Vulnerabilidad de Fugas de WebRTC SOLUCIONADA para Todos los Navegadores
Con la privacidad en línea convirtiéndose en un tema común en estos días, cada vez más personas conocen las medidas que deben tomar para bloquear su identidad e información personal. Ejecutar una VPN en todos tus dispositivos es un buen lugar para comenzar, pero no pueden ocuparse de todo de una vez. La vulnerabilidad de las filtraciones de WebRTC afecta a todos los navegadores, desde Firefox a Chrome a Safari, y están presentes incluso cuando estás usando una VPN.
Resolver las vulnerabilidades de fugas de WebRTC para diferentes navegadores no es tan complicado como podría pensar. Nuestra guía a continuación cubre todo lo que necesita saber para comenzar, desde comprender qué es una vulnerabilidad de WebRTC hasta proteger su dirección IP y aprender a reparar el agujero en la seguridad de su dispositivo. ¡Siga leyendo para obtener información completa sobre cómo resolver la vulnerabilidad de fugas de WebRTC para todos los navegadores!
Fundamentos de las fugas de WebRTC
WebRTC significa Web Real-Time Communication. Es un proyecto gratuito y de código abierto lanzado en 2011 destinado a proporcionar navegadores web y aplicaciones móviles con una interfaz sencilla para intercambiar comunicaciones de audio y video en la ventana del navegador, todo sin instalar complementos adicionales. El proyecto es compatible con Apple, Google, Microsoft, Mozilla y Opera, lo que significa que está integrado en casi todos los navegadores modernos.
Acerca de las vulnerabilidades de WebRTC
Los problemas de WebRTC generalmente se asocian con las VPN, pero en realidad son vulnerabilidades del navegador. La confusión proviene del hecho de que las VPN generalmente no pueden evitar las filtraciones de direcciones IP a través de WebRTC debido a la forma en que se comunican a través del navegador.
Piénsalo de esta manera. Las VPN crean un túnel seguro entre su dispositivo e Internet. Lo hacen cifrando todo el tráfico antes de que salga del sistema y enmascarando la dirección IP asociada con ese tráfico. Esto garantiza que nadie pueda decir lo que está haciendo o desde dónde lo hace, todo gracias al software de la VPN.
Las vulnerabilidades de WebRTC se realizan fuera de los canales habituales de solicitud de datos. La mayoría de los asesinos de script o VPN no pueden detectarlos ni bloquearlos. Es como si algunos de los datos que pasan a través de ese túnel encriptado lleven un paquete bien envuelto, que puede abrirse en el otro lado para revelar su dirección IP real.
Cómo ocurre la fuga
Las vulnerabilidades de WebRTC no son inseguras al instante, pero presentan un punto débil potencial para que los cibercriminales puedan explotar. Cualquier sitio web que reciba solicitudes de su navegador, incluso las solicitudes cifradas y anónimas, podría, en teoría, ejecutar ciertos comandos de Javascript para descomprimir esta información de contrabando y determinar su IP real.
En términos más técnicos, WebRTC implementa STUN (Session Traversal Utilities for Nat) para operar en su navegador, un protocolo que permite de forma nativa que los scripts descubran direcciones IP públicas. Las solicitudes de STUN se realizan fuera de los procedimientos normales de XMLHttpRequest, haciéndolos invisibles a la mayoría de los métodos de detección estándar.
¿Es esto lo mismo que una fuga de DNS?
No exactamente, no. Las vulnerabilidades de WebRTC son un animal diferente de las fugas de DNS, lo que significa que las características de VPN que protegen contra el intercambio de datos abiertos de DNS no resolverán el problema. Sin embargo, el resultado final de ambas fugas es aproximadamente el mismo: su identidad puede ser descubierta por terceros malintencionados. Tanto las vulnerabilidades de WebRTC como las de DNS deben resolverse por separado, ninguna solución única puede solucionarlas.
WebRTC filtra la vulnerabilidad resuelta para todos los navegadores
Es hora de solucionar este problema de privacidad frustrante de una vez por todas.
En primer lugar, prueba de una fuga de WebRTC
Antes de intentar reparar una fuga de WebRTC en su navegador, es una buena idea realizar una prueba rápida para asegurarse de que una de sus extensiones o la configuración de su navegador no solucione el problema. Esto es tan rápido y simple como ejecutar una prueba rápida en línea en el navegador que más utiliza.
- Asegúrese de que su VPN esté activa y conectada a un servidor seguro.
- Abra su navegador predeterminado y vaya a ipleak.net
- Espere un momento para que las pruebas se ejecuten automáticamente.
