Qué es una fuga de WebRTC
Aunque uses una , puede haber información de red visible a través de funciones del navegador.
Un tema representativo de esto es la fuga de WebRTC.
WebRTC es un mecanismo para habilitar llamadas de voz, videollamadas, pantalla compartida y comunicación en tiempo real en el navegador. Es una función útil, pero según la configuración y el entorno, información de red que creías oculta con una VPN o un proxy puede convertirse en una pista visible a través del navegador.
Este artículo ordena qué significa una fuga de WebRTC, cómo se relaciona con VPN y , y qué se debe comprobar para el anonimato.
Qué es WebRTC
WebRTC es la abreviatura de Web Real-Time Communication.
Se usa para intercambiar audio, video y datos en tiempo real entre navegadores, o entre un navegador y un servicio.
Por ejemplo, está relacionado con videoconferencias en el navegador, llamadas de voz, pantalla compartida y funciones de comunicación de tipo P2P.
| Uso | Ejemplo | Punto a mirar para el anonimato |
|---|---|---|
| Llamadas de voz | Llamadas en el navegador | Intervienen el micrófono y la ruta de comunicación |
| Videollamadas | Reuniones web | La cámara, el fondo y la voz también pueden ser pistas |
| Pantalla compartida | Función de compartir en el navegador | Pueden aparecer notificaciones, nombres de cuenta y pestañas |
| Comunicación en tiempo real | Algunas aplicaciones web | Comprobar cómo se maneja la información de red |
WebRTC en sí no es una mala tecnología. El problema es que, en situaciones donde el anonimato importa, la persona usuaria puede no entender qué información envía el navegador al exterior.
Qué puede verse en una fuga de WebRTC
La expresión fuga de WebRTC se refiere principalmente a un problema en el que direcciones IP o información relacionada con la red pueden verse a través del navegador.
Al usar una VPN, lo básico es que el sitio web de destino vea la dirección IP del servidor VPN. Sin embargo, a través del mecanismo de WebRTC, puede llegar a verse información de la red local o, según el entorno, información de IP inesperada.
En los navegadores modernos, las contramedidas han avanzado. Aun así, al pensar en anonimato, vale la pena comprobar "qué se muestra en mi entorno actual".
| Información | Explicación | Precaución |
|---|---|---|
| IP local | La IP del dispositivo dentro de la red interna | Por sí sola no revela un nombre personal, pero se convierte en una pista del entorno |
| IP externa | La IP visible desde el exterior | Comprobar si es la prevista al usar una VPN |
| Información del navegador | Compatibilidad y comportamiento de WebRTC | Puede convertirse en parte de una huella digital |
| Comportamiento de la comunicación | Por qué ruta se comunica | Se relaciona con comprobar el alcance de VPN o proxy |
Una fuga de WebRTC no siempre identifica a alguien por sí sola. Sin embargo, cuando se combina con IP, , estado de sesión iniciada, huella del navegador y hora de publicación, se convierte en material para correlación.
Por qué conviene prestar atención al usar una VPN
Las fugas de WebRTC se comentan a menudo al usar una VPN.
Uno de los objetivos de usar una VPN es hacer que al destino le resulte más difícil ver directamente la dirección IP de casa o del trabajo. Pero si la información de red sale por otra función del navegador, queda una brecha en la visibilidad que la VPN supuestamente había cambiado.
| Estado | Qué ocurre | Qué comprobar |
|---|---|---|
| Sin VPN | Se ve la información de la conexión normal | Entender la visibilidad habitual |
| Con VPN | El destino ve la IP de la VPN | Ver si las pruebas de WebRTC también muestran lo previsto |
| Configuración del navegador desconocida | Se muestra información inesperada | Mirar la configuración de WebRTC y las extensiones |
| Uso de varios navegadores | El comportamiento varía según el navegador | Comprobarlo en el navegador usado para anonimato |
Aunque la aplicación VPN muestre "conectado", comprueba por separado qué sale del lado del navegador.
En anonimato, hay que pensar en conjunto la ruta de comunicación y el entorno del navegador.
Relación con Tor Browser
Tor Browser no solo usa la red Tor; también tiene un diseño orientado a reducir la información identificadora que sale del navegador.
