC es usar una VPN. Desafortunadamente, algunas VPN aún permiten que el tráfico de WebRTC omita el túnel de cifrado, lo que derrota el propósito de usarlo en primer lugar. Es por eso que recomendamos encarecidamente realizar una prueba de fuga, incluso si ya está usando una VPN.

Si encuentra que su VPN actual es susceptible a fugas o está buscando usar una por primera vez, aquí hay una lista de proveedores de VPN confiables que pasaron nuestra prueba de fuga de WEBRTC:

  • Nordvpn: Nord ofrece una de las VPN más conocidas por muchas buenas razones. Además de pasar nuestra prueba de fuga de WebRTC, también pasó nuestra prueba de fuga DNS, utiliza cifrado de grado militar y ofrece VPN doble, lo que agrega más seguridad a sus datos y ubicación de navegación. Obtener nordvpn | Lea nuestra revisión de NordVPN
  • Expressvpn: ExpressVPN ofrece estándares de seguridad de primer nivel, que podrían justificar su precio premium. Tiene una política estricta de No-Logs que ha sido auditada independientemente y un protocolo rápido y seguro llamado Lightway para una experiencia de navegación mejorada. Obtener expressvpn | Lea nuestra revisión de ExpressVPN
  • Surfshark: Si está buscando una VPN para cubrir todos sus dispositivos, entonces Surfshark es uno de los mejores para su valor. Permite conexiones simultáneas ilimitadas y ofrece compatibilidad para la mayoría de los sistemas operativos, teléfonos inteligentes, enrutadores e incluso dispositivos inteligentes. Obtener surfshark | Lea nuestra reseña de Surfshark

También puede bloquear las filtraciones de WEBRTC manualmente deshabilitando la tecnología WEBRTC en su navegador web, y no necesita ser un experto en tecnología para hacerlo con éxito.

Algunos navegadores incluso le permiten usar complementos y complementos para bloquear las filtraciones de WebRTC para usted. Hemos proporcionado los pasos exactos sobre cómo puede deshabilitarlo en Chrome, Firefox, Safari y Microsoft Edge para su dispositivo Windows PC, Mac, iOS o Android.

Cómo arreglar las fugas de WebRTC (todos los navegadores)

Fuga de Webrtc

Al discutir la privacidad en línea y las VPN, surge el tema de las filtraciones y vulnerabilidades de WEBRTC con frecuencia.

Si bien el problema de WebRTC a menudo se discute con los servicios de VPN, esto es, de hecho, un vulnerabilidad con navegadores web. Las fugas de WebRTC pueden afectar estos navegadores: navegadores Chrome, Firefox, Safari, Opera, Brave y Chromium.

Entonces, ¿qué es WebRTC??

WebRTC significa “comunicación en tiempo real web”. Esto básicamente permite compartir voz, video chat y P2P dentro del navegador (comunicación en tiempo real) sin agregar extensiones adicionales del navegador.

¿Qué es una fuga de WebRTC??

Una fuga de WEBRTC es cuando su dirección IP externa (pública) está expuesta a través de la funcionalidad WEBRTC de su navegador. Esta fuga puede desanonimizarlo a través de las API WEBRTC, incluso si su VPN funciona correctamente.

Si no se ha protegido contra las filtraciones de WEBRTC en su navegador, cualquier sitio web que visite podría obtener su dirección IP real (asignada por ISP) a través de las solicitudes de aturdimiento WEBRTC. Este es un problema grave.

Si bien la función WebRTC puede ser útil para algunos usuarios, representa una amenaza para aquellos que usan una VPN y buscan mantener su privacidad en línea sin que su dirección IP esté expuesta.

Cómo probar las filtraciones de WebRTC

Nuestra guía sobre la prueba de su VPN enumera algunas herramientas de prueba WEBRTC diferentes:

  • iPleak.NET: además de las filtraciones de WebRTC, este sitio web también prueba las filtraciones IPv4, IPv6 y DNS.
  • Prueba de navegación webrtc
  • Prueba de WebRTC de privacidad perfecta

¿Cómo se ve una fuga de WebRTC??