- Mire la sección que dice Sus direcciones IP: detección de WebRTC
- Si el cuadro muestra una dirección IP, la vulnerabilidad está afectando a su navegador.
- Si la sección dice “Sin fugas”, está listo para comenzar.
Una vez que haya confirmado la vulnerabilidad de WebRTC, use las instrucciones a continuación para solucionarlo en todos los principales navegadores
Vulnerabilidades de Firefox WebRTC
Abra una pestaña vacía y escriba about: config en la barra de URL, luego presione intro. Aparecerá una advertencia que dice “esto podría anular su garantía”. Deje la casilla de verificación activada junto a “mostrar esta advertencia la próxima vez”, luego haga clic en el botón azul “¡Acepto el riesgo!” Para continuar.
La siguiente pantalla se llenará con entradas confusas. Sin embargo, solo está buscando uno: media.peerconnection.enabled. Escriba esto directamente en el cuadro de búsqueda cerca de la parte superior de la ventana y aparecerá una sola entrada. Haga doble clic en la preferencia y el valor cambiará a “falso”.
Ahora su navegador Firefox está completamente a salvo de la vulnerabilidad de WebRTC. Esto funciona tanto en la versión de escritorio como en la móvil del navegador, por lo que puede estar completamente libre de fugas, sin importar dónde navegue.
Fugas de Chrome, Opera, Vivaldi WebRTC
Aunque Chrome ofrece muchas opciones de configuración para usuarios avanzados, desafortunadamente no tiene una configuración para protegerlo de las vulnerabilidades de WebRTC. En lugar de ajustar el navegador, deberás cambiar a un navegador más seguro, como Firefox, o descargar un complemento que pueda solucionar el problema.
Si está utilizando una versión de escritorio de Chrome, el mejor complemento para prevenir las fugas de WebRTC es el WebRTC Network Limiter, con WebRTC Leak Prevent en un segundo cercano. Agregue esta extensión a su navegador basado en Chrome visitando el enlace anterior y haciendo clic en el botón “Agregar a Chrome” en la parte superior derecha. La extensión se descargará y habilitará automáticamente, lo que le permitirá mantenerse a salvo de las vulnerabilidades de WebRTC.
La solución adicional para las fugas de WebRTC funciona para muchos navegadores basados en el motor Chromium, incluidos Vivaldi y Opera. Si son compatibles con las extensiones de Chrome, puede instalar el parche de vulnerabilidad y usarlo como siempre.
Si está utilizando Chrome en un dispositivo móvil, no podrá instalar las extensiones enumeradas anteriormente. En su lugar, abra una pestaña en blanco e ingrese la siguiente URL: chrome: // flags / # disable-webrtc Desplácese hacia abajo hasta donde dice “ WebRTC STUN origin header “, luego toque para deshabilitarlo. Guarde los cambios pulsando el botón de relanzar a continuación.
Navegador Brave WebRTC arreglos
Brave se basa en Chromium, pero su soporte para complementos está limitado en este momento. Sin embargo, dado que el navegador está tan enfocado en la privacidad, puede desactivar WebRTC fácilmente para evitar cualquier tipo de problema de fugas, todo sin instalar software adicional.
Comience abriendo Brave y vaya a Preferencias> Escudos> Protección de huellas digitales. En el primer menú desplegable a la derecha, elija Bloquear todas las huellas digitales. Esto deshabilitará las comunicaciones de WebRTC y detendrá posibles fugas.
Un método alternativo es ir a Preferencias> Seguridad> Política de manejo de IP de WebRTC y seleccionar Deshabilitar UDP sin proxy. Esto garantizará que las filtraciones de WebRTC estén resueltas. También puede seguir ambos métodos para mayor privacidad, si lo desea.
Esta solución funciona en la mayoría de las versiones de Brave, incluidas las versiones móviles. Algunos usuarios de iOS informan que los problemas con WebRTC aún permanecen activos después de seguir los consejos anteriores. Los desarrolladores de Brave son conscientes del problema y están trabajando en una solución, así que asegúrate de mantener el navegador actualizado en todo momento.
Cuestiones de Safari WebRTC
Safari impide que los sitios accedan a su cámara y micrófono de forma predeterminada, al igual que muchos navegadores modernos. Sin embargo, las vulnerabilidades de WebRTC aún pueden persistir, por lo que es una buena idea desactivar la función de todos modos.
Primero, abre Safari en tu dispositivo Mac. Vaya a Safari> Preferencias y seleccione la pestaña Avanzado. Marque la casilla en la parte inferior que dice Mostrar menú de desarrollo. Cierre la ventana de preferencias y navegue a Desarrollar> Funciones experimentales. Busque la opción denominada Eliminar API de WebRTC heredada y selecciónela para cerrar las fugas de WebRTC.
