Una fuga de WebRTC ocurre cuando tu navegador revela tu dirección IP real a través del protocolo WebRTC, incluso si estás usando una VPN. Es una de las vulnerabilidades de privacidad más comunes para los usuarios de VPN. Puedes probar una fuga de WebRTC ahora mismo en whatsmy.fyi — el resultado aparece instantáneamente.
¿Qué es WebRTC?
WebRTC (Web Real-Time Communication) es un estándar abierto y una API del navegador que permite compartir audio, video y datos de igual a igual directamente en el navegador — sin plugins. Impulsa las videollamadas en Google Meet, VoIP en el navegador, herramientas de intercambio de archivos y juegos en línea.
Para que dos navegadores se comuniquen directamente, necesitan descubrir sus respectivas direcciones IP. WebRTC usa un protocolo llamado ICE (Interactive Connectivity Establishment) para recopilar una lista de «candidatos» — posibles direcciones de red — y esos candidatos incluyen tu dirección IP real.
¿Cómo ocurre una fuga de WebRTC?
Cuando un sitio web inicia una conexión WebRTC (incluso una ficticia), el proceso ICE del navegador enumera todas las interfaces de red disponibles: la dirección del túnel de tu VPN, tu dirección de red local, y — de forma crítica — tu verdadera dirección IP pública. Esta enumeración ocurre fuera del flujo normal de solicitudes HTTP.
La mayoría de las VPN enrutan el tráfico HTTP a través del túnel VPN — por lo que tus solicitudes HTTP parecen provenir de la IP del servidor VPN. Pero la recopilación ICE de WebRTC evita ese enrutamiento y consulta directamente la pila de red del sistema operativo. Si la VPN no bloquea específicamente la recopilación de IP de WebRTC, tu IP real se filtra.
Un sitio web puede usar unas pocas líneas de JavaScript para desencadenar la recopilación ICE de WebRTC, recibir la lista de candidatos y extraer tu IP real — silenciosamente, sin ninguna indicación visible para ti.
¿Qué revela una fuga de WebRTC?
Una fuga de WebRTC puede exponer:
- Tu verdadera dirección IP pública: La IP asignada por tu ISP real, no el servidor VPN. Esto anula el propósito de usar una VPN para el anonimato.
- Tu dirección IP local (privada): Tu dirección 192.168.x.x o 10.x.x.x. Es menos peligroso pero aún puede usarse para el fingerprinting.
- Dirección IPv6: Si tienes conectividad IPv6 y tu VPN no hace un túnel con IPv6, tu dirección IPv6 (generalmente única para tu dispositivo) puede quedar expuesta.
¿Cómo probar una fuga de WebRTC?
La prueba más simple:
- Conéctate a tu VPN y verifica que está activa.
- Visita whatsmy.fyi.
- Verifica la tarjeta de Prueba de fuga WebRTC. Si muestra la IP de tu servidor VPN o «Sin fuga de WebRTC», estás seguro. Si muestra tu IP real del ISP doméstico, tienes una fuga.
También puedes hacer referencias cruzadas: la IP mostrada en la parte superior de whatsmy.fyi debería coincidir con la IP en la tarjeta WebRTC si tu VPN funciona correctamente.
¿Cómo corregir una fuga de WebRTC?
Varias opciones según tu configuración:
- Usa una VPN que bloquee WebRTC: Los proveedores de VPN de calidad (Mullvad, ProtonVPN, ExpressVPN) configuran sus clientes para prevenir fugas de WebRTC. Verifica la documentación de tu VPN para un ajuste de «protección contra fugas de WebRTC».
- Desactiva WebRTC en Firefox: Ve a
about:config, buscamedia.peerconnection.enabledy ponlo enfalse. Esto desactiva WebRTC completamente, lo que puede romper las apps de videollamada. - Usa una extensión del navegador: Extensiones como «WebRTC Leak Prevent» o «uBlock Origin» (con el bloqueo de WebRTC habilitado) pueden prevenir fugas en Chrome y Firefox.
- Usa el navegador Tor: El navegador Tor desactiva WebRTC por defecto.
Fugas de WebRTC y puntuación de privacidad
La puntuación de privacidad de whatsmy.fyi tiene en cuenta el estado de fugas de WebRTC. Una fuga de WebRTC detectada reduce inmediatamente tu puntuación a C o D según tu versión TLS. Corregir la fuga y volver a ejecutar la prueba actualizará tu puntuación.
Preguntas frecuentes
¿Todas las VPN tienen fugas de WebRTC?
No. Las VPN bien configuradas bloquean la recopilación de IP de WebRTC. Las VPN de menor calidad o mal configuradas a menudo no lo hacen. Prueba siempre tu VPN con una prueba de fuga de WebRTC después de conectarte.
¿Puede ocurrir una fuga de WebRTC en modo de navegación privada?
Sí. El modo de navegación privada/incógnito no afecta el comportamiento de WebRTC. Tu IP real aún puede filtrarse a través de WebRTC en modo privado.
¿Desactivar WebRTC rompe sitios web?
Rompe las videollamadas del navegador (Google Meet, Jitsi, Discord web) y cualquier app que dependa de conexiones de igual a igual en el navegador. Si usas estos servicios, una VPN con protección WebRTC es una mejor solución que desactivar WebRTC completamente.
