Cómo detener las fugas de WebRTC en Chrome, Firefox, Safari y Edge [SOLUCIONADO]

WebRTC es utilizado por los navegadores web para aplicaciones de chat de voz y video como Skype para Web, Discord y Google Hangouts. El proyecto gratuito y de código abierto permite a los usuarios configurar conexiones punto a punto sin necesidad de complementos o aplicaciones adicionales, lo que permite una comunicación eficiente en tiempo real (el “RTC” en WebRTC). La mayoría de los navegadores web modernos ahora admiten y habilitan WebRTC de forma predeterminada, incluidos los navegadores de escritorio como Chrome, Firefox, Safari y Edge, así como navegadores móviles en Android e iOS.

El problema es que WebRTC compromete la seguridad proporcionada por las VPN o redes privadas virtuales. Cuando un usuario se conecta a un servidor VPN, todo el tráfico de Internet desde su dispositivo debe pasar por un túnel encriptado al servidor VPN. Entre otros beneficios, esto evita que los sitios web y las aplicaciones determinen la dirección IP real del usuario, que está enmascarada por la del servidor VPN. Una dirección IP es una cadena de números y decimales exclusiva de cada dispositivo conectado a Internet que se puede usar para determinar la ubicación..

Cada vez que un usuario de VPN visita un sitio que tiene habilitado WebRTC, WebRTC puede transmitir datos fuera del túnel encriptado. Esta expone la dirección IP real y la ubicación del usuario al sitio web, lo que significa que los anunciantes y otros terceros pueden rastrear al usuario.

En este artículo, explicaremos cómo evitar fugas de WebRTC cuando se usa una VPN en todos los principales navegadores.

Solución preferida: usar una mejor VPN

No todas las VPN sufren fugas de WebRTC. Algunos han agregado características de seguridad a sus aplicaciones que evitan que el tráfico de WebRTC viaje fuera del túnel VPN encriptado. De las muchas VPN que hemos probado, dos se destacan:

• ExpressVPN
• NordVPN

Si bien muchas VPN afirman evitar fugas, muchas no cumplen sus promesas. Hemos sometido ambas VPN a pruebas rigurosas de fugas para garantizar que nunca permitan que se produzcan fugas WebRTC bajo ninguna circunstancia. ExpressVPN y NordVPN evitarán fugas WebRTC en cualquier navegador web o aplicación.

Al registrarse e instalar cualquiera de estas VPN, no necesita preocuparse por las filtraciones de WebRTC. No se requieren más ajustes.

Aclaración sobre la gravedad de las fugas WebRTC

Antes de entrar en otras formas de prevenir fugas WebRTC, queremos aclarar que no todas las fugas son iguales. Cuando se trata de fugas WebRTC, las clasificamos en dos niveles de gravedad:

• Fugas cuando se otorgan permisos – menos grave
• Fugas cuando no se otorgan permisos – más grave

Cuando visita un sitio web que usa WebRTC, su navegador generalmente le pedirá permiso antes de permitir que un sitio web acceda a su cámara o micrófono.

Si una VPN pierde su dirección IP incluso antes de que le haya otorgado permiso a ese sitio web para usar su cámara o micrófono, eso es una gran señal de alerta. Eso significa que cualquier sitio web podría usar un javascript simple para monitorear su dirección IP y exponer su ubicación real. Lo denominamos “fuga de vainilla persistente”, que es el tipo más grave. La mayoría de las VPN que dicen evitar fugas de WebRTC pueden al menos evitar que esto suceda.

Excepto por los dos mencionados anteriormente, casi todas las VPN sufren de la versión menos severa de las filtraciones de WebRTC, en la que su dirección IP está expuesta al sitio web solo después de que le otorga permiso para usar su micrófono o cámara. Aunque esta fuga es menos grave, sigue siendo motivo de preocupación. Un usuario de VPN debería poder visitar sitios habilitados para WebRTC de manera segura sin exponer su dirección IP.

Cómo detener las fugas de WebRTC en Chrome

Google Chrome requiere una extensión de navegador simple para deshabilitar WebRTC. WebRTC Network Limiter le permite elegir cómo se enruta el tráfico de red de WebRTC. Puedes configurarlo fácilmente para usar solo la dirección IP pública de tu VPN.

Ver también: Las mejores VPN para Chrome

Cómo detener las fugas de WebRTC en Firefox

En Firefox, puede deshabilitar WebRTC en la configuración del navegador:

1. En la barra de URL, ingrese: about: config
2. Ejecutar un buscar para: media.peerconnection.enabled
3. Haga doble clic en la entrada para cambiarla a Falso

Tenga en cuenta que los cambios que realice en la configuración pueden no incluir actualizaciones, por lo que es posible que deba volver a ajustar esta configuración si el navegador se actualiza.

Cómo detener las fugas de WebRTC en Microsoft Edge

Microsoft Edge ahora admite WebRTC más su propia versión patentada, denominada ORTC. Desafortunadamente, Edge no le permite desactivar tampoco. Simplemente obtiene la opción de ocultar su dirección IP local a través de conexiones WebRTC, pero no su dirección IP pública.

