¿Qué VPN filtran sus datos? Explicación de fugas de IP, DNS y WebRTC (más de 90 pruebas) 2024

Las fugas de VPN pueden exponer su dirección IP y actividad a cualquiera que vea su conexión. A menos que sepa cómo detectarlos, es posible que nunca sepa que están sucediendo. Descubra qué fugas de VPN y cómo comprobar si hay fugas en esta guía completa de fugas de VPN.

Ilustración de dos personajes que intentan arreglar una tubería con fugas.

De hecho, muchos servicios VPN que afirman proteger su privacidad son filtrando su dirección IP, Solicitudes de DNS, y Historial de navegación.

Su conexión VPN puede parecer segura: no hay notificaciones ni errores, su proveedor tiene una política estricta de no registro, una gran jurisdicción y velocidades súper rápidas. Pero su ISP, el gobierno y cualquier otra persona que vea su tráfico aún pueden ver absolutamente todo lo que haces en línea.

A menos que sepa cómo detectar estas fugas, está es poco probable que lo sepa tu VPN tiene fugas.

Un estudio de aplicaciones VPN gratuitas descubrió que más del 80% de las VPN probadas filtraron la dirección IP de sus usuarios. Nuestro propio estudio ha confirmado que el 25% de las aplicaciones gratuitas de VPN para Android más populares no protegen a los usuarios debido a DNS y otras fugas.

No hay margen de error con las fugas de VPN: solo un paquete de datos filtrado es suficiente para revelar su identidad y actividad a cualquiera que vea su conexión.

Entonces, ¿qué VPN realmente valen tu confianza??

Probamos 90 de los proveedores de VPN más populares en el mercado para detectar fugas de datos. Nuestra investigación reveló que un Un número significativo de VPN pierde algún tipo de datos de usuario a través de DNS o WebRTC:

19% de fuga de datos del usuario de alguna forma.
16% de solicitudes de DNS con fugas.
6% pierde su dirección IP a través de WebRTC.

Encontramos fugas en tantas como 17 de las 90 VPN hemos revisado Eso es el 18% de las “mejores” VPN del mercado. Para obtener una lista de las 90 VPN y los datos que filtran, eche un vistazo a nuestra Tabla de comparación de fugas de VPN.

Afortunadamente, probar su VPN para detectar fugas es rápido y simple. En esta guía explicaremos exactamente qué son las fugas de VPN, cómo probar su VPN para detectar fugas y cómo prevenir fugas de VPN en el futuro.

Contents

¿Qué es una fuga de VPN??

Se produce una fuga de VPN cuando se transmiten los datos que su VPN debe proteger, por ejemplo, su dirección IP, solicitudes de DNS y ubicación, fuera de del túnel VPN encriptado.

Las fugas de VPN permiten que su ISP, gobierno y cualquier otro tercero vea su conexión para determinar su identidad y actividad.

Ilustración de cuatro tipos de fuga de VPN

La mayoría de los usuarios descargarán una VPN para proteger su privacidad en línea y ocultar su verdadera dirección IP. Por esta razón, una VPN con fugas es fundamentalmente inútil.

Aquí hay un resumen de los cuatro tipos principales de fuga de VPN:

La dirección IP tiene fugas. Las fugas de IP ocurren cuando su VPN no puede enmascarar su dirección IP personal con una propia. Este es un riesgo de privacidad significativo ya que su ISP y cualquier sitio web que visite podrá vincular su actividad con su identidad. Para obtener más información sobre las filtraciones de IP, vaya a la sección a continuación.
Fugas de DNS. Se supone que una VPN enruta sus solicitudes DNS a sus propios servidores DNS. Si su VPN enruta estas solicitudes a los servidores DNS de su ISP, se denomina fuga de DNS. Esto expone su actividad de navegación y cualquier sitio web que visite a su ISP o cualquier otro espía. Puede encontrar más información sobre las fugas de DNS aquí.
Fugas de WebRTC. WebRTC es una tecnología basada en navegador que permite que las comunicaciones de audio y video funcionen dentro de las páginas web. WebRTC tiene formas inteligentes de descubriendo su verdadera dirección IP incluso si una VPN está encendida. Las mejores VPN bloquean las solicitudes de WebRTC. Alternativamente, puede deshabilitar WebRTC completamente en el nivel del navegador.
Fugas de IPv6. IPv6 es una nueva forma de dirección IP que actualmente no es compatible con la mayoría de las VPN. A menos que una VPN admita o bloquee activamente IPv6, su dirección IPv6 personal puede quedar expuesta si se encuentra en una red habilitada para IPv6. Esto se llama una fuga de IPv6, y puede leer más al respecto aquí.

