Las fugas de VPN pueden exponer su dirección IP y actividad a cualquiera que vea su conexión. A menos que sepa cómo detectarlos, es posible que nunca sepa que están sucediendo. Descubra qué fugas de VPN y cómo comprobar si hay fugas en esta guía completa de fugas de VPN.

Ilustración de dos personajes que intentan arreglar una tubería con fugas.

De hecho, muchos servicios VPN que afirman proteger su privacidad son filtrando su dirección IP, Solicitudes de DNS, y Historial de navegación.

Su conexión VPN puede parecer segura: no hay notificaciones ni errores, su proveedor tiene una política estricta de no registro, una gran jurisdicción y velocidades súper rápidas. Pero su ISP, el gobierno y cualquier otra persona que vea su tráfico aún pueden ver absolutamente todo lo que haces en línea.

A menos que sepa cómo detectar estas fugas, está es poco probable que lo sepa tu VPN tiene fugas.

Un estudio de aplicaciones VPN gratuitas descubrió que más del 80% de las VPN probadas filtraron la dirección IP de sus usuarios. Nuestro propio estudio ha confirmado que el 25% de las aplicaciones gratuitas de VPN para Android más populares no protegen a los usuarios debido a DNS y otras fugas.

No hay margen de error con las fugas de VPN: solo un paquete de datos filtrado es suficiente para revelar su identidad y actividad a cualquiera que vea su conexión.

Entonces, ¿qué VPN realmente valen tu confianza??

Probamos 90 de los proveedores de VPN más populares en el mercado para detectar fugas de datos. Nuestra investigación reveló que un Un número significativo de VPN pierde algún tipo de datos de usuario a través de DNS o WebRTC:

  • 19% de fuga de datos del usuario de alguna forma.
  • 16% de solicitudes de DNS con fugas.
  • 6% pierde su dirección IP a través de WebRTC.

Encontramos fugas en tantas como 17 de las 90 VPN hemos revisado Eso es el 18% de las “mejores” VPN del mercado. Para obtener una lista de las 90 VPN y los datos que filtran, eche un vistazo a nuestra Tabla de comparación de fugas de VPN.

Afortunadamente, probar su VPN para detectar fugas es rápido y simple. En esta guía explicaremos exactamente qué son las fugas de VPN, cómo probar su VPN para detectar fugas y cómo prevenir fugas de VPN en el futuro.

¿Qué es una fuga de VPN??

Se produce una fuga de VPN cuando se transmiten los datos que su VPN debe proteger, por ejemplo, su dirección IP, solicitudes de DNS y ubicación, fuera de del túnel VPN encriptado.

Las fugas de VPN permiten que su ISP, gobierno y cualquier otro tercero vea su conexión para determinar su identidad y actividad.

Ilustración de cuatro tipos de fuga de VPN

La mayoría de los usuarios descargarán una VPN para proteger su privacidad en línea y ocultar su verdadera dirección IP. Por esta razón, una VPN con fugas es fundamentalmente inútil.

Aquí hay un resumen de los cuatro tipos principales de fuga de VPN:

  • La dirección IP tiene fugas. Las fugas de IP ocurren cuando su VPN no puede enmascarar su dirección IP personal con una propia. Este es un riesgo de privacidad significativo ya que su ISP y cualquier sitio web que visite podrá vincular su actividad con su identidad. Para obtener más información sobre las filtraciones de IP, vaya a la sección a continuación.
  • Fugas de DNS. Se supone que una VPN enruta sus solicitudes DNS a sus propios servidores DNS. Si su VPN enruta estas solicitudes a los servidores DNS de su ISP, se denomina fuga de DNS. Esto expone su actividad de navegación y cualquier sitio web que visite a su ISP o cualquier otro espía. Puede encontrar más información sobre las fugas de DNS aquí.
  • Fugas de WebRTC. WebRTC es una tecnología basada en navegador que permite que las comunicaciones de audio y video funcionen dentro de las páginas web. WebRTC tiene formas inteligentes de descubriendo su verdadera dirección IP incluso si una VPN está encendida. Las mejores VPN bloquean las solicitudes de WebRTC. Alternativamente, puede deshabilitar WebRTC completamente en el nivel del navegador.

  • Fugas de IPv6. IPv6 es una nueva forma de dirección IP que actualmente no es compatible con la mayoría de las VPN. A menos que una VPN admita o bloquee activamente IPv6, su dirección IPv6 personal puede quedar expuesta si se encuentra en una red habilitada para IPv6. Esto se llama una fuga de IPv6, y puede leer más al respecto aquí.

¿Por qué mi VPN tiene fugas??

La mayoría de los usuarios quieren mantener su identidad y actividad privadas, por lo que los proveedores de VPN se comercializan en consecuencia. Sin embargo, la verdad es que la mayoría de los protocolos VPN no se diseñaron realmente con estos objetivos en mente.

Por defecto, la mayoría de los protocolos VPN filtran sus consultas a los servidores DNS predeterminados. Perdieron el tráfico de IPv4 cuando se les obligó a reconectarse, y generalmente son completamente ajenos al tráfico de IPv6. Solo las VPN desarrollado específicamente para compensar estos problemas le ofrecerá protección.

