Tor Browser

Tor Browser es el navegador canónico de privacidad anti-huella digital — un fork endurecido de Firefox que enruta cada conexión a través del enrutamiento cebolla multi-relevo de la red Tor, se distribuye con una huella digital uniforme en todos los usuarios y es la implementación de referencia de facto con la que todos los demás navegadores de privacidad (Mullvad Browser, LibreWolf, el modo Tor de Brave) se miden. Calificado como Grade A · selección del editor porque Tor Browser es la herramienta fundamental en la pila de privacidad: si solo tienes tiempo para desplegar una herramienta de privacidad, es esta. Compañero obligatorio para cualquier esfuerzo serio de herramientas de privacidad — operar Monero desde un navegador de internet abierto filtra más metadatos de los que Monero mismo protege.

Background. Tor Browser es desarrollado y mantenido por The Tor Project — una organización sin fines de lucro 501(c)(3) registrada en EE. UU., con el equipo de desarrollo principal distribuido globalmente. Construido sobre Mozilla Firefox ESR (versión de soporte extendido) con extensos parches anti-huella digital, incluye el proxy SOCKS Tor y la extensión del navegador NoScript para el control de JavaScript. La red Tor en sí (la capa de relevo a través de la cual se enruta Tor Browser) es operada por aproximadamente 6,000-9,000 operadores de relevo voluntarios a nivel global — los relevos de guardia, los relevos intermedios y los relevos de salida forman circuitos de tres saltos por conexión. Financiamiento: una mezcla de subvenciones del gobierno de EE. UU. (BBG / State Department para la misión de internet abierto), fundaciones privadas (Mozilla, Wikimedia, etc.) y donaciones directas; la estructura de financiamiento es pública en torproject.org/about/financials/. La mezcla de financiamiento es el tema recurrente — consulta Caveats. Versiones: alineadas con Firefox ESR (aproximadamente cada 6 semanas para versiones puntuales, versiones principales cada ~12 meses); compiladas de forma reproducible con versiones firmadas en torproject.org/download.

What you trust. Enrutamiento cebolla multi-relevo — tu tráfico ingresa a la red Tor en un relevo de guardia, salta a través de un relevo intermedio, sale a través de un relevo de salida; ningún relevo conoce tanto tu IP como tu destino. Huella digital uniforme — Tor Browser se distribuye con un User-Agent deliberadamente estandarizado, tamaño de pantalla (siempre 1000×1000 por defecto), conjunto de fuentes, respuesta de canvas, respuesta de WebGL y entorno JS, para que todos los usuarios de Tor Browser parezcan idénticos ante un rastreador de huellas digitales. NoScript por defecto — JavaScript se puede controlar por sitio a través de la extensión NoScript; el control deslizante de Nivel de seguridad (Standard / Safer / Safest) controla qué tan agresivo es el control predeterminado. Sin telemetría — Tor Browser elimina la canalización de telemetría de Firefox, la integración de cuentas Mozilla y otros comportamientos de llamada a casa. Compilaciones reproducibles + versiones firmadas — cualquiera puede verificar que los binarios descargados coinciden con el código fuente publicado. Soporte de puentes — para usuarios en redes censuradas, Tor Browser admite puentes (puntos de entrada no listados), transportes conectables (obfs4, meek, snowflake, webtunnel) y solicitud de puente por correo electrónico/Telegram.

Operational specs. Plataformas: macOS, Windows, Linux de escritorio; Android (versión oficial en torproject.org/download/#android); iOS: sin Tor Browser oficial debido a la política de solo WebKit de Apple — usa Onion Browser (de terceros pero recomendado por Tor Project) en su lugar. Comportamientos predeterminados: se conecta automáticamente a la red Tor; abre con about:tor como página de inicio predeterminada; borra el historial/datos al cerrar el navegador. Control deslizante de nivel de seguridad: Standard (JavaScript habilitado, todas las funciones, nivel mínimo de privacidad — para navegación diaria en sitios de confianza); Safer (JavaScript deshabilitado en sitios no HTTPS, algunas restricciones de fuentes/medios); Safest (JavaScript completamente deshabilitado, el más agresivo — requerido para la postura de privacidad más estricta; muchas aplicaciones web se romperán). Las pestañas están aisladas — cada dominio de la barra de URL obtiene un circuito Tor separado, por lo que las conexiones al sitio A y al sitio B no comparten el mismo relevo de salida. Función Nueva Identidad — borra todo el estado del navegador y fuerza nuevos circuitos Tor con una sola tecla rápida (Ctrl+Shift+U). Sitios onion — soporte de primera clase para direcciones .onion v3; la barra de direcciones muestra la dirección .onion con un indicador de llave verde cuando se verifica un sitio Onion HTTPS.