¿Por qué mi VPN tiene fugas??

La mayoría de los usuarios quieren mantener su identidad y actividad privadas, por lo que los proveedores de VPN se comercializan en consecuencia. Sin embargo, la verdad es que la mayoría de los protocolos VPN no se diseñaron realmente con estos objetivos en mente.

Por defecto, la mayoría de los protocolos VPN filtran sus consultas a los servidores DNS predeterminados. Perdieron el tráfico de IPv4 cuando se les obligó a reconectarse, y generalmente son completamente ajenos al tráfico de IPv6. Solo las VPN desarrollado específicamente para compensar estos problemas le ofrecerá protección.

Sin las protecciones adecuadas, su VPN puede filtrarse si:

Hay una interrupción en la conectividad de la red..
Estás usando WiFi y cambias a una red diferente.
Se conecta a una red que es totalmente compatible con IPv6.
Sus solicitudes de DNS se envían fuera del túnel VPN cifrado.
Está utilizando un servicio VPN o navegador que no proporciona protecciones WebRTC adecuadas.

Ahora cubriremos los diferentes tipos de fuga de VPN en detalle. Para averiguar qué fugas de VPN puede pasar directamente a nuestra Tabla de comparación de fugas de VPN. Alternativamente, puede encontrar cómo protegerse adecuadamente de las fugas de VPN en el último capítulo de esta guía.

1¿Qué es una fuga de dirección IP??

Las direcciones IP son identificadores únicos que se asignan a dispositivos en una red. Para la Internet pública, su proveedor de servicios de Internet (ISP) asigna una dirección IP a su enrutador de red, al cual todos sus dispositivos se conectan.

Se produce una fuga de IP cuando su VPN no puede enmascarar su verdadera dirección IP con una propia, dejando su identidad abierta y visible para su ISP y todos los sitios web que visita.

Diagrama de fuga de dirección IP

Las fugas de IP ocurren cuando el dispositivo que ejecuta una VPN se pone en contacto con el servidor predeterminado en lugar del servidor VPN intermediario que se suponía. Esto significa que los sitios web o aplicaciones que está utilizando pueden ver su dirección IP real en lugar de la tu VPN te ha asignado.

Si su dirección IP tiene fugas, entonces su VPN simplemente no está haciendo su trabajo. Su privacidad no está protegida y su ubicación en línea sigue siendo la misma, lo que hace que el servicio VPN sea esencialmente inútil.

Si su VPN pierde su dirección IP, elija un nuevo proveedor de VPN. Puedes encontrar nuestras últimas recomendaciones de VPN aquí.

2¿Qué es una fuga de DNS??

El Sistema de nombres de dominio (DNS) es responsable de traducir las URL y los nombres de dominio (como example.com) en direcciones IP reales para conectarse. En resumen, “traduce” los nombres numéricos de los servidores web en palabras memorables, y viceversa..

Cuando ingresas una URL en tu navegador para conectarte a un sitio web, primero te pones en contacto un servidor DNS que solicita la dirección IP de ese sitio web. El servidor luego envía a su navegador las “direcciones” al sitio web que está buscando..

Si no está conectado a una VPN, este proceso lo llevan a cabo los servidores DNS de su ISP. Este es un problema grave para la privacidad. Sus solicitudes de DNS son esencialmente registros de texto sin formato de los sitios web que visitas. La mayoría de las veces, los ISP almacenarán estas solicitudes junto con las direcciones IP que las hacen.

Si vive en los EE. UU., Sus datos de DNS podrían compartirse con terceros o venderse a empresas de publicidad. En países como el Reino Unido, Australia y partes de Europa, estos datos son almacenado por varios años y compartido con las autoridades a petición.

Cuando te conectas a una VPN que funcione, tu dispositivo usará los servidores DNS operado por el servicio VPN en lugar de tu ISP. Todo el tráfico proveniente de su dispositivo, incluidas sus solicitudes de DNS, se enrutará a través de la red VPN. Esto evita que su ISP vea los sitios web que visita.