Sin las protecciones adecuadas, su VPN puede filtrarse si:

  1. Hay una interrupción en la conectividad de la red..
  2. Estás usando WiFi y cambias a una red diferente.
  3. Se conecta a una red que es totalmente compatible con IPv6.
  4. Sus solicitudes de DNS se envían fuera del túnel VPN cifrado.
  5. Está utilizando un servicio VPN o navegador que no proporciona protecciones WebRTC adecuadas.

Ahora cubriremos los diferentes tipos de fuga de VPN en detalle. Para averiguar qué fugas de VPN puede pasar directamente a nuestra Tabla de comparación de fugas de VPN. Alternativamente, puede encontrar cómo protegerse adecuadamente de las fugas de VPN en el último capítulo de esta guía.

1¿Qué es una fuga de dirección IP??

Las direcciones IP son identificadores únicos que se asignan a dispositivos en una red. Para la Internet pública, su proveedor de servicios de Internet (ISP) asigna una dirección IP a su enrutador de red, al cual todos sus dispositivos se conectan.

Se produce una fuga de IP cuando su VPN no puede enmascarar su verdadera dirección IP con una propia, dejando su identidad abierta y visible para su ISP y todos los sitios web que visita.

Diagrama de fuga de dirección IP

Las fugas de IP ocurren cuando el dispositivo que ejecuta una VPN se pone en contacto con el servidor predeterminado en lugar del servidor VPN intermediario que se suponía. Esto significa que los sitios web o aplicaciones que está utilizando pueden ver su dirección IP real en lugar de la tu VPN te ha asignado.

Si su dirección IP tiene fugas, entonces su VPN simplemente no está haciendo su trabajo. Su privacidad no está protegida y su ubicación en línea sigue siendo la misma, lo que hace que el servicio VPN sea esencialmente inútil.

Si su VPN pierde su dirección IP, elija un nuevo proveedor de VPN. Puedes encontrar nuestras últimas recomendaciones de VPN aquí.

2¿Qué es una fuga de DNS??

El Sistema de nombres de dominio (DNS) es responsable de traducir las URL y los nombres de dominio (como example.com) en direcciones IP reales para conectarse. En resumen, “traduce” los nombres numéricos de los servidores web en palabras memorables, y viceversa..

Cuando ingresas una URL en tu navegador para conectarte a un sitio web, primero te pones en contacto un servidor DNS que solicita la dirección IP de ese sitio web. El servidor luego envía a su navegador las “direcciones” al sitio web que está buscando..

Si no está conectado a una VPN, este proceso lo llevan a cabo los servidores DNS de su ISP. Este es un problema grave para la privacidad. Sus solicitudes de DNS son esencialmente registros de texto sin formato de los sitios web que visitas. La mayoría de las veces, los ISP almacenarán estas solicitudes junto con las direcciones IP que las hacen.

Si vive en los EE. UU., Sus datos de DNS podrían compartirse con terceros o venderse a empresas de publicidad. En países como el Reino Unido, Australia y partes de Europa, estos datos son almacenado por varios años y compartido con las autoridades a petición.

Cuando te conectas a una VPN que funcione, tu dispositivo usará los servidores DNS operado por el servicio VPN en lugar de tu ISP. Todo el tráfico proveniente de su dispositivo, incluidas sus solicitudes de DNS, se enrutará a través de la red VPN. Esto evita que su ISP vea los sitios web que visita.

Cuando las solicitudes DNS viajan fuera del túnel VPN encriptado a un servidor DNS no seguro, se llama una fuga de DNS.

Diagrama de fugas de DNS

Las fugas de DNS exponen sus hábitos de navegación a su ISP y a cualquier espía, lo que les permite registrar el sitios web que visitas, archivos que descargas, y el aplicaciones que usas. Cualquier otra persona que vea su conexión también verá el ubicación y dirección IP de tu ISP.

Muchas VPN proporcionan una protección de fuga de DNS inadecuada. A menudo, sus solicitudes de DNS continúan enrutando a través de los servidores de su ISP, exponiendo los sitios web que visita.

Su sistema podría volver a servidores DNS no seguros si su VPN se configura manualmente, si ha cambiado la configuración de su computadora o si su proveedor de VPN no proporciona protección técnica adecuada contra fugas.

Las fugas de DNS anulan el objetivo de usar una VPN. El contenido de su tráfico web todavía está oculto por el cifrado de la VPN, pero su ubicación y los sitios web que visita quedan expuestos y probablemente su ISP los grabe. Para obtener más información, puede saltar a Cómo reparar las fugas de DNS.

3 ¿Qué es una fuga de WebRTC??

Las fugas de WebRTC ocurren cuando su dirección IP verdadera se expone a través de la funcionalidad WebRTC de su navegador. Estas fugas pueden identificarlo incluso si su VPN funciona correctamente.

WebRTC significa “Comunicación en tiempo real web”. Es un grupo de tecnologías que permiten a los navegadores comunicarse directamente entre sí sin un servidor intermedio Esto permite velocidades mucho más rápidas al usar audio, video y transmisión en vivo dentro de su navegador.