Si ve su dirección IP (externa) asignada por ISP, entonces esta es una fuga de WebRTC. A continuación se muestra un ejemplo de filtraciones de WebRTC que encontré al probar un servicio VPN. Puede ver que mi dirección IPv6 pública (comenzando con 2) se está filtrando en el área de WebRTC, incluso mientras la VPN está conectada y estable.

Fuga de WebRTC con VPN

Tenga en cuenta que una dirección IP local se desmaya a la izquierda. Estos no se pueden usar para identificarte. (Está aquí una explicación de la diferencia entre su IP local/interna y su IP pública/externa.)

La vulnerabilidad de WebRTC

Cualquiera que busque ser anónimo en línea a través de la tecnología de privacidad debería tomar medidas contra las filtraciones de WebRTC.

Daniel Roesler expuso esta vulnerabilidad en 2015 en su página de Github, donde declaró:

Firefox y Chrome han implementado WebRTC que permiten que se realicen solicitudes de aturdimiento que devuelvan las direcciones IP locales y públicas para el usuario. Estos resultados de solicitud están disponibles para JavaScript, por lo que ahora puede obtener direcciones IP locales y públicas de los usuarios en JavaScript.

Además, estas solicitudes de aturdimiento se realizan fuera del procedimiento normal de XMLHTTPREQUEST, por lo que no son visibles en la consola del desarrollador o pueden ser bloqueados por complementos como AdBlockplus o Ghostery. Esto hace que este tipo de solicitudes esté disponible para el seguimiento en línea si un anunciante configura un servidor de aturdimiento con un dominio comodín.

Esencialmente, esto significa que cualquier sitio podría simplemente ejecutar algunos comandos de JavaScript para obtener su dirección IP real a través de su navegador web.

Soluciones de fuga de WebRTC

Aquí hay dos opciones para tratar el problema de WebRTC:

1. Desactivar WebRTC en el navegador (Firefox) y solo use navegadores con capacidad de WEBRTC deshabilitada. (Las instrucciones están debajo.)

2. Use el navegador complementos o extensiones Si no es posible deshabilitar WEBRTC. (Deshabilitar WebRTC no es posible con los navegadores a base de cromo y cromo, como el navegador valiente.)

Nota: complementos y extensiones del navegador puede no ser 100% efectivo. Incluso con complementos, la vulnerabilidad todavía existe en el navegador para revelar su verdadera dirección IP con el código de aturdimiento correcto.

Correcciones de WebRTC para diferentes navegadores

A continuación hay diferentes soluciones para varios navegadores.

Navegadores de Firefox

Desactivar WebRTC es muy simple en Firefox. Primero, escriba Acerca de: config en la barra de url y golpea ingresar. Entonces, acepte el mensaje de advertencia y haga clic en el continuar botón.

Firefox WebRTC DISTABLE

Luego, en el tipo de cuadro de búsqueda “medios de comunicación.peerconnección.activado“. Haga doble clic en el nombre de preferencia para cambiar el valor a “FALSO“.

Cómo deshabilitar WebRTC Firefox

WebRTC ahora está deshabilitado en Firefox y no tendrá que preocuparse por las filtraciones de WebRTC.

Chrome WebRTC (escritorio)

Desde WebRTC no se puede deshabilitar en Chrome (Desktop), los complementos son la única opción (para aquellos que no quieren simplemente renunciar a usar Chrome).

Como se señaló anteriormente, es importante recordar que los complementos del navegador son puede no ser 100% efectivo. En otras palabras, aún puede ser vulnerable a las filtraciones de la dirección IP de WebRTC en ciertas circunstancias. No obstante, aquí hay algunos complementos que pueden valer la pena considerar:

Nota: A diferencia de Firefox, estas extensiones solo cambian la configuración de seguridad y privacidad de WEBRTC.

Solución recomendada: deje de usar Chrome.

Desactivar Chrome WebRTC en Android

En su dispositivo Android, abra la URL Chrome: // flags/#Disable-Webrtc en cromo.