Cuando las solicitudes DNS viajan fuera del túnel VPN encriptado a un servidor DNS no seguro, se llama una fuga de DNS.

Diagrama de fugas de DNS

Las fugas de DNS exponen sus hábitos de navegación a su ISP y a cualquier espía, lo que les permite registrar el sitios web que visitas, archivos que descargas, y el aplicaciones que usas. Cualquier otra persona que vea su conexión también verá el ubicación y dirección IP de tu ISP.

Muchas VPN proporcionan una protección de fuga de DNS inadecuada. A menudo, sus solicitudes de DNS continúan enrutando a través de los servidores de su ISP, exponiendo los sitios web que visita.

Su sistema podría volver a servidores DNS no seguros si su VPN se configura manualmente, si ha cambiado la configuración de su computadora o si su proveedor de VPN no proporciona protección técnica adecuada contra fugas.

Las fugas de DNS anulan el objetivo de usar una VPN. El contenido de su tráfico web todavía está oculto por el cifrado de la VPN, pero su ubicación y los sitios web que visita quedan expuestos y probablemente su ISP los grabe. Para obtener más información, puede saltar a Cómo reparar las fugas de DNS.

3 ¿Qué es una fuga de WebRTC??

Las fugas de WebRTC ocurren cuando su dirección IP verdadera se expone a través de la funcionalidad WebRTC de su navegador. Estas fugas pueden identificarlo incluso si su VPN funciona correctamente.

WebRTC significa “Comunicación en tiempo real web”. Es un grupo de tecnologías que permiten a los navegadores comunicarse directamente entre sí sin un servidor intermedio Esto permite velocidades mucho más rápidas al usar audio, video y transmisión en vivo dentro de su navegador.

Dos dispositivos que se comunican directamente a través de WebRTC necesitan conocer la dirección IP de los demás. Esto significa que un sitio web puede explotar la funcionalidad WebRTC de su navegador para capturar su verdadera dirección IP, que podría ser solía identificarte.

Diagrama de fugas de WebRTC

Se supone que el uso compartido eficiente de IP proporciona conveniencia y velocidad, por lo que WebRTC utiliza varias técnicas inteligentes para descubrir su verdadera dirección IP y evitar cualquier obstáculo que pueda impedir que se produzca su conexión en tiempo real. En pocas palabras, permite a los navegadores recopilar su dirección IP simplemente leyéndolo en tu dispositivo.

Aunque a menudo se discute en relación con los servicios de VPN, las filtraciones de WebRTC no son realmente fallas dentro de su VPN o su navegador, simplemente son parte del diseño de su navegador.

En resumen, cualquier sitio podría ejecutar algunos comandos Javascript para obtener su dirección IP real a través de su navegador web, independientemente de su conexión VPN.

Cromo, Ópera, Firefox, y Microsoft Edge son más susceptibles a fugas de WebRTC porque tienen la funcionalidad de WebRTC habilitada automáticamente.

Si bien las filtraciones de direcciones IP amenazan su privacidad y anonimato, las filtraciones de WebRTC son particularmente preocupantes porque se pasan por alto fácilmente. Adicionalmente, no todos los proveedores de VPN pueden protegerte.

Las filtraciones de WebRTC resaltan un concepto muy importante para quienes buscan privacidad y anonimato en línea: el navegador suele ser el eslabón débil. Afortunadamente, hay algunos pasos simples que pueden protegerte contra este problema.

Para obtener más información sobre la protección contra fugas WebRTC, salte al último capítulo de esta guía.

4 ¿Qué es una fuga de IPv6??

IPv6 significa “Protocolo de Internet versión 6”. Es la versión más reciente del Protocolo de Internet (IP), también conocida como la dirección IP, utilizada para identificar y ubicar computadoras en una red y enrutar el tráfico a través de Internet..

IPv6 fue diseñado para reemplazar eventualmente a IPv4, el estándar actual y más extendido, ya que se hizo evidente que necesitarían existir muchas más direcciones que las direcciones IPv4 disponibles..

IPv6 está siendo utilizado por algunas redes e ISP durante el período de transición de IPv4. A menos que haya tomado medidas para deshabilitarlo, probablemente esté enviando y recibiendo datos de IPv6 cada vez que se conecte a Internet.