Dos dispositivos que se comunican directamente a través de WebRTC necesitan conocer la dirección IP de los demás. Esto significa que un sitio web puede explotar la funcionalidad WebRTC de su navegador para capturar su verdadera dirección IP, que podría ser solía identificarte.

Diagrama de fugas de WebRTC

Se supone que el uso compartido eficiente de IP proporciona conveniencia y velocidad, por lo que WebRTC utiliza varias técnicas inteligentes para descubrir su verdadera dirección IP y evitar cualquier obstáculo que pueda impedir que se produzca su conexión en tiempo real. En pocas palabras, permite a los navegadores recopilar su dirección IP simplemente leyéndolo en tu dispositivo.

Aunque a menudo se discute en relación con los servicios de VPN, las filtraciones de WebRTC no son realmente fallas dentro de su VPN o su navegador, simplemente son parte del diseño de su navegador.

En resumen, cualquier sitio podría ejecutar algunos comandos Javascript para obtener su dirección IP real a través de su navegador web, independientemente de su conexión VPN.

Cromo, Ópera, Firefox, y Microsoft Edge son más susceptibles a fugas de WebRTC porque tienen la funcionalidad de WebRTC habilitada automáticamente.

Si bien las filtraciones de direcciones IP amenazan su privacidad y anonimato, las filtraciones de WebRTC son particularmente preocupantes porque se pasan por alto fácilmente. Adicionalmente, no todos los proveedores de VPN pueden protegerte.

Las filtraciones de WebRTC resaltan un concepto muy importante para quienes buscan privacidad y anonimato en línea: el navegador suele ser el eslabón débil. Afortunadamente, hay algunos pasos simples que pueden protegerte contra este problema.

Para obtener más información sobre la protección contra fugas WebRTC, salte al último capítulo de esta guía.

4 ¿Qué es una fuga de IPv6??

IPv6 significa “Protocolo de Internet versión 6”. Es la versión más reciente del Protocolo de Internet (IP), también conocida como la dirección IP, utilizada para identificar y ubicar computadoras en una red y enrutar el tráfico a través de Internet..

IPv6 fue diseñado para reemplazar eventualmente a IPv4, el estándar actual y más extendido, ya que se hizo evidente que necesitarían existir muchas más direcciones que las direcciones IPv4 disponibles..

IPv6 está siendo utilizado por algunas redes e ISP durante el período de transición de IPv4. A menos que haya tomado medidas para deshabilitarlo, probablemente esté enviando y recibiendo datos de IPv6 cada vez que se conecte a Internet.

Si bien IPv6 es el futuro, no todos los proveedores de VPN lo admiten actualmente, lo que los hace vulnerables a las fugas. Muchas VPN solo enruta el tráfico IPv4 a través del túnel VPN encriptado, dejando tráfico IPv6 completamente desprotegido y enviado a internet abierto. Se llama una fuga de IPv6.

Diagrama de fugas de IPv6

Las fugas de IPv6 no son infrecuentes. Este es un problema grave, porque las direcciones IPv6 suelen ser específicas del dispositivo. Con la autoridad requerida, los datos de IPv6 podrían estar vinculados a su ISP, que podrían usarse fácilmente para identificarlo.

Es importante elegir un servicio VPN que proporcione un Dirección IPv6 específica de VPN o bloquea completamente el tráfico IPv6. Si el tráfico IPv6 no está bloqueado, su VPN debe proporcionar un servidor DNS IPv6 al que solo se pueda acceder a través del túnel VPN.

Para obtener más información sobre cómo evitar fugas de IPv6 y para averiguar qué VPN ofrecen protección contra fugas de IPv6, puede pasar directamente a Cómo solucionar fugas de IPv6.

Cómo probar tu VPN para detectar fugas

Una vez que haya configurado su aplicación VPN, es fácil encenderla y conectarse a Internet sin ningún mensaje de error. Pero, ¿cómo puede estar seguro de que todo su tráfico se enruta a través del túnel VPN cifrado??

Para saber si su VPN funciona como debería, hay dos niveles diferentes de prueba de fuga de VPN:

1 Prueba de fugas VPN básica

Puede ejecutar su propia prueba básica de fugas de VPN en casa. Requiere muy poco conocimiento técnico y terminará en cuestión de minutos..

Para realizar una prueba básica de fugas de VPN, conéctese a su VPN y visite un sitio web de prueba. Aquí, está probando para ver cómo funciona su VPN cuando su conexión a Internet es estable y activa.

Puede intentar interrumpir su conexión de varias maneras para ver cómo su proveedor maneja las caídas en la conectividad de red. Esto detectará cualquier problema obvio, pero Es posible que no detecte todas las fugas.

Cómo realizar pruebas de fugas de IP, DNS, WebRTC e IPv6

Para probar su VPN en busca de fugas:

  1. Visite un sitio web de prueba como browserleaks.com y ejecute la prueba de fugas cuando tu VPN está desconectada. Anote su dirección IP y la (s) dirección (es) de los servidores DNS de su ISP.
  2. Antes de conectarse a un servidor VPN, asegúrese de habilitar el interruptor de eliminación de VPN. Esto evitará fugas durante las desconexiones repentinas de VPN. Habilite la protección contra fugas de DNS, WebRTC e IPv6 en su aplicación VPN si es posible.
  3. Conéctese a un servidor VPN y actualice la página de prueba de fugas en su navegador.
  4. Si la VPN funciona como debería, mostrará una cifra diferente para su verdadera dirección IP y los servidores DNS del ISP. Usted debería ser no puede ver su dirección IP pública bajo “Prueba de fugas WebRTC”, y no puede ver su dirección IPv6 original.

