Cómo ver si su VPN está perdiendo su dirección IP (y cómo detenerla)

Las VPN son excelentes para la seguridad, pero una de las principales razones por las que muchas personas usan una es para enmascarar o cambiar su dirección IP. Esto le permite sortear las restricciones de contenido basadas en la ubicación o comprobar si su proveedor está limitando su conexión. Desafortunadamente, una nueva falla de seguridad puede revelar su dirección IP real a miradas indiscretas, incluso si está usando una VPN, y es fácil de explotar. Así es como funciona y qué puede hacer al respecto.

Retrocedamos un poco. Una red privada virtual, o una VPN, es excelente para cifrar sus datos y aumentar la seguridad , pero también es útil para ocultar su dirección IP. Su proveedor de servicios asigna su dirección IP a su conexión a Internet y puede revelar quién es su proveedor de servicios y (en general) dónde se encuentra. Si alguna vez visitó YouTube y vio "Lo sentimos, este video no está disponible en su país" o intentó registrarse en un nuevo servicio solo para descubrir que su país no es compatible, su dirección IP es la forma en que lo saben .

Mucha gente usa VPN específicamente para sortear esas restricciones de ubicación . Cuando inicias sesión en una VPN, normalmente puedes elegir un "servidor de salida" o una ubicación en la que tu VPN "fingirá" que estás ubicado. Por lo general, eso es suficiente para convencer a un servicio de que se encuentra en un país admitido.

Sin embargo, una falla de seguridad recientemente descubierta permite que los sitios remotos aprovechen WebRTC (comunicación web en tiempo real , una función integrada en la mayoría de los navegadores) para revelar la verdadera dirección IP de un usuario, incluso si están conectados a una VPN. Hasta donde sabemos, los sitios aún no están aprovechando la falla, pero considerando que servicios como Hulu, Spotify, Netflix y otros están tomando medidas para identificar y bloquear a los usuarios de VPN, no es exagerado suponer que comenzarán .

Unas pocas líneas de código es todo lo que se necesita para eliminar la protección de ubicación que obtiene al usar una VPN, y averiguar dónde se encuentra realmente y quién es realmente su proveedor de servicios de Internet (quién puede vincular su dirección a quién es usted específicamente.) Si bien la vulnerabilidad se basa principalmente en un navegador en este momento, cualquier aplicación que pueda representar páginas web (y use WebRTC) se ve afectada, lo que significa que cualquier persona que quiera puede ver más allá de su VPN, dónde está realmente y quién es realmente. Los anunciantes, los corredores de datos y los gobiernos pueden usarlo para mirar a través de su VPN y averiguar de dónde proviene realmente su conexión. Si usa servicios como BitTorrent, tiene un decodificador como un Roku, o simplemente transmite música o películas en su computadora a través de un sitio que no está disponible en su país (o es un expatriado y vive en el extranjero), las aplicaciones y los servicios que utiliza podrían dejar de funcionar repentinamente.

La falla fue documentada por el desarrollador Daniel Roesler más en GitHub . Roesler explica cómo funciona el proceso:

Para ver si su VPN se ve afectada:

Si ambas herramientas muestran la dirección IP de su VPN, entonces está libre. Sin embargo, si Cuál es mi dirección IP muestra su VPN y la prueba de WebRTC muestra su dirección IP normal, entonces su navegador está filtrando la dirección proporcionada por su ISP al mundo.

Cuando TorrentFreak habló con los proveedores de VPN sobre el problema , incluido nuestro favorito , Private Internet Access , notaron que podrían duplicar el problema, pero no estaban seguros de cómo podrían detener la vulnerabilidad por su parte. Dado que la verificación de IP se realiza directamente entre el usuario y el sitio al que está conectado, es difícil de bloquear. Aun así, publicaron una publicación de blog advirtiendo a los usuarios sobre el problema. TorGuard , otro de nuestros proveedores favoritos, también emitió una advertencia a sus usuarios . Esas advertencias también dicen que el problema solo parece afectar a los usuarios de Windows, pero ese no es necesariamente el caso; muchos comentarios (y nuestras propias pruebas) señalan que, dependiendo de su VPN y cómo está configurada, su dirección IP puede filtrarse incluso si usa un sistema Mac o Linux.

Afortunadamente, no tiene que esperar a que los proveedores de VPN aborden el problema en sus extremos para protegerse. Hay varias cosas que puede hacer en este momento, y la mayoría de ellas son tan fáciles como instalar un complemento o deshabilitar WebRTC en su navegador.

