¿Qué es la fuga de WebRTC (cómo protegerse de ella) |


¿Qué es WebRTC??

En pocas palabras, WebRTC (Web Real-Time Communication) es un proyecto de código abierto que proporciona a la mayoría de los navegadores una característica que permite que se produzca la voz, el chat de video y el intercambio P2P sin que se usen extensiones o complementos adicionales.

WebRTC suele ser bastante útil, pero puede ser perjudicial para su privacidad en línea si está utilizando una VPN y experimenta una fuga de WebRTC.

¿Qué es la fuga de WebRTC??

Una fuga de WebRTC es una vulnerabilidad que filtra su dirección IP real cuando usa una VPN. ¿Cómo sabe WebRTC su dirección IP? Bueno, utiliza el protocolo ICE (Interactive Connectivity Establishment) para descubrirlo, y también utiliza servidores STUN / TURN que realmente pueden ver su dirección IP al igual que los sitios web..

Básicamente, aquí está el problema:

Los navegadores web tienden a implementar WebRTC de tal manera que les permite enviar solicitudes a servidores STUN que devolverán su dirección IP local y pública. Además, los resultados solicitados están disponibles en Javascript, lo que los hace mucho más accesibles..

Peor aún, las solicitudes se realizan fuera del proceso XMLHttpRequest normal, una API que transfiere datos entre un navegador web y un servidor web. Debido a eso, las solicitudes no se pueden ver en la consola del desarrollador. Además, no se pueden bloquear con complementos como Ghostery o AdBlockPlus.

Es importante comprender que una fuga de WebRTC no es un problema con el servicio VPN en sí, sino con el navegador web que está utilizando.

¿Por qué es peligrosa una fuga de WebRTC??

La respuesta es bastante simple: si su dirección IP se filtra mientras está conectado a un servicio VPN, eso hace que sea mucho más fácil para el gobierno espiarlo, su ISP para rastrear sus actividades y los ciberdelincuentes para explotar sus datos confidenciales. Sin mencionar que derrota por completo el propósito de usar una VPN en primer lugar.

Además, considere esto: todo lo que necesita son unos pocos comandos Javascript para que un sitio web descubra cuál es su dirección IP real. No solo es peligroso para su privacidad como acabamos de mencionar, sino que también le impedirá acceder a contenido geobloqueado.

Y, por último, dado que las solicitudes STUN no pueden verse en la consola del desarrollador o bloquearse con varios complementos, los anunciantes pueden rastrearlas fácilmente en línea si configuran y configuran su propio servidor STUN que utiliza un dominio comodín (también llamado comodín) Registro DNS).

Cómo probar las fugas de WebRTC

El proceso es relativamente simple: solo haga lo siguiente:

  1. Ejecute su VPN y conéctese a un servidor.
  2. Luego, use la herramienta de prueba de fugas WebRTC proporcionada por BrowserLeaks mientras está conectado al servidor VPN.
  3. Si ve que su dirección IP pública real se muestra en los resultados, tiene una fuga de WebRTC.

Fuga de WebRTC

También puede notar que, a veces, los resultados de las pruebas también muestran su dirección IP interna / local (generalmente en el siguiente formato: 10.x.x.x. y 192.x.x.x.). Recomendamos no preocuparse por eso, ya que lo único que importa al intentar detectar una fuga de WebRTC es la dirección IP pública.

Si desea probar otras pruebas que cubren las fugas de WebRTC, estas son algunas opciones:

  • IPLEAK.NET
  • IP8
  • Cuál es mi dirección IP

Además, si desea conocer otras formas de probar las conexiones VPN, aquí hay una guía detallada que escribimos sobre el tema.

Cómo arreglar y prevenir problemas de fugas WebRTC

Aquí hay tres cosas que puede hacer para resolver este problema:

1. Deshabilite WebRTC en su navegador

Firefox

Si usa Firefox, le alegrará saber que puede deshabilitar directamente WebRTC con facilidad.

Deshabilitar WebRTC Firefox

Esto es lo que debes hacer:

  1. Inicia Firefox.
  2. Escriba “about: config” en la barra de URL.
  3. Presiona Enter y haz clic en “Acepto el riesgo”. No te preocupes por la advertencia..
  4. Ahora, escriba “media.peerconnection.enabled” en la barra de búsqueda.
  5. Debajo de la barra de búsqueda, busque la pestaña “Nombre de preferencia”.
  6. Haga doble clic en el elemento que se muestra para cambiar el valor a “falso”.

Si es cliente de CactusVPN, puede usar nuestra extensión de Firefox para deshabilitar fácilmente WebRTC.