La siguiente captura de pantalla muestra una prueba de fuga de un servidor PrivateVPN US. Las flechas rojas marcan los campos a los que debe prestar atención:

Captura de pantalla de una prueba de fuga de browserleaks.com.

Captura de pantalla de browserleaks.com cuando está conectado a un servidor PrivateVPN de EE. UU. No se detectaron fugas.

Tu VPN tiene fugas si:

  • Puede ver su dirección IP de origen o servidores DNS.
  • Puede ver su ubicación real, en lugar de la ubicación de su servidor VPN.
  • Puedes ver tu dirección IPv6 de origen.
  • Puedes ver tu dirección IP pública bajo “Prueba de fugas WebRTC”.

Es importante tener en cuenta que la prueba de fugas WebRTC podría mostrar un dirección IP local. Su enrutador le asigna estas IP locales y los enrutadores de todo el mundo las reutilizan millones de veces. Si un tercero recopila esta información, no hay forma de vincularla directamente con usted.

Si ves un dirección IP local en los resultados de la prueba no es una fuga, ni es una amenaza para su privacidad. Sin embargo, si ve su dirección IPv4 o IPv6 pública en la sección WebRTC, esta es una fuga de WebRTC, ya que las IP públicas son muy específicas para usted.

Sitios web de prueba de VPN

Use los siguientes sitios de prueba para realizar una prueba básica para diferentes tipos de fuga:

  • BrowserLeaks (IPv6, IPv4, WebRTC, DNS y huellas digitales del navegador)
  • IPleak.net (IPv6, IPv4, DNS y WebRTC)
  • IPv6-test.com (IPv6 e IPv4)
  • IPx.ac (IPv6, IPv4, WebRTC, DNS y huellas digitales del navegador)
  • IPleak.org (IPv6, IPv4, DNS y WebRTC)

Si está buscando probar un cierto tipo de fuga, aquí hay una tabla de pruebas de fuga específicas y los resultados que debe obtener:

Prueba de fugas
Resultado deseado
Prueba de dirección IP La dirección IP cambia cuando la VPN está conectada.
Prueba de dirección IPv6 No se detectó la dirección IPv6, o la dirección IPv6 cambia cuando la VPN está conectada.
Prueba de fugas de DNS Las direcciones IP del servidor DNS cambian cuando la VPN está conectada.
Prueba de Java No se encontró el complemento Java.
Prueba de WebRTC La dirección IP pública cambia cuando la VPN está conectada.
Panopticlick (huella digital del navegador) El navegador protege de las huellas digitales. Para obtener más información, consulte nuestra Guía de navegadores privados.

Si su VPN ha dado positivo en busca de fugas y desea solucionarlas o evitarlas, puede pasar directamente a nuestro capítulo sobre Cómo reparar las fugas de VPN. Si aún tiene problemas, puede ser hora de elegir un nuevo proveedor de VPN.

2 Prueba avanzada de fugas de VPN

Es posible ejecutar pruebas de fugas VPN más avanzadas en casa. Si bien estas pruebas lo ayudarán a observar más de cerca el tráfico de su VPN, requerirán mucho más conocimiento técnico.

Cómo realizar una prueba avanzada de fugas de VPN

La mejor manera de identificar una VPN con fugas es usar un conjunto de pruebas. Una vez que esté configurado, puede ejecutar una variedad de pruebas diferentes para recopilar e inspeccionar su tráfico VPN.

La creación de un conjunto de pruebas puede ser bastante complejo y dependerá del sistema operativo que esté utilizando. Puede encontrar herramientas de prueba gratuitas de código abierto en línea en sitios web como GitHub.

ExpressVPN tiene un conjunto de pruebas avanzadas que se utiliza para verificar si hay fugas en sus aplicaciones. Puede encontrar este paquete de pruebas, junto con una guía de inicio rápido, disponible de forma gratuita aquí.

Captura de pantalla del conjunto de pruebas de fugas de VPN de ExpressVPN.

Herramientas de prueba de fugas de VPN de código abierto de ExpressVPN.

Seguir la guía de inicio rápido de ExpressVPN o una similar debe detectar de manera confiable cualquier fuga. Si no se siente lo suficientemente seguro técnicamente como para seguir sus instrucciones, es sensato elegir un proveedor que haya sido revisado y probado de forma independiente por un tercero confiable.

Si está seriamente preocupado por su privacidad y seguridad en línea, es aconsejable realizar algunas pruebas avanzadas con su VPN en lugar de confiar únicamente en pruebas básicas para detectar cualquier problema.

¿Qué VPN filtran sus datos? (90+ probado)

Ilustración de dos personajes arreglando un servidor con fugas

Probamos 90 de los servicios VPN más populares para fugas de datos.

Nuestra investigación reveló que un número significativo de VPN pierde algún tipo de datos de usuario a través de DNS o WebRTC:

  • 19% de fuga de datos del usuario de alguna forma.
  • 16% de solicitudes de DNS con fugas.
  • 6% pierde su dirección IP a través de WebRTC.

