¿Qué son las fugas WebRTC y WebGL? El | VPNoverview

Una VPN (Red Privada Virtual) protege sus datos de piratas informáticos, anunciantes y muchos otros rastreadores en línea no deseados y mantiene intacta su privacidad al encriptar su tráfico de Internet. Desafortunadamente, las técnicas de vigilancia en línea cambian constantemente y se vuelven más sofisticadas. Incluso con la seguridad de una VPN, su identidad aún se puede rastrear utilizando nuevas técnicas, como la toma de huellas digitales del navegador, que hace uso de fugas WebRTC y WebGL.


En este artículo, explicaremos exactamente qué son las filtraciones de WebRTC y WebGL y por qué es posible que desee estar cansado de ellas si desea estar completamente anónimo en línea.

Huellas digitales del navegador

Navegador de huellas digitalesLas huellas digitales del navegador son un excelente ejemplo de un nuevo tipo de seguimiento en línea. Si realmente desea proteger su privacidad en línea, tendrá que esforzarse aún más para detener esta forma de seguimiento. Las huellas digitales del navegador son una técnica que intenta asignarle un perfil único basado en la configuración de su navegador y computadora. WebRTC (Web Real-Time Communication) y WebGL (Web Graphics Library) forman una parte importante de esta huella digital y pueden revelar su dirección IP y mucha otra información personal, incluso cuando usa una VPN. Entonces, ¿qué son exactamente WebRTC y WebGL? Aquí están los hechos.

Huellas digitales WebRTC y WebGL

WebRTC y WebGL son dos complementos que se han convertido en una característica estándar de la mayoría de los navegadores, como Chrome y Firefox. WebRTC le permite chatear por video directamente desde su navegador, por lo que no tiene que instalar y abrir un software por separado, como Skype. Por otro lado, WebGL mejora y permite la representación de gráficos 3D dentro de su navegador, lo que permite la aceleración de hardware si su computadora tiene una tarjeta gráfica.

Estos dos complementos se introdujeron para mejorar su experiencia general de navegación. Desafortunadamente, también disminuyen su anonimato en línea. Si bien WebGL es generalmente un indicador fuerte de la huella digital de su navegador, WebRTC a veces pierde accidentalmente su dirección IP real, incluso si usa una VPN.

¿Cómo pierde WebRTC mi dirección IP real??

Muchas personas usan una VPN para ocultar su dirección IP real. Esto les ayuda a permanecer más anónimos y seguros. A veces, sin embargo, la funcionalidad punto a punto de WebRTC tiene que enviar su dirección IP real para que funcione. Una vez que su navegador solicita permiso para conectarse a su cámara web, su dirección IP debe ser transmitida para establecer la conexión. Esta conexión directa le permite videochat fácilmente dentro del navegador, pero también revela su ubicación real.

Su dirección IP podría incluso filtrarse sin su consentimiento. Mediante el uso inteligente de JavaScript, un sitio web podría recopilar mucha información personal sobre su computadora e identidad. Este tipo de fuga a menudo se conoce como “una fuga de vainilla persistente”. Las VPN más populares afirman protegerlo contra esta invasión de su privacidad, pero no todas lo hacen.

Qué VPN te protegen contra las fugas de WebRTC?

A partir de diciembre de 2019, solo dos proveedores de VPN populares pasan constantemente la prueba de fugas WebRTC: ExpressVPN y NordVPN. Otros proveedores de VPN son capaces de neutralizar la fuga de WebRTC en ocasiones, pero no son lo suficientemente consistentes como para ignorar el problema por completo. La mayoría de los proveedores de VPN gratuitos o de presupuesto ni siquiera intentan resolver la fuga de WebRTC. Este problema enfatiza la importancia de elegir un proveedor de VPN confiable y establecido, en lugar de optar por uno barato o gratuito.