Chrome, Firefox y Opera (y los navegadores basados ​​en ellos) generalmente tienen WebRTC habilitado de forma predeterminada. Safari e Internet Explorer no lo hacen y, por lo tanto, no se ven afectados (a menos que haya habilitado específicamente WebRTC). De cualquier manera, si la prueba anterior funcionó en su navegador, se verá afectado. Siempre puede cambiar a un navegador que no tenga WebRTC habilitado, pero como a la mayoría de nosotros nos gustan los navegadores que usamos, esto es lo que debe hacer:

Si bien Roeseler señala que las extensiones de navegador que protegen la privacidad como AdBlock, uBlock, Ghostery y Disconnect no detienen este comportamiento, estos métodos definitivamente harán el trabajo. Los hemos probado para asegurarnos de que funcionan y estar atentos: es probable que su bloqueador de anuncios favorito o complemento de privacidad se actualice para bloquear WebRTC en un futuro próximo.

Debemos tener en cuenta que deshabilitar WebRTC puede romper algunas aplicaciones web y servicios. Las aplicaciones basadas en el navegador que usan su micrófono y cámara (como algunos sitios de chat o Google Hangouts), o conocen automáticamente su ubicación (como sitios de entrega de alimentos), por ejemplo, dejarán de funcionar hasta que lo vuelva a habilitar.

Actualización : hemos estado hablando con varias personas en la comunidad de seguridad sobre este problema, y ​​después de esas conversaciones, no estamos seguros de que configurar su VPN a nivel de enrutador sea más efectivo (o más bien, terriblemente efectivo en absoluto). ) que bloquear WebRTC en el navegador. Si bien aún recomendamos configurar su VPN en el nivel del enrutador por varias razones (que se describen a continuación), en lo que respecta a este problema, en este momento, le sugerimos que use uno de los complementos del navegador mencionados anteriormente mientras todos llevamos a cabo más investigaciones sobre la causa raíz y una solución infalible para ella.

Si desea una forma más segura de protegerse más allá de instalar complementos y realizar ajustes en su navegador cada vez que lo instala o actualiza, existe un método más permanente. Ejecute su VPN en su enrutador en lugar de en su computadora directamente.

Hay una serie de beneficios de este enfoque. Por un lado, protege todos los dispositivos en su red doméstica, incluso si no son vulnerables a este defecto específico. También brinda a todos sus dispositivos, como sus teléfonos inteligentes, tabletas, decodificadores y electrodomésticos inteligentes, la misma protección y cifrado que su VPN le brinda a su escritorio.

Sin embargo, hay salvedades. Por un lado, si es del tipo al que le gusta cambiar los servidores de salida con frecuencia (por ejemplo, un día desea navegar como si estuviera en Japón, otro en Islandia y otro en los EE. UU.), Esto significa que tendrá para modificar la configuración de su enrutador cada vez que desee cambiar de ubicación. Del mismo modo, si solo necesita estar conectado algunas veces pero no otras, como si usa una VPN para el trabajo pero no cuando está transmitiendo Netflix, deberá habilitar o deshabilitar su VPN en su enrutador cada vez que necesite cambiar. Ese proceso puede ser fácil o complicado, dependiendo de su enrutador y su VPN.

Muchos proveedores de servicios VPN sugieren que configure su VPN en el nivel del enrutador de todos modos. Algunos incluso venden enrutadores específicos que vienen preconfigurados para usar su servicio, pero es probable que pueda usar su enrutador existente (siempre que no lo proporcione su proveedor de servicios de Internet). Inicie sesión en la página de administración de su enrutador y verifique sus opciones de "seguridad" o "conexión". Dependiendo de su modelo, verá una sección de VPN, donde puede escribir el nombre del proveedor de VPN al que se está conectando, los nombres de host de su servidor y su nombre de usuario y contraseña. Una vez que esté habilitado, todo su tráfico estará encriptado.

Si no lo ve, no todo está perdido. Consulte con su proveedor de VPN y hágales saber qué tipo de enrutador tiene. Es posible que tengan instrucciones para guiarlo a través del proceso. Si no es así, compruebe si su enrutador es compatible con firmwares de enrutador de código abierto como DD-WRT ( busque dispositivos compatibles aquí ), Open WRT ( consulte los dispositivos compatibles aquí ) o Tomato ( consulte los dispositivos compatibles aquí ). Le mostramos cómo instalar y configurar DD-WRT y configurar Tomato antes, así que si es nuevo, comience con nuestras guías. Todos esos firmwares personalizados le permitirán configurar su VPN a nivel de enrutador.

Esta vulnerabilidad es grave, pero en el lado positivo, se mitiga fácilmente. En todo caso, es un recordatorio de que nunca debe dar por sentada su privacidad, incluso si utiliza todas las herramientas adecuadas para protegerla. Cuando hablamos sobre cómo protegerse de las fugas de DNS , hicimos lo mismo: confiar ciegamente en una herramienta de privacidad porque dice lo correcto es una mala idea. Confíe, pero verifique, y tome su privacidad y seguridad en sus propias manos.