Las siguientes tablas enumeran las 90 VPN y los tipos específicos de datos que filtran. Si estás buscando una VPN específica, usa Ctrl + F para encontrar el proveedor que estás buscando.

Si desea omitir estas tablas, puede pasar directamente a la siguiente sección sobre Cómo reparar las fugas de VPN.

Pruebas de fugas de VPN 1-15

Nombre del proveedor
SkyVPN
AirVPN
VPN 360
VPN tamponada
Celo VPN
VPN confirmada
VPN de defensa
FreeVPN.org
VPN oculta
Hola VPN gratis
VPN Mullvad
Proxy Master por HotspotVPN
SuperVPN gratis
Yoga VPN
Snap VPN
Fugas de IP

Fugas de DNS

Fugas de WebRTC

No No No No No No No No No No No No No No No
No No No No No si si No No No No No No si No
No No No No No No No No No si No No No No No

* Se detectó una fuga al usar la extensión del navegador de la VPN u otra aplicación personalizada.

Pruebas de fugas de VPN 16-30

Nombre del proveedor
Psiphon
ProXPN
VPN fuerte
Surfshark
SwitchVPN
ThunderVPN
TouchVPN
Trust.Zone
Norton Secure VPN
VPN.ac
VPN99
AceVPN
VPN anónima
#VPN
Astrill
Fugas de IP

Fugas de DNS

Fugas de WebRTC

No No No No No No No No No No No No No No No
No No No No No No No No No No si si No si No
No No No No No No No Si* No No No No No No No

* Se detectó una fuga al usar la extensión del navegador de la VPN u otra aplicación personalizada.

Pruebas de fugas de VPN 31-45

Nombre del proveedor
Avast SecureLine VPN
VPN segura de AVG
Avira Phantom VPN
AzireVPN
Betternet Free VPN
VPN de Bitdefender
BlackVPN
BolehVPN
CactusVPN
CyberGhost
DotVPN
Encrypt.me
ExpressVPN
F-Secure Freedome
FastestVPN
Fugas de IP

Fugas de DNS

Fugas de WebRTC

No No No No No No No No No No No No No No No
No No No No Si* si No No No No No No No No No
No No No No Si* No No No No No No No No No No

* Se detectó una fuga al usar la extensión del navegador de la VPN u otra aplicación personalizada.

Pruebas de fugas de VPN 46-60

Nombre del proveedor
FrootVPN
GooseVPN
Escondeme
HideMyAss!
Escudo hotspot
HotVPN
ibVPN
IPVanish
Ivacy
IVPN
Conexión segura de Kaspersky
Le VPN
McAfee Safe Connect
NordVPN
OneVPN
Fugas de IP

Fugas de DNS

Fugas de WebRTC

No No No No No No No No No No No No No No No
No No No No No No No No No No No No si No No
No No No No No No No No No No No No No No No

* Se detectó una fuga al usar la extensión del navegador de la VPN u otra aplicación personalizada.

Pruebas de fugas de VPN 61-75

Nombre del proveedor
Privacidad perfecta
PersonalVPN
Acceso privado a internet
Túnel privado
PrivateVPN
ProtonVPN
PureVPN
SaferVPN
VPN pulida
mySteganos Online Shield
SurfEasy
TigerVPN
TorGuard
TunnelBear
TurboVPN
Fugas de IP

Fugas de DNS

Fugas de WebRTC

No No No No No No No No No No No No No No No
No No No No No No No No No No No si No No No
No No No No No No No No No No No No No No No

* Se detectó una fuga al usar la extensión del navegador de la VPN u otra aplicación personalizada.

Pruebas de fugas de VPN 76-90

Nombre del proveedor
VPN.ht
VPNArea
VPNBook
VPNhub gratuito
VPN Proxy Master
VPNSecure
VPNShazam
KeepSolid VPN ilimitado
VyprVPN
Webroot WiFi Security
Windscribe
Zenmate
ZoogVPN
X-VPN
ZPN gratis
Fugas de IP

Fugas de DNS

Fugas de WebRTC

No No No No No No No No No No No No No No No
si No si No No No si No No No No No No No si
No No No No No No si No No No No No No Si* No

* Se detectó una fuga al usar la extensión del navegador de la VPN u otra aplicación personalizada.

Cómo arreglar fugas de VPN

Ilustración de dos personajes arreglando una tubería con fugas

Si probó su VPN y descubrió que está filtrando sus datos, puede seguir estas sencillas instrucciones para intentar solucionar el problema..

  • Cómo arreglar fugas de dirección IP
  • Cómo arreglar fugas de DNS
  • Cómo arreglar las fugas de WebRTC
  • Cómo arreglar fugas de IPv6

1Cómo arreglar fugas de dirección IP

Si su verdadera dirección IP tiene fugas y su ubicación es visible, entonces su VPN simplemente no está haciendo su trabajo. Su dispositivo se está contactando con el servidor predeterminado en lugar del servidor VPN intermediario que se supone debe.

En términos generales, la única forma de evitar fugas de IP es usar una VPN de alta calidad.

