Despliegue de medidas de mitigación en servidores VPN con IP de salida

 (mullvad.net)
1 puntos por GN⁺ 3 시간 전 | 1 comentarios | Compartir por WhatsApp
  • Mullvad publicó una lista de servidores con nuevas medidas de mitigación aplicadas para responder a la identificación por huella digital entre IP de salida de servidores VPN
  • Las medidas de mitigación están relacionadas con el problema de la identificación por huella digital de IP de salida entre servidores VPN, y se puede verificar si se aplican en cada servidor objetivo
  • La lista de servidores se actualizó por última vez el 25 de mayo de 2026 y está organizada según los nombres de servidores WireGuard
  • Entre los servidores con la medida aplicada se incluyen au-mel-wg-402, au-syd-wg-001, ca-mtr-wg-302, de-fra-wg-103 y otros
  • El alcance incluye servidores en Finlandia, Francia, Irlanda, Noruega, Suecia y Estados Unidos

Lista de servidores con mitigación aplicada

  • La nueva medida de mitigación de Mullvad responde a la identificación por huella digital de IP de salida entre servidores VPN
  • La lista se actualizó por última vez el 25 de mayo de 2026
  • Los servidores aplicados son los siguientes
    • au-mel-wg-402
    • au-syd-wg-001
    • ca-mtr-wg-302
    • de-fra-wg-103
    • fi-hel-wg-201
    • fr-par-wg-101
    • ie-dub-wg-101
    • no-osl-wg-101
    • se-sto-wg-208
    • us-dal-wg-701
    • us-lax-wg-002
    • us-nyc-wg-601
    • us-slc-wg-303

Lecturas relacionadas

1 comentarios

 
GN⁺ 3 시간 전
Comentarios en Hacker News

  • Probablemente este post debería enlazar al artículo del blog, no a la lista de servidores de salida: https://mullvad.net/en/blog/exit-ip-fingerprinting-between-v...
    También está relacionado con esto: https://news.ycombinator.com/item?id=48143880

  • Estaría bien que hubiera una versión de un navegador como Librewolf configurada para falsificar exactamente la misma información sin importar qué usuario la use
    Por ejemplo, una resolución estándar para monitores 1080p, el mismo perfil de GPU, y que las funciones relacionadas con el timing del dispositivo funcionen pero usando un perfil fijo
    En otras palabras, en vez de falsificar datos aleatorios, la idea sería falsificar datos que sigan siendo útiles pero que no sirvan para fingerprinting

  • Si usas Mullvad Browser, este problema no ocurre porque tiene un proxy de Mullvad integrado y no usa WireGuard
    La extensión del navegador también tiene una función interesante llamada Random mode, que te da una IP distinta por sitio y mejora la privacidad

    • Probablemente también se pueda usar en Firefox normal
    • En la mayoría de los casos bien diseñados, debería haber un aislamiento adecuado entre servidores y cada servidor debería tener una identidad separada, así que no debería ser un gran problema
      Reutilizar la misma VPN en todos los servidores y esperar que expire antes de que cambie la IP, para luego confiar en eso como mecanismo de aislamiento, no es una buena idea de base
    • Ese enfoque no debería usarse nunca. Igual que con el viejo Tor Browser, una vulnerabilidad del navegador podría exponer de inmediato la IP real
      Idealmente, el manejo del proxy no debería ocurrir en el mismo dispositivo

  • ¿Los proveedores de VPN les pagan a los proveedores de servicios de internet residenciales para conseguir puntos de salida?

    • Normalmente no. No hay muchos proveedores de servicios de internet dispuestos a arriesgarse a terminar en listas negras
      Igual que los scrapers, muchas VPN también venden en secreto la IP y los datos de los usuarios a scrapers usando su propio cliente VPN, y la obtención de IP suele ser más bien algo de “no preguntes, no digas nada”
      Usan varios proveedores de IP y, si explota algún problema, dicen que “no sabían” y pasan al siguiente. Casi siempre es un mercado gris, y es raro que recurran a proveedores legítimos
    • Algunos proveedores de VPN ni siquiera tienen nodos de salida en el país que dicen ofrecer
      En su lugar, usan IP registradas para ese país en bases de datos GeoIP
      No todos los proveedores de VPN hacen eso; personalmente, por las pruebas de latencia que hice entre varios endpoints de Mullvad, Mullvad sí parece usar servicios en la ubicación geográfica real
      Aun así, conviene tener cuidado con algunos proveedores de peor reputación
    • No proveedores residenciales de internet, pero muchas extensiones y VPN gratis enrutan tráfico VPN a través de la conexión del usuario

  • ¿Esto está relacionado con la advertencia reciente de Wyden en el Congreso? ¿Otros proveedores de VPN también están hablando públicamente de este problema?
    https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_g...