Desplácese hacia abajo y encuentre “encabezado de origen de Stun Webrtc”, luego desactíquelo. Para una medida segura, también puede deshabilitar las opciones de codificación/decodificación de videos de hardware WEBRTC, aunque puede no ser necesario.

WebRTC Chrome Android Disable

Nota: Los usuarios de Android también pueden instalar Firefox y deshabilitar WEBRTC a través de los pasos anteriores.

Chrome iOS Webrtc

Chrome en iOS no parece implementar las partes vulnerables de WEBRTC que podrían exponer direcciones IP locales o externas (todavía).

Fugas valientes de WEBRTC

Debido a que el navegador valiente se basa en el cromo, también es vulnerable a las filtraciones de la dirección IP de WEBRTC, incluso cuando está utilizando una VPN.

Hay dos formas de bloquear WEBRTC en el navegador valiente:

Método 1: Protección de huellas dactilares

Ir a Ajustes > Escudos > Bloqueo de huellas dactilares > y luego selecciona Estándar o Estricto. Esto debería ocuparse de todos los problemas de WebRTC: al menos en versiones de escritorio de Brave (Windows, Mac OS y Linux).

Desactivar WebRTC Brave Browser

Nota sobre la política de manejo de WEBRTC

También puede ajustar la política de manejo de WebRTC si va a Ajustes, clickea en el vidrio de búsqueda en la esquina superior derecha, y luego entra Webrtc. Bajo la Política de manejo de IP WebRTC Haga clic en el menú desplegable y puede ver las opciones a continuación.

Nota: Para comprender las diferentes opciones con el manejo de WebRTC, Brave tiene un artículo sobre el tema aquí. A continuación se muestran las diferentes opciones:

Política de manejo de WebRTC valiente

Ahora he probado esto con las últimas versiones de Brave para Windows y Mac OS. Basado en mis pruebas, si ya tienes Bloqueo de huellas dactilares ajustado a activado, No debe experimentar fugas de WebRTC.

Nota: He visto algunas quejas de los usuarios que afirman que WebRTC no se está bloqueando en iOS, incluso después de hacer los cambios anteriores. Los desarrolladores valientes parecen haber confirmado este problema y están trabajando en una solución.

Safari webrtc

Las filtraciones de WebRTC tradicionalmente no han sido un problema con los navegadores Safari (en dispositivos Mac OS e iOS). Sin embargo, Apple ahora está incorporando WEBRTC en Safari, aunque todavía es técnicamente un “experimental” característica. Sin embargo, sería prudente deshabilitar WebRTC en Safari por razones de privacidad. Así es cómo:

  1. Haga clic en “Safari” en la barra de menú
  2. Luego haga clic en Preferencias
  3. Haga clic en la pestaña “Avanzado”, luego, en la parte inferior, marque la casilla para “Mostrar el menú Desarrollar en la barra de menú”
  4. Ahora, haga clic en “Desarrollar” en la barra de menú. Debajo de la opción “WebRTC”, si se verifica “Habilitar la API WebRTC Legacy”, haga clic en ella para desactivar esta opción (sin marca de verificación).

WebRTC fugas safari desactivar

Que debería deshabilitar efectivamente WEBRTC en Safari.

Ópera y otros navegadores de cromo WebRTC

Al igual que con Chrome, la única forma (a partir de ahora) para abordar la vulnerabilidad de WebRTC en Opera y otros navegadores de Chromium es usar una extensión.

Primero, descargue la extensión “WebRTC fugas Prevent” en su navegador de ópera.

Luego en el Opciones avanzadas Para la fuga de WebRTC, evita la extensión, seleccione “Deshabilitar UDP no proximado (proxy de fuerza)“Y luego haga clic Aplicar configuraciones.

Desactivar WebRTC Chromium Opera

Nuevamente, debido a que esta es una solución de extensión, puede no ser 100% efectivo.

