Protects against the following threat(s):
Estos son nuestros navegadores recomendados y las configuraciones para la navegación estándar/no anónima por Internet. Recomendamos Mullvad Browser si estás centrado en fuertes protecciones de privacidad y contra huellas digitales desde el primer momento, Firefox para navegantes ocasionales que buscan una buena alternativa a Google Chrome, y Brave si necesitas compatibilidad con el navegador Chromium.
Si necesitas navegar por Internet de forma anónima, deberías utilizar Tor . Hacemos algunas recomendaciones de configuración en esta página, pero todos los navegadores que no sean Tor Browser serán rastreables por alguien de una forma u otra.
Mullvad Browser¶
Mullvad Browser is a version of Tor Browser with Tor network integrations removed. It aims to provide to VPN users Tor Browser's anti-fingerprinting browser technologies, which are key protections against Mass Surveillance. Es desarrollado por el Proyecto Tor y distribuido por Mullvad, y no requiere el uso de la VPN de Mullvad.
Al igual que Tor Browser, Mullvad Browser está diseñado para evitar el fingerprinting haciendo que la huella digital de tu navegador sea idéntica a la de todos los demás usuarios de Mullvad Browser, e incluye ajustes por defecto y extensiones que se configuran automáticamente según los niveles de seguridad por defecto: Standard, Safer y Safest. Por lo tanto, es imperativo que no modifiques el navegador en absoluto, más allá de ajustar los niveles de seguridad por defecto. Otras modificaciones harían que tu huella digital fuera única, anulando el propósito de utilizar este navegador. Si deseas configurar tu navegador de forma más exhaustiva y la huella digital no te preocupa, te recomendamos Firefox en su lugar.
Anti Huella Digital¶
Sin utilizar una VPN , Mullvad Browser proporciona las mismas protecciones contra scripts primitivos de huellas digitales que otros navegadores privados como Firefox+Arkenfox o Brave. Mullvad Browser proporciona estas protecciones desde el principio, a expensas de cierta flexibilidad y comodidad que otros navegadores privados pueden proporcionar.
Para obtener la mayor protección contra las huellas dactilares, recomendamos usar el navegador Mullvad en conjunción con una VPN, ya sea de Mullvad o de otro proveedor de VPN recomendado. Al utilizar una VPN con Mullvad Browser, compartirás una huella digital y un conjunto de direcciones IP con muchos otros usuarios, lo que le proporcionará una "multitud" con la que mezclarse. Esta estrategia es la única manera de frustrar los scripts de rastreo avanzados, y es la misma técnica contra las huellas digitales utilizada por Tor Browser.
Ten en cuenta que aunque puedes usar Mullvad Browser con cualquier proveedor de VPN, otras personas en esa VPN también deben estar usando Mullvad Browser para que exista esta "multitud", algo que es más probable en Mullvad VPN en comparación con otros proveedores, especialmente tan cerca del lanzamiento de Mullvad Browser. Mullvad Browser no tiene conectividad VPN integrada, ni comprueba si estás usando una VPN antes de navegar; tu conexión VPN tiene que ser configurada y gestionada por separado.
Mullvad Browser viene con las extensiones de navegador uBlock Origin y NoScript preinstaladas. Aunque normalmente desaconsejamos añadir extensiones adicionales al navegador, estas extensiones que vienen preinstaladas con el navegador no deberían ser eliminadas o configuradas fuera de sus valores por defecto, porque hacerlo haría notablemente distinta tu huella digital del navegador de otros usuarios de Mullvad Browser. También viene preinstalado con la extensión Mullvad Browser Extension, que puede ser eliminada de forma segura sin afectar a tu huella digital del navegador si lo deseas, pero también es seguro mantenerla incluso si no utilizas Mullvad VPN.
Modo de Navegación Privada¶
Mullvad Browser funciona en modo de navegación privada permanente, lo que significa que el historial, las cookies y otros datos del sitio se borrarán siempre que se cierre el navegador. Tus marcadores y tu configuración del navegador y de las extensiones se conservarán.
Esto es necesario para evitar formas avanzadas de rastreo, pero a costa de la comodidad y de algunas funciones de Firefox, como los contenedores multicuenta. Recuerda que siempre puedes utilizar varios navegadores, por ejemplo, podrías considerar utilizar Firefox+Arkenfox para algunos sitios en los que quieras mantener la sesión iniciada o que no funcionen correctamente en Mullvad Browser, y Mullvad Browser para la navegación general.
