Tor Browser es un navegador web basado en Mozilla Firefox y configurado para proteger tu anonimato. Con la popularidad de Firefox, puede que ya lo hayas usado antes, siendo su interfaz de usuario como la de cualquier otro navegador web moderno.

Puedes encontrar algunas preguntas frecuentes sobre el navegador en el FAQ.

He aquí hay algunas cosas que vale la pena mencionar en el contexto de Tails.

Si quieres navegar páginas en tu red local, lee nuestra documentación sobre acceder recursos en tu red local.

Confinamiento de AppArmor

En Tails, Tor Browser está confinado con AppArmor para proteger al sistema y a tu información de algunos tipos de ataques contra Tor Browser. Como consecuencia, sólo puede leer y escribir un número limitado de carpetas.

Es por esto que podrías enfrentar errores de Denegación de permisos, por ejemplo si intentas descargar archivos a la carpeta Home.
  • Puedes guardar lo archivos desde Tor Browser a la carpeta Tor Browser que se encuentra en la carpeta Home. El contenido de esta carpeta desaparecerá cuando apagues Tails.

  • Si quieres subir archivos con Tor Browser, cópialos a esa carpeta primero.

  • Si has activado la funcionalidad persistente Personal Data también puedes usar el directorio Tor Browser dentro del directorio Persistente. En ese caso, los contenidos de este directorio se guardarán y quedarán disponibles para sesiones posteriores.

Para poder descargar archivos más grandes que la memoria RAM disponible, necesitas activar la funcionalidad persistente Personal Data.

Encriptación HTTPS

Usar HTTPS en lugar de HTTP cifra tu comunicación cuando navegas la red.

Todos los datos que se intercambian entre tu navegador y el servidor que visitas están cifrados. Impide que el nodo Tor de salida espíe tus comunicaciones.

HTTPS también incluye mecanismos para verificar el servidor con el que te estás conectando. Pero esos mecanismos pueden fallar, como se explica en nuestra página de advertencia.

Por ejemplo, así aparece el navegador cuando intentamos entrar en una cuenta de correo electrónico de riseup.net, usando su servicio de web:

Fíjate en el icono del candado a la izquierda de la barra de direcciones que dice "mail.riseup.net" y la dirección que comienza por "https://" (en lugar de "http://"). Esto indica que se está usando una conexión cifrada con HTTPS.

Debes intentar utilizar únicamente los servicios que proporcionan HTTPS cuando envíes u obtengas información confidencial (como contraseñas), de lo contrario, es muy fácil para un espía robar cualquier información que estés enviando o modificar el contenido de una página de camino a tu navegador.

HTTPS Everywhere

HTTPS Everywhere es una extensión de Firefox incluida en el Tor Browser y producida como una colaboración entre The Tor Project y la [Electronic Frontier Fundation] (https://eff.org/). Encripta tus comunicaciones con un gran número de sitios web. Muchos sitios en la web ofrecen un soporte limitado para el cifrado sobre HTTPS, pero lo hacen difícil de usar. Por ejemplo, pueden pasar a HTTP no cifrado, o poner enlaces que regresan al sitio no cifrado en sus páginas cifradas. La extensión HTTPS Everywhere corrige estos problemas al reescribir todas las solicitudes a estos sitios sobre HTTPS.

Para aprender más sobre HTTPS Everywhere puedes leer:

Torbutton

Por sí solo, Tor no basta para proteger tu anonimato y privacidad mientras navegas por la web. Todos los navegadores web modernos, como Firefox, soportan JavaScript, Adobe Flash, cookies y otros servicios que han demostrado ser capaces de derrotar a el anonimato proporcionado por la red Tor.

En Tor Browser todas estas características se manejan desde el interior del navegador mediante una extensión llamada Torbutton que hace todo tipo de cosas para prevenir el tipo de ataques mencionados anteriormente. Pero eso tiene un precio: ya que esto deshabilitará algunas funcionalidades y es posible que algunos sitios no funcionen de la forma prevista.

Protección contra los peligros de JavaScript

Teniendo todo JavaScript desactivado por defecto se desactivan un montón de JavaScript inofensivo y posiblemente útil, haciendo inutilizables muchos sitios web.

Por eso JavaScript está habilitado por defecto en Tor Browser.

Pero usamos el Torbutton para deshabilitar todo el JavaScript potencialmente peligrosos.

Creemos que esto es un equilibrio necesario entre seguridad y usabilidad y a día de hoy no conocemos ningún JavaScript que pueda comprometer el anonimato de Tails.

Para entender mejor el comportamiento de Tor Browser, por ejemplo en lo que respecta a JavaScript y las cookies, puedes consultar el documento de diseño de Tor Browser.

Control deslizante de seguridad

Puedes utilizar el control deslizante de seguridad de Torbutton para desactivar las funciones del navegador como equiibrio entre seguridad y usabilidad. Por ejemplo, puedes utilizar el control deslizante de seguridad para desactivar JavaScript por completo.

El control deslizante de seguridad está configurado bajo por defecto. Este valor proporciona el nivel de protección por defecto de Torbutton y la experiencia más útil.

Para cambiar el valor del control deslizante de seguridad, clic en el botón green onion y selecciona Configuración de privacidad y seguridad.

Deslizador de seguridad en su valor predeterminado (bajo)

Funcionalidad Vista de circuito

La funcionalidad Vista de circuito de span class="application">Torbutton muestra los tres relay de Tor usados para el sitio web en la pestaña actual, incluyendo las direcciones IP correspondientes y los países en los que se encuentran. El nodo inmediatamente encima del nodo Internet es el Relay de Salida; el país en el que se encuentra puede determinar cómo se te presenta el sitio web. Puedes utilizar Nuevo circuito Tor para este sitio para cambiar a otro país.

You can use Onion Circuits to get more detailed information about the circuits being used.

Funcionalidad Nuevo Circuito Tor para este Sitio

The New Tor Circuit for this Site feature of Torbutton builds a new Tor Circuit for the website in the current tab and reloads it. This is particularly useful if the Exit relay is located in a country which negatively affects the presentation of the website you are visiting, e.g. due to censorship, localization into a language you do not know, and similar.

To use it, click on the green onion button and select New Tor Circuit for this Site.

New Identity feature

The New Identity feature of Torbutton:

  • Closes all open tabs.
  • Clears the session state including cache, history, and cookies (except the cookies protected by the Cookie Protections feature).
  • Closes all existing web connections and creates new Tor circuits.
  • Erases the content of the clipboard.

To use this feature click on the green onion button and select New Identity.

This feature is not enough to strongly separate contextual identities in the context of Tails as the connections outside of Tor Browser are not restarted.

Shutdown and restart Tails instead.

For more details, see the design and implementation of the Tor Browser.

NoScript to have even more control over JavaScript

To allow more control over JavaScript, for example to disable JavaScript completely on some websites, Tor Browser includes the NoScript extension.

By default, NoScript is disabled and some JavaScript is allowed by the Torbutton extension as explained above.

For more information you can refer to the NoScript website and features.