Si es un usuario de Edge y desea evitar fugas de WebRTC, ExpressVPN y NordVPN harán el trabajo. Los sitios web solo verán la dirección IP pública de su servidor VPN y no la suya cuando esté conectado a través de cualquiera de sus aplicaciones respectivas.

Ver también: Las mejores VPN para Microsoft Edge

Cómo detener las filtraciones de WebRTC en Safari

Safari bloquea los sitios para que no accedan a su cámara y micrófono de forma predeterminada, por lo que realmente solo nos preocupa el tipo menos grave de fuga WebRTC aquí. Puede desactivar WebRTC en la configuración del desarrollador:

1. Abre Safari y ve a Safari > Preferencias …
2. Ve a la Avanzado pestaña y marque la casilla en la parte inferior que dice Mostrar el menú Desarrollar en la barra de menú
3. Cierra el menú de preferencias y ve a Desarrollar > Características experimentales
4. Marque la opción para Eliminar Legacy WebRTC API

Ver también: Las mejores VPN para Safari

Cómo detener las filtraciones de WebRTC en Android

En la última versión de Chrome para Android (probado con 8.1.0 Oreo), es actualmente no es posible deshabilitar completamente WebRTC. Muchos otros tutoriales sobre este tema indican a los usuarios que deshabiliten Encabezado de origen WebRTC Stun en el banderas menú, pero en nuestra experiencia esto no funciona. Incluso si deshabilitamos todas las configuraciones relacionadas con WebRTC, nuestra dirección IP real se filtra.

Notablemente, ExpressVPN y NordVPN previenen esta fuga cuando nos conectamos a través de sus aplicaciones de Android. Los sitios web aún pueden ver una dirección IP, pero es la dirección IP del servidor VPN y no nuestra dirección IP real.

Actualizaremos esta sección del tutorial si encontramos una manera de deshabilitar WebRTC en Android 8 Oreo o, cuando se lance, Android 9 Pie.

Ver también: Las mejores VPN para Android

Cómo detener las filtraciones de WebRTC en iOS

Usted puede solo deshabilite WebRTC en Safari móvil en iOS 11 o anterior. La configuración para deshabilitarlo se eliminó en iOS 12. Para versiones posteriores de iOS (12+), puede usar la aplicación de ExpressVPN o NordVPN para iOS para enmascarar su dirección IP real y evitar fugas de WebRTC.

Deshabilitar WebRTC en el navegador Safari en iOS 11 o anterior es bastante similar a la versión de escritorio:

1. Abre el Configuraciones aplicación en tu iPhone o iPad
2. Desplácese hacia abajo y toque Safari > Avanzado > Características experimentales
3. Toca el interruptor junto a Eliminar Legacy WebRTC API entonces se pone verde

Actualizaremos este artículo si encontramos una manera de conectar las filtraciones de WebRTC en iOS 12 y versiones posteriores.

Ver también: Las mejores VPN para iPhone

Cómo detener las fugas de WebRTC con uBlock Origin

uBlock Origin es un complemento / extensión de navegador popular para Firefox y Chrome. Puede evitar que su navegador pierda la dirección IP local de su dispositivo, pero no tu dirección IP pública. Por esta razón, recomendamos uBlock Origin más como un complemento de las otras soluciones en esta lista, y no es una solución independiente.

Después de instalarlo, solo ingrese al Configuraciones y marque la casilla que dice, Evite que WebRTC pierda la dirección IP local.

¿Qué pasa con las extensiones de navegador VPN??

No faltan los complementos del navegador que dicen funcionar como VPN al redirigir el tráfico de Internet a través de un proxy seguro. La gran mayoría de las extensiones de navegador VPN no lo protegerán de las filtraciones de WebRTC. El único complemento VPN independiente que conocemos que detiene las fugas de WebRTC es NordVPN. Además de sus aplicaciones nativas de escritorio y móviles, su extensión de navegador para Chrome y Firefox protege contra fugas de WebRTC.

Deshabilitar WebRTC no interrumpirá las aplicaciones de VoIP

Si desea detener las filtraciones de WebRTC pero desea utilizar aplicaciones de chat de voz y video como Hangouts de Google, Discord y Skype, no se preocupe. Deshabilitar WebRTC no suele romper esas aplicaciones; solo tienen que recurrir a un método diferente de comunicación. Si bien la calidad de la llamada puede sufrir un poco, aún puede usar el chat de voz y video normalmente con WebRTC desactivado.

Prueba de fugas de WebRTC

Una vez que haya aplicado una solución, puede verificar para asegurarse de que funciona con la prueba de fuga de DNS de Comparitech. Esta página ejecuta una prueba en dos partes: con la VPN conectada y con la VPN desconectada. Los resultados le mostrarán en términos simples si su VPN tiene fugas de tráfico DNS, IPv6 o WebRTC. Incluso puede elegir si desea permitir o no los permisos de micrófono y cámara para determinar la gravedad de la fuga.

“Hoja de ruta de WebRTC” de Tsahi Levent-Levi con licencia CC BY 2.0