Asegúrese de invertir en una VPN que ofrezca un interruptor de apagado. Esta característica bloqueará su tráfico de Internet si la conexión a Internet se cae repentinamente, evitando que su dirección IP real y otros datos personales se filtren mientras la conexión VPN está inactiva.

Por lo general, puede encontrar la función de interruptor de apagado en el menú de configuración de la aplicación VPN. Para obtener una lista de VPN con interruptores kill que no pierdas tus datos, eche un vistazo a nuestras recomendaciones al final de esta guía.

2 Cómo arreglar las fugas de DNS

Su VPN podría estar perdiendo tráfico de DNS por varias razones. Afortunadamente, hay algunas formas simples de solucionar los problemas más comunes detrás de las fugas de DNS.

1. Elija un servicio VPN de confianza

La forma más efectiva de arreglar las fugas de DNS es elegir un servicio VPN confiablee que mantiene sus propios servidores DNS de registro cero. La VPN debe obligar a todo el tráfico a pasar a través de estos servidores de origen en lugar de cualquier alternativa de terceros..

Es importante recordar que algunos proveedores de VPN requieren que “active” la función de protección contra fugas de DNS dentro de la configuración de la aplicación. Esto obligará a las solicitudes de DNS a pasar por los propios servidores DNS de la VPN.

Aquí hay tres VPN que usan sus propios servidores DNS seguros:

  • ExpressVPN
  • NordVPN
  • ProtonVPN

2. Configure su red a un servidor DNS confiable

Cuando se conecta a una nueva red, se le asigna automáticamente un servidor DNS “predeterminado” para resolver sus solicitudes de DNS. Si se conecta a una VPN sin las protecciones técnicas adecuadas, sus solicitudes de DNS pueden evitar el túnel encriptado y reenviar al servidor predeterminado, causando una fuga de DNS.

Muchos proveedores de VPN tienen sus propios servidores DNS a los que se conectarán automáticamente. En este caso, la aplicación VPN generalmente se configurará para usar estos servidores de forma predeterminada, lo que obligará a sus solicitudes de DNS a través del túnel VPN.

sin embargo, no todos los proveedores de VPN tienen sus propios servidores DNS. Si no desea cambiar de proveedor de VPN, deberá utilizar un servidor DNS de terceros como Google Public DNS u OpenDNS para permitir que sus solicitudes pasen por la VPN en lugar de hacerlo directamente desde su red local.

Si no puede configurar su VPN para que se conecte automáticamente al servidor DNS correcto, es posible que deba conectarse manualmente a su servidor DNS de terceros preferido. Para hacer esto, necesitará cambiar su configuración de DNS.

Para cambiar la configuración de DNS en Windows:

  1. Ve a tu panel de control.
  2. Haga clic en “Red e Internet”.
  3. Haga clic en “Centro de redes y recursos compartidos”.
  4. Haga clic en “Cambiar configuración del adaptador” en el panel izquierdo.
  5. Haga clic derecho en el icono de su red y seleccione “Propiedades”.
  6. Busque “Protocolo de Internet versión 4” en la ventana que se abre; haga clic en él y luego haga clic en “Propiedades”.
  7. Haga clic en “Usar las siguientes direcciones de servidor DNS”.

    Captura de pantalla de la configuración de Windows para cambiar el servidor DNS predeterminado.

  8. Ingrese su dirección de servidor DNS preferida. Para el DNS abierto de Google, el servidor DNS preferido debería ser 8.8.8.8, mientras que el servidor DNS alternativo debería ser 8.8.4.4. Puede encontrar una lista de opciones de DNS alternativas aquí.

3. Actualice su versión de OpenVPN

Algunos ISP usan un proxy DNS transparente – un “intermediario” que captura y redirige el tráfico web – para asegurarse de que sus solicitudes se envíen a sus propios servidores.

Los servidores proxy transparentes de DNS efectivamente “fuerzan” una fuga de DNS sin notificar al usuario. Afortunadamente, la mayoría de los sitios web de detección de fugas y herramientas en línea será capaz de identificar un proxy DNS transparente de la misma manera que una fuga de DNS normal.

Las últimas versiones del protocolo OpenVPN tienen un método simple para abordar este problema:

  1. Busque el archivo “.ovpn” o “.conf” para el servidor al que está intentando conectarse. Estos archivos se almacenarán en carpetas en su máquina, generalmente en “C: \ Archivos de programa \ OpenVPN \”. Para obtener más información, lea el manual de OpenVPN.
  2. Una vez que lo haya encontrado, abra el archivo en un programa de edición como el Bloc de notas. Agregue: “block-outside-dns” en la parte inferior.

Actualice a la última versión de OpenVPN si aún no lo ha hecho. Si su proveedor no admite esto o está utilizando una versión anterior del protocolo, vale la pena buscar un servicio VPN diferente.

Afortunadamente, la mayoría de los servicios VPN premium tienen sus propias soluciones para abordar proxies transparentes. Para obtener más detalles, comuníquese con el servicio de atención al cliente de su proveedor..

4. Cambiar la configuración de Windows

Desde la introducción de Windows 8, todos los sistemas de Windows tienen la función “Resolución de nombre inteligente con múltiples referencias” habilitada de forma predeterminada. Esta función envía sus solicitudes DNS a todos los servidores DNS disponibles, incluso con una VPN, y está diseñada para mejorar sus velocidades de navegación web.

