¿Tu VPN tiene fugas?

Publicado: 2022-01-29

¿Qué tan seguros son sus datos privados? Puede pensar que tiene una configuración similar a la de Fort Knox, pero no se arriesgue con su información personal. Vale la pena confirmar que el software de red privada virtual, o VPN, que utiliza realmente está haciendo su trabajo, o si está permitiendo que sus datos personales vayan de aquí para allá sin su conocimiento.

En su mayor parte, si elige uno de nuestros mejores servicios VPN, estará bien protegido, ya sea en una PC o incluso en un dispositivo inteligente (la mayoría de los mejores servicios ofrecen software en todos los sistemas operativos). Pero nunca está de más comprobarlo. Las cosas se rompen, se encuentran nuevos exploits y siempre existe la posibilidad de que su VPN esté filtrando más datos de los que prefiere. Aquí hay algunos pasos que puede seguir para ver si eso es cierto.

Verifique su dirección IP

Su casa tiene una dirección IP, no solo una dirección de calle. La dirección IP (protocolo de Internet) es el número único asignado a su enrutador por su ISP. (Su red doméstica interna, a su vez, le da a cada nodo de su hogar (PC, teléfonos, consolas, electrodomésticos inteligentes, cualquier cosa conectada al enrutador) una dirección IP. Pero en este caso, solo nos preocupa su dirección IP pública. .)

La dirección IP es cómo sus computadoras/enrutador se comunican con los servidores en Internet. No usan nombres, como PCMag.com, porque las computadoras prefieren los números. Las direcciones IP generalmente están vinculadas no solo a los ISP que las asignan, sino también a ubicaciones específicas. Spectrum o Comcast tienen un rango de direcciones IP para una ciudad y un rango diferente para otra ciudad, etc.

Cuando alguien tiene tu dirección IP, obtiene mucho más que solo algunos números: puede reducir el lugar donde vives.

Las direcciones IP vienen en varios formatos, ya sea una versión IPv4 (protocolo de Internet versión 4) como 172.16.254.1 o un tipo de IPv6 que parece 2001:0db8:0012:0001:3c5e:7354:0000:5db1.

Mantengámoslo simple. Su propia dirección IP pública es fácil de encontrar. Vaya a Google y escriba "cuál es mi dirección IP". O visite sitios como Tenta Browser Privacy Test, IPLocation, WhatIsMyAddress.com o WhatIsMyIP.com. Mostrarán más que tu IP; también le darán la Geo-IP, la ubicación vinculada a la dirección.

Prueba de privacidad del navegador Tenta

Tome la dirección IP que aparece y búsquela en Google con IP al frente, como "IP 172.16.254.1" (sin comillas). Si sigue apareciendo la ubicación de tu ciudad, tu VPN tiene una fuga grande y desordenada.

La fuga podría deberse a lo que se conoce como el error WebRTC; WebRTC es una colección de estándares que buscan difícilmente encontrar su dirección IP, para hacer que las cosas vayan más rápido cuando usa Internet y servicios como video chat y transmisión. Si tiene un navegador de escritorio moderno, es probable que tenga esto, ya que todos los navegadores permiten que WebRTC funcione mejor. Puede verificar con Hide My Ass WebRTC Leak Test .

Las VPN que funcionan a través de una extensión en un navegador lo desactivarán, entre otras cosas. O deshabilite WebRTC en los navegadores directamente usted mismo.

Cromo
Requiere una extensión como WebRTC Network Limiter o WebRTC Leak Prevent, o pruebe WebRTC Control para activarlo y desactivarlo desde la barra de herramientas.

Borde
Realmente no puede arreglarlo, pero puede ocultar su dirección IP local por completo escribiendo "acerca de: banderas" y marcando la casilla junto a "Ocultar mi dirección IP local en las conexiones WebRTC". Probablemente te perjudique con los servicios de localización más de lo que te ayuda a protegerte.

Safari
No debería ser un problema, ya que el navegador de Apple no comparte como el resto.

Firefox
Escriba "about:config", haga clic en "¡Acepto el riesgo!" , escriba "media.peerconnection.enabled" en el cuadro de búsqueda, luego haga doble clic para cambiar a la columna Valor para decir Falso.

Ópera
Vaya a Ver > Mostrar extensiones > Prevención de fugas de WebRTC > Opciones . Elija deshabilitarlo y guarde la configuración.

Compruebe si hay fugas de DNS

El sistema de nombres de dominio (DNS) de Internet es lo que hace que las direcciones IP y los nombres de dominio (como "pcmag.com") funcionen. Escribe el nombre de dominio en un navegador web, el DNS traduce todo el tráfico que va y viene de su navegador al servidor web usando los números de dirección IP, y todos están contentos.

Los ISP son parte de eso: tienen servidores DNS en sus redes para ayudar con la traducción, y eso les brinda otra vía para seguirlo. Este video de ExpressVPN lo explica en detalle (y le dice por qué una VPN con servicios DNS en sus servidores es excelente).

