Pruebas de filtración de IP, WebRTC y DNS: comprueba la seguridad de tu IP en servicios de VPN y torrents

Las fugas de direcciones IP se producen cuando tu VPN no consigue enmascarar tu IP personal detrás de una propia.

La filtración de IP conlleva un elevado riesgo para tu privacidad, porque tu ISP y prácticamente cualquier sitio web que visites pueden ver tu dirección IP real.

 

Si tu dirección IP está expuesta es que tu VPN no funciona. Tu servicio de VPN no funciona si no protege tu privacidad y da a conocer tu ubicación online.

Si tu VPN tiene una fuga y no puedes arreglarla, es mejor que recurras a alguno de los mejores servicios de VPN que recomendamos.

Filtraciones de IPv4

La primera prueba que nuestra herramienta lleva a cabo consiste en recuperar tu IP pública real, es decir, la dirección IP que presentas a todo el mundo en internet.

Entre el 70 y el 80 % de los usuarios de internet usan direcciones IPv4.

Si llevas a cabo esta prueba con la VPN apagada, estarás usando tu IP “real” (aquella que tu proveedor de servicios de internet ha asignado a tu router o dispositivo).

Tu dirección IP es exclusiva para ti y sirve tanto para identificar tu dispositivo como para encontrar tu ubicación en el mundo físico.

Cuando enciendes tu VPN, tu dirección IP “real” es reemplazada por la dirección IP del servicio de VPN al que te has conectado.

Si nuestra herramienta no detecta el cambio en la dirección IP y sigue mostrando la misma que antes, es que se está filtrando tu IPv4 real.

Este tipo de filtración es raro y suele producirse cuando la VPN no consigue establecer conexión.

Las filtraciones de IPv4 permiten a tu ISP y los sitios que visitas monitorizar tu actividad web y geolocalizarte.

Los servicios de streaming, como Netflix o BBC iPlayer, usan esta información para bloquear a los usuarios a impedirles acceder a contenido de otros países.

IPv6

Las direcciones IPv4 se están agotando y la solución a este problema son las direcciones IPv6, que ya usa aproximadamente un 20 % de los usuarios de internet.

IPv6 es un protocolo compatible con todos los sistemas operativos modernos, pero la mayoría de sitios web y proveedores de servicios de internet aún no se han actualizado.

Esto obliga a los sitios web compatibles con IPv6 a lidiar con direcciones tanto IPv4 como IPv6 dependiendo de quién se haya conectado.

Además, muchos servicios de VPN todavía no son compatibles con las conexiones IPv6.

Salvo que tu VPN admita o bloquee de forma activa las conexiones IPv6, es posible que tu dirección IPv6 quede expuesta si usas una red habilitada para este protocolo.

Mientras que el tráfico IPv4 se redirige a través de la VPN, el IPv6 se enruta directamente a través de tu ISP, por lo que tu dirección IPv6 real queda desvelada.

En nuestra prueba de filtración de IPv6 verás la misma dirección IPv6 tanto si tienes la VPN encendida, como apagada.

Las fugas de IPv6 son tan peligrosas como las de IPv4, porque los sitios web y aplicaciones que utilizas podrán conocer tu ubicación real y tu ISP tendrá acceso a tu historial de internet.

Cada vez que introduces una URL en tu navegador para entrar en un sitio web, primero te pones en contacto con un servidor DNS que solicita la dirección IP de dicho sitio. A continuación, este servidor envía a tu navegador las “direcciones” al sitio web que buscas.

Si no te has conectado a una VPN, este proceso lo llevan a cabo los servidores DNS de tu proveedor de servicios de internet. Tus solicitudes de DNS son registros de texto sin formato de los sitios web que visitas. A menudo los ISP almacenan estas solicitudes junto con las direcciones IP que las envían.

Una VPN segura encripta estas solicitudes de DNS y las redirige a través de servidores DNS privados.

Sin embargo, el envío de estas solicitudes a los servidores DNS de tu ISP constituye una filtración de DNS que expone tu actividad web a tu IPS y demás fisgones.

 

Las filtraciones de DNS se producen cuando configuras tu VPN manualmente, cuando cambias los ajustes de tu ordenador o cuando tu servicio de VPN no ofrece protección contra fugas.

