puede pensar que al usar una solución VPN popular y líder, se asegura de que su dirección IP y las actividades en línea permanezcan ocultas. Desafortunadamente, incluso la VPN más cara y sofisticada no lo protegerá de las fugas de IP que se originan en su navegador o sistema operativo., Para verificar que su información e identidad estén efectivamente ocultas de forma segura, debe verificar que su sistema no sea vulnerable a fugas de IP o DNS, y detener las fugas de IP que encuentre en sus pruebas.

La Anatomía de las fugas de DNS e IP

cada dispositivo en una red, incluido Internet, tiene un identificador único: su dirección IP (puede verificar su dirección IP utilizando esta herramienta)., Para permitir que los servidores almacenen más de un sitio web, y para facilitar el acceso de los usuarios a estos sitios web escribiendo palabras en lugar de números, los servidores DNS (servicio de nombres de dominio) traducen cadenas de texto (direcciones) a valores numéricos (direcciones IP) y diferentes carpetas en el servidor.

cuando intenta acceder a una dirección de sitio web específica, su navegador requiere una traducción de la URL de la página web al identificador numérico (dirección IP) y la carpeta de destino en el servidor específico., Luego se pasa una solicitud al servidor DNS que devuelve un destino válido para el archivo que el navegador cargará. Este proceso se denomina resolución DNS.

el servidor DNS se elige para la resolución como resultado de la priorización dentro del navegador y el sistema operativo, incluida la configuración del navegador, el servidor DNS local, el archivo HOSTS, Netbios, etc. Esta elección jerárquica del servidor es importante cuando se habla de privacidad y seguridad IP.,

al usar redes privadas virtuales (VPN) para proteger su conexión, la resolución DNS debe tener lugar en los servidores configurados por su proveedor de VPN. Lamentablemente, no siempre es así.

Cuando la resolución DNS se realiza en un servidor diferente, es posible determinar la dirección IP desde la que se originó la solicitud de resolución DNS: su dirección IP. Por lo tanto, usar una VPN para el anonimato y la privacidad en línea se vuelve inútil., Del mismo modo, si un tercero puede espiar sus solicitudes de DNS (piense en un ataque man-in-the-middle), pueden capturar su información incluso si utiliza un servidor DNS personalizado (y seguro). Una forma de evitar esto es usar DNSCrypt, cifrando el tráfico de su sistema al servidor DNS. Sin embargo, esto no protege su dirección IP de fugas.

cómo detectar una fuga

antes de analizar las causas y los tipos de fugas comunes, es importante saber cómo verificar si su sistema es vulnerable.,

Hay muchos sitios web y servicios disponibles en línea que pueden probar rápidamente si su sistema está filtrando su tráfico DNS o dirección IP. Si aún no tiene una herramienta de prueba de fugas de IP favorita, puede verificar la seguridad de su conexión con nuestra herramienta de prueba de fugas de IP.

no importa qué herramienta utilice, los pasos son bastante idénticos:

1. desconecte su cliente VPN y apunte su navegador web al sitio web de prueba.
2. tome nota de su IP pública y la dirección del servidor DNS mostrada.
3. conecte su cliente VPN y vaya al mismo sitio web. Asegúrate de actualizar la página.,

una vez conectado a una VPN, el sitio web no debe mostrar su IP o servidor DNS previamente indicado. Si lo hace, usted está sufriendo de una fuga de Privacidad en su sistema.

como puede ver en la captura de pantalla a continuación, ya que no se muestra nada en la sección de dirección IP pública, es seguro decir que mi información IP y DNS es segura.

sin embargo, si ha probado su conexión VPN utilizando nuestra herramienta de detección de fugas de IP y descubrió que su VPN no anonimiza su acceso a la web, a continuación se muestran las causas más comunes (y correcciones) de la fuga en su privacidad.

1., Fugas de IP del navegador

la causa más común de fugas de IP es una vulnerabilidad del navegador que utiliza WebRTC. WebRTC es una API que permite que las aplicaciones web (como el chat y el intercambio de archivos P2P) se ejecuten sin usar ninguna extensión o complemento instalado. Pero viene con una trampa.

los navegadores compatibles con WebRTC, como Chrome y Firefox, utilizan un servidor STUN (Session Traversal Utilities for NAT) para obtener una dirección de red externa., Un sitio web que quiere saber su dirección IP real puede ocultar muy fácilmente un fragmento de código Javascript para realizar solicitudes UDP a este servidor STUN, que luego enrutaría estas solicitudes a todas las interfaces de red disponibles.

en esta situación, tanto su dirección IP real como la dirección IP VPN pueden estar expuestas, y es preocupantemente fácil incrustar dicho código en un sitio web supuestamente inocente., Para empeorar la situación, ya que estas solicitudes no son como las típicas solicitudes HTTP, la consola del desarrollador no puede detectarlas y, por lo tanto, los complementos del navegador no pueden bloquear de manera confiable este tipo de fugas (incluso si anuncian tal capacidad).

