Tor Browser es un navegador web basado en Mozilla Firefox, configurado para proteger tu privacidad.

Enviar tus conexiones a sitios web a través de la red Tor no es suficiente para protegerte totalmente mientras navegas la web:

Es por eso que el Navegador Tor integra todo tipo de protecciones de seguridad dentro del navegador.

Puedes encontrar algunas preguntas frecuentes sobre el Navegador Toren el FAQ.

Proxy server refusing connections

The following error message in Tor Browser means that Tails is not yet connected to the Tor network:

The proxy server is refusing connections

Make sure that you are:

  1. Connected to a local network
  2. Connected to the Tor network

Confinamiento de AppArmor, descargar, y subir archivos

En Tails, Tor Browser está confinado con AppArmor para proteger al sistema y a tu información de algunos tipos de ataque contra Tor Browser. Como consecuencia, TorBrowser en Tails sólo puede leer y escribir un número limitado de carpetas.

Es por esto que podrías enfrentar errores de Denegación de permisos, por ejemplo si intentas descargar archivos a la carpeta Home

.
  • Puedes guardar lo archivos desde Tor Browser a la carpeta Tor Browser que se encuentra en la carpeta Home. El contenido de esta carpeta desaparecerá cuando apagues Tails.

  • Si quieres subir archivos con Tor Browser, cópialos a esa carpeta primero.

  • If you turned on the Persistent Folder feature of the Persistent Storage, you can also use the Persistent/Tor Browser folder to download and upload files from Tor Browser. The content of the Persistent/Tor Browser folder is saved across different working sessions.

Para evitar que Tails se quede sin memoria y crashee, descarga los archivos grandes en la carpeta Persistent/Tor Browser. Todos los archivos que descargues fuera del Almacenamiento Persistente se descargan en la memoria (RAM), que está más limitada.

Hiding that you are using Tor Browser

It is impossible to hide to the websites that you visit that you are using Tor, because the list of exit nodes of the Tor network is public.

That is why many more websites ask you to solve a CAPTCHA when using Tor Browser.

The anonymity provided by Tor Browser works by making all users look the same to make it impossible to know who is who among the millions of users of Tor Browser.

Tails tries to make it as difficult as possible for websites to distinguish Tails users from other users of Tor Browser. If it was possible for a website to determine whether you are a user of Tor Browser inside or outside of Tails, this would provide a little bit more information about you and reduce your anonymity.

The websites that you visit can retrieve a lot of information about your browser, whether it's Tor Browser or a regular browser. This information is called the fingerprint of the browser and includes the name and version of the browser, the size of the window, the time zone, the available fonts, etc.

To make it difficult to distinguish Tails users from other users of Tor Browser, Tor Browser in Tails tries to provide the same information as Tor Browser on other operating systems.

A difference is that Tails includes the uBlock Origin extension, which removes advertisements. If an attacker can determine that you are not downloading the advertisements that are included in a webpage, that could reveal that you are a Tails user.

Cifrado HTTPS con HTTPS Everywhere

Using HTTPS instead of HTTP encrypts your communications with the website and prevents the Tor exit node from intercepting your communications.

Por ejemplo, así aparece el navegador cuando intentamos entrar en una cuenta de correo electrónico de riseup.net, usando su servicio de web:

Fíjate en el icono del candado a la izquierda de la barra de direcciones que dice "mail.riseup.net" y la dirección que comienza por "https://" (en lugar de "http://"). Esto indica que se está usando una conexión cifrada con HTTPS.

Cuando envíes u obtengas información confidencial (como contraseñas) deberías intentar sólo usar servicios que provean HTTPS. De lo contrario, es muy fácil para un espía robar cualquier información que estés enviando o modificar el contenido de una página de camino a tu navegador.

HTTPS Everywhere es una extensión de Firefox incluida en el Tor Browser. Es realizada como una colaboración entre The Tor Project y la [Electronic Frontier Fundation] (https://eff.org/). Cifra tus comunicaciones con un gran número de sitios web. Muchos sitios en la web ofrecen un soporte limitado para el cifrado sobre HTTPS, pero lo hacen difícil de usar. Por ejemplo, pueden pasar a HTTP no cifrado, o poner enlaces que regresan al sitio no cifrado en sus páginas cifradas. La extensión HTTPS Everywhere corrige estos problemas al reescribir todas las solicitudes a estos sitios sobre HTTPS.

Para aprender más sobre HTTPS Everywhere puedes leer:

Protección contra los peligros de JavaScript

Teniendo todo JavaScript desactivado por defecto se desactivaría un montón de JavaScript inofensivo y posiblemente útil, y podría inutilizar muchos sitios web.

Por eso es que JavaScript está habilitado por defecto pero el Navegador Tor deshabilita todo el JavaScript potencialmente peligroso. Consideramos que este es un compromiso necesario entre la seguridad y la usabilidad.

Para entender mejor el comportamiento del Navegador Tor, por ejemplo en lo que respecta a JavaScript y las cookies, puedes consultar el documento de diseño del Navegador Tor.

Nivel de seguridad

Puedes cambiar el nivel de seguridad del Navegador Tor para desactivar las funciones del navegador como equiibrio entre seguridad y usabilidad. Por ejemplo, puedes fijar el nivel de seguridad en El más seguro de todos para desactivar JavaScript por completo.

El nivel de seguridad está fijado en Estándar por defecto, que da la mejor experiencia de uso.

Para cambiar el nivel de seguridad, haz click en el icono a la derecha de la barra de direcciones y selecciona Configuración seguridad avanzada….

You can safely disregard the message, "Your browser is being managed by your organization," which appears in the Tor Browser preferences.

All this message means is that the automatic updates feature of Tor Browser has been disabled. This is done intentionally in Tails to make sure that no security feature or configuration gets broken by automatic updates of Tor Browser.

Circuito Tor

Haz click en el candado en la barra de direcciones para ver el circuito Tor que está siendo utilizado para conectarse al sitio web en la pestaña actual, son 3 repetidores, sus respectivos paises y direcciones IP.

El último repetidor del circuito, que está justo antes del sitio web de destino, es el repetidor de salida. El país en el que está puede influir en cómo se comporta el sitio web.

Haz click en el botón Nuevo Circuito Tor para este Sitio para usar un circuito distinto.

You can use Onion Circuits to get more detailed information about the circuits being used.

Funcionalidad Nueva identidad

To switch to a new identity, choose  ▸ New Identity.

The New Identity feature of Tor Browser:

  • Cierra todas las pestañas abiertas.
  • Limpia el estado de la sesión incluyendo cache, historial y cookies.
  • Cierra todas las conexiones web existentes y crea nuevos circuitos de Tor.

This feature is not enough to strongly separate contextual identities as the Tor circuits used ouside of Tor Browser are not changed.

Restart Tails instead.

Para mas detalles, consuta el diseño e implementación del Navegador Tor.

NoScript para tener aún más control sobre JavaScript

Tor Browser includes the NoScript extension to:

  • Protege de más ataques JavaScript. Por ejemplo, ataques cross-site scripting (XSS).
  • Allow you to disable JavaScript completely on some websites only.

Para más información puedes revisar el sitio web de NoScript y sus funcionalidades.

Letterboxing

The letterboxing feature of Tor Browser helps to prevent websites from identifying your browser based on the size of its window. Without letterboxing, websites could use the size of the browser window to track visitors or weaken your anonymity.

The letterboxing feature of Tor Browser works by adding gray margins to the browser window when the window is resized. The webpage remains as close as possible to the desired size without revealing the actual size of the window.