WebRTC (Web Real-Time Communication) es una función del navegador que permite conexiones peer-to-peer directas entre navegadores — usada para videollamadas, chat de voz y compartir archivos. Tiene un efecto secundario: puede exponer tu dirección IP real a las webs, aunque un VPN esté conectado.
Para qué sirve
Antes de WebRTC, las videollamadas basadas en navegador requerían un servidor relay para reenviar audio y video entre participantes — caro para el operador del servicio y lento por el hop extra. WebRTC permite a los navegadores conectarse directamente entre ellos, ahorrando coste y reduciendo latencia.
Hoy WebRTC potencia:
- Google Meet, Whereby, Jitsi (videoconferencia).
- Canales de voz de Discord en el navegador.
- Videollamadas de WhatsApp Web.
- Compartir archivos peer-to-peer (Snapdrop, ShareDrop).
- Juegos basados en navegador y herramientas de colaboración.
La fuga
Para que dos navegadores se conecten directamente, necesitan las direcciones IP del otro. WebRTC usa un protocolo llamado STUN para descubrir todas las IPs que tu dispositivo tiene — incluyendo tu IP pública real, aunque tu tráfico esté actualmente ruteado por un VPN.
El descubrimiento pasa dentro del navegador vía APIs a nivel SO. Un JavaScript en cualquier página web puede entonces leer esas IPs y mandarlas a cualquier sitio. Resultado: el sitio puede aprender tu IP real a pesar del VPN.
Mitigaciones por-navegador
- Chrome / Edge: instala la extensión WebRTC Network Limiter, o activa el toggle "Prevent WebRTC leaks" de uBlock Origin.
- Brave: integrado en Privacidad y Seguridad → Fingerprinting → "Disable Non-Proxied UDP".
- Firefox:
about:config→media.peerconnection.enabled→ false. - Safari: más estricto por defecto, menos mitigación necesaria.