Si bien IPv6 es el futuro, no todos los proveedores de VPN lo admiten actualmente, lo que los hace vulnerables a las fugas. Muchas VPN solo enruta el tráfico IPv4 a través del túnel VPN encriptado, dejando tráfico IPv6 completamente desprotegido y enviado a internet abierto. Se llama una fuga de IPv6.

Diagrama de fugas de IPv6

Las fugas de IPv6 no son infrecuentes. Este es un problema grave, porque las direcciones IPv6 suelen ser específicas del dispositivo. Con la autoridad requerida, los datos de IPv6 podrían estar vinculados a su ISP, que podrían usarse fácilmente para identificarlo.

Es importante elegir un servicio VPN que proporcione un Dirección IPv6 específica de VPN o bloquea completamente el tráfico IPv6. Si el tráfico IPv6 no está bloqueado, su VPN debe proporcionar un servidor DNS IPv6 al que solo se pueda acceder a través del túnel VPN.

Para obtener más información sobre cómo evitar fugas de IPv6 y para averiguar qué VPN ofrecen protección contra fugas de IPv6, puede pasar directamente a Cómo solucionar fugas de IPv6.

Cómo probar tu VPN para detectar fugas

Una vez que haya configurado su aplicación VPN, es fácil encenderla y conectarse a Internet sin ningún mensaje de error. Pero, ¿cómo puede estar seguro de que todo su tráfico se enruta a través del túnel VPN cifrado??

Para saber si su VPN funciona como debería, hay dos niveles diferentes de prueba de fuga de VPN:

1 Prueba de fugas VPN básica

Puede ejecutar su propia prueba básica de fugas de VPN en casa. Requiere muy poco conocimiento técnico y terminará en cuestión de minutos..

Para realizar una prueba básica de fugas de VPN, conéctese a su VPN y visite un sitio web de prueba. Aquí, está probando para ver cómo funciona su VPN cuando su conexión a Internet es estable y activa.

Puede intentar interrumpir su conexión de varias maneras para ver cómo su proveedor maneja las caídas en la conectividad de red. Esto detectará cualquier problema obvio, pero Es posible que no detecte todas las fugas.

Cómo realizar pruebas de fugas de IP, DNS, WebRTC e IPv6

Para probar su VPN en busca de fugas:

Visite un sitio web de prueba como browserleaks.com y ejecute la prueba de fugas cuando tu VPN está desconectada. Anote su dirección IP y la (s) dirección (es) de los servidores DNS de su ISP.
Antes de conectarse a un servidor VPN, asegúrese de habilitar el interruptor de eliminación de VPN. Esto evitará fugas durante las desconexiones repentinas de VPN. Habilite la protección contra fugas de DNS, WebRTC e IPv6 en su aplicación VPN si es posible.
Conéctese a un servidor VPN y actualice la página de prueba de fugas en su navegador.
Si la VPN funciona como debería, mostrará una cifra diferente para su verdadera dirección IP y los servidores DNS del ISP. Usted debería ser no puede ver su dirección IP pública bajo “Prueba de fugas WebRTC”, y no puede ver su dirección IPv6 original.

La siguiente captura de pantalla muestra una prueba de fuga de un servidor PrivateVPN US. Las flechas rojas marcan los campos a los que debe prestar atención:

Captura de pantalla de una prueba de fuga de browserleaks.com.

Captura de pantalla de browserleaks.com cuando está conectado a un servidor PrivateVPN de EE. UU. No se detectaron fugas.

Tu VPN tiene fugas si:

Puede ver su dirección IP de origen o servidores DNS.
Puede ver su ubicación real, en lugar de la ubicación de su servidor VPN.
Puedes ver tu dirección IPv6 de origen.
Puedes ver tu dirección IP pública bajo “Prueba de fugas WebRTC”.

Es importante tener en cuenta que la prueba de fugas WebRTC podría mostrar un dirección IP local. Su enrutador le asigna estas IP locales y los enrutadores de todo el mundo las reutilizan millones de veces. Si un tercero recopila esta información, no hay forma de vincularla directamente con usted.

Si ves un dirección IP local en los resultados de la prueba no es una fuga, ni es una amenaza para su privacidad. Sin embargo, si ve su dirección IPv4 o IPv6 pública en la sección WebRTC, esta es una fuga de WebRTC, ya que las IP públicas son muy específicas para usted.

