secure-os.org
EN FR ES

Tor Browser en 2026: cómo funciona, cómo usarlo con seguridad y qué no puede ocultar

published 13 de junio de 2026 · #tor #anonymity #privacy #browser

Diagrama de un circuito Tor de tres saltos — tú, guardián, intermedio, salida — con capas de cifrado cebolla concéntricas, sobre fondo de terminal oscuro

Tor Browser es la herramienta de anonimato más accesible jamás publicada: descargas un programa, lo abres, y tu tráfico sale de tu máquina envuelto en tres capas de cifrado, rebotando por tres relés independientes antes de tocar la internet abierta. Sin configuración, sin suscripción, sin cuenta. Esa accesibilidad es también su trampa — la mayoría de quienes son desanonimizados usando Tor no lo son porque la red fallara, sino porque usaron el navegador como uno normal.

Esta guía explica qué protege realmente Tor Browser, cómo funciona el enrutamiento cebolla por dentro, cómo instalarlo y verificarlo sin confiar en un espejo cualquiera, y los hábitos concretos que lo deshacen en silencio. Está escrita como todo en este sitio: por modelo de amenaza, no por marketing.

Qué es Tor Browser — y sobre qué se construye

Tor Browser es una compilación endurecida de Firefox Extended Support Release, preconfigurada para enrutar cada conexión por la red Tor y despojada de las funciones que filtran identidad. Empaqueta el cliente Tor, un perfil de navegador resistente al fingerprinting y ajustes sensatos (NoScript, HTTPS primero, sin cookies persistentes) en un solo paquete mantenido por el Tor Project.

La palabra clave es endurecida. Un Firefox normal enviado por un proxy aún filtra: huellas de canvas, resolución de pantalla, listas de fuentes, WebGL, zona horaria. Tor Browser uniformiza todo eso para que, idealmente, cada usuario parezca idéntico a los demás. Esa uniformidad — no solo los relés — es lo que te hace anónimo.

Cómo funciona el enrutamiento cebolla

Cuando pides una página, Tor Browser construye un circuito de tres relés elegidos entre miles operados por voluntarios de todo el mundo:

  • El relé guardián (de entrada) ve tu dirección IP real, pero no lo que pides — los datos siguen cifrados bajo dos capas más.
  • El relé intermedio no ve ni tu IP ni tu destino — solo que pasa tráfico de un relé a otro.
  • El relé de salida descifra la última capa y reenvía tu petición al sitio. Ve el tráfico, pero no quién eres.

Ningún relé conoce a la vez quién eres y qué haces. Tu cliente envuelve la petición en tres capas de cifrado (la «cebolla»), y cada relé pela exactamente una. El sitio de destino ve la IP del relé de salida, no la tuya. Los circuitos rotan más o menos cada diez minutos, y se construye un circuito nuevo por sitio, así que pestañas distintas no comparten identidad.

Esa es también la limitación del modelo: el relé de salida puede leer el tráfico sin cifrar. HTTPS protege el contenido de extremo a extremo, por eso Tor Browser fuerza HTTPS siempre que puede — pero un nodo de salida hostil aún puede ver qué sitios visitas por HTTP simple y manipularlos. Usa HTTPS, siempre.

Instalarlo y verificarlo (el paso que casi todos saltan)

Descarga Tor Browser solo desde la fuente oficial: https://www.torproject.org/download/. En regiones censuradas donde ese dominio esté bloqueado, usa los espejos oficiales GetTor (correo a gettor@torproject.org) en vez de un resultado de búsqueda «tor download» cualquiera — las compilaciones falsas y troyanizadas de Tor son un ataque real y recurrente.

Luego verifica la firma. El Tor Project firma cada versión; verificar prueba que el archivo que descargaste es el que ellos compilaron, no uno que un espejo intercambió:

# Importar la clave de firma de los desarrolladores de Tor Browser
gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

# Verificar la descarga contra su firma .asc
gpg --verify tor-browser-linux-x86_64-14.x.tar.xz.asc \
             tor-browser-linux-x86_64-14.x.tar.xz

Una línea «Good signature» significa que es auténtico. Si la verificación falla, no ejecutes el archivo. En un modelo de amenaza donde esto importa, importa por completo.