Ahora verifique que no tenga fugas de WebRTC

Ahora que ha deshabilitado o bloqueado WEBRTC en su navegador, debe probar para verificar que está funcionando. Aquí están nuestras herramientas favoritas para identificar fugas de WebRTC:

  • Prueba de WebRTC de privacidad perfecta
  • Prueba de navegación webrtc
  • iPleak.neto

Nota: Si está viendo una dirección IP local, esta no es una filtración. Una filtración de WebRTC solo será con una dirección IP pública.

Aquí estoy ejecutando una prueba en el navegador Firefox mientras también está conectado a ExpressVPN:

navegador seguro de WebRTC

Puede ver el cliente ExpressVPN a la derecha, con los resultados de la prueba a la izquierda. Sin fugas!

Nota: ExpressVPN es actualmente nuestra recomendación de VPN principal y también tienen un descuento por tres meses gratis, consulte nuestra página de cupón de ExpressVPN para más detalles.

Conclusión sobre fugas de WebRTC y vulnerabilidades del navegador

La vulnerabilidad de fugas de WebRTC destaca un concepto muy importante para aquellos que buscan un mayor nivel de anonimato y seguridad en línea a través de diversas herramientas de privacidad.

El navegador suele ser el enlace débil en la cadena.

El problema de WebRTC también nos muestra que puede haber otras vulnerabilidades que existen con su configuración de privacidad, incluso si está utilizando una buena VPN para ocultar su dirección IP y ubicación. (El problema de WebRTC no se conocía públicamente hasta 2015.)

Otro problema de tener en cuenta es Huellas digitales del navegador. Esto es cuando se pueden utilizar varias configuraciones y valores dentro de su navegador y sistema operativo para crear una huella digital única y, por lo tanto, rastrear e identificar a los usuarios. Afortunadamente, hay soluciones efectivas para esto también.

Y, por último, hay muchos navegadores seguros y privados diferentes a considerar, muchos de los cuales se pueden personalizar para sus propias necesidades únicas.

Sobre Sven Taylor

Sven Taylor es el editor principal y fundador de Restore Privacy, un grupo de defensa de la privacidad digital. Con una pasión por la privacidad digital y la información accesible, creó la restauración para proporcionarle información honesta, útil y actualizada sobre la privacidad en línea, la seguridad y los temas relacionados.

Interacciones del lector

Comentario

  1. CT 16 de noviembre de 2022

Hola sven taylor!
Cada vez que abro la página de eBay en Firefox, Google Pop Up Up Window me pide que inicie sesión en la cuenta de Google! ¿Puedes mostrarnos cómo deshacerte de esta cosa molesta?? Volví el webrtc a falso.
Gracias CT

Milton, lector de mucho tiempo 25 de agosto de 2022

Hola Sven, iOS ha cambiado mucho desde tu guía. En lugar de que el Safari se mencione, ahora hay muchos alternativos WebKit experimentales, incluidos más de 20 que buscan relacionarse con el lienzo. Una nueva guía sobre qué hacer con ellos seguramente ayudaría! Esto ya está disponible en alguna parte?

  • Sven Taylor 26 de agosto de 2022

Hola Milton, sacaremos esto, pero necesitamos un dispositivo iOS actualizado para verificar la configuración primero.

  • Birdiex 11 de marzo de 2023

La aplicación de iOS y los navegadores se filtran como tamices. VPNS en su mayoría fugas y ya no funcionan
Nordvpn fugas ubicación verdadera:
2 ejemplos Paramount Plus, y Firefox Ating para usar BBCIPLAYER
FYI 3-11-23 Todo son las versiones actualizadas más recientes

John Peterson 14 de julio de 2022

Estoy tratando de deshabilitar WEBRTC en Amazon Silk Browser (basado en Chrome) en los nuevos dispositivos de Echo Show. Las extensiones de la tienda web Chrome no están disponibles para este navegador y la carga lateral en el programa Echo parece difícil en el mejor de los casos. También desearía poder instalar la extensión NordVPN para la seda, pero solo está disponible para Edge and Chrome, y tal vez Firefox. Seguramente debe haber una manera de ingresar a la configuración del desarrollador en la seda. ¿Hay alguna esperanza?? En estos días de hackers y espinosos, no veo ninguna razón por la cual Amazon necesita control total sobre conocer mi dirección IP real.

