MI IP

Test de fuga WebRTC

WebRTC puede revelar direcciones IP de tu conexión sin que lo notes, incluso con una VPN activa. Esta prueba corre enteramente en tu navegador y compara lo que expone WebRTC contra tu IP pública real.

Analizando tu conexión con WebRTC…

Todo el análisis ocurre en tu navegador: no enviamos ni almacenamos nada de esta prueba en nuestros servidores.

Qué es una fuga WebRTC y cuándo es real

WebRTC es la tecnología que usan videollamadas y llamadas de voz en el navegador (Google Meet, WhatsApp Web, Discord, entre otras) para conectar dos equipos de la forma más directa posible. Para lograrlo, cada navegador reúne una lista de posibles rutas de conexión (ICE candidates) usando servidores STUN públicos, que le devuelven al navegador cuál es su propia dirección IP pública vista desde internet.

El problema de privacidad aparece porque ese proceso ocurre por fuera de la conexión HTTP normal: si estás detrás de una VPN o un proxy, es la ruta HTTP la que sale con la IP del servidor de la VPN, pero WebRTC puede seguir usando la interfaz de red real del equipo y terminar exponiendo la IP original ante cualquier sitio que ejecute ese código JavaScript, sin pedir permiso ni avisar.

Ver una dirección ".local" no es una fuga

Los navegadores modernos (Chrome, Edge, Firefox en sus versiones actuales) ya corrigieron buena parte de este problema: en vez de exponer la IP local real de tu red (como 192.168.1.10), generan un nombre aleatorio terminado en ".local" (mDNS) que solo tu propio equipo puede resolver. Si esta prueba te muestra una de esas direcciones, es exactamente lo que debería pasar: tu IP local sigue oculta.

La fuga que realmente importa es otra: cuando WebRTC expone una IP pública (obtenida vía STUN) que es distinta de la IP con la que navegas por HTTP. Eso sí puede revelar tu dirección real pese a una VPN activa, o una IP de otra interfaz de red que no esperabas mostrar. Si la IP pública que reporta WebRTC coincide con tu IP HTTP, no hay ningún riesgo adicional: es la misma dirección que ya es visible para cualquier sitio que visitas.

Cómo protegerte de una fuga real

Si el resultado de arriba marca una fuga, la solución más simple es usar una VPN que declare explícitamente protección contra fugas de WebRTC (muchas la mencionan en sus características) o desactivar WebRTC directamente en la configuración de tu navegador. En Firefox existe la opción interna media.peerconnection.enabled; en navegadores basados en Chromium suele requerir una extensión, ya que Google no ofrece un interruptor nativo por tratarse de una tecnología que usan muchos servicios legítimos.

Otra alternativa es instalar una extensión dedicada a bloquear o limitar WebRTC solo cuando no la necesitas, y volver a activarla para las páginas donde sí usas videollamadas. Sea cual sea el método, vuelve a correr esta prueba después del cambio para confirmar que la fuga desapareció.

Puedes complementar esta prueba revisando qué más expone tu navegador en Mi navegador, o aprender a identificar tu propia IP local en nuestra guía sobre IP local o privada.

Preguntas frecuentes sobre la fuga WebRTC

¿Qué es una fuga WebRTC?

Es cuando WebRTC expone, mediante servidores STUN, una dirección IP pública distinta de la que usas para navegar por HTTP, revelando tu conexión real incluso si usas una VPN o un proxy.

¿Por qué veo direcciones terminadas en ".local"?

Es el comportamiento normal de los navegadores modernos: ofuscan tu IP local real con un nombre mDNS aleatorio para protegerla. No es una fuga ni un problema de seguridad.

¿Mi VPN me protege de esto?

Depende de la VPN: algunas bloquean explícitamente las fugas de WebRTC y otras no. Esta prueba te permite confirmarlo: si tu IP pública por WebRTC coincide con la de tu VPN, estás protegido.

¿Cómo desactivo WebRTC en mi navegador?

En Firefox puedes desactivarlo desde media.peerconnection.enabled en about:config. En navegadores basados en Chromium (Chrome, Edge, Brave) no hay un interruptor nativo; se necesita una extensión dedicada a bloquearlo.

¿Esta prueba envía mis direcciones IP a algún servidor?

No. Todo el análisis ocurre en tu navegador: los servidores STUN públicos solo le devuelven a tu navegador cuál es su propia IP pública, y nosotros no recibimos ni almacenamos ese resultado.