Nuestra prueba de fugas en VPN comprueba si tus solicitudes de HTTP y DNS provienen de la misma red cuando la VPN está activa. Si no es así, es que tu VPN tiene fugas.

También tenemos una herramienta específica para probar servidores DNS directamente, que puedes utilizar para ver exactamente qué servidor DNS estás usando.

Aunque las filtraciones de DNS no revelan tu dirección IP, sí revelan que las cosas no son lo que parecen.

Por ejemplo, Netflix utiliza las filtraciones de DNS para evitar la geosuplantación y bloquear el acceso a contenidos extranjeros.

Los resultados de las pruebas de DNS libres de fugas muestran que las solicitudes de DNS y HTTP coinciden y parecen provenir de la misma área. Aunque otras personas no puedan ver los sitios web por los que estás navegando, eso no significa que tu dirección IP real esté realmente oculta.

Ten en cuenta que cuando hay una VPN en funcionamiento, esta prueba puede proporcionar resultados falsos si utilizas un servidor DNS anónimo que no esté incluido en nuestra lista de servidores seguros o si los extremos de tu DNS y HTTP están ubicados en redes diferentes.

La comunicación web en tiempo real o Web Real-Time Communication (WebRTC) es una tecnología basada en los navegadores web que permite chatear con vídeo, hacer llamadas de voz y compartir archivos P2P.

WebRTC estar habilitada por defecto en Firefox, Opera y Chrome.

Dos dispositivos que se comunican entre sí directamente a través de WebRTC necesitan saber sus direcciones IP respectivas. Por eso, los sitios web pueden explotar la funcionalidad WebRTC de tu navegador para encontrar tu IP real, incluso aunque uses una VPN.

 

Mientras que las fugas de la dirección IP ponen en jaque tu privacidad y anonimato, las de WebRTC son particularmente preocupantes porque a menudo pasan desapercibidas.

Asegúrate de usar una VPN que te proteja contra filtraciones de WebRTC, porque muchas no lo hacen. También recomendamos deshabilitar WebRTC por completo.

La geolocalización HTML5, también conocida como geolocalización de navegador, son las coordenadas geográficas de tu dispositivo detectadas por la interfaz de programación de aplicaciones o API de tu navegador.

La API de tu navegador detecta tu latitud y longitud bien a través del GPS del dispositivo o a partir de información obtenida de su señal Wi-Fi o móvil.

Dependiendo de su disponibilidad, la geolocalización HTML5 puede ser muy exacta, pudiendo incluso llegar a detectar la calle.

Las filtraciones de HTML5 exponen tu localización aunque tu VPN oculte correctamente tu dirección IP real.

Lo bueno es que la geolocalización HTML5 funciona únicamente con autorización. Algunos sitios web te piden permiso para compartir tu ubicación a través de mensajes emergentes de navegador.

Si deniegas el permiso, entonces no compartirás tus coordenadas.

Las extensiones de VPN para navegador con protección integrada contra filtración de geolocalización HTML5 solventan este problema.

Flash Player es un complemento para navegador obsoleto y poco seguro que solía ser el referente para reproducir “rich media” (vídeos incrustados, juegos en navegador, etc.).

Flash causa serias vulnerabilidades a nivel de seguridad si no se actualiza regularmente. Además, tiene varios puntos débiles por los que filtra tu dirección IP real aunque uses un servicio de proxy o VPN.

Por suerte, Flash ha sido reemplazado en su totalidad por HTML5. No obstante, te recomendamos que bloquees Flash por completo o, como mínimo, que lo configures para que no arranque automáticamente.

Nuestra herramienta no detecta fugas de IP provocadas por Flash, solamente comprueba si está habilitado.

Tor son las iniciales de The Onion Router, un software especial diseñado para una navegación web extraprivada.

Puedes acceder a la red Tor a través del navegador Tor.

Cuando accedes a un sitio web a través del navegador Tor, tu solicitud pasa por diferentes servidores denominados nodos.

Para cuando tu solicitud llega al nodo final (conocido como el nodo de salida) y alcanza el sitio que quieres visitar, tu dirección IP es prácticamente imposible de rastrear.

Existe una base de datos central gigante que registra todas las direcciones IP asociadas a los nodos de salida de Tor. Nuestra herramienta comprueba si la tuya es una de ellas.