Hay dos maneras de evitar que WebRTC ponga en riesgo su privacidad:

1. establezca reglas de firewall adecuadas que bloqueen las solicitudes realizadas fuera de su conexión VPN establecida.
2. deshabilite WebRTC en los navegadores compatibles. Puede buscar en la configuración de privacidad de su navegador, o simplemente buscar en Google «cómo deshabilitar WebRTC»., No hay escasez de tutoriales y guías para ayudarte.

2. Fuga de dirección IP de la VPN

incluso con una conexión VPN activa, nunca debe confiar en el servidor DNS proporcionado por su ISP porque su privacidad podría estar en riesgo. Puede intentar usar servidores DNS públicos, como los proporcionados por Google, pero si está pagando por un paquete de servicio VPN, realmente no hay razón para que no incluya una resolución DNS segura en un servidor dedicado.

otro escenario en el que su proveedor de servicios VPN podría ser el culpable de una fuga es cuando no admite IPv6., El protocolo IPv4, que utiliza direccionamiento de 32 bits, permite que hasta 2^32 dispositivos en el mundo reciban una dirección IP pública única. Con el crecimiento sin precedentes de internet, comenzamos a quedarnos sin estas direcciones, por lo que se introdujo IPv6. Utiliza direccionamiento de 128 bits, por lo que el número de direcciones IP disponibles ahora es de 2^128, un número mucho mayor.

desafortunadamente, la adopción mundial del nuevo protocolo IPv6 ha sido demasiado lenta. Algunos sitios web importantes admiten ambos protocolos y sirven el canal apropiado según el sistema cliente., El problema surge cuando un proveedor de servicios VPN no admite IPv6 y en lugar de abordar el problema, simplemente lo ignora ciegamente.

cuando se utiliza un servicio VPN desactualizado, los sitios web que solo admiten IPv4 son accesibles de forma segura utilizando la VPN. Sin embargo, para los sitios web habilitados para IPv6, la conexión VPN no podrá tunelar la solicitud, por lo que su navegador enviará una solicitud de texto claro (sin cifrar) fuera de su VPN. Por lo tanto, dejando su dirección IP real expuesta.,

para detener la fuga de su dirección IP a través de su conexión VPN, asegúrese de hacer lo siguiente::

1. Use una VPN que proporcione un servidor DNS dedicado y protección contra fugas de DNS incorporada.
2. Use una VPN que admita IPv6 o al menos una que ofrezca algún tipo de solución para esto (como deshabilitar IPv6 en su sistema operativo).
3. deshabilitar IPv6 en el sistema operativo manualmente. Puede encontrar varias guías en línea sobre cómo hacerlo en varios dispositivos.

3., DNS que se escapa del sistema operativo

por mucho que la gente ama u odia los productos de Microsoft, la realidad es que la mayoría de las personas usan Windows como su sistema operativo principal de escritorio. Sin embargo, hay algunos matices que debe tener en cuenta al usar una VPN en Windows.

la resolución DNS se realiza en un orden jerárquico particular en cualquier sistema operativo. El PRIMERO en orden es el archivo HOST, donde puede especificar asignaciones DNS., Si no están disponibles, el sistema operativo utilizará los servidores DNS configurados para la conexión de red, y si tampoco resuelven la URL solicitada, la solicitud se enviará a Netbios. Por lo tanto, si el servidor DNS de mayor prioridad es capaz de resolver la solicitud, Windows no consulta a otros servidores.

en el caso de Windows 10, sin embargo, las solicitudes se envían a todos los adaptadores de red disponibles y cualquiera que sea el servidor DNS que responda primero, debe dirigir su navegador a su dirección web de destino., Lo que esto significa es que incluso si está conectado a una VPN, las solicitudes de resolución de DNS aún pueden ir al servidor de su ISP, dejándolo completamente vulnerable.

otra cosa a considerar al usar VPN en Windows es el problema con las direcciones IPv6, que discutimos anteriormente. Windows utiliza el túnel Teredo para admitir direcciones IPv6 para hosts que aún están en la red IPv4 y no tienen soporte nativo para IPv6. Lo que esto significa es que puede estar filtrando su DNS fuera de su red VPN., Para evitar este tipo de fugas, siga los siguientes pasos:

1. desactivar la tunelización Teredo
2. desactivar la optimización de Windows 10 deshabilitando la resolución de nombres de inicio smart-multi en el editor de directivas de grupo. Tenga en cuenta que Windows 10 Home basic no tiene una opción para editar la directiva de grupo.

para garantizar que su dirección IP y el tráfico DNS sean verdaderamente privados y seguros, las VPN son una gran solución. Sin embargo, no carecen de defectos, y es importante verificar su efectividad regularmente, en lugar de confiar ciegamente en los proveedores de servicios VPN.,

para evitar fugas de VPN: Use una VPN probada

hemos probado cientos de VPN, para seguridad, velocidades y, por supuesto, fugas. Nosotros podemos garantizar que el Vpn de los mencionados aquí no gotera y se puso en peligro (pero si quieres ver la lista completa clic aquí)