Si está utilizando Safari en iPhone o iPad, deberá seguir una ruta ligeramente diferente para deshabilitar el acceso a WebRTC. Abra la aplicación de configuración en su dispositivo iOS y desplácese hacia abajo. Navegue a Safari> Avanzado> Características experimentales. Busque el conmutador con la etiqueta Remove Legacy WebRTC API y tóquelo para que se vuelva verde.
Microsoft Edge WebRTC
La mala noticia para los usuarios de Edge es que Microsoft no le permite deshabilitar la función. Tampoco hay complementos ni piruetas que alguien pueda implementar para corregir la vulnerabilidad. Recomendamos el uso de una VPN confiable que ofrezca específicamente la protección de WebRTC, o simplemente cambie a Firefox para una mayor privacidad.
Puede tomar una medida a medias en Edge para proteger su privacidad ocultando la forma en que el navegador comparte su dirección IP local. En la barra de URL, escriba about: flags y presione enter. Marque la opción marcada Ocultar mi dirección IP local a través de las conexiones de WebRTC y guarde sus cambios.
Las mejores VPNs para asegurar tu navegador
La privacidad en línea es una preocupación para todos, no solo los viajeros o los ciudadanos de países donde la censura es un problema. La ejecución de una VPN es la mejor manera de crear una base sólida para proteger su identidad. Use cualquiera de las siguientes selecciones para comenzar su viaje de privacidad correctamente, sin importar qué dispositivos use.
1. ExpressVPN
ExpressVPN es una de las VPN más rápidas y confiables que puede usar, sin importar desde dónde se conecte o qué dispositivos prefiera. Es fácil de entender, ofrece protección con un solo clic, tiene una prueba de velocidad incorporada para conexiones óptimas y tiene aplicaciones ligeras para PC, Mac, iPhone, Android y otras plataformas. Úselo para obtener acceso instantáneo a direcciones IP anónimas en todo el mundo, a la vez que mantiene sus datos sanos y salvos.
Con ExpressVPN, toda su información está protegida con encriptación AES de 256 bits de grado militar y respaldada por una estricta política de cero registro de tráfico, solicitudes de DNS y direcciones IP. La información se mantiene protegida por un interruptor de desactivación automática y también características de prevención de fugas de DNS. Todos estos trabajan en conjunto con la red de ExpressVPN de más de 2,000 servidores en 94 países diferentes para brindarle una conexión rápida y segura en cualquier parte del mundo.
ExpressVPN es una de las pocas VPN que ofrece protección de vulnerabilidad WebRTC incorporada. Al ejecutar la aplicación en dispositivos móviles, equipos de escritorio y portátiles y mantenerse conectado a un servidor seguro, puede detener las vulnerabilidades de WebRTC antes de que ocurran, incluso si no puede cambiar la configuración de su navegador. De acuerdo con el servicio en sí: “ExpressVPN lo protege de un amplio espectro de fugas de WebRTC en diferentes navegadores y plataformas”. No necesariamente tendrá que deshabilitar manualmente la tecnología en su navegador para mantenerse seguro, pero es una buena idea hacerlo. De todos modos, en caso de que olvide conectarse a ExpressVPN.
Para obtener más información, consulte nuestra revisión completa de ExpressVPN.
Pros
- OFERTA ESPECIAL: 3 meses gratis (49% de descuento – enlace a continuación)
- Más de 3,000 servidores súper rápidos
- Torrenting / P2P permitido
- Política estricta de no registro de información personal
- Soporte de chat en vivo disponible.
Contras
- Plan mensual costoso.
2. NordVPN
NordVPN es una VPN rápida, segura y extremadamente popular. Incluye todas las funciones que necesita para bloquear su información y mantener su identidad segura, incluida la protección contra fugas WebRTC incorporada en todas las versiones de su software. También tiene acceso a una de las redes más grandes y rápidas de la industria, que actualmente cuenta con más de 5,000 servidores en 61 países. NordVPN también ofrece funciones de privacidad exclusivas como doble cifrado, protección contra ataques DDoS y enrutamiento de cebolla a través de VPN.
El software viene repleto de todo lo que necesita para estar seguro en cualquier dispositivo, desde PC a Mac, Linux, iOS, Android, Fire TV y más. Obtiene el cifrado AES de 256 bits, la protección contra fugas de DNS, un interruptor de eliminación automática y una política de registro cero que cubre las marcas de tiempo, las solicitudes de DNS, las direcciones IP y el tráfico cuando se une. Es extremadamente fácil configurar NordVPN y usarlo en todos sus dispositivos.