Jonathan 19 de abril de 2022

Firefox para Android no le permite deshabilitar WEBRTC.
Esto se debe al hecho de que a partir de abril de 2021, a los androides se les ha negado el acceso a: Configuración en canales estables y beta de Firefox.
Instale Firefox Nightly.

  • Addermc 16 de octubre de 2022

En realidad? Entonces, eso significa que cuando me pongo: Configurar en el navegador ICERAVEN para Android que uso y aparece la página completa del desarrollador y luego encuentro la sección para deshabilitar WEBRTC y capaz de alternar para deshabilitar junto con un par más relacionada con WEBRTC también. Que esto no está realmente deshabilitado?? En realidad, puede deshabilitar WEBRTC para Android a través de IceraVen, Nightly, Firefox e IceCat (desafortunadamente abandonado).

Jonathan 19 de abril de 2022

Cómo deshabilitar WebRTC y evitar fugas

Los usuarios de VPN tengan cuidado: Firefox y Chrome tienen una vulnerabilidad de seguridad que puede filtrar su dirección IP a menos que esté utilizando una VPN con todas las funciones como NordVPN. Siga leyendo para averiguar qué es una fuga de WebRTC, cómo realizar una prueba de WebRTC y cómo puede protegerse de la vulnerabilidad.

25 de enero de 2022
Вреéfire чтения: 1 мин.

  • ¿Qué es una fuga de WebRTC??
  • ¿Qué es WebRTC??
  • ¿Cómo ocurre una fuga de WebRTC??
  • El problema con WebRTC
  • Cómo probar las filtraciones de WebRTC
  • Cómo bloquear las fugas de WebRTC
    • Cromo
    • Firefox
    • Safari
    • Microsoft Edge
    • Ópera

    ¿Qué es una fuga de WebRTC??

    Una fuga de WebRTC es una vulnerabilidad que puede ocurrir en navegadores web como Firefox, Google Chrome, Brave, Opera y otros. Una fuga de WEBRTC presenta un riesgo de seguridad importante, ya que puede exponer su dirección IP real cuando está conectado a una VPN inferior que no lo protege contra las fugas de WebRTC.

    ¿Qué es WebRTC??

    WebRTC (comunicación en tiempo real web) es una herramienta de código abierto que permite a los navegadores web formar conexiones entre pares en tiempo real con los sitios web que visitan.

    Esto permite que su navegador Firefox, por ejemplo, envíe un audio en vivo y videos, se alimenta entre usted y otro participante en línea sin tener que descargar ningún software adicional. Este es un protocolo no propietario que permite que cualquier sitio web se conecta y haga dicha conexión (con su permiso).

    WebRTC hace esto estableciendo canales especiales de comunicación en tiempo real del navegador. Se comunican con el sitio web que está visitando e intercambian información (incluidas sus direcciones IP locales y públicas).

    ¿Cómo ocurre una fuga de WebRTC??

    Las filtraciones de WebRTC ocurren cuando los canales de comunicación omiten su túnel encriptado creado mediante el uso de una VPN. En este caso, los sitios web y los servicios en línea que visita pueden ver su dirección IP.

    El problema con WebRTC

    WebRTC Technology presenta una vulnerabilidad masiva. Cualquier sitio web que visite puede solicitar y acceder a su verdadera dirección IP a pesar de su VPN. Cuando se descubrió por primera vez esta vulnerabilidad, dio a los proveedores de VPN (nosotros mismos incluidos) un gran susto). La peor parte es que esto es parte de la funcionalidad básica de WebRTC, por lo que no se puede “arreglar.”Depende del usuario encontrar formas de bloquear estas fugas o deshabilitar WebRTC por completo. Lo bueno es que puede realizar fácilmente una prueba de fuga de WebRTC usted mismo. Realizar la prueba es una de las mejores formas de promulgar la prevención de fugas de WebRTC.

    Вреéfire чтения: 7 мин.