Mullvad Leta¶
Mullvad Browser viene con DuckDuckGo configurado como motor de búsqueda por defecto, pero también viene preinstalado con Mullvad Leta, un motor de búsqueda que requiere una suscripción activa a Mullvad VPN para poder acceder. Mullvad Leta consulta directamente la API de búsqueda de pago de Google, que se encuentra limitada a los suscriptores de pago. Sin embargo, para Mullvad es posible correlacionar las consultas de búsqueda y las cuentas de Mullvad VPN debido a esta limitación. Por este motivo, desaconsejamos el uso de Mullvad Leta, a pesar de que Mullvad recopila muy poca información sobre sus suscriptores de VPN.
Firefox¶
Firefox brinda una configuración fuerte de privacidad como la Protección de Rastreo Mejorada, que puede ayudar con el bloqueo de varios tipos de rastreadores.
Advertencia
Firefox incluye un [token de descarga] único (https://bugzilla.mozilla.org/show_bug.cgi?id=1677497#c0) en las descargas del sitio web de Mozilla y utiliza la telemetría de Firefox para enviar el token. El token no está incluido en las versiones de Mozilla FTP.
Configuración Recomendada de Firefox¶
Estas opciones se encuentran en → Configuración.
Buscar¶
- Desmarca Mostrar sugerencias de búsqueda
Es posible que las funciones de sugerencia de búsqueda no estén disponibles en tu región.
Las sugerencias de búsqueda envían todo lo que escribes en la barra de direcciones al motor de búsqueda predeterminado, independientemente de si realizas una búsqueda real. Desactivar las sugerencias de búsqueda te permite controlar con mayor precisión los datos que envías al proveedor de tu motor de búsqueda.
Firefox Suggest (solo en EE. UU.)¶
Firefox Suggest es una función similar a las sugerencias de búsqueda que solo está disponible en Estados Unidos. Recomendamos desactivarlo por la misma razón que recomendamos desactivar las sugerencias de búsqueda. Si no ves estas opciones en lel encabezado de la Barra de Direcciones, no tienes la nueva experiencia y puedes ignorar estos cambios.
- Desmarca Sugerencias de Firefox
- Desmarque Suggestions from sponsors
Privacidad y seguridad¶
Protección contra el rastreo mejorada¶
- Selecciona Estricto Protección de seguimiento mejorada
Esto te protege bloqueando los rastreadores de redes sociales, las secuencias de comandos de huellas digitales (ten en cuenta que esto no te protege de todas las huellas digitales), los criptomineros, las cookies de rastreo de sitios cruzados y algunos otros contenidos de rastreo. ETP protege contra muchas amenazas comunes, pero no bloquea todas las vías de rastreo porque está diseñado para tener un impacto mínimo o nulo en la usabilidad del sitio.
Desinfectar al cerrar¶
Si deseas seguir conectado a determinados sitios, puedes permitir excepciones en Cookies y datos del sitio → Gestionar excepciones....
- Selecciona Eliminar cookies y datos del sitio cuando cierre Firefox
Esto te protege de las cookies persistentes, pero no te protege de las cookies adquiridas durante una sesión de navegación. Cuando esta opción está activada, es posible limpiar fácilmente las cookies del navegador simplemente reiniciando Firefox. Puedes establecer excepciones por sitio, si deseas permanecer conectado a un sitio concreto que visites con frecuencia.
Telemetría¶
- Desmarca Permitir a Firefox enviar datos técnicos y de interacción a Mozilla
- Desmarca Permitir que Firefox instale y ejecute estudios
- Desmarca Permitir que Firefox envíe informes de fallos acumulados en su nombre
Firefox envía datos sobre tu versión e idioma de Firefox; sistema operativo del dispositivo y configuración del hardware; memoria, información básica sobre fallos y errores; resultado de procesos automatizados como actualizaciones, navegación segura y activación. Cuando Firefox envía datos, tu dirección IP se recoge temporalmente como parte de los registros de nuestro servidor.
Además, el servicio de Cuentas de Mozilla recopila algunos datos técnicos. Si usas una cuenta de Mozilla, puedes optar por salir:
- Abre la configuración de tu perfil en accounts.firefox.com
- Desmarca Recopilación y uso de datos > Ayuda a mejorar Cuentas de Firefox
Preferencias de publicidad en sitios web¶
- Desmarque Permitir que los sitios web realicen mediciones de anuncios respetuosas con la privacidad
Con el lanzamiento de Firefox 128, un nuevo ajuste para la atribución de respeto a la privacidad (PPA) se ha agregado y activado por defecto. PPA permite a los anunciantes utilizar tu navegador web para medir la eficacia de las campañas web, en vez de utilizar el rastreo tradicional con JavaScript. Consideramos este comportamiento como fuera del alcance de las responsabilidades del agente de usuario y el hecho de que se encuentre desactivado por defecto en Arkenfox es una señal adicional para desactivar esta característica.
Modo Sólo HTTPS¶
- Selecciona Activar el modo solo-HTTPS en todas las ventanas
Esto evita que te conectes involuntariamente a un sitio web en texto plano HTTP. Los sitios sin HTTPS son poco comunes hoy en día, por lo que esto debería tener poco o ningún impacto en tu navegación diaria.