Google Chrome en Android

Si tiene Chrome en el móvil, también puede deshabilitar WebRTC manualmente. Simplemente escriba o copie la siguiente URL en una pestaña de Chrome:

“Chrome: // flags / # disable-webrtc”

Una vez que se carga la página, simplemente desplácese hacia abajo, busque el “encabezado de origen de WebRTC STUN” y desactívelo. Si bien no es necesario, también puede deshabilitar las opciones “Codificación de video de hardware WebRTC” y “Decodificación de video de hardware WebRTC” si desea estar más seguro.

Valiente

El navegador Brave también es susceptible a las fugas de WebRTC ya que está basado en Chromium. La forma más fácil de solucionar el problema es hacer lo siguiente:

  1. Dirígete a “Preferencias”.
  2. Haga clic en “Escudos”.
  3. A la derecha, busque “Protección de huellas digitales”.
  4. En el menú desplegable, seleccione “Bloquear todas las huellas digitales”.

Si eso no funciona para usted o desea probar otra cosa, una forma alternativa de detener las filtraciones de WebRTC en Brave es ir a “Preferencias>Seguridad>Política de manejo de IP de WebRTC “y simplemente seleccione” Deshabilitar UDP no proxy “.

2. Use complementos y extensiones para deshabilitar WebRTC

En el caso de los navegadores donde WebRTC no se puede deshabilitar, debe usar complementos y extensiones de navegador de terceros para resolver el problema. Aquí hay una descripción general rápida de sus opciones:

  • Google Chrome – Con Chrome, es mejor usar Prevención de fugas WebRTC o uBlock Origin. También puedes usarlos juntos si quieres. Si es cliente de CactusVPN, puede usar nuestra extensión de Chrome.
  • Ópera – Su mejor opción es usar el complemento WebRTC Leak Prevent. Una vez instalado, dirígete a las opciones avanzadas (en el complemento) y selecciona la opción “Deshabilitar UDP no proxy (forzar proxy)”. También puedes usar uBlock Origin ya que ahora hay un complemento de Opera para él.

Una cosa que realmente debemos enfatizar es que los complementos y las extensiones no siempre son 100% infalibles. Siempre hay una pequeña posibilidad de que aún estés expuesto a una fuga de WebRTC cuando los uses, así que tenlo en cuenta.

Por supuesto, siempre puede dejar de usar los navegadores que no le permiten desactivar WebRTC directamente por completo. Sin embargo, si realmente necesita usar uno, le recomendamos elegir Opera en lugar de Chrome.

3. Use un servicio VPN con protección contra fugas WebRTC

A pesar de que el problema de la fuga de WebRTC es un problema por el que debe preocuparse principalmente si usa un servicio VPN, puede resolverlo y evitarlo con un servicio VPN diferente, siempre y cuando el proveedor pueda garantizarle que ofrece una protección completa contra fugas de WebRTC. En este caso, realmente ayuda si ofrecen una prueba gratuita para que tenga tiempo de probar a fondo las conexiones para asegurarse de que no ocurran fugas..

Como regla general, los servicios VPN gratuitos deben evitarse si desea asegurarse de obtener la protección contra fugas WebRTC que desea.

Buscando una VPN que ofrezca protección contra fugas WebRTC de primer nivel?

Lo tenemos cubierto: realizamos múltiples pruebas en las conexiones CactusVPN mientras utilizamos las soluciones mencionadas anteriormente para asegurarnos de que no experimenten ninguna fuga de WebRTC.

Además, esa no es la única forma en que protegemos su privacidad. También utilizamos cifrado de alta gama (AES), no registramos ninguno de sus datos, ofrecemos protección contra fugas de DNS y brindamos acceso a seis protocolos VPN: OpenVPN, SoftEther, SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Disfruta de nuestro servicio en múltiples dispositivos

Ofrecemos aplicaciones VPN fáciles de usar que puede instalar rápidamente en varias plataformas: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

También ofrecemos extensión de navegador para Chrome y Firefox.

Aplicación CactusVPN

Pruebe primero nuestro servicio de forma gratuita

Ofrecemos una prueba gratuita de 24 horas, para que tenga tiempo de sobra para ver si nuestros servicios de VPN pueden satisfacer todas sus necesidades. Además, también hay tiempo suficiente para probar nuestras conexiones mucho.

Además, una vez que se convierta en un usuario de CactusVPN, también le respaldaremos con una garantía de devolución de dinero de 30 días si hay algún problema con nuestro servicio..

¿Qué es la fuga de WebRTC? La línea de fondo

Una fuga de WebRTC es una vulnerabilidad que puede ocurrir en múltiples navegadores web (Firefox, Google Chrome, Brave, Opera) que pueden filtrar su dirección IP real cuando está conectado a un servicio VPN.

Afortunadamente, es bastante fácil detectar fugas WebRTC, y puede solucionar rápidamente el problema en todos los navegadores. Elegir un servicio VPN que ofrezca protección contra fugas WebRTC también ayuda..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map