NordVPN también bloquea las solicitudes WebRTC potencialmente maliciosas. Según el proveedor: “Ya sea que esté utilizando nuestra VPN regular o nuestros complementos de navegador para Firefox o Chrome, bloqueará cualquier pérdida de direcciones IP no deseadas a través de WebRTC y permitirá que las conexiones autorizadas de WebRTC continúen bajo su dirección IP anónima”. a partir de estas vulnerabilidades, todo lo que necesita hacer es ejecutar NordVPN en su dispositivo, eso es todo. También puede desactivar manualmente WebRTC a través de los métodos de navegador anteriores como precaución adicional.
Obtenga más información sobre el software NordVPN y la experiencia general en nuestra revisión completa de NordVPN.
Pros
- Funciona con Netflix, BBC iPlayer sin mayor esfuerzo
- Número de servidores alucinante
- Torrenting / P2P permitido explícitamente
- Sin registros y conexiones encriptadas para una total privacidad
- 30 días de garantía de devolución de dinero.
Contras
- Algunos servidores pueden tener velocidades d / l promedio
- No se puede especificar la ciudad o provincia en la aplicación.
3. CyberGhost
CyberGhost ofrece una increíble experiencia de VPN que es perfecta tanto para los recién llegados como para los defensores de la privacidad con experiencia. Es rápido, fácil de usar, extremadamente seguro y se ejecuta en casi todos los dispositivos, desde iPhones y iPads hasta dispositivos Android y portátiles. Tan pronto como se registre, tendrá acceso a la gran red de CyberGhost de más de 3,300 servidores en 60 países, todos con datos ilimitados y sin restricciones de velocidad. No hay una manera más fácil de desbloquear sitios o mejorar su privacidad en línea.
Las características de privacidad de CyberGhost mantienen a todos a salvo con el cifrado AES de 256 bits en todos los datos, una política de registro cero en el tráfico, marcas de tiempo y direcciones IP, y protección contra fugas de DNS y un interruptor de eliminación automática. Estas funciones ocultan su identidad cada vez que se conecta a Internet, lo que le permite conectarse con datos totalmente encriptados y una dirección IP anónima, sin importar dónde viva.
Echa un vistazo a nuestra revisión de CyberGhost para obtener más información.
Pros
- OFERTA ESPECIAL: 79% DE DESCUENTO
- Se permite el flujo de igual a igual (P2P)
- Ubicado en Rumania (de 14 ojos)
- Cero registros
- Soporte de chat en vivo (24/7).
Contras
- No funciona bien en China.
4 – PrivateVPN
PrivateVPN es una VPN segura, fuerte y respetada que hace honor a su nombre. El servicio hace que sea fácil mantener sus datos e identidad seguros en un instante, todo lo que tiene que hacer es hacer clic para conectarse y listo. Con PrivateVPN puede navegar y transmitir con total privacidad en una amplia gama de dispositivos, incluidos PC, iOS, Android y Mac, todo gracias al software ligero y sencillo de la compañía.
PrivateVPN opera una red confiable de aproximadamente 100 servidores en 59 países diferentes. Los datos se bloquean con el cifrado AES de 256 bits para mantener su conexión segura, y un interruptor de interrupción automática y una protección contra fugas de DNS, junto con una política de registro de cero en todo el tráfico, aseguran que su privacidad nunca esté en riesgo.
Lea más sobre el software y las funciones intuitivas de PrivateVPN en nuestra revisión completa de PrivateVPN.
Conclusión
Las vulnerabilidades de WebRTC pueden parecer complicadas y difíciles de solucionar, pero la mayoría de los usuarios podrán repararlas en tan solo unos minutos. Ejecutar el servicio VPN correcto puede incluso manejar las fugas por usted, permitiéndole bloquear su información y mantener su identidad segura sin importar lo que pase.
¿Tienes algún consejo adicional para resolver las vulnerabilidades de fugas de WebRTC? ¡Comparte tus pensamientos en los comentarios a continuación!
Por ejemplo, si necesitas una VPN por un período de tiempo breve cuando viajas, puedes obtener nuestra mejor VPN de modo gratuito. ExpressVPN incluye una garantía de devolución de dinero de 30 días. Tendrás que pagar por la suscripción, eso es un hecho, pero te permitirá el acceso total durante 30 días y luego podrás cancelarla para obtener un reembolso completo. La política de cancelación es rápida y sin preguntas, haciendo honor a su nombre.