Foto de título realizada con Nemo . Fotos adicionales de James Lee , Paul Joseph y Walt Stoneburner .

Suggested posts

Use estas plantillas de correo electrónico para decir no en cualquier situación

Use estas plantillas de correo electrónico para decir no en cualquier situación

Ya sea en persona o por correo electrónico, decir no a otras personas y sus solicitudes es fácil para algunos. Pero para otros, tener que rechazar una invitación o rechazar a personas, tanto en su vida personal como profesional, es una fuente de ansiedad.

Por qué debería considerar una membresía AAA, incluso si no tiene automóvil

Por qué debería considerar una membresía AAA, incluso si no tiene automóvil

Cuando piensa en la Asociación Estadounidense de Automóviles (AAA, por sus siglas en inglés), también conocida como "Triple A", probablemente le vienen a la mente los beneficios de la membresía, como el remolque y otros servicios de asistencia en la carretera. Entonces, si no posee su propio vehículo, puede suponer que las ventajas de ser miembro de AAA no se aplican a usted.

Related posts

Cómo usar Google Maps para encontrar aire fresco

Cómo usar Google Maps para encontrar aire fresco

La calidad del aire que te rodea tiene un gran impacto en tu calidad de vida. Además de los efectos a largo plazo en su salud, la mala calidad del aire puede hacer que cualquier cosa que esté haciendo sea mucho más difícil, especialmente para las personas con problemas respiratorios.

Qué significa 'UL Listed' en electrónica y por qué debería buscarlo

Qué significa 'UL Listed' en electrónica y por qué debería buscarlo

Si ha prestado mucha atención a las etiquetas de cualquier producto, dispositivo o electrodoméstico eléctrico, es posible que haya notado una pequeña marca con las iniciales "UL". No es algo asociado con una empresa o marca de productos en particular, y es una de esas cosas que una vez que sabes que están ahí, empiezas a notarlo por todas partes.

Ciudades de EE. UU. donde los amantes de la naturaleza pueden permitirse comprar una casa

Ciudades de EE. UU. donde los amantes de la naturaleza pueden permitirse comprar una casa

Algunos habitantes de la ciudad consideran actividades al aire libre como correr para tomar el autobús, almorzar en el parque y visitar un mercado de agricultores. Pero para otros, eso no será suficiente.

Cómo obtener una dona Krispy Kreme gratis todos los días hasta el Día del Trabajo

Cómo obtener una dona Krispy Kreme gratis todos los días hasta el Día del Trabajo

Si alguna vez pasó por una tienda Krispy Kreme, notó que su icónico letrero "Hot Donuts Now" está encendido y tuvo la tentación de detenerse para disfrutar de un cálido y sabroso trozo de masa frita azucarada, ahora tiene la excusa perfecta. La cadena está ofreciendo una promoción de verano que podría generar muchas (muchas) donas glaseadas gratis.

MORE COOL STUFF

Cate Blanchett se acostó con su esposo después de 3 días juntos y sigue casada con él 25 años después

Cate Blanchett se acostó con su esposo después de 3 días juntos y sigue casada con él 25 años después

Cate Blanchett desafió los consejos típicos sobre citas cuando conoció a su esposo.

Por qué Michael Sheen es un actor sin fines de lucro

Por qué Michael Sheen es un actor sin fines de lucro

Michael Sheen es un actor sin fines de lucro, pero ¿qué significa eso exactamente?

¡La estrella de Hallmark, Colin Egglesfield, habla sobre emocionantes encuentros con fans en RomaDrama Live! [Exclusivo]

¡La estrella de Hallmark, Colin Egglesfield, habla sobre emocionantes encuentros con fans en RomaDrama Live! [Exclusivo]

¡La estrella de Hallmark, Colin Egglesfield, habló sobre los emocionantes encuentros con los fanáticos en RomaDrama Live! además de su programa INSPIRE en la convención.

Por qué no puedes transmitir 'Northern Exposure' en línea

Por qué no puedes transmitir 'Northern Exposure' en línea

Tendrás que desempolvar un reproductor de Blu-ray o DVD para ver por qué Northern Exposure se convirtió en uno de los programas más populares de los 90.

Fallout 4 Mod te permite usar Dragon Ball Z Scouters

Fallout 4 Mod te permite usar Dragon Ball Z Scouters

Ahora finalmente puedes comprobar qué habitantes de las tierras baldías tienen un nivel de poder de más de nueve mil.