ExpressVPN

ExpressVPN es posiblemente uno de los mejores proveedores de VPN de este momento. Aunque no es la opción más barata que existe, es un servicio en el que puede confiar. Además de mantenerlo a salvo de las fugas de WebRTC, ExpressVPN también tiene miles de servidores en todo el mundo. Funciona con algunos de los protocolos de cifrado más potentes que existen y le permite conectarse con hasta cinco dispositivos diferentes en una cuenta al mismo tiempo. Es una gran VPN completa cuando se trata de velocidad y seguridad.

NordVPN

Al igual que Express, NordVPN se encuentra entre nuestros servicios VPN favoritos. Es asequible, ofrece más de 5000 servidores en ubicaciones de todo el mundo y funciona en casi todos los sistemas. Tienen una política estricta de no registro y también evitan fugas de WebRTC, por lo que puede estar seguro de que sus datos están seguros y permanecen en el anonimato. Además de eso, NordVPN es fácil de instalar y tiene una interfaz de usuario clara, por lo que es un software agradable para usar a diario.

¿Cómo verifico si mi navegador está filtrando información privada??

Hay varios sitios web que puede usar para verificar si su navegador está filtrando información personal. Algunos de los mejores son:

  • Browserleaks (también ofrece pruebas para fugas WebRTC y WebGL)
  • Información del dispositivo
  • AmIunique
  • Brax

Estos sitios web le dirán si su navegador está filtrando datos no deseados. Si está buscando fugas de WebRTC, es especialmente importante ver si hay una diferencia entre su dirección IP pública y su dirección IP local. Su dirección IP pública es la dirección que envía a otras entidades en línea (sitios web, cookies, rastreadores, etc.). Su dirección IP local está asociada con su enrutador. Ambas direcciones IP pueden ser falsificadas. Lo importante es asegurarse de que ninguna de estas direcciones IP sea la real..

Si bien WebGL no revela su dirección IP como WebRTC tiene tendencia a hacer, sí contribuye a crear una huella digital única del navegador. Esta huella digital es otra forma de identificarlo, independientemente de su dirección IP. En la tabla a continuación, puede ver una serie de funciones WebGL tomadas del navegador Microsoft Edge, así como de Firefox.

Extensiones WebGL admitidas (Edge)
Extensiones WebGL admitidas (Firefox)
WEBGL textura comprimida s3tcFlotador de buffer de color EXT
Flotador de textura OESMezcla de flotador EXT
Flotador de textura OES linealCompresión de textura EXT bptc
Filtro de textura EXT anisotrópicoFiltro de textura EXT anisotrópico
Derivados estándar de OESFlotador de textura OES lineal
Matrices instanciadas ANGLEWEBGL textura comprimida s3tc
Índice de elemento OES uintWEBGL textura comprimida s3tc srgb
Textura de profundidad WEBGLWEBGL pierde contexto
Profundidad de fragmentación EXT
OES textura medio flotador
OES textura medio flotador lineal
WEBGL pierde contexto
Objeto de matriz de vértices OES
Tampones de dibujo WEBGL
EXT blend minmax
Shader EXT textura lod
Medio flotador buffer de color EXT
Flotador de búfer de color WEBGL
Información del renderizador de depuración WEB GL

Tenga en cuenta que se muestran menos funciones en el navegador Firefox que en Edge, lo que significa que hay menos puntos de identificación para Firefox. En otras palabras, Firefox es el más seguro y privado de los dos, ya que tiene menos funciones WebGL que se pueden ejecutar en el navegador..

¿Cómo evito las fugas de WebRTC y WebGL??

Si utiliza un servicio VPN de primer nivel como ExpressVPN o NordVPN, no tiene que preocuparse. Estos proveedores de VPN tienen protección incorporada contra tales fugas. Sin embargo, si usa uno de los muchos otros proveedores de VPN o no tiene ninguna VPN, es necesario descargar e instalar una extensión especial.