Por eso, para navegación web donde el anonimato importa, usar Tor Browser es más claro como diseño que añadir configuraciones para Tor al navegador habitual.
Sin embargo, aunque uses Tor Browser, si inicias sesión en una cuenta con nombre real, la acción se vincula a esa cuenta. Si una aplicación fuera de Tor Browser se comunica por la conexión normal, la información sale por otra ruta.
Desactivar solo WebRTC no te vuelve anónimo. Hay que separar en conjunto el navegador, la cuenta, la ruta de comunicación y el contenido publicado.
Perspectiva al comprobar
Al comprobar una fuga de WebRTC, mira la información de IP que aparece en una página externa de prueba.
Lo importante en ese momento no es el resultado de la prueba por sí solo, sino si coincide con el propósito de uso.
Por ejemplo, si usas una VPN para no mostrar tu IP de casa al destino, mira si en el resultado de la prueba aparece información que parezca de tu conexión doméstica. Si quieres separar el navegador anónimo del navegador habitual, comprueba también si ambos entornos muestran características similares.
| Elemento de comprobación | Razón para mirarlo |
|---|---|
| IP externa mostrada | Comprobar si coincide con la intención de VPN o Tor |
| Visualización de IP local | Comprobar si se ve información de la red interna |
| Diferencias entre navegadores | Separar el entorno anónimo del entorno habitual |
| Extensiones | Ver si las extensiones añadidas cambian el comportamiento |
| Configuración del sistema operativo y de la VPN | Mirar no solo el navegador, sino la configuración del dispositivo completo |
BrowserLeaks WebRTC es una página de verificación que permite comprobar información relacionada con WebRTC visible desde el navegador. Cuando se usa una VPN o se separa un navegador para anonimato, ayuda a ver si desde el navegador sale información de IP o de red no prevista.
URL : https://browserleaks.com/webrtc
Los resultados de los sitios de prueba cambian según el entorno y la versión del navegador. Por eso, no te quedes tranquilo solo por lo que muestra una prueba; usa como criterio si "la información que quieres ocultar no es visible desde fuera".
Mirar solo WebRTC no basta
La fuga de WebRTC es un elemento de comprobación importante.
Sin embargo, los fallos de anonimato no ocurren solo por WebRTC.
Aunque uses una VPN y la visualización de WebRTC no parezca problemática, si envías la misma Cookie se te tratará como el mismo navegador. Si inicias sesión en una cuenta con nombre real, la acción se vincula a esa cuenta. Si usas el mismo estilo de escritura, las mismas imágenes y la misma hora de publicación, puede haber correlación por elementos distintos de la red.
| Pista que queda | Explicación |
|---|---|
| Cookie | Se trata como una nueva visita del mismo navegador |
| Estado de sesión iniciada | La acción se vincula a una cuenta |
| User-Agent | Se envía información del navegador y del sistema operativo |
| Estilo de escritura y contenido publicado | Puede parecerse a publicaciones hechas con identidad real |
| Imágenes y archivos | Se infiere información por metadatos o fondo |
Las medidas sobre WebRTC son una parte de la revisión del entorno del navegador. No sustituyen el anonimato en su conjunto.
Resumen
WebRTC es un mecanismo para realizar comunicación en tiempo real en el navegador. Se usa para llamadas de voz, videollamadas, pantalla compartida y funciones similares.
En una fuga de WebRTC, el problema es que se vea información de red a través del navegador. Especialmente al usar una VPN, aunque creas que cambiaste la IP visible para el destino, hay que comprobar si no sale otra información desde el lado del navegador.
No obstante, ajustar solo WebRTC no completa el anonimato. Cookie, estado de sesión iniciada, huella del navegador, DNS, contenido publicado, imágenes, tiempo e información pasada también deben comprobarse por separado.
En anonimato, hay que pensar no solo en una fuga aislada, sino en cómo se conectan varias pistas pequeñas.
Herramientas relacionadas
WhatIsMyIP
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
DNSLeakTest
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
BrowserLeaks WebRTC
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
BrowserLeaks Fingerprint
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
EFF Cover Your Tracks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.