Los resultados de nuestra prueba de Tor casi siempre serán negativos, salvo que hayas convertido tu ordenador personal en un nodo de salida.

Nuestra herramienta también te permite saber si tu VPN te ha proporcionado una dirección IP residencial o de centro de datos.

En otras palabras, podemos detectar si tu conexión es la típica de un usuario de internet a nivel doméstico (residencial) o la de un usuario de VPN (centro de datos).

Asimismo, examinamos los paquetes de datos de IP y TCP enviados para saber cuántos pasos se han necesitado para tramitar una solicitud.

En ocasiones, el número de solicitudes puede ser indicativo del uso de un servicio de proxy o VPN. Las solicitudes desde el mismo país requieren menos pasos que aquellas que se emiten desde otro lugar del mundo.

La mayoría de los proxies y VPN abren nuevas solicitudes y restablecen el contador para pasar inadvertidos en esta prueba.

Generalmente, con los servicios de VPN más populares las pruebas de búsqueda de IP provenientes de centros de datos suelen dar un resultado positivo.

Las filtraciones de IP de torrents se producen cuando tu actividad queda involuntariamente vinculada a tu dirección IP real y no a la IP de la VPN.

Nuestra herramienta comprueba si tu cliente torrent utiliza tu VPN para enviar solicitudes a un rastreador de prueba de torrentes, en lugar de escapar del túnel encriptado de la VPN.

Probamos las solicitudes de rastreo basadas en TCP y UDP, con lo que también nos aseguramos de que toda la información compartida relativa a tu dirección IP es la de tu VPN, no la de verdad.

¿Qué es TCP?

TCP, o protocolo de control de transmisión por sus siglas en inglés, es el protocolo más común utilizado para la transferencia de archivos torrent.

TCP es rápido y con una sobrecarga mínima de datos. Sin embargo, existe una serie de situaciones en las que tu dirección IP puede llegar a filtrarse a través de la conexión TCP de un servicio de torrents.

Algunas VPN solo protegen el tráfico IPv4, dejando el IPv6 expuesto. En este caso, si tu cliente torrent se conecta con un par por IPv6, tu dirección IPv6 será revelada.

Si tu cliente torrent está configurado como proxy a través de otra máquina en tu red local (una que no usa VPN), es posible que tu dirección IP (tanto IPv4 como IPv6) sea visible.

Por último, también puede producirse una filtración si tu VPN no restablece las conexiones de red activas al iniciarse mientras tu cliente torrent está en funcionamiento.

En este caso es probable que el tráfico de torrentes existente provenga de tu dirección IPv4 o IPv6 real.

Para saber más sobre los riesgos mencionados, lee nuestra guía sobre descargar torrents de forma segura.

¿Qué es UDP?

El protocolo de datagramas de usuario, mucho más conocido por sus siglas en inglés, UDP, es un protocolo de transmisión que se emplea para la transferencia de paquetes de datos en servicios de torrenting.

UDP está bastante menos extendido que TCP, por lo que es posible que tu VPN no sea compatible.

Si tu VPN no es compatible con torrents en UDP, no podrá encriptar las transmisiones y podría filtrar tu dirección IP.

Si un enlace magnético o un archivo torrent contiene un rastreador con un nombre de dominio, tu cliente torrent deberá traducir ese nombre de dominio en una dirección IP.

Nuestra prueba de filtración de DNS en torrents determina el servidor DNS que tu cliente torrent usa.

Si el cliente usa el servidor DNS de tu proveedor de servicios de internet en lugar del de tu VPN, tu identidad y tu actividad P2P están comprometidas.

Nuestra herramienta de búsqueda de filtraciones en VPN comprueba si tu VPN tiene fugas mediante pruebas en un navegador y por separado en tu cliente torrent.

Más abajo encontrarás más información sobre cómo detecta la herramienta diferentes tipos de filtraciones.

IPv4/IPv6

Nuestra herramienta detecta tus direcciones IPv4 e IPv6 públicas antes y después de conectarte a una VPN.

Después compara los dos grupos de direcciones IP y, si son diferentes, es que no se están filtrando.

DNS

Nuestra herramienta emite una solicitud de DNS para un nombre de host único en tu navegador cuando tu VPN está apagada.