    Cómo probar las filtraciones de WebRTC

    Verifique su VPN para obtener posibles fugas de WEBRTC. Puede realizar una prueba de fuga de WEBRTC siguiendo estos simples pasos:

    1. Desconecte y salga de cualquier VPN que esté usando.Prueba de fugas de WebRTC: Paso 1
    2. Revise su IP. Puedes hacerlo escribiendo “¿Cuál es mi IP” en una búsqueda de Google?. Verá su dirección IP real, proporcionada por ISP. Notlo abajo.Prueba de fugas de WebRTC: Paso 2
    3. Salir del navegador.
    4. Vuelva a lanzar su VPN y conectarse a un servidor VPN.Prueba de fugas de WebRTC: Paso 3
    5. Inicie su navegador y visite BrowserLeaks.comunicarse.
    6. Localizar el campo de prueba de fuga de WebRTC. Si su IP original, la que notó, no está allí, está listo para comenzar.Prueba de fugas de WebRTC: Paso 4

    Nota: Su IP original generalmente comienza con 10.xxx o 192.xxx o a veces un IPv6 alfa-numérico).

    Cómo bloquear las fugas de WebRTC

    Si una prueba de WebRTC mostró que hay una fuga, hay algunas maneras de bloquearla. De lejos, la forma más simple es bloquear las fugas de WebRTC usando NordVPN. Ya sea que esté utilizando nuestra VPN regular o nuestros complementos de navegador para Firefox o Chrome, cualquiera de los dos bloqueará las filtraciones de la dirección IP no deseada a través de WEBRTC al tiempo que permite que las conexiones WEBRTC autorizadas continúen bajo su dirección IP anónima.

    Proteja su dirección IP y mejore la seguridad en línea con el clic de un botón.

    También puede evitar fugas de WebRTC bloqueando las solicitudes de WebRTC de su navegador, pero este proceso será un poco más complicado. Además, a diferencia de NordVPN, el bloqueo de las fugas de WEBRTC utilizando estos métodos a menudo deshabilitará la funcionalidad de WEBRTC por completo.

    Cómo deshabilitar WebRTC en Chrome

    Deshabilitar WebRTC en Chrome es complicado, y sugerimos mucho usar una extensión para hacerlo. Esto se debe a que la forma libre de extensión implica la edición manual de configuración de archivos que pueden hacer que el mal funcionamiento de su navegador Chrome sea mal si lo hace mal.

    WebRTC Fute Prevent es la extensión cromada líder para prevenir las fugas de WEBRTC. Como ha señalado el desarrollador, esta extensión solo cambia la configuración de seguridad y privacidad de WebRTC: no apaga WEBRTC.

    Cómo deshabilitar WebRTC en Firefox

    Afortunadamente, Firefox tiene una forma incorporada de deshabilitar WEBRTC. Puede ser difícil de encontrar si no sabe dónde buscar, así que siga estos pasos!

    1. Escriba “Acerca de: Configurar” en la barra de su navegador y presione Enter.Bloquear fugas de WebRTC en Firefox: Paso 1
    2. Se le pedirá con una advertencia. Haga clic en “Aceptar el riesgo y continuar.”Bloquear fugas de WebRTC en Firefox: Paso 2
    3. Haga clic en “Mostrar todo.”Bloquear fugas de WebRTC en Firefox: Paso 3
    4. Se le presentará una larga lista de configuraciones, la mayoría de las cuales probablemente no debería tocar. Para encontrar el que necesita, escriba en la barra de búsqueda en la parte superior de la página: “Medios.peerconnección.activado.”Bloquear fugas de WebRTC en Firefox: Paso 4
    5. Todo lo que tienes que hacer ahora es presionar el botón de palanca en el extremo derecho. El valor en el medio de la preferencia ahora debe mostrarse como “falso.”Bloquear fugas de WebRTC en Firefox: Paso 5

    Eso es todo! Esto deshabilitará todo WebRTC, por lo que también deshabilitará cualquier sitio web que lo use para brindar sus servicios.

