¿Qué es una fuga de WebRTC?
A Fuga de WebRTC es la revelación involuntaria de la dirección IP real de un usuario a través de las API de WebRTC del navegador, incluso cuando una VPN o un proxy activos están gestionando todo el resto del tráfico. WebRTC utiliza servidores STUN y el proceso ICE (Interactive Connectivity Establishment) para detectar interfaces de red, y dichas solicitudes eluden por completo el túnel cifrado (Security.org, 2025). De este modo, un sitio web puede leer su verdadera dirección IP local o pública, independientemente de la capa de anonimización que usted crea que le protege.
¿Cómo se produce una fuga de WebRTC?
WebRTC (Web Real-Time Communication) es un estándar de navegador diseñado para el intercambio de audio, vídeo y datos entre pares. Para establecer una conexión directa, el navegador se pone en contacto con los servidores STUN y lleva a cabo la negociación ICE, que mapea todas las interfaces de red disponibles. Dado que esta negociación tiene lugar a nivel del navegador y no a través de la pila de red del sistema operativo, las solicitudes se transmiten al margen de cualquier túnel VPN o ruta de proxy (Security.org, 2025). La respuesta STUN contiene su dirección IP real, y cualquier código JavaScript de la página puede leerla.
Los navegadores más vulnerables son aquellos que vienen con WebRTC activado de forma predeterminada: Chrome, Firefox, Edge y Opera. Realizar una prueba de fugas de WebRTC mientras está conectado a su VPN o proxy es la forma más rápida de confirmar si su configuración se ve afectada.
Casos de uso
Herramientas de privacidad y usuarios de VPN. Cualquier persona que utilice una VPN o un proxy para ocultar su ubicación debe comprobar por separado si existen fugas de WebRTC. El túnel de la VPN protege el tráfico HTTP y HTTPS habitual, pero la ruta STUN de WebRTC queda fuera de esa protección.
Extracción de datos web con rotación de proxies. Los rastreadores que rotan proxies residenciales o de centros de datos pueden ver expuesta su dirección IP de origen real a través de un canal WebRTC no bloqueado. Los operadores que utilicen un servicio de proxies residenciales deben desactivar WebRTC en cada instancia del navegador que controlen, ya que el proxy gestiona la capa de transporte HTTP, pero la implementación de WebRTC del navegador funciona de forma independiente de este.
Configuraciones del navegador para evitar la detección. Los navegadores antidetección y los perfiles de navegador aislados suelen bloquear WebRTC como parte de sus controles contra la identificación de huellas digitales. Entre las medidas para mitigar este problema se incluyen desactivar WebRTC por completo, utilizar la extensión «WebRTC Network Limiter» en Chrome o elegir un navegador como Brave, que bloquea por defecto las conexiones WebRTC que no pasan por un proxy (Security.org, 2025).
Preguntas frecuentes
Visite una página de pruebas de fugas de WebRTC mientras está conectado a su VPN o proxy. Si el resultado muestra su dirección IP real asignada por su proveedor de acceso a Internet en lugar de la dirección IP de salida del proxy, su configuración presenta una fuga. Encontrará numerosas páginas de pruebas gratuitas buscando «prueba de fugas de WebRTC».
En Firefox, configure media.peerconnection.enabled a false en about:config. En Chrome, instale la extensión «WebRTC Network Limiter». Brave bloquea de forma predeterminada las conexiones WebRTC que no pasan por un proxy. Estos tres métodos impiden que las solicitudes STUN eludan el túnel de la VPN o del proxy (Security.org, 2025).
No. Una fuga de DNS revela su resolutor DNS real, mientras que una fuga de WebRTC revela su dirección IP real directamente a través de las solicitudes STUN. Ambas pueden comprometer el funcionamiento de un proxy o una VPN activos, pero se producen a través de mecanismos distintos del navegador y requieren soluciones específicas.
Desactivar WebRTC impide por completo las videollamadas a través del navegador y el intercambio de archivos entre pares. En casos de uso relacionados con el scraping o centrados en la privacidad, esa contrapartida suele ser aceptable. Los enfoques basados en políticas, como la implementación de Brave, limitan las fugas de información al tiempo que conservan la funcionalidad básica del navegador.