Origen de uBlock

Para evitar posibles fugas de WebRTC, puede usar uBlock Origin. Este es un bloqueador de anuncios confiable y de confianza que a menudo se considera uno de los mejores bloqueadores de anuncios gratuitos en el mercado. Es completamente gratuito y funciona en Safari, Opera, Edge, Chrome, Firefox y Brave. Simplemente descargue la extensión en su navegador y estará listo para comenzar. Estará protegido contra la mayoría de las formas de seguimiento en línea y no podrá ver tantos anuncios molestos como de costumbre. uBlock Origin también deshabilita fácilmente la funcionalidad de WebRTC. Todo lo que tiene que hacer para asegurarse de estar protegido es cambiar una configuración. Así es como lo haces:

  1. Haga clic en la extensión en la esquina superior derecha de su navegador
  2. Haga clic en el icono de configuración en el extremo derecho, justo debajo del gran interruptor de encendido / apagado
  3. Revisa la caja “Evite que WebRTC pierda la dirección IP local“, Que es el tercer elemento bajo”Intimidad“Pestaña

Una vez que haya hecho esto, puede estar seguro de que su navegador no perderá su dirección IP local por medio de WebRTC.

Protección WebRTC y WebGL para cada navegador

Como se mencionó anteriormente, su navegador puede marcar una verdadera diferencia cuando se trata de la cantidad de información WebGL que se envía. Debido a eso, los pasos que debe seguir para proteger su tráfico en línea de las pérdidas de WebRTC y WebGL varían según el navegador que tenga. A continuación, le diremos cómo mejorar su privacidad en los navegadores más populares..

Cromo

Logotipo de Google ChromeDesafortunadamente, el navegador Chrome no es la opción más segura cuando se trata de protegerse contra las fugas WebRTC y WebGL. Su configuración estándar no hace mucho para mantenerte anónimo. Sin embargo, hay muchas opciones para mejorar la seguridad de Chrome. La forma más fácil es agregar una serie de extensiones que le permitan falsificar su configuración de WebRTC y WebGL.

Hay múltiples opciones disponibles para la suplantación de identidad WebRTC. Simplemente elija una de las extensiones enumeradas a continuación y agréguelas a su navegador.

  • WebRTC Protect
  • Limitador de red WebRTC
  • Control WebRTC
  • Prevención de fugas WebRTC

Al momento de escribir, solo hay una extensión que efectivamente lo ayuda a abordar el problema de WebGL, y esa es la defensa de huellas digitales de WebGL. También hay una extensión disponible que lo protege de todas las formas de huellas digitales del navegador. Esta extensión, llamada Firewall de privacidad de huellas dactilares de navegadores, tardará un tiempo en configurarse, pero ofrece una gama más amplia de protección.

Valiente

Brave browser logo

El navegador Brave se ejecuta en Chromium, un proyecto de código abierto de Google. Esto significa que todas las extensiones de Google Chrome también funcionan para Brave. Si desea que este navegador sea más seguro agregando extensiones, puede usar todos los programas mencionados anteriormente. Además, puede jugar con la configuración en Brave para protegerse mejor contra cookies, rastreadores y fugas WebRTC. Aquí hay algunas maneras en que puede hacer eso:

  • Utilice un motor de búsqueda anónimo como DuckDuckGo, Qwant y Startpage. Asegúrese de configurarlo como su motor de búsqueda predeterminado. No use Google, ya que Google es uno de los mayores recolectores de datos del mundo..
  • Ir “Configuraciones“Haciendo clic en las tres franjas en la esquina superior derecha de su navegador. Desplácese hacia abajo a la sección “Escudos“Y habilitar”Actualizar conexiones a HTTPS“. Una conexión HTTPS es más segura que HTTP, por lo que esta opción lo ayudará a proteger su privacidad en línea mientras navega.
  • En el “Galletas“De su configuración, seleccione”Solo bloquee las cookies entre sitios“. Esto evitará que los sitios web lo sigan a través de diferentes partes de Internet.
  • Desplácese hacia abajo y vaya a “Ajustes adicionales“. Marque la opción “Navegación segura“.
  • Minimice la posibilidad de fugas de WebRTC seleccionando “Deshabilitar UDP no proxy“Debajo”Política de manejo de IP de WebRTC“. También puede elegir seleccionar una de las opciones menos seguras, como “Interfaz pública predeterminada solo“O”Interfaces públicas y privadas predeterminadas“. Estas opciones permiten al navegador cargar ciertas funciones de WebRTC si un sitio web lo solicita. Sin embargo, también aumentarán el riesgo de filtrar información privada. Es por eso que recomendamos elegir la opción más segura y desactivar la función por completo..

