WebRTC (Web Real-Time Communication) es una tecnología de código abierto que permite la comunicación entre pares en navegadores web y aplicaciones similares.
Lanzado inicialmente en 2011, WebRTC elimina la necesidad de complementos de navegador y software de terceros. Si alguna vez usó Discord o Google Hangouts, por ejemplo, usó un servicio con tecnología WebRTC.
Pero hay un problema con WebRTC: la posibilidad de filtraciones de direcciones IP.
¿Qué es una fuga de WebRTC?
Los gigantes tecnológicos como Google, Microsoft y Apple usan WebRTC. La mayoría de los navegadores hoy en día también usan esta tecnología, lo que significa que siempre existe la posibilidad de que su dirección IP (una cadena de caracteres exclusiva de su computadora o red) se filtre sin que usted lo sepa. Pero, ¿qué son exactamente las fugas de WebRTC y cómo se produciría?
Supongamos que está utilizando una VPN para navegar por Internet, ya sea para proteger su privacidad o simplemente porque necesita eludir las restricciones geográficas. Una buena VPN utiliza un cifrado fuerte, oscurece tu dirección IP realy falsifica tu ubicación, haciendo que parezca que estás en un país diferente y, por lo tanto, protegiendo tu privacidad.
Pero incluso con una VPN activada, un navegador que usa tecnología WebRTC puede estar filtrando su dirección IP real. Entonces, si está tratando de chatear por video con alguien a través de su navegador, o hablar a través de Hangouts de Google, WebRTC podría estar pasando por alto las protecciones que ha puesto y filtrando su dirección IP real.
Las fugas de WebRTC no solo anulan el propósito de usar una VPN, sino que también representan una seguridad importante vulnerabilidad que un actor de amenazas competente podría explotar, si interceptaran sus comunicaciones en de alguna manera Por ejemplo, podrían lanzar un Ataque de suplantación de IP e implementar malware en su computadora.
Cómo verificar si WebRTC está filtrando su dirección IP real
Si no tiene el software VPN instalado, su dirección IP real es visible independientemente del navegador o dispositivo que esté utilizando. Pero, como se explicó anteriormente, incluso si su VPN está activada, su dirección IP podría estar visible debido a una fuga de WebRTC.
Aquí le mostramos cómo verificar si su IP tiene fugas.
Lo primero que debe hacer es desconectar su VPN y luego dirigirse a un sitio como Cuál es mi IP—aquí, puede verificar fácilmente cuál es su dirección IP real.
Después de hacer eso, encienda su VPN y vaya a NavegadorLeaks. Esta es una herramienta en línea gratuita que cualquiera puede usar para probar su navegador en busca de diferentes tipos de problemas de seguridad y privacidad. Una vez en el sitio web de BrowserLeaks, vaya a Prueba de fugas WebRTC. Haga clic en el hipervínculo y deje que se cargue la página. Su dirección IP real se mostrará aquí.
Lo que debe hacer a continuación es repetir el proceso con su VPN activada. Entonces, encienda su VPN, vaya a BrowserLeaks e inicie la prueba de fugas WebRTC una vez más. Si su VPN está haciendo su trabajo correctamente, su dirección IP real no será visible.
Esta prueba se realizó en ProtonVPN, que, como puede ver a continuación, no parece vulnerable a las filtraciones de WebRTC. En lugar de mostrar nuestra dirección IP real, muestra la dirección IP de un servidor aleatorio al que se conectó en los Países Bajos.
Evidentemente, usando un VPN segura y confiable es una buena manera de evitar filtraciones de WebRTC, pero para garantizar la máxima protección, debe deshabilitar WebRTC en su navegador.
Cómo deshabilitar WebRTC en su navegador
La buena noticia es que es posible deshabilitar WebRTC en muchos navegadores populares y así evitar filtraciones. Aquí se explica cómo deshabilitar WebRTC en Chrome, Firefox y Safari.
Cómo deshabilitar WebRTC en Chrome
No es posible deshabilitar manualmente WebRTC en el navegador Chrome. Sin embargo, hay varias extensiones gratuitas que pueden hacer precisamente eso. WebRTC Leak Prevent es uno de ellos. Está disponible en el Tienda virtual de Chromey debería funcionar en la mayoría de los navegadores basados en Chromium, incluido Brave. Todo lo que necesita hacer es instalar la extensión y encenderla.
Cómo deshabilitar WebRTC en Firefox
Si está utilizando Firefox, inicie el navegador y escriba "acerca de: config" en la barra de direcciones y presione Ingresar. Si ve una página de advertencia, haga clic en el Aceptar el riesgo y continuar botón. A continuación, escriba "media.peerconnection.enabled" en el cuadro de búsqueda. Cambiar el valor de verdadero a FALSO presionando el botón de cambio.
Cómo deshabilitar WebRTC en Safari
Si está usando Safari, puede deshabilitar WebRTC en el preferencias menú. Una vez que lo ingrese, navegue hasta el Avanzado pestaña en la parte inferior, y verifique el Mostrar el menú Desarrollar en la barra de menú caja. Después de eso, haga clic en Desarrollar y seleccionar características experimentales. Encontrar WebRTC mDNS HIELOcandidatosy haga clic en él para deshabilitar WebRTC.
Deshabilitar WebRTC: qué tener en cuenta
Después de deshabilitar WebRTC en su navegador, diríjase a BrowserLeaks una vez más para verificar si su dirección IP se está filtrando. Realice la prueba con y sin su VPN encendida. Si siguió los pasos descritos anteriormente, su dirección IP real no debería estar visible en la prueba de fugas WebRTC de BrowserLeaks.
Sin embargo, tenga en cuenta que deshabilitar WebRTC en su navegador no está exento de inconvenientes. Si lo hace, es posible que los sitios web y los servicios que utilizan la tecnología WebRTC funcionen mal o no funcionen en absoluto. En cualquier caso, puede volver a consultar esta guía y habilitar o deshabilitar WebRTC como lo considere oportuno.
El uso de una buena VPN y la desactivación de WebRTC son ciertamente pasos en la dirección correcta si desea aumentar su seguridad y privacidad. Pero hay otras cosas que puede hacer para protegerse en línea; cambiar de Chrome o Microsoft Edge a un navegador más seguro, comience a usar servicios de correo electrónico encriptado y aplicaciones de chat, y familiarícese con Tor.
Evite las fugas de WebRTC para mantenerse a salvo
WebRTC es un proyecto ambicioso que probablemente se mantendrá en los próximos años. Tan útil y conveniente como es, tiene algunos problemas de seguridad que deben abordarse. Si desea proteger su privacidad en línea, probablemente debería considerar deshabilitar WebRTC en su navegador.
Y si está utilizando una VPN, asegúrese de que haga un buen trabajo protegiéndolo de diferentes tipos de fugas. Sin embargo, la protección contra fugas no es la única característica que debe buscar al elegir un proveedor de VPN, así que investigue en consecuencia antes de tomar decisiones importantes.