Cualquier computadora con Windows 10 o posterior aceptará una respuesta del servidor DNS más rápido para responder, independientemente de a quién pertenezca. Esto aumenta en gran medida la incidencia de fugas de DNS.

Esta característica es una parte integral del sistema operativo Windows y, por lo tanto, es muy difícil de cambiar. Si está utilizando una Home Edition de Windows, Microsoft simplemente no le permite desactivar esta función.

Si está utilizando el protocolo OpenVPN en Windows, puede encontrar un complemento de código abierto gratuito en GitHub para ayudar a resolver este problema.

5. Desactivar Teredo

Teredo es otra característica incorporada de los sistemas operativos Windows diseñada por Microsoft para mejorar la compatibilidad con IPv4 e IPv6.

Teredo ayuda a IPv4 e IPv6 a coexistir permitiendo que las direcciones IPv6 se transmitan y comprendan en las conexiones IPv4. Sin embargo, debido a que Teredo es un protocolo de túnel, a veces puede tener prioridad sobre el túnel cifrado de su VPN, lo que provoca una fuga de DNS.

Teredo se deshabilita fácilmente en el sistema operativo Windows. Abra el símbolo del sistema y escriba: netsh interface teredo set state disabled

Luego puede presionar la tecla ‘Enter’ para desactivar Teredo.

Captura de pantalla del comando de Windows para deshabilitar Teredo.

Cómo deshabilitar Teredo en una computadora con Windows.

Puede experimentar problemas ocasionales con ciertos sitios web o servidores cuando Teredo está deshabilitado. Dicho esto, es una opción mucho más segura para los usuarios de VPN.

3 Cómo reparar las fugas de WebRTC

Las fugas de WebRTC son principalmente un problema del navegador. Por esa razón, arreglar las fugas de WebRTC no es tan simple como suscribirse a una buena VPN.

Si su VPN ofrece una función de “Desactivar WebRTC”, como ExpressVPN o Perfect Privacy, asegúrese de habilitarla. Recuerde que la mayoría de las funciones de bloqueo de WebRTC se encuentran en Extensiones de navegador VPN en lugar de la aplicación de escritorio.

Si encuentra fugas de WebRTC y su VPN no ofrece una opción para bloquearla, deberá deshabilitar WebRTC en la configuración de su navegador.

Ciertos navegadores como Google Chrome no le permitirán deshabilitar WebRTC. En este caso, tendrá que usar un complemento o extensión del navegador como WebRTC prevent de fugas o uBlock Origin. Estas no siempre son 100% efectivos, por lo tanto, se recomienda utilizar un navegador que le permita deshabilitar WebRTC. Puede encontrar nuestros navegadores recomendados para privacidad aquí..

Google Chrome no le da la opción de deshabilitar WebRTC. Para proteger su dirección IP de fugas, puede usar la extensión oficial WebRTC Network Limiter.

Los pasos para deshabilitar la funcionalidad de WebRTC dependerán del navegador que esté utilizando. Siga estas sencillas instrucciones o salte a nuestro próximo capítulo sobre Cómo evitar fugas de VPN.

Para deshabilitar WebRTC en Firefox:

  1. Escribe about: config en tu barra de direcciones y presiona ‘enter’.
  2. Alternar media.peerconnection.enabled a false.
  3. Para deshabilitar dispositivos de medios, cambie media.navigator.enabled a false.
  4. Captura de pantalla de la configuración de Firefox para deshabilitar WebRTC.

    Cómo deshabilitar WebRTC en el navegador Firefox.

Cambiar esta configuración deshabilita completamente WebRTC en Firefox, lo que debería evitar que su dirección IP real se filtre.

Para deshabilitar WebRTC en Brave:

  1. Ir a Preferencias > Escudos > Protección de huellas digitales > y luego seleccione “Bloquear todas las huellas digitales”. Esto debería solucionar todos los problemas de WebRTC en las versiones de escritorio de Brave.
  2. Ir a Preferencias > Seguridad > Política de manejo de IP de WebRTC > y luego seleccione “Deshabilitar UDP no proxy”.
Para deshabilitar WebRTC en Safari:

  1. Ir a las preferencias de Safari.
  2. Haga clic en la pestaña “Avanzado”.
  3. Marque la casilla “Mostrar menú de desarrollo en la barra de menú”.
  4. Haga clic en “desarrollar” en la barra de menú. En la opción “WebRTC”, desmarcar “Habilitar API WebRTC heredada”.
  5. Captura de pantalla de la configuración de Safari para deshabilitar WebRTC.

    Cómo deshabilitar WebRTC en el navegador Safari.

4 Cómo reparar las fugas de IPv6

Si su proveedor de VPN tiene apoyo total para el tráfico de IPv6, las fugas de IPv6 no deberían ser un problema. Estos servicios habrán implementado un código personalizado para evitar que el tráfico IPv6 viaje fuera del túnel VPN.

Algunas VPN sin soporte para IPv6 tendrán la opción de bloquear el tráfico IPv6. NordVPN es un ejemplo de un proveedor popular que hace esto.

