Navegar por la web con el Navegador Tor

  1. Navegar por la web con el Navegador Tor
  2. El servidor proxy está rechazando conexiones
  3. Confinamiento de seguridad
  4. Ocultar que estás usando el navegador Tor
  5. Conexiones seguras con HTTPS
  6. Protección contra los peligros de JavaScript
  7. Nivel de seguridad
  8. Circuito Tor
  9. Nueva identidad Función
  10. NoScript para tener aún más control sobre el JavaScript
  11. Letterboxing

El Navegador Tor es un navegador web basado en Mozilla Firefox, configurado para proteger tu privacidad.

Enviar tus conexiones a sitios web a través de la red Tor no es suficiente para protegerte totalmente mientras navegas la web:

Es por eso que el Navegador Tor integra todo tipo de protecciones de seguridad dentro del navegador.

Puedes encontrar algunas preguntas frecuentes sobre el Navegador Toren el FAQ.

El servidor proxy está rechazando conexiones

El siguiente mensaje de error en Tor Browser significa que Tails aún no está conectado a la red Tor:

El servidor proxy está rechazando conexiones

Asegúrese de que:

  1. Conectado a una red local

  2. Conectado a la red Tor

Confinamiento de seguridad

Tor Browser solo puede guardar las descargas y leer los archivos que usted especifique en el selector de archivos de GNOME.

Por ejemplo, gracias a este confinamiento, incluso si un atacante logra explotar una vulnerabilidad de seguridad en Tor Browser, no podrá acceder a todo el contenido de su Almacenamiento Persistente.

Para evitar que Tails se quede sin memoria y se bloquee, descargue los archivos muy grandes a la carpeta Persistente. Los archivos que descargue fuera del almacenamiento persistente se almacenan en la memoria RAM, que es más limitada.
En Tails 6.14.1 (abril de 2025), mejoramos el confinamiento anterior y ahora puedes descargar y leer de forma segura desde cualquier carpeta de tu carpeta de inicio o del almacenamiento persistente.

Este confinamiento se basa en dos tecnologías de seguridad: AppArmor y los Portales de escritorio XDG de Flatpak.

Al abrir archivos desde las carpetas /usr o /etc en el navegador Tor, este muestra el siguiente error: 
Access to the file was denied

Ocultar que estás usando el navegador Tor

Es imposible ocultar a los sitios web que visitas que estás usando Tor, porque la lista de nodos de salida de la red Tor es pública.

Es por eso que muchos más sitios web te piden que resuelvas un CAPTCHA cuando usas el navegador Tor.

El anonimato proporcionado por Tor Browser funciona haciendo que todos los usuarios parezcan iguales para que sea imposible saber quién es quién entre los millones de usuarios de Tor Browser.

Tails intenta que sea lo más difícil posible para los sitios web distinguir a los usuarios de Tails de otros usuarios del Navegador Tor. Si un sitio web pudiera determinar si eres usuario del Navegador Tor dentro o fuera de Tails, esto proporcionaría más información sobre ti y reduciría tu anonimato.

The websites that you visit can retrieve a lot of information about your browser, whether it's Tor Browser or a regular browser. This information is called the fingerprint of the browser and includes the name and version of the browser, the size of the window, the time zone, the available fonts, etc.

Para dificultar la distinción entre los usuarios de Tails y otros usuarios de Tor Browser, Tor Browser en Tails intenta proporcionar la misma información que Tor Browser en otros sistemas operativos.

Una diferencia es que Tails incluye la extensión uBlock Origin, que elimina los anuncios. Si un atacante logra determinar que no estás descargando los anuncios incluidos en una página web, podría revelar que eres usuario de Tails.

Conexiones seguras con HTTPS

El uso de HTTPS en lugar de HTTP encripta sus comunicaciones con el sitio web y evita que el nodo de salida de Tor intercepte sus comunicaciones.

