Test de fugas WebRTC

Los navegadores pueden revelar tu IP real a través de WebRTC incluso cuando una VPN la oculta de los sitios web. Este test comprueba si el tuyo lo hace — completamente en tu navegador, sin enviar datos a ninguna parte.

Sondeando WebRTC…

¿Qué es una fuga de WebRTC?

WebRTC es una función del navegador para audio, vídeo y datos entre pares — la usan Google Meet, Discord y muchas aplicaciones web. Para establecer una conexión P2P, el navegador usa servidores STUN para descubrir sus propias direcciones IP, incluidas las locales y las que están detrás de NAT. Un sitio web puede pedirle al navegador que ejecute este descubrimiento en silencio y leer las IP resultantes mediante JavaScript, eludiendo por completo la VPN.

Cómo funciona el test

Tu navegador crea una RTCPeerConnection ficticia, llama a createOffer y lee los candidatos ICE resultantes. Los candidatos ICE incluyen todas las IP que el navegador puede encontrar — incluida la tuya real, incluso cuando una VPN está tunelizando todo el resto del tráfico. El test se ejecuta localmente; no se envía nada a nuestros servidores.

Cómo solucionar una fuga de WebRTC

Tres opciones: (1) Usa una VPN que bloquee proactivamente las fugas de WebRTC (las apps de Doppler para iOS y Android desactivan WebRTC fuera del túnel). (2) Instala una extensión del navegador que desactive WebRTC (uBlock Origin tiene una opción para esto). (3) En Firefox, pon media.peerconnection.enabled en false en about:config. Desactivar WebRTC romperá las videollamadas en el navegador; usa una app nativa en su lugar.

FAQ

¿Qué es WebRTC?+

WebRTC es un estándar del W3C integrado en todos los navegadores modernos para la comunicación entre pares de audio, vídeo y datos en tiempo real. Impulsa Google Meet, Discord web, el cliente web de Zoom y la mayoría de los videochats de navegador. Las mismas API que permiten las llamadas P2P también permiten a JavaScript descubrir tus direcciones de red locales.

¿Por qué WebRTC filtra mi IP real incluso a través de una VPN?+

Porque la pila de WebRTC opera por debajo de la capa de aplicación y consulta la interfaz de red directamente mediante STUN. Una VPN tuneliza el tráfico en la capa IP, pero no bloquea las llamadas de descubrimiento de direcciones de WebRTC. La dirección filtrada viaja dentro del túnel cifrado — pero luego el navegador se la entrega al JavaScript de la página, que puede enviarla a cualquier parte.

¿Qué navegadores están afectados?+

Todos con la configuración predeterminada: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave incluye un ajuste contra la fuga de IP por WebRTC que viene desactivado por defecto. Firefox permite desactivar WebRTC por completo desde about:config. Safari en iOS está parcialmente mitigado desde iOS 14, pero no del todo cerrado.

¿Doppler VPN bloquea las fugas de WebRTC?+

Sí. Nuestros clientes de iOS y Android ejecutan un kill-switch local que bloquea todo el tráfico UDP fuera del túnel, lo que impide que el descubrimiento STUN llegue a servidores externos. En escritorio, recomendamos combinar la VPN con el interruptor de WebRTC de uBlock Origin o desactivarlo a nivel de navegador para una cobertura total.

¿Desactivar WebRTC romperá sitios web?+

Rompe las videollamadas en el navegador (Meet, Zoom web, Discord web) y algunas herramientas colaborativas. No afecta a la navegación normal, el streaming ni nada que no necesite conexiones entre pares. Las apps nativas de esos servicios no dependen de WebRTC.

¿Es privado este test?+

Sí. El test se ejecuta íntegramente en tu navegador usando la API estándar RTCPeerConnection. Ni la IP, ni el resultado, ni los metadatos salen de tu dispositivo. Ni siquiera registramos que ejecutaste el test.

¿Cuál es mi IP?
Mira la IP y la geografía que cada sitio web ve ahora mismo.
Test de fugas DNS
Si WebRTC está limpio pero el DNS se filtra, los sitios siguen sabiendo a dónde vas.
Cómo funciona la censura de VPN
Por qué las fugas de WebRTC y DNS son catastróficas en redes restringidas.