Sin embargo, la mayoría de las VPN no tendrán disposiciones para IPv6 y, por lo tanto, siempre perderán el tráfico de IPv6.

Si su VPN no admite el tráfico IPv6 y no le da la opción de bloquearlo por completo, puede deshabilitar IPv6 en el nivel del enrutador o del sistema operativo:

Para deshabilitar IPv6 en Windows 10:

  1. Abra el “Centro de redes y recursos compartidos” desde la configuración de su computadora.
  2. Elija “Cambiar configuración del adaptador”.
  3. Haga clic derecho en la primera conexión de área local que vea en esta ventana y haga clic en “Propiedades”.
  4. En “General”, desmarque la opción “Protocolo de Internet versión 6 (IPv6)”.
  5. Aplique estos cambios y repita para las conexiones de red restantes.
  6. Reinicie su computadora para que estos cambios surtan efecto.

Puede averiguar cómo deshabilitar IPv6 en versiones anteriores de Windows aquí.

Para deshabilitar IPv6 en Mac OS:

  1. Abra las preferencias de su sistema y haga clic en “Red”.
  2. Seleccione su red WiFi o Ethernet activa y haga clic en “Avanzado”.
  3. Elija la pestaña “TCP / IP”.
  4. Cambia el menú “Configurar IPv6” y configúralo en “Desactivado”.
  5. Haga clic en “Aceptar” para aplicar estos cambios y reiniciar su computadora.

Qué VPN son compatibles con IPv6?

Algunos proveedores de VPN evitan las fugas de IPv6 al bloquear el tráfico de IPv6 por completo. Éstos incluyen:

  • ExpressVPN
  • NordVPN
  • Cyberghost
  • Acceso privado a internet

Mientras que algunas VPN bloquean el tráfico de IPv6, otras proporcionan soporte completo de IPv6 al asignar a los usuarios una dirección IPv4 e IPv6. Éstos incluyen:

  • Privacidad perfecta
  • VPN Mullvad

Cómo prevenir fugas de VPN

Una vez que haya probado su VPN y reparado las fugas que haya encontrado, vale la pena tomar algunas medidas para minimizar sus posibilidades de filtrar datos en el futuro.

Para comenzar, asegúrese de haber seguido todos los pasos relevantes descritos en Cómo reparar las fugas de VPN. Esto incluye asegurarse de que su VPN bloquee o admita el tráfico IPv6, deshabilitar la resolución inteligente de nombres multi-homed y Teredo y, si es necesario, cambiar su configuración a un servidor DNS independiente.

Luego, considere los siguientes pasos para reducir sus posibilidades de fugas de VPN:

1 bloque de tráfico no VPN

Algunos clientes VPN incluyen una función para bloquear automáticamente cualquier tráfico que viaje fuera del túnel VPN, a menudo llamado enlace IP. Si su proveedor tiene esta opción, asegúrese de habilitarla.

Alternativamente, puede configurar su firewall para permitir solo el tráfico enviado y recibido a través de su VPN. Puede encontrar instrucciones para el Firewall de Windows aquí y para Mac aquí.

2 Invierta en software de monitoreo de VPN

El software de monitoreo VPN le permite inspeccionar el tráfico de su red en tiempo real. Esto significa que puede verificar si hay tráfico sospechoso y ver si se envía una solicitud de DNS al servidor incorrecto. Algunas variaciones también ofrecen herramientas para resolver automáticamente las fugas de DNS.

Este software rara vez es gratuito, por lo que agregará un gasto adicional además de su suscripción VPN existente. Ejemplos de software de monitoreo VPN incluyen PRTG Network Monitor y Opsview Monitor.

3 Cambie su proveedor de VPN

La VPN perfecta tendrá Compatibilidad IPv6, Protección contra fugas de DNS, el última versión de OpenVPN y la capacidad de omitir proxies DNS transparentes.

UN Conmutador VPN es otra parte crítica de tu cliente VPN. Monitoreará continuamente su conexión de red y se asegurará de que su verdadera dirección IP nunca se exponga en caso de que se corte la conexión..

Si constantemente sufre pérdidas de datos con su proveedor actual, considere suscribirse a un mejor servicio VPN.

Servicios VPN sin fugas verificados

Invertir en una VPN confiable y de alta calidad es la decisión más simple y más importante que puede tomar si le preocupan las filtraciones de datos. Si está buscando una VPN premium completa, puede encontrar nuestras últimas recomendaciones de VPN aquí.

Los siguientes servicios VPN lo protegerán de manera confiable contra fugas en cada escenario. Esto incluye reconexiones e interrupciones, servidores proxy DNS transparentes, redes habilitadas para IPv6 y fallas de VPN.

  • ExpressVPN. Proporciona una variedad de configuraciones de protección contra fugas y una amplia selección de aplicaciones para diferentes dispositivos. Cuando se configura correctamente, ExpressVPN bloquea todo el tráfico IPv6.
  • VPN Mullvad. MullvadVPN ofrece configuraciones avanzadas de protección contra fugas junto con soporte completo de IPv6.

Independientemente de la VPN que elija, es prudente evaluar regularmente a su proveedor para detectar fugas y otros problemas, especialmente después de cualquier actualización..