Ese nombre de host apunta a servidores DNS alojados por nosotros; después registramos todas las direcciones IP que se ponen en contacto con nuestro servidor con dicho nombre único.

A continuación, la herramienta repite este proceso con tu VPN encendida.

Las IP que vemos son los servidores DNS que tu navegador usa y las rastreamos hasta la organización propietaria.

Si la organización es la misma tanto antes como después de encender la VPN, la herramienta te advertirá de que se está filtrando tu DNS.

WebRTC

Para detectar una fuga de WebRTC, usamos JavaScript para crear una conexión P2P a través de tu navegador con ayuda de la API WebRTC que tiene integrada.

La API WebRTC te permite emitir solicitudes STUN, que devuelven las direcciones IP pública y local del navegador para que JavaScript las lea.

Si la conexión se establece con éxito y la dirección IP indicada es la tuya, es que hay una filtración.

Pero si la dirección IP no es la tuya, no hay problema.

Geolocalización HTML5

Tu geolocalización HTML5 se aproxima mucho a tu ubicación física real.

Esta información se recaba y publica a través de una API en tu navegador web.

Nuestra herramienta pide permiso para acceder a ella y, si se lo concedes, puede determinar tu geolocalización HTML5 y compararla con la ubicación de tu dirección IP.

Si tus ubicaciones IP y HTML5 no coinciden con bastante exactitud, cabe la posibilidad de que los sitios y servicios web que usas sepan que no te encuentras realmente en el mismo sitio que tu servidor VPN.

Flash Player

Flash Player pone gravemente en riesgo tu seguridad, por lo que se ha suprimido oficialmente.

Nuestra herramienta ejecuta un comando de Javascript para buscar una serie de complementos instalados en tu navegador. Si Flash aparece entre ellos, la herramienta te advierte y te aconseja que lo deshabilites.

Nodo de salida de Tor

Algunas IP están catalogadas como nodos de salida en la red de Tor. Estas direcciones están registradas y son públicamente conocidas.

Nuestra herramienta cruza tu dirección IP con una base de datos que contiene todos los nodos de salida de Tor conocidos y te dice si aparece entre ellos o no.

Direcciones IP de centros de datos

Algunas direcciones IP están catalogadas como IP de centros de datos, en lugar de como IP residenciales.

Nuestra herramienta cruza tu dirección IP con una base de datos que contiene IP conocidas de centros de datos y te dice si aparece entre ellas o no.

Las direcciones IP de centros de datos suelen estar asociadas a servicios de VPN. De ahí que sea muy probable que devuelvan un resultado positivo.

Nuestra herramienta también comprueba si se está filtrando tu dirección IP si usas una VPN para torrenting.

A continuación describimos lo que se busca en la prueba de fugas de IP en torrenting y cómo funciona:

TCP

Una vez que has descargado tu archivo TCP de prueba y lo has añadido al cliente torrent, este se conectará a nuestro rastreador y podremos ver qué dirección IP ha usado (la que ven todos los pares en cualquier transferencia de torrentes en la que participas).

Si la IP mostrada (que puede ser IPv4 e IPv6) coincide con la del navegador con el que has iniciado la prueba, es que no hay filtraciones.

UDP

El proceso para comprobar tu dirección IP con UDP es exactamente el mismo que con TCP: tienes que descargar los archivos UDP IPv4 e IPv6 y añadirlos a tu cliente torrent.

Entonces, nuestra herramienta cruza la dirección o direcciones IP dadas con la de tu navegador; de nuevo, la ausencia de diferencias significa que no hay filtraciones.

DNS

Nuestra herramienta también busca filtraciones de DNS en tu cliente torrent.

En primer lugar, la herramienta solicita un dominio (que apunta a nuestro servidor DNS) en tu navegador.

Después, el archivo torrent magnético que habías descargado hace que el cliente torrent al que se ha añadido envíe su propia solicitud a nuestro servidor DNS.

Entonces registramos todas las IP que envían solicitudes a nuestro servidor DNS. Si la dirección que registramos de tu cliente torrent no coincide con la que registramos de tu navegador, es que el servicio de torrents está filtrando tu DNS.

No te preocupes, borramos todas las direcciones IP que registramos al final de la prueba.

Si tu VPN P2P sigue filtrando, nuestra recomendación es que cambies a una VPN segura para torrenting.