El uso de una VPN significa, en teoría, que su tráfico de Internet se redirige a servidores DNS anónimos. Si su navegador simplemente envía la solicitud a su ISP de todos modos, eso es una fuga de DNS .

Hay formas fáciles de probar una fuga, nuevamente utilizando sitios web como Hidester DNS Leak Test, DNSLeak.com o DNS Leak Test.com. Obtendrá resultados que le indicarán la dirección IP y el propietario del servidor DNS que está utilizando. Si es el servidor de su ISP, tiene una fuga de DNS.

DNSLeak.com, en particular, le brinda un buen resultado codificado por colores, con "Parece que su DNS podría tener una fuga ..." en rojo o verde si parece estar limpio. Hidester le brinda una lista completa de todos los servidores DNS que puede visitar. Cuando varios corresponden a su ISP real, eso subraya mejor su fuga.

DNSLeak.com DNSLeak.com

Arregla las fugas

Si tiene una fuga, tiene un par de opciones. Primero, cambie su VPN a una que funcione específicamente para evitar fugas de DNS. Todas nuestras selecciones de Editors' Choice: acceso privado a Internet VPN, NordVPN, y TunnelBear: prometen no tener fugas.

Si le gusta demasiado su VPN actual para cambiar, tal vez compre VPNCheck Pro de Guavi por $ 19.92. Tiene su propia corrección de fugas de DNS y supervisa su VPN en busca de otros problemas.

Recomendado por Nuestros Editores

Cómo probamos las VPN
Por qué las VPN para consumidores no son de nivel empresarial

También puede cambiar los servidores DNS utilizados por su enrutador cuando envía solicitudes a Internet. Esto puede ser un poco complicado ya que requiere que acceda a la configuración de su enrutador, pero puede valer la pena por otras razones. Los servicios como Google Public DNS o OpenDNS de Cisco brindan instrucciones sobre cómo configurarlos con la mayoría de los enrutadores. Este último tiene una versión personal con varias opciones gratuitas, incluso una orientada específicamente a controles familiares/parentales que bloquean sitios cuestionables. Puede pagar $ 19.95 / año por servicios adicionales como estadísticas de uso y listas blancas de sitios bajo la opción OpenDNS Home VIP.

DNS abierto de Cisco

Incluso hay un servicio de DNS específico para dispositivos móviles: 1.1.1.1 de Cloudflare . No solo cifra las consultas de DNS, sino que promete una Internet más rápida. Sin embargo, también se puede configurar para que funcione con enrutadores y PC. (Obtenga más información en nuestra entrevista reciente con el CTO de Cloudflare, John Graham-Cumming).

Hacer una actualización de DNS en su enrutador significa que todo el tráfico en su hogar u oficina usa el nuevo servicio de DNS y las funciones auxiliares que proporciona. Eso incluye PC, teléfonos, tabletas, consolas, incluso altavoces inteligentes, lo que sea.

Con estos servicios, está transfiriendo su tráfico de DNS a otra corporación. En su lugar, podría invertir en hardware a nivel de enrutador para agregar seguridad adicional, pero eso puede ser excesivo si no se siente paranoico terminal. Como mínimo, en PC individuales y dispositivos de mano, obtenga software/aplicaciones VPN para seguridad adicional en todos los aspectos.

Tape otras fugas

Su ubicación es probablemente algo que ha conectado a su navegador en algún momento. Si es así, su navegador generalmente está más que dispuesto a compartir esa información con los sitios web que visita, incluso si su VPN no lo hace. Compruebe la enorme cantidad de datos que puede estar cediendo visitando IPLeak.net.

Utilice un navegador alternativo cuando quiera estar lo más seguro posible: el navegador Tor, por ejemplo. Se trata de mantenerlo en el anonimato, haciendo rebotar sus solicitudes en todo el mundo antes de que lleguen al servidor web que desea y luego de vuelta. Eso hace que sea difícil para usted encontrar su información local y puede ralentizar las cosas en general, pero es una buena apuesta para la seguridad.

Si no puede soportar la idea de renunciar a su navegador actual, use el modo de incógnito, siga la ruta complicada de configurar una ubicación falsa o simplemente obtenga una extensión como Location Guard (para Chrome, Opera o Firefox) para falsificar su paradero.

Si le preocupa su sistema de correo electrónico basado en la web, cambie a ProtonMail. No solo redirige los mensajes a través de la red Tor, sino que mantiene todo encriptado. (Para obtener más información, lea Cómo crear una cuenta de correo electrónico anónima ). Proton Technologies también ofrece ProtonVPN para Mac, Windows, Linux y Android. Hay un nivel de servicio que es gratuito para siempre para un dispositivo, incluida la protección contra fugas de DNS, mientras que las versiones pagas admiten servidores Tor y más.

Divulgación: la empresa matriz de PCMag, Ziff Davis, es propiedad de j2 Global, que también posee varios productos y servicios de software, incluidos Encrypt.me, IPVanish y StrongVPN.