Borde

Microsoft Edge es sin duda el mejor y más seguro navegador que Microsoft ha lanzadoLogotipo de Microsoft Edge hasta aquí. Desafortunadamente, Edge es menos resistente a posibles fugas de WebRTC y WebGL que otros navegadores. Edge utiliza estos protocolos de forma predeterminada y no le permite deshabilitarlos. Sin embargo, le da la opción de ocultar su dirección IP local cuando utiliza la funcionalidad WebRTC. Tenga en cuenta que esto no es tan seguro como simplemente deshabilitar estas funciones por completo. Si desea continuar usando Edge, es mejor protegerse con otras extensiones como uBlock Origin o la extensión del navegador ExpressVPN.

Safari

Logotipo de Apple Safari

La configuración estándar de Safari está configurada para bloquear las solicitudes de sitios web que buscan acceder a su cámara o micrófono. Debido a eso, no tendrá que preocuparse demasiado por WebRTC que filtre su dirección IP real. Aun así, puede deshabilitar por completo la funcionalidad WebRTC en la configuración, si desea asegurarse de que su información se mantenga segura. También es posible instalar uBlock Origin. Sin embargo, si está buscando protección contra posibles huellas digitales de WebGL, será mejor que utilice un navegador diferente.

Ópera

Además de agregar uBlock Origin a su navegador Opera, también es posible modificar la configuración en Opera para aumentar su seguridad en línea. Para hacerlo, escriba “WebRTC“En la barra de búsqueda en el menú Configuración. Se le mostrarán cuatro opciones, que corresponden a cuatro niveles diferentes de seguridad contra fugas WebRTC. Establezca la función WebRTC en “Desactivar UDB proxy“. Tal como es el caso con el navegador Brave, también puede elegir una de las otras tres opciones. Sin embargo, esto significa que la experiencia de su navegador será un poco menos segura.

Firefox

Logotipo de Firefox

Lo mejor de Firefox es que puedes personalizar este navegador tanto como quieras. En otras palabras, el nivel de seguridad de Firefox depende de la forma en que lo configure. Al cambiar algunas configuraciones, puede convertirlo en el navegador más privado disponible (aparte del navegador Tor, es decir). ¿Desea saber exactamente qué configuraciones cambiar para que su navegador Firefox resista las fugas de WebRTC y WebGL, así como las huellas digitales del navegador? Aquí hay cuatro importantes.

Configuración 1: Bloquear contenido y rastreadores

Esta configuración lo ayudará a evitar que los rastreadores y las cookies lo sigan a través de la web. Haga clic en el símbolo de información (el círculo con la i en el medio) en el lado izquierdo de la barra de direcciones. Se le mostrará este menú:

Configuración de Firefox

Haga clic en la rueda en el lado derecho de “Bloqueo de contenido“, justo al lado “Personalizado“. Seleccione la opción “Personalizado“Y marque las casillas antes de”Rastreadores“,”Criptomineros“Y”Huellas dactilares“Como se muestra en la imagen a continuación.

Bloqueo de contenido de Firefox

También puedes marcar la casilla frente a “Galletas” y elige “Cookies de sitios web no visitados“Desde el menú desplegable. Esto evita que las cookies de los sitios web que no ha visitado le rastreen en la web. Incluso es posible bloquear todas las cookies de rastreadores de terceros, pero esto limitará seriamente la capacidad del navegador para cargar una gran cantidad de sitios web.