Philosophy. El diferenciador editorial de Tor Browser es la implementación de referencia anti-huella digital — no solo enruta a través de Tor (cualquier navegador puede hacerlo con una configuración SOCKS); hace el trabajo mucho más difícil de hacer que todos los usuarios de Tor Browser se vean idénticos en cuanto a huella digital, de modo que incluso si un rastreador correlaciona "este usuario sigue regresando", no puede distinguir qué usuario de Tor Browser es cuál. El compromiso: la huella digital estandarizada significa que pierdes la personalización por usuario (sin temas, sin complementos más allá de los incluidos, conjunto de fuentes fijo) y el tamaño de ventana estandarizado significa que el navegador se abre a 1000×1000 por defecto. Para usuarios que quieren un Firefox endurecido sin Tor (más rápido, sin latencia de Tor, pero pierde el anonimato a nivel de red), Mullvad Browser es el mismo trabajo anti-huella digital sin el enrutamiento Tor; es una entrada separada en xmr.club. Tor Browser es el paquete canónico de red Tor más anti-huella digital.

Grade rationale. Grade A y selección del editor reflejan: desarrollado y mantenido por el Tor Project (una organización sin fines de lucro registrada en EE. UU. con la misión canónica); construido sobre Firefox ESR con extensos parches anti-huella digital; diseño de huella digital uniforme (la referencia canónica de lo que significa anti-huella digital); compilaciones reproducibles + versiones firmadas; sin telemetría; NoScript incluido y control deslizante de nivel de seguridad para postura de privacidad ajustable; soporte de puentes + transportes conectables para redes censuradas; soporte de primera clase para .onion v3; multiplataforma (macOS, Windows, Linux, Android; iOS a través de Onion Browser); divulgación pública de financiamiento en torproject.org/about/financials/; más de dos décadas de continuidad operativa (desde 2002); la referencia de facto para cualquier otro navegador de privacidad. Última verificación: 2026-05-13.

Useful when. Estás haciendo cualquier cosa sensible a la privacidad en línea — investigar, comunicarte, realizar transacciones; si es adyacente a la privacidad, Tor Browser debería estar en la pila. Estás accediendo a servicios .onion — Tor Browser es el único navegador de consumo con soporte de primera clase para .onion v3. Estás en una red censurada — la infraestructura de puentes + transportes conectables de Tor Browser es la herramienta de elusión de censura más madura disponible. Estás realizando transacciones con Monero o cualquier otra moneda de privacidad — emparejar una moneda de privacidad con un navegador de internet abierto filtra el contexto IP que se suponía que la moneda de privacidad debía proteger. Eres un periodista, investigador o activista en un entorno de redes hostiles. Eres un denunciante que utiliza SecureDrop u otro sistema de envío enrutado por cebolla. Quieres una implementación de referencia para comparar otros navegadores de privacidad.

Caveats. Latencia — la arquitectura de tres saltos de Tor agrega 200ms-2s de latencia por conexión; este es el costo de la privacidad y no es un problema solucionable, es una propiedad del modelo de amenaza. Algunos sitios bloquean las IP de salida de Tor — la configuración predeterminada de Cloudflare (y muchos sitios bancarios/financieros) trata las IP de salida de Tor como no confiables y sirve CAPTCHAs o bloquea directamente. Esta es una fricción real; nada que Tor Browser pueda solucionar desde el lado del cliente. El modo JavaScript Safest rompe muchos sitios — las aplicaciones web modernas asumen JavaScript; el nivel de privacidad más estricto a menudo significa recurrir a marcadores y contenido pre-guardado. Ventana predeterminada de 1000×1000 — diseñada para uniformidad de huella digital, pero visualmente pequeña en monitores grandes; cambiar el tamaño de la ventana reduce tu conjunto de anonimato dentro de la cohorte de Tor Browser (un rastreador puede identificar "este usuario redimensionó a 1920×1080"). Para máximo anonimato, deja el tamaño de ventana predeterminado. Preocupaciones sobre la mezcla de financiamiento — las subvenciones del gobierno de EE. UU. (BBG, State Department) son una fuente de financiamiento significativa para el Tor Project; esto se divulga públicamente en torproject.org/about/financials/ pero es un tema recurrente entre los críticos de privacidad. El argumento a favor de la confianza: el código es de código abierto, las compilaciones son reproducibles, la red de relevos está descentralizada y la misión del Tor Project está alineada con la internet abierta, no con la vigilancia. El argumento a favor del escepticismo: cualquier organización con financiamiento del gobierno de EE. UU. está plausiblemente dentro de la influencia de las prioridades del gobierno de EE. UU. Llega a tu propia conclusión basándote en el modelo de amenaza y las divulgaciones financieras publicadas. Limitaciones de iOS — la política de solo WebKit de Apple significa que no hay Tor Browser oficial; Onion Browser es el tercero recomendado para iOS, pero requiere una evaluación de confianza separada. UX móvil — Tor Browser en Android es funcional pero menos pulido que las versiones de escritorio; espera más fricción. Las extensiones del navegador están restringidas — solo se incluye NoScript; instalar otras extensiones agrega superficie de huella digital y no se recomienda. No inicies sesión en cuentas de internet abierto — iniciar sesión en Gmail o Twitter a través de Tor Browser vincula tu sesión de navegación Tor con tu identidad de internet abierto; si el anonimato importa, usa cuentas desechables creadas sobre Tor o simplemente omite el inicio de sesión.