Por ejemplo, así aparece el navegador cuando intentamos entrar en una cuenta de correo electrónico de riseup.net, usando su servicio de web:

Fíjate en el icono del candado a la izquierda de la barra de direcciones que dice "mail.riseup.net" y la dirección que comienza por "https://" (en lugar de "http://"). Esto indica que se está usando una conexión cifrada con HTTPS.

Cuando envíes u obtengas información confidencial (como contraseñas) deberías intentar sólo usar servicios que provean HTTPS. De lo contrario, es muy fácil para un espía robar cualquier información que estés enviando o modificar el contenido de una página de camino a tu navegador.

Para obtener más información sobre HTTPS y cómo el navegador Tor lo protege, consulte:

Protección contra los peligros de JavaScript

Teniendo todo el JavaScript desactivado por defecto desactivaría mucho JavaScript inofensivo y posiblemente útil, y podría inutilizar muchos sitios web.

Por eso es que el JavaScript está habilitado por defecto pero el Navegador Tor deshabilita todo el JavaScript potencialmente peligroso. Consideramos que este es un compromiso necesario entre la seguridad y la usabilidad.

Para entender mejor el comportamiento del Navegador Tor, por ejemplo en lo que respecta al JavaScript y a las cookies, puedes consultar el documento de diseño del Navegador Tor.

Nivel de seguridad

Puedes cambiar el nivel de seguridad del Navegador Tor para desactivar las funcionalidades del navegador como equilibrio entre seguridad y usabilidad. Por ejemplo, puedes fijar el nivel de seguridad en El más seguro de todos para desactivar el JavaScript por completo.

El nivel de seguridad está fijado en Estándar por defecto, que da la mejor experiencia de uso.

To change the security level:

  1. Select the icon on the right of the address bar.

  2. Select Settings in the Security level menu.

  3. In the Security Level settings, select Change.

  4. Select a new security level.

  5. Save and restart to apply the change.

    All windows and tabs will be closed when restarting.

You can safely disregard the message, "Your browser is being managed by your organization," which appears in the Tor Browser preferences.

All this message means is that the automatic updates feature of Tor Browser has been disabled. This is done intentionally in Tails to make sure that no security feature or configuration gets broken by automatic updates of Tor Browser.

Circuito Tor

Select the Tor Circuit button in the address bar to show the relays in the Tor circuit that is used to connect to the website in the current tab.

El último repetidor del circuito, que está justo antes del sitio web de destino, es el repetidor de salida. El país en el que está puede influir en cómo se comporta el sitio web.

Haz click en el botón Nuevo circuito Tor para este sitio para usar un circuito distinto.

Puede utilizar Onion Circuits para obtener información más detallada sobre los circuitos que se utilizan.

Nueva identidad Función

Para cambiar a una nueva identidad, seleccione Abrir menú de la aplicaciónNueva identidad.

The New Identity feature of Tor Browser:

  • Cierra todas las pestañas abiertas.

  • Borra el estado de la sesión, incluido el caché, el historial y las cookies.

  • Cierra todas las conexiones web existentes y crea nuevos circuitos Tor.

This feature is not enough to strongly separate contextual identities as the Tor circuits used outside of Tor Browser are not changed.

Reinicie Tails en su lugar.

Para mas detalles, consulta el diseño e implementación del Navegador Tor.

NoScript para tener aún más control sobre el JavaScript

Tor Browser includes the NoScript extension to:

  • Protege de más ataques de JavaScript. Por ejemplo, ataques de cross-site scripting (XSS).

  • Le permite deshabilitar JavaScript por completo solo en algunos sitios web.

Para más información puedes revisar el sitio web de NoScript y sus funcionalidades.

Letterboxing

La función de letterboxing del Navegador Tor ayuda a evitar que los sitios web identifiquen tu navegador según el tamaño de su ventana. Sin letterboxing, los sitios web podrían usar el tamaño de la ventana del navegador para rastrear a los visitantes o debilitar tu anonimato.

La función de letterbox del Navegador Tor funciona añadiendo márgenes grises a la ventana del navegador al redimensionarla. La página web se mantiene lo más cerca posible del tamaño deseado sin revelar el tamaño real de la ventana.