    Cómo deshabilitar WebRTC en Safari

    Es posible deshabilitar WebRTC en Safari, pero la opción es un poco más difícil de encontrar que en Firefox. Esto se debe a que WebRTC se implementó recientemente, y todavía se considera una característica experimental con la que solo los desarrolladores querrían jugar. Sin embargo, si sigue estas instrucciones, lo encontrará fácilmente!

    1. Haga clic en “Safari” y elija “Preferencias” en el menú desplegable.Bloquear fugas de WebRTC en Safari: Paso 1
    2. Haga clic en la pestaña “Avanzado” y verifique la casilla de verificación que dice “Mostrar el menú Desarrollar en la barra de menú.”Bloquear fugas de WebRTC en Safari: Paso 2
    3. Haga clic en la nueva pestaña “Desarrollar” en la barra de menú y elija “Características experimentales” en el menú desplegable. Desplácese hasta el fondo. Si se verifica “candidatos de hielo de WebRTC MDNS”, haga clic en él para deshabilitarlo.Bloquear fugas de WebRTC en Safari: Paso 3

    Eso es todo! Su safari ahora está libre de fugas de WebRTC. Sin embargo, esto también puede evitar que los servicios basados ​​en WebRTC funcionen en su navegador.

    Cómo deshabilitar WEBRTC en Microsoft Edge

    Deshabilitar WEBRTC en Microsoft Edge es más fácil que deshabilitarlo en cualquier otro navegador. Todo lo que toma son dos pasos.

    1. Abra el borde y escriba en la barra de direcciones: “Acerca de: Flags.”Te presentarán un montón de configuraciones.Bloquear fugas de WebRTC en el borde: Paso 1
    2. Desplácese hacia la parte inferior y busque “Ocultar mi dirección IP local sobre las conexiones WEBRTC”. Asegúrese de que la opción esté activada. Reinicie su navegador.Bloquear fugas de WebRTC en el borde: Paso 2

    Eso es todo. Simple y fácil.

    Cómo deshabilitar WEBRTC en Opera

    Deshabilitar WebRTC en Opera es casi tan fácil como en Microsoft Edge; esta vez hay más desplazamiento.

    1. Abra la ópera y profundice en la “configuración” ubicada a la izquierda de la ventana.Bloquear fugas de WebRTC en Opera: Paso 1
    2. Verá una opción debajo: “Privacidad y seguridad.” Haz click en eso.Bloquear fugas de WebRTC en Opera: Paso 2
    3. Desplácese hacia abajo hasta la sección llamada “WebRTC.”La última opción en la lista debe ser” Desactivar UDP no proxiendido.”Asegúrate de que esté encendido. Reinicie su navegador.Bloquear fugas de WebRTC en Opera: Paso 3

    Tenga en cuenta que las versiones más antiguas de Opera pueden no tener esta opción disponible para ellos. Es posible que deba explorar diferentes opciones, como una extensión de control de WebRTC.

    Bloquear las fugas de WebRTC no es suficiente

    Bloquear las filtraciones de WebRTC es un buen comienzo para asegurar su actividad en línea, pero no es suficiente. Si utiliza la extensión del navegador de NordVPN o el servicio VPN para bloquear estas fugas, ya tendrá una colección de herramientas a su disposición para ayudarlo a mantenerse seguro.

    NordVPN ofrece una variedad de características útiles, que incluyen nuestro sistema de protección de amenazas y un interruptor de asesinato para evitar la exposición a los datos no deseados. Nuestra VPN premium puede brindarle velocidades de Internet inigualables, sin comprometer un fuerte cifrado de datos.

    Nunca ha habido un mejor momento para mejorar su seguridad diaria de Internet y proteger su privacidad. Con NordVPN, el cifrado está a solo un clic de distancia.

    NordVPN lo mantendrá seguro y privado en línea. Pruébelo con nuestra garantía de devolución de dinero de 30 días.

    La seguridad en línea comienza con un clic.

    Manténgase a salvo con la VPN líder en el mundo

    Charles Whitmore

    Charles – автор кtos. Бу Sazón бpiro.