Tor Browser es un navegador web basado en Mozilla Firefox, configurado para proteger tu privacidad.

Enviar tus conexiones a sitios web a través de la red Tor no es suficiente para protegerte totalmente mientras navegas la web:

Es por eso que el Navegador Tor integra todo tipo de protecciones de seguridad dentro del navegador.

Puedes encontrar algunas preguntas frecuentes sobre el Navegador Toren el FAQ.

Confinamiento de AppArmor, descargar, y subir archivos

En Tails, Tor Browser está confinado con AppArmor para proteger al sistema y a tu información de algunos tipos de ataque contra Tor Browser. Como consecuencia, TorBrowser en Tails sólo puede leer y escribir un número limitado de carpetas.

Es por esto que podrías enfrentar errores de Denegación de permisos, por ejemplo si intentas descargar archivos a la carpeta Home

.
  • Puedes guardar lo archivos desde Tor Browser a la carpeta Tor Browser que se encuentra en la carpeta Home. El contenido de esta carpeta desaparecerá cuando apagues Tails.

  • Si quieres subir archivos con Tor Browser, cópialos a esa carpeta primero.

  • Si has activado la funcionalidad persistente Personal Data también puedes usar el directorio Persistent/Tor Browser para descargar y subir archivos desde el Navegador Tor. El contenido de este directorio se guardarán y quedarán disponibles para sesiones posteriores.

Para evitar que Tails se quede sin memoria y crashee, descarga los archivos grandes en la carpeta Persistent/Tor Browser. Todos los archivos que descargues fuera del Almacenamiento Persistente se descargan en la memoria (RAM), que está más limitada.

Cifrado HTTPS con HTTPS Everywhere

Usar HTTPS en lugar de HTTP cifra tus comunicaciones cuando navegas la red.

Todos los datos que se intercambian entre tu navegador y el servidor que visitas están cifrados. HTTPS impide que el nodo Tor de salida espíe tus comunicaciones.

HTTPS también incluye mecanismos para verificar el servidor con el que te estás conectando. Pero esos mecanismos pueden fallar, como se explica en nuestra página de advertencia.

Por ejemplo, así aparece el navegador cuando intentamos entrar en una cuenta de correo electrónico de riseup.net, usando su servicio de web:

Fíjate en el icono del candado a la izquierda de la barra de direcciones que dice "mail.riseup.net" y la dirección que comienza por "https://" (en lugar de "http://"). Esto indica que se está usando una conexión cifrada con HTTPS.

Cuando envíes u obtengas información confidencial (como contraseñas) deberías intentar sólo usar servicios que provean HTTPS. De lo contrario, es muy fácil para un espía robar cualquier información que estés enviando o modificar el contenido de una página de camino a tu navegador.

HTTPS Everywhere es una extensión de Firefox incluida en el Tor Browser. Es realizada como una colaboración entre The Tor Project y la [Electronic Frontier Fundation] (https://eff.org/). Encripta tus comunicaciones con un gran número de sitios web. Muchos sitios en la web ofrecen un soporte limitado para el cifrado sobre HTTPS, pero lo hacen difícil de usar. Por ejemplo, pueden pasar a HTTP no cifrado, o poner enlaces que regresan al sitio no cifrado en sus páginas cifradas. La extensión HTTPS Everywhere corrige estos problemas al reescribir todas las solicitudes a estos sitios sobre HTTPS.

Para aprender más sobre HTTPS Everywhere puedes leer:

Protección contra los peligros de JavaScript

Teniendo todo JavaScript desactivado por defecto se desactivaría un montón de JavaScript inofensivo y posiblemente útil, y podría inutilizar muchos sitios web.

Por eso es que JavaScript está habilitado por defecto pero el Navegador Tor deshabilita todo el JavaScript potencialmente peligroso. Consideramos que este es un compromiso necesario entre la seguridad y la usabilidad.

Para entender mejor el comportamiento del Navegador Tor, por ejemplo en lo que respecta a JavaScript y las cookies, puedes consultar el documento de diseño del Navegador Tor.

Nivel de seguridad

Puedes cambiar el nivel de seguridad del Navegador Tor para desactivar las funciones del navegador como equiibrio entre seguridad y usabilidad. Por ejemplo, puedes fijar el nivel de seguridad en El más seguro de todos para desactivar JavaScript por completo.

El nivel de seguridad está fijado en Estándar por defecto, que da la mejor experiencia de uso.

Para cambiar el nivel de seguridad, haz click en el icono a la derecha de la barra de direcciones y selecciona Configuración seguridad avanzada….

You can safely disregard the message, "Your browser is being managed by your organization," which appears in the Tor Browser preferences.

All this message means is that the automatic updates feature of Tor Browser has been disabled. This is done intentionally in Tails to make sure that no security feature or configuration gets broken by automatic updates of Tor Browser.

Circuito Tor

Haz click en el candado en la barra de direcciones para ver el circuito Tor que está siendo utilizado para conectarse al sitio web en la pestaña actual, son 3 repetidores, sus respectivos paises y direcciones IP.

El último repetidor del circuito, que está justo antes del sitio web de destino, es el repetidor de salida. El país en el que está puede influir en cómo se comporta el sitio web.

Haz click en el botón Nuevo Circuito Tor para este Sitio para usar un circuito distinto.

Puedes usar Onion Circuits para obtener información más detallada de los circuitos que se están usando.

Funcionalidad Nueva identidad

Para cambiar a una nueva idenetidad, elige   Nueva identidad.

La funcionalidad Nueva identidad del Navegador Tor:

  • Cierra todas las pestañas abiertas.
  • Limpia el estado de la sesión incluyendo cache, historial y cookies.
  • Cierra todas las conexiones web existentes y crea nuevos circuitos de Tor.
  • Borra el contenido del portapapeles.

This feature is not enough to strongly separate contextual identities in the context of Tails, as the connections outside of Tor Browser are not restarted.

Restart Tails instead.

Para mas detalles, consuta el diseño e implementación del Navegador Tor.

NoScript para tener aún más control sobre JavaScript

Tor Browser includes the NoScript extension to:

  • Protege de más ataques JavaScript. Por ejemplo, ataques cross-site scripting (XSS).
  • Allow you to disable JavaScript completely on some websites only.

Para más información puedes revisar el sitio web de NoScript y sus funcionalidades.

Letterboxing

The letterboxing feature of Tor Browser helps to prevent websites from identifying your browser based on the size of its window. Without letterboxing, websites could use the size of the browser window to track visitors or weaken your anonymity.

The letterboxing feature of Tor Browser works by adding gray margins to the browser window when the window is resized. The webpage remains as close as possible to the desired size without revealing the actual size of the window.