La amada minigun de Team Fortress 2, rehecha con ladrillos LEGO

La amada minigun de Team Fortress 2, rehecha con ladrillos LEGO

Esta versión LEGO del Tomislav, que es una actualización de la minigun del Heavy, fabricada por ZaziNombies, no es algo para una minifigura, sino más bien una réplica de gran tamaño de un metro de largo y un peso de 10 libras. El tambor de munición cilíndrico y la eslinga de transporte están todos allí.

El nacimiento de Berserklejerk, un refugio para los fanáticos del anime hartos de la seriedad

El nacimiento de Berserklejerk, un refugio para los fanáticos del anime hartos de la seriedad

Ilustración de Sam Woolley Es una regla de Internet que, cuando un fandom es tomado demasiado en serio, desarrollará su propia marca especial de auto-burla. Pero, ¿cómo sucede eso exactamente? En el caso del fandom de 26 años del manga de fantasía oscura Berserk, sucedió cuando el subreddit de la vieja franquicia cayó en manos de un fanático demasiado piadoso.

Las mejores ofertas de juegos de hoy: Han Solo Fridge, Assassin's Creed Syndicate y más

Las mejores ofertas de juegos de hoy: Han Solo Fridge, Assassin's Creed Syndicate y más

Vamos, sabes que quieres esto. [Star Wars Battlefront Deluxe Edition (PS4) con Han Solo Fridge, $ 100] También disponible por $ 9 más en Xbox One.

Zendaya Wishes Boyfriend Tom Holland Happy Birthday with Cuddly Photo: He 'Makes Me the Happiest'

Zendaya Wishes Boyfriend Tom Holland Happy Birthday with Cuddly Photo: He 'Makes Me the Happiest'

Zendaya shared a sweet photo in honor of boyfriend Tom Holland's 26th birthday Wednesday

Emma Stone pone a la venta su casa en la playa de Cliffside Malibu por $ 4.2 millones: ¡vea el interior!

Emma Stone pone a la venta su casa en la playa de Cliffside Malibu por $ 4.2 millones: ¡vea el interior!

La casa de mediados de siglo del ganador del Oscar cuenta con tres dormitorios, dos baños y vistas al mar

Jeannie Mai Jenkins dice que "se deprimió mucho, mucho" durante su experiencia de amamantar

Jeannie Mai Jenkins dice que "se deprimió mucho, mucho" durante su experiencia de amamantar

"Te sientes tan derrotada cuando tu bebé tiene hambre que no estás produciendo lo suficiente para el bebé", dijo Jeannie Mai Jenkins sobre amamantar a su hija de 4 meses, Monaco.

La esposa de Bobby Brown, Alicia, no se enfoca en su pasado: "Bobby y Whitney fueron su momento, soy el Yin de su Yang"

La esposa de Bobby Brown, Alicia, no se enfoca en su pasado: "Bobby y Whitney fueron su momento, soy el Yin de su Yang"

La pareja de casi 10 años comparte su historia de amor antes de la nueva serie de realidad de A&E Bobby Brown: Every Little Step, que se estrenará el 31 de mayo.

Notas de inversión: Bioscout AU $ 3m Seed

Notas de inversión: Bioscout AU $ 3m Seed

Bioscout tiene la misión de poner a los agricultores en el asiento del conductor y estamos entusiasmados de respaldar al equipo en su última ronda de semillas junto con Artesian (GrainInnovate) y Uniseed. El problema La pérdida significativa de cosechas por enfermedades fúngicas ha resultado ser un calvario para los agricultores.

Pequeña investigación de mercado 1 | Quick Glimpse Telehealth Market en 2022

Pequeña investigación de mercado 1 | Quick Glimpse Telehealth Market en 2022

La telesalud no es nueva ni siquiera una vertical obsoleta en la era posterior a la pandemia. Pero cuando miramos más de cerca la industria, muestra una fuerte sostenibilidad en la demanda y la oferta y una fuerte curva de crecimiento potencial que sería una revolución constante en los EE. UU.

Clima de financiación de empresas emergentes: ¿Qué sigue para el ecosistema de empresas emergentes de Tailandia?

Clima de financiación de empresas emergentes: ¿Qué sigue para el ecosistema de empresas emergentes de Tailandia?

El año 2021 fue un año récord para la financiación de capital de riesgo (VC) a nivel mundial. El sudeste asiático no fue la excepción, ya que la región acuñó un récord de 25 nuevos unicornios en el año, según DealStreetAsia.

Más allá de la Ley de Moore

Más allá de la Ley de Moore

Existe una brecha que crece exponencialmente entre nuestro apetito por la computación y lo que puede ofrecer la Ley de Moore. Nuestra civilización se basa en la computación: debemos encontrar tecnologías que trasciendan las limitaciones actuales de la arquitectura y la imaginación.

Tags

Categories

Top Topics

Language