Sitios web de prueba de VPN

Use los siguientes sitios de prueba para realizar una prueba básica para diferentes tipos de fuga:

BrowserLeaks (IPv6, IPv4, WebRTC, DNS y huellas digitales del navegador)
IPleak.net (IPv6, IPv4, DNS y WebRTC)
IPv6-test.com (IPv6 e IPv4)
IPx.ac (IPv6, IPv4, WebRTC, DNS y huellas digitales del navegador)
IPleak.org (IPv6, IPv4, DNS y WebRTC)

Si está buscando probar un cierto tipo de fuga, aquí hay una tabla de pruebas de fuga específicas y los resultados que debe obtener:

Prueba de fugas
Resultado deseado

Prueba de dirección IP	La dirección IP cambia cuando la VPN está conectada.
Prueba de dirección IPv6	No se detectó la dirección IPv6, o la dirección IPv6 cambia cuando la VPN está conectada.
Prueba de fugas de DNS	Las direcciones IP del servidor DNS cambian cuando la VPN está conectada.
Prueba de Java	No se encontró el complemento Java.
Prueba de WebRTC	La dirección IP pública cambia cuando la VPN está conectada.
Panopticlick (huella digital del navegador)	El navegador protege de las huellas digitales. Para obtener más información, consulte nuestra Guía de navegadores privados.

Si su VPN ha dado positivo en busca de fugas y desea solucionarlas o evitarlas, puede pasar directamente a nuestro capítulo sobre Cómo reparar las fugas de VPN. Si aún tiene problemas, puede ser hora de elegir un nuevo proveedor de VPN.

2 Prueba avanzada de fugas de VPN

Es posible ejecutar pruebas de fugas VPN más avanzadas en casa. Si bien estas pruebas lo ayudarán a observar más de cerca el tráfico de su VPN, requerirán mucho más conocimiento técnico.

Cómo realizar una prueba avanzada de fugas de VPN

La mejor manera de identificar una VPN con fugas es usar un conjunto de pruebas. Una vez que esté configurado, puede ejecutar una variedad de pruebas diferentes para recopilar e inspeccionar su tráfico VPN.

La creación de un conjunto de pruebas puede ser bastante complejo y dependerá del sistema operativo que esté utilizando. Puede encontrar herramientas de prueba gratuitas de código abierto en línea en sitios web como GitHub.

ExpressVPN tiene un conjunto de pruebas avanzadas que se utiliza para verificar si hay fugas en sus aplicaciones. Puede encontrar este paquete de pruebas, junto con una guía de inicio rápido, disponible de forma gratuita aquí.

Captura de pantalla del conjunto de pruebas de fugas de VPN de ExpressVPN.

Herramientas de prueba de fugas de VPN de código abierto de ExpressVPN.

Seguir la guía de inicio rápido de ExpressVPN o una similar debe detectar de manera confiable cualquier fuga. Si no se siente lo suficientemente seguro técnicamente como para seguir sus instrucciones, es sensato elegir un proveedor que haya sido revisado y probado de forma independiente por un tercero confiable.

Si está seriamente preocupado por su privacidad y seguridad en línea, es aconsejable realizar algunas pruebas avanzadas con su VPN en lugar de confiar únicamente en pruebas básicas para detectar cualquier problema.

¿Qué VPN filtran sus datos? (90+ probado)

Ilustración de dos personajes arreglando un servidor con fugas

Probamos 90 de los servicios VPN más populares para fugas de datos.

Nuestra investigación reveló que un número significativo de VPN pierde algún tipo de datos de usuario a través de DNS o WebRTC:

19% de fuga de datos del usuario de alguna forma.
16% de solicitudes de DNS con fugas.
6% pierde su dirección IP a través de WebRTC.

Las siguientes tablas enumeran las 90 VPN y los tipos específicos de datos que filtran. Si estás buscando una VPN específica, usa Ctrl + F para encontrar el proveedor que estás buscando.

Si desea omitir estas tablas, puede pasar directamente a la siguiente sección sobre Cómo reparar las fugas de VPN.

Pruebas de fugas de VPN 1-15

Nombre del proveedor
SkyVPN
AirVPN
VPN 360
VPN tamponada
Celo VPN
VPN confirmada
VPN de defensa
FreeVPN.org
VPN oculta
Hola VPN gratis
VPN Mullvad
Proxy Master por HotspotVPN
SuperVPN gratis
Yoga VPN
Snap VPN
Fugas de IP

Fugas de DNS

Fugas de WebRTC