Las reglas que mantienen anónimo a Tor

La red es sólida. La gente se desanonimiza a sí misma. Lo innegociable:

  • No redimensiones la ventana ni la pongas a pantalla completa. Las dimensiones de ventana son una huella. Tor Browser abre con un tamaño por defecto con bandas por una razón — déjalo.
  • No instales extensiones. Cada extensión te vuelve único y puede filtrar. El NoScript incluido es la única que necesitas.
  • No inicies sesión en cuentas ligadas a tu identidad real. Revisar tu correo real por Tor liga esa sesión a ti al instante. Tor anonimiza la conexión, no la cuenta.
  • No abras archivos descargados estando en línea. Un PDF o un DOC puede pedir un recurso directamente, fuera de Tor, revelando tu IP real. Desconéctate antes de abrir, o ábrelo en una VM.
  • Ajusta el nivel de seguridad a propósito. El icono del escudo ofrece Estándar / Más seguro / El más seguro. «El más seguro» desactiva JavaScript por completo — la mayor reducción de superficie de ataque — a costa de romper muchos sitios. Para cualquier cosa sensible, súbelo.
  • No uses torrents por Tor. BitTorrent filtra tu IP real sin importar los ajustes de proxy, y aplasta la red de voluntarios.

Dónde Tor Browser deja de protegerte

Tor Browser anonimiza el tráfico del navegador. No hace nada por el resto de tu sistema: las actualizaciones del SO, tus otras apps, un proceso en segundo plano que se porta mal — todo eso sale por tu conexión normal. Si tu modelo de amenaza es serio, el navegador solo es la capa equivocada.

Esa es la frontera donde toman el relevo sistemas operativos dedicados. Tails enruta tu sistema entero por Tor, corre desde la RAM y olvida todo al apagarse — la herramienta correcta cuando no puedes confiar en la máquina. Whonix separa tu sistema en dos máquinas virtuales para que ni un malware que comprometa por completo tu estación de trabajo pueda conocer tu IP real, porque la estación no la conoce. Tor Browser es el punto de entrada; estos son los destinos cuando sube lo que está en juego.

Para la navegación diaria donde Tor es excesivo, lento o directamente bloqueado, la capa de privacidad pragmática es otra — y conviene ser honesto al respecto:

Las limitaciones, con honestidad

Tor es fuerte, pero no es magia, y fingir lo contrario hace daño:

  • Adversarios pasivos globales. Un atacante capaz de observar a la vez el tráfico que entra en el guardián y el que sale de la salida puede, en principio, correlacionar tiempos y volumen para enlazarlos. Tor no defiende contra un adversario que ve toda la red a la vez. Para la mayoría de modelos esto es teórico; para objetivos de un Estado, no.
  • Visibilidad del nodo de salida. El tráfico sin cifrar es legible en la salida. HTTPS es obligatorio, no opcional.
  • Exploits del navegador. Un fallo de JavaScript o del navegador puede saltarse Tor por completo haciendo que tu máquina se conecte directamente. Por eso justamente el modo «El más seguro» desactiva JavaScript, y por eso el uso de alto riesgo pertenece a Whonix o Tails, donde ni una compromisión del navegador puede alcanzar tu IP real.
  • Tú eres el relé más débil. Iniciar sesión, filtrar un alias, un estilo de escritura reconocible, o simplemente usar Tor a horas predecibles puede desanonimizarte donde la criptografía nunca lo hará.

Tor Browser es la primera herramienta correcta para el anonimato, y para una amplia mayoría de personas basta de verdad. Sabe con precisión qué protege, sigue las reglas que lo mantienen intacto, y escala a un sistema operativo enrutado por Tor cuando tu modelo de amenaza — no tu ansiedad — lo exija.