Test de fugas WebRTC

WebRTC permite que los navegadores se comuniquen directamente entre sí para videollamadas y compartir pantalla. El problema es que, al negociar esas conexiones, puede revelar tus direcciones IP a cualquier sitio web que las pida, a veces saltándose tu VPN. Este test muestra exactamente lo que tu navegador expone a través de WebRTC y se ejecuta por completo en tu dispositivo: no se envía nada a nuestros servidores.

¿Qué es WebRTC?

WebRTC (Web Real-Time Communication) es la tecnología del navegador detrás de las videollamadas, el chat de voz y el compartir pantalla en sitios como Google Meet, Discord o WhatsApp Web. Permite que dos navegadores intercambien audio, vídeo y datos directamente, sin pasar todo por un servidor. Y precisamente por eso necesita descubrir tus direcciones de red reales.

¿Cómo puede WebRTC filtrar mi dirección IP?

Para conectar dos dispositivos directamente, WebRTC pregunta a un servidor STUN "¿cuál es mi dirección pública?" y comparte la respuesta (el llamado candidato ICE) con la página web. Cualquier script en cualquier sitio puede activar este proceso en silencio, sin llamada de por medio ni solicitud de permiso. La trampa está en que algunas configuraciones envían las peticiones STUN fuera del túnel VPN. Tu navegador entrega entonces a los sitios tu IP pública real mientras tu tráfico normal muestra la dirección de la VPN, y esa discrepancia es justo la fuga que detecta este test.

Cómo evitar las fugas de WebRTC

Si el test encontró una fuga, tienes tres maneras de atajarla. Primero, usa una VPN con protección integrada contra fugas WebRTC y túnel IPv6: los proveedores serios bloquean o reescriben el tráfico STUN. Segundo, refuerza el navegador: Firefox permite desactivar WebRTC por completo (media.peerconnection.enabled en about:config), Brave incluye un ajuste de política WebRTC, y extensiones como uBlock Origin pueden impedir que WebRTC revele las direcciones locales. Tercero, desactiva WebRTC del todo, pero solo si nunca haces llamadas desde el navegador, porque rompe Meet, Discord y servicios similares. Tras cualquier cambio, repite este test para confirmar que el problema quedó resuelto.

Preguntas frecuentes

¿Debería desactivar WebRTC por completo?

Solo si nunca usas videollamadas ni compartes pantalla desde el navegador. Desactivar WebRTC rompe Google Meet, Discord, WhatsApp Web y servicios similares. Para la mayoría de la gente, una VPN con protección WebRTC o un navegador que oculte las direcciones locales es un mejor equilibrio.

¿Una VPN detiene automáticamente las fugas WebRTC?

No siempre. Una VPN sustituye la IP que los sitios ven por HTTP, pero el descubrimiento WebRTC puede esquivar los túneles mal configurados, sobre todo con IPv6. Los buenos clientes VPN bloquean explícitamente las fugas WebRTC; esta página es la forma más rápida de comprobar que el tuyo realmente lo hace.

¿Por qué veo direcciones .local en lugar de direcciones reales?

Los navegadores modernos sustituyen tus direcciones privadas de red local por nombres mDNS aleatorios terminados en .local. Los sitios pueden seguir estableciendo llamadas, pero ya no conocen tu IP local real. Es una protección de privacidad, y ver esos nombres significa que está funcionando.