Fugas de WebRTC: ¿Qué son y cómo puedo prevenirlas?

WebRTC (Web Real-Time Communication) es un software de código abierto que se puede agregar de forma gratuita a través de una API de JavaScript para permitir la comunicación de video y audio a través de un navegador web utilizando protocolos P2P.

Una API es un conjunto de reglas que determinan la forma en que un programa puede acceder de una manera eficiente a los datos o a las funcionalidades proporcionadas por otro software.

Ejemplos de servicios que utilizan WebRTC:

• Discord.
• Facebook Messenger.
• Google Meet.
• GoToMeeting.
• Snapchat.
• WhatsApp.

¿Qué es una fuga de WebRTC?

WebRTC puede llegar a ser un arma de doble filo.

Por un lado, esta tecnología hace posible poder comunicarnos e intercambiar información de forma muy rápida y fluida a través de cualquier navegador web.

Por otro lado, puede suponer un importante riesgo de privacidad para cualquiera que lo utilice.

Una fuga de WebRTC es un agujero de seguridad que pueden sufrir los usuarios de servicios VPN por causa de la mala configuración de algunos navegadores.

Las filtraciones de WebRTC permiten a los sitios web ver la dirección IP real del dispositivo, junto con toda una serie de identificadores únicos, incluso si se está utilizando una conexión VPN activa.

Para saber si el navegador está filtrando la dirección IP real del dispositivo, conéctate a la VPN y pulsa en este enlace.

• Si ves tu IP real (como en la imagen superior) tu navegador sufre una filtración de WebRTC.
• Si solamente aparece la dirección IP del servidor VPN (como en la imagen de abajo) todo va bien.

¿Cómo filtra WebRTC las direcciones IP?

WebRTC funciona creando una conexión a través del navegador.

Este se comunica con el sitio web o servidor de destino, y comparte información sobre nuestro dispositivo, incluida la dirección IP.

Las fugas de WebRTC ocurren cuando las conexiones salientes operan fuera del túnel cifrado establecido por una VPN.

Entendemos que para las personas que no utilizan una VPN, la privacidad en línea, no es su principal preocupación y, por lo tanto, el hecho de exponer su dirección IP pública puede parecerles bastante irrelevante.

Y la verdad es que puede llegar a serlo.

Hoy en día, la mayoría de ISP (Movistar, Orange, etc.) proporcionan a sus clientes una IP pública dinámica.

La gran ventaja es que va cambiando: en consecuencia, hoy tenemos una y mañana otra.

Pero cualquiera que busque un poco de privacidad en internet a través de la tecnología, debe tomar medidas contra las filtraciones de WebRTC.

No tiene demasiado sentido, pagar por una Red Privada Virtual, y seguir exponiendo nuestra IP pública.

Afortunadamente, existen soluciones para que la mayoría de los navegadores cierren las fugas de WebRTC.

No es necesario ser un experto en tecnología para hacerlo con éxito. Tampoco es un requisito imprescindible tener una VPN instalada y funcionando.

Se pueden bloquear las filtraciones de WebRTC manualmente, desactivando esta tecnología en la configuración de los navegadores.

En otros casos es necesario instalar algún complemento de terceros.

Cómo desactivar WebRTC en Chrome

La mejor manera de desactivar las capacidades WebRTC en el navegador Google Chrome es instalar alguna extensión de terceros.

A continuación se muestran tres extensiones de buena reputación que ayudarán a detener las filtraciones de WebRTC.

• WebRTC Control
• WebRTC Leak Prevent
• WebRTC Protect

Para instalar cualquiera de ellas, haz clic en el hipervínculo que redirige a la página oficial de Chrome Web Store.

Dado que Opera y Brave, usan el mismo motor que Google Chrome, puedes instalar también estos complementos en esos navegadores. 

Hay que tener en cuenta que utilizar una extensión de terceros no siempre es 100% efectivo.

Deshabilitar WebRTC en Mozilla Firefox

Si bien también existen extensiones de terceros como por ejemplo Disable WebRTC, lo mejor (y más seguro) es llevarlo a cabo de forma manual.

1. En la barra de direcciones, escribe about:config y presiona en Entrar.
2. Firefox mostrará un mensaje de advertencia.
3. Haz clic en Aceptar el riesgo y continuar.
4. Te llevará a otra página. 
5. En la barra de búsqueda, escribe: media.peerconnection.enabled.
6. Haz doble clic en la fila y cambia su valor de «true» a «false». 
7. Ahora WebRTC estará deshabilitado.

Deshabilitar WebRTC en Microsoft Edge

Lamentablemente, nosotros no conocemos ninguna forma de desactivar completamente WebRTC en Microsoft Edge.

Hemos consultado en internet, y tampoco hemos encontrado nada al respecto.

Pero lo que sí puedes hacer es configurar el navegador para ocultar tu IP local haciendo lo siguiente:

• En la barra de direcciones escribe about:flags.
• Verás un montón de opciones.
•  Desplázate hasta Anonymize local IPs exposed by WebRTC.
• Si su estado es «Default», cámbialo por «Enabled»

Esta operación en Edge, puede parecer irrelevante, pero hay que tener en cuenta que la dirección IP local solo debe compartirse con otros dispositivos conectados a una red doméstica.

Si llegara a filtrarse en el medio silvestre, podría servir como un identificador aún más exclusivo que la dirección IP externa, que es la que compartimos con otras máquinas en Internet. 

Deshabilitar WebRTC en Safari

Según cabe suponer, Safari no filtra información de direcciones IP a través de WebRTC, pero muchas personas que utilizan este sistema operativo, afirman que han experimentado lo contrario.

Algunos opinan que las filtraciones de WebRTC solo afectan a los navegadores en plataformas Windows, y potencialmente a sistemas Linux, (dependiendo de la distribución). 

Pero esta afirmación (que nosotros sepamos) todavía no se ha demostrado, por lo que debería tomarse con cautela.

1. Abre Safari y navega hasta «Preferencias».
2. Haz clic en la pestaña «Avanzado».
3. Navega hasta Desarrollador -> Funciones experimentales.
4. Marca Eliminar API WebRTC heredada.
5. Cierra Safari.

Igual que pasa con Edge, no parece haber una forma de desactivar WebRTC por completo en iOS.

Pensamientos finales

Las filtraciones de WebRTC son silenciosas y los sitios web que realizan seguimiento y toma de huellas digitales pueden extraer información filtrada a través de este software.

• Ubicación geográfica precisa (frecuentemente con una precisión de 1 a 2 quilómetros).
• Detalles sobre el dispositivo que estamos utilizando (marca, sistema operativo, software, etc.).
• Información sobre otros dispositivos de la red.
•  Información del proveedor de servicios de Internet.

Incluso si utilizamos una buena VPN, debemos tomar medidas para abordar posibles fugas de WebRTC.

Todos los navegadores están sujetos a filtraciones de este tipo, y prevenirlas, es una forma relativamente sencilla de mejorar la privacidad en línea.