Configuración 2: desactivar la funcionalidad WebRTC

Para evitar fugas de WebRTC, escriba “acerca de: config“En la barra de direcciones del navegador y presione enter. Aparecerá una advertencia que indica que los cambios que realice podrían descarrilar el navegador. Siempre que siga los pasos descritos aquí y no cambie ninguna configuración adicional, no tendrá que preocuparse. Haga clic más allá de la advertencia y escriba “media.peerconnection.enabled“En la barra de búsqueda, como se muestra en la imagen a continuación. Esta configuración está configurada por defecto en “Cierto“. Haga clic derecho en esta configuración y haga clic en “Palanca“Para cambiar el valor a”Falso“.

Opciones de alternancia de Firefox

Configuración 3: desactivar WebGL

De manera similar a desactivar WebRTC, puede deshabilitar WebGL escribiendo “acerca de: config“En la barra de direcciones y buscando”enableWebGL“. Cambie esta configuración a “Falso“Haciendo clic derecho.

Configuración 4: usar la extensión de seguimiento

Trace es una extensión del navegador que le permite falsificar diferentes configuraciones que conforman la huella digital de su navegador. Aunque agregar una extensión a su navegador es algo que va un poco más allá de cambiar la configuración básica, puede ser muy útil y lo recomendamos encarecidamente si le preocupan las huellas digitales del navegador. La extensión Trace le ofrece muchas opciones diferentes para ajustar su huella digital. Puede ajustar su “Lienzo”, “Audio”, “Resolución de pantalla”, “Hardware” y muchas otras funciones. La imagen a continuación da una idea de cómo se ve esta extensión.

Configuración de extensión de rastreo

Una vez que haya agregado Trace a su navegador, puede encontrar la configuración haciendo clic en la extensión en la esquina superior derecha. Esto abrirá una nueva pestaña, donde tendrás que hacer clic en Configuración nuevamente. A continuación, puede activar “Características de rastreo“,”Protección WebRTC ““Y”Protección de huellas digitales WebGL“. La huella digital de su navegador ya no será tan única como antes, lo que aumenta su privacidad en línea.

Colina

Tor The Onion Router LogotipoTor probablemente es el navegador más privado que existe. Con el navegador Tor, los usuarios pueden navegar por la web de forma bastante anónima, ya que la red que utiliza Tor consta de diferentes nodos que redirigen y encriptan su tráfico en línea. Este navegador también le permite visitar la web oscura, aunque eso puede ser muy peligroso sin las medidas de seguridad adecuadas..

Afortunadamente, el navegador Tor no es susceptible a la mayoría de las filtraciones de WebRTC y WebGL. La configuración básica de Tor es tan estricta que el usuario promedio no necesitará instalar extensiones adicionales. Una vez que haya desactivado JavaScript, estará a salvo de la mayoría de las formas de seguimiento en línea. Esto no significa que Tor sea invulnerable a fugas u otras vulnerabilidades. Si desea obtener más información sobre estas vulnerabilidades, puede leer nuestro artículo sobre la seguridad del navegador Tor.

Conclusión

Internet permite almacenar y recopilar una gran cantidad de información sobre sus usuarios. Esto se hace a través de rastreadores de sitios web, cookies, huellas digitales y más. Como usuario frecuente de Internet, es bueno conocer los diferentes tipos de identificación en línea que existen y las opciones disponibles para protegerse contra esto..

WebRTC y WebGL son dos métodos de seguimiento muy persistentes utilizados en línea. El hecho de que el complemento WebRTC pueda estar filtrando su dirección IP real incluso con una VPN activa es particularmente problemático. Por lo tanto, siempre es una buena idea saber cómo su navegador implementa este complemento y qué puede hacer para cambiarlo. Cada navegador tiene sus propias fortalezas y debilidades. Aun así, nuestro consejo es usar Firefox como su navegador estándar. Firefox tiene muchas características personalizables que le permiten convertirlo en un navegador altamente privado y anónimo. Con Firefox y un poco de tiempo dedicado a su configuración, estará bien protegido contra las filtraciones de WebRTC y WebGL..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me