DNS sobre HTTPS¶
Si utilizas un proveedor de DNS sobre HTTPS:
- Selecciona Máxima protección y elige un proveedor adecuado
La Protección Máxima impone el uso de DNS sobre HTTPS y una advertencia de seguridad se mostrará si Firefox no se puede conectar a un solucionador seguro de DNS, o si tu solucionador seguro de DNS dice que los registros para el dominio al que se está intentando conectar no existe. Esto impide que la red a la que estás conectado degrade secretamente tu seguridad DNS.
Sincronización¶
Firefox Sync permite que tus datos de navegación (historial, marcadores, etc.) sean accesibles desde todos tus dispositivos y los protege con E2EE.
Arkenfox (avanzado)¶
Utiliza Mullvad Browser para una protección avanzada contra las huellas digitales
Mullvad Browser proporciona las mismas protecciones anti-fingerprinting que Arkenfox, y no requiere el uso de la VPN de Mullvad para beneficiarse de estas protecciones. Junto con una VPN, Mullvad Browser puede frustrar scripts de rastreo más avanzados que Arkenfox no puede. Arkenfox sigue teniendo la ventaja de ser mucho más flexible y de permitir excepciones por sitio para los sitios web en los que es necesario permanecer conectado.
El proyecto Arkenfox proporciona un conjunto de opciones cuidadosamente consideradas para Firefox. Si decides utilizar Arkenfox, algunas opciones son estrictas y pueden causar que algunos sitios web no funcionen correctamente—algo que puedes cambiar fácilmente para adaptarlo a tus necesidades. Nosotros recomendamos encarecidamente que leas su wiki (lamentablemente solo en inglés). Arkenfox también es compatible con contenedores.
Arkenfox sólo pretende frustrar los scripts de rastreo básicos o primitivos mediante la aleatorización del lienzo (canvas randomization) y los ajustes de configuración de resistencia a las huellas digitales incorporados en Firefox. No pretende hacer que tu navegador se mezcle con una gran multitud de otros usuarios de Arkenfox de la misma manera que lo hacen Mullvad Browser o Tor Browser, que es la única manera de frustrar los scripts avanzados de rastreo de huellas dactilares. Recuerda que siempre puedes utilizar varios navegadores, por ejemplo, podrías considerar utilizar Firefox+Arkenfox para algunos sitios en los que quieras mantener la sesión iniciada o en los que confíes, y Mullvad Browser para la navegación general.
Brave¶
Brave Browser incluye un bloqueador de contenidos integrado y funciones de privacidad, muchas de las cuales están activadas por defecto.
Brave se basa en el proyecto de navegador web Chromium, por lo que debería resultar familiar y tener mínimos problemas de compatibilidad con sitios web.
Advertencia
Brave añade un "código de referido" al nombre del archivo en las descargas desde el sitio web de Brave, que se utiliza para rastrear de qué fuente se descargó el navegador, por ejemplo BRV002
en una descarga llamada Brave-Browser-BRV002.pkg
. El instalador hará un ping al servidor de Brave con el código de referido al final del proceso de instalación. Si esto te preocupa, puedes cambiar el nombre del archivo de instalación antes de abrirlo.
Configuración Recomendada de Brave¶
Estas opciones se encuentran en → Configuración.
Escudos¶
Brave incluye algunas medidas antihuellas en su función Escudos. Te sugerimos configurar estas opciones globalmente en todas las páginas que visites.
Las opciones de los escudos pueden reducirse según las necesidades de cada sitio, pero por defecto recomendamos configurar lo siguiente:
- Seleccione Agresivo bajo Bloqueo de rastreadores y anuncios
Usa listas de filtros predeterminadas
Brave te permite seleccionar filtros de contenido adicionales dentro de la página interna brave://adblock
. Te aconsejamos que no utilices esta función; en su lugar, mantén las listas de filtros predeterminadas. El uso de listas adicionales te hará destacar entre los demás usuarios de Brave y también puede aumentar la superficie de ataque si hay un exploit en Brave y se añade una regla maliciosa a una de las listas que utilizas.
- Seleccione Estricto bajo Actualizar las conexiones a HTTPS
- (Opcional) Seleccione Bloquear scripts (1)
- Marque Bloquear huellas digitales
- Seleccione Bloquear cookies de terceros
- Marque Olvidarme al cerrar este sitio (2)
- Desmarque todos los componentes de redes sociales
- Esta opción proporciona una funcionalidad similar a los modos de bloqueo avanzados de uBlock Origin.
- Si deseas permanecer conectado a un sitio concreto que visitas a menudo, puedes establecer excepciones por sitio haciendo clic en el icono del Escudo de la barra de direcciones.
