Direcciones descubiertas
Servidores STUN utilizados
stun.l.google.comstun.cloudflare.com Acerca de esta herramienta
Una fuga de WebRTC es el clásico problema de "tengo la VPN activada pero los sitios siguen viendo mi IP real". Esta prueba abre una RTCPeerConnection local contra servidores STUN públicos, reúne todos los candidatos ICE, extrae las direcciones IP y clasifica cada una, y luego muestra un único veredicto en lenguaje claro en unos dos segundos.
Las direcciones locales y privadas (10.x, 172.16–31.x, 192.168.x, 169.254.x y las IPv6 fc00::/7 y fe80::/10) nunca son una fuga, y los navegadores modernos ya las enmascaran detrás de nombres de host mDNS .local aleatorios. El NAT a escala de operador (100.64.0.0/10) es compartido, no es tu dirección real. Una IP pública expuesta aquí —sobre todo una que difiera de la IP de salida de tu VPN— es una fuga de WebRTC real, visible para cualquier sitio que use WebRTC.
No se envía ningún dato a OpenReplay. La única solicitud de red es la consulta STUN estándar que WebRTC necesita para descubrir candidatos, que es justo lo que se está probando. El veredicto se deriva por completo de los candidatos reunidos en tu navegador; no se sube nada.
Preguntas frecuentes
¿Qué es una fuga de WebRTC?
Una fuga de WebRTC ocurre cuando tu navegador revela tu dirección IP real a través del proceso de establecimiento de conexión de WebRTC, incluso mientras usas una VPN o un proxy. WebRTC reúne direcciones IP candidatas para conectar pares y, en algunas configuraciones, una de ellas es tu verdadera IP pública, que cualquier sitio web puede leer.
¿Cómo detengo una fuga de WebRTC?
Los navegadores modernos ya enmascaran las IP locales detrás de nombres de host mDNS .local. Para una protección total, deshabilita WebRTC en la configuración de tu navegador o mediante una extensión que lo bloquee, o usa un cliente VPN que parchee la pila WebRTC del navegador a nivel del sistema operativo para que solo se exponga la IP de la VPN.
¿Es una fuga una IP local (192.168.x.x)?
No. Las IP de red local como 192.168.x.x o 10.x.x.x no son enrutables en la internet pública y no revelan nada que un sitio web pueda usar para localizarte. Solo una IP pública que difiera de la IP de salida de tu VPN es una fuga de WebRTC real.
¿Una VPN detiene las fugas de WebRTC?
No siempre. Una VPN enruta tu tráfico normal, pero WebRTC puede usar una ruta independiente para descubrir tu IP real a menos que la VPN o el navegador lo bloqueen explícitamente. Por eso precisamente deberías ejecutar un test de fugas de WebRTC con la VPN conectada.
¿Es segura esta prueba?
Sí. Toda la prueba se ejecuta en tu navegador: reúne los candidatos de WebRTC localmente y te los muestra. No se sube nada a OpenReplay. La única solicitud de red es la consulta STUN estándar que WebRTC necesita para descubrir candidatos, que es lo que se está probando.