Fuga de VPN
¿Qué es Fuga de VPN?
Fuga de VPNFallo del túnel VPN que permite que tráfico identificativo —IP, DNS, IPv6 o WebRTC— salga fuera del canal cifrado.
Una fuga de VPN es cualquier situación en la que tráfico que debería ir por la VPN escapa a Internet abierta y revela la IP real, las consultas DNS o ambas. Las categorías habituales son fugas de IP durante la reconexión o cuando falla el kill switch, fugas de DNS cuando se consulta directamente el resolver del sistema, fugas de IPv6 cuando la VPN solo enruta IPv4 y fugas de WebRTC a través de candidatos descubiertos por STUN. Cada tipo anula el objetivo de privacidad de la VPN. Las defensas incluyen un kill switch fiable que bloquee todo el tráfico al caer el túnel, DNS forzado por el túnel, deshabilitar o enrutar IPv6, candidatos WebRTC anonimizados con mDNS y pruebas regulares en servicios como ipleak.net.
● Ejemplos
- 01
IP real expuesta unos segundos durante la reconexión de la VPN al no haber kill switch.
- 02
Tráfico IPv6 saliendo directo mientras IPv4 viaja por el túnel porque el cliente no bloqueó IPv6.
● Preguntas frecuentes
¿Qué es Fuga de VPN?
Fallo del túnel VPN que permite que tráfico identificativo —IP, DNS, IPv6 o WebRTC— salga fuera del canal cifrado. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Fuga de VPN?
Fallo del túnel VPN que permite que tráfico identificativo —IP, DNS, IPv6 o WebRTC— salga fuera del canal cifrado.
¿Cómo funciona Fuga de VPN?
Una fuga de VPN es cualquier situación en la que tráfico que debería ir por la VPN escapa a Internet abierta y revela la IP real, las consultas DNS o ambas. Las categorías habituales son fugas de IP durante la reconexión o cuando falla el kill switch, fugas de DNS cuando se consulta directamente el resolver del sistema, fugas de IPv6 cuando la VPN solo enruta IPv4 y fugas de WebRTC a través de candidatos descubiertos por STUN. Cada tipo anula el objetivo de privacidad de la VPN. Las defensas incluyen un kill switch fiable que bloquee todo el tráfico al caer el túnel, DNS forzado por el túnel, deshabilitar o enrutar IPv6, candidatos WebRTC anonimizados con mDNS y pruebas regulares en servicios como ipleak.net.
¿Cómo defenderse de Fuga de VPN?
Las defensas contra Fuga de VPN combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Fuga de VPN?
Nombres alternativos comunes: Fuga del túnel VPN, Bypass del túnel.
● Términos relacionados
- privacy№ 339
Fuga de DNS
Fallo de privacidad en el que las consultas DNS escapan del túnel VPN o Tor y se envían en claro al proveedor del usuario o al resolver por defecto.
- privacy№ 1231
Fuga de IP por WebRTC
Fuga del navegador en la que la maquinaria STUN/ICE de WebRTC expone la IP real local y pública del usuario, incluso con VPN o proxy activos.
- network-security№ 1212
VPN (Red Privada Virtual)
Tecnología que crea un túnel cifrado y autenticado sobre una red pública para que el tráfico parezca circular por una red privada.