Privacidad y seguridad¶
- Select Don't allow sites to use the V8 optimizer under Security → Manage V8 security (1)
- Select Automatically remove permissions from unused sites under Sites and Shields Settings
- Select Disable non-proxied UDP under WebRTC IP Handling Policy
- Uncheck Use Google services for push messaging
- Select Auto-redirect AMP pages
- Select Auto-redirect tracking URLs
- Select Prevent sites from fingerprinting me based on my language preferences
- Disabling the V8 optimizer reduces your attack surface by disabling some parts of JavaScript Just-In-Time (JIT) compilation.
Desinfectar al cerrar
- Select Delete data sites have saved to your device when you close all windows under Sites and Shields Settings → Content → Additional content settings → On-device site data.
If you wish to stay logged in to a particular site you visit often, you can set exceptions on a per-site basis under the Customized behaviors section.
Tor windows¶
Private Window with Tor allows you to route your traffic through the Tor network in Private Windows and access .onion services, which may be useful in some cases. However, Brave is not as resistant to fingerprinting as the Tor Browser and far fewer people use Brave with Tor, so you will stand out. If your threat model requires strong anonymity, use the Tor Browser.
Data Collection¶
- Uncheck Allow privacy-preserving product analytics (P3A)
- Uncheck Automatically send daily usage ping to Brave
- Uncheck Automatically send diagnostic reports
Web3¶
Las funciones Web3 de Brave pueden aumentar potencialmente la huella digital de tu navegador y la superficie de ataque. A menos que uses alguna de estas funciones, deberían ser desactivadas.
- Select Extensions (no fallback) under Default Ethereum wallet
- Select Extensions (no fallback) under Default Solana wallet
- Set Method to resolve IPFS resources to Disabled
Extensiones¶
- Uncheck all built-in extensions you don't use
Sistema¶
- Desmarca Seguir ejecutando aplicaciones en segundo plano al cerrar Brave para desactivar las aplicaciones en segundo plano (1)
- Esta opción no está presente en todas las plataformas.
Brave Sync¶
Brave Sync permite que tus datos de navegación (historial, favoritos, etc.) sean accesibles en todos tus dispositivos sin necesidad de tener una cuenta y los protege con E2EE.
Recompensas y Billetera de Brave¶
Recompensas de Brave permite recibir la criptomoneda Basic Attention Token (BAT) por realizar ciertas acciones en Brave. Se basa en una cuenta de custodia y KYC de un número selecto de proveedores. No recomendamos utilizar BAT como una criptomoneda privada, ni recomendamos el uso de una billetera de custodia, por lo que no recomendamos usar esta función.
Brave Wallet funciona localmente en tu ordenador, pero no admite ninguna criptomoneda privada, por lo que desaconsejamos utilizar esta función también.
Recursos Adicionales¶
Criterios¶
Por favor, ten en cuenta que no estamos afiliados con ninguno de los proyectos que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un conjunto claro de requisitos que nos permiten ofrecer recomendaciones objetivas. Sugerimos que te familiarices con esta lista, antes de decidir utilizar un proyecto y realizar tu propia investigación para asegurarte de que es la elección ideal para ti.
Requisitos Mínimos¶
- Debe ser software de código abierto.
- Debe admitir actualizaciones automáticas.
- Debe recibir actualizaciones del motor en 0-1 días desde el lanzamiento principal.
- Debe estar disponible en Linux, macOS y Windows.
- Cualquier cambio requerido para que el navegador sea más respetuoso con la privacidad, no debe impactar negativamente la experiencia del usuario.
- Debe bloquear las cookies de terceros por defecto.
- Debe permitir la partición de estados para mitigar el rastreo entre sitios.1
Mejor Caso¶
Nuestro criterio del mejor caso representa lo que nos gustaría ver del proyecto perfecto en esta categoría. Es posible que nuestras recomendaciones no incluyan todas o algunas de estas funciones, pero las que sí las incluyan pueden estar mejor clasificadas que otras en esta página.
- Incluye un bloqueador de contenido.
- Permite la compartimentación de cookies (como los Contenedores Multicuenta).
- Soporta las Aplicaciones Web Progresivas (PWA). Las PWA permiten instalar determinados sitios web como si fueran aplicaciones nativas en el ordenador. Esto proporciona ventajas sobre la instalación de aplicaciones basadas en Electron, porque las PWAs se benefician de los ajustes regulares de seguridad del navegador.
- No incluye complementos (bloatware) que impactan la privacidad del usuario.
- No recolecta telemetría por defecto.
- Proporciona la implementación de un servidor de sincronización de código abierto.
- Utiliza un motor de búsqueda privado por defecto.
-
La implementación de Brave se detalla en Brave Privacy Updates: Partitioning network-state for privacy. ↩