¿Qué es un navegador Tor? Dark Web, VPN y seguridad.
Pocos programas informáticos tienen tanta connotación negativa como Tor Browser. Se le suele considerar una capa de invisibilidad digital o una puerta trasera turbia a la web oscura, y ambas reputaciones son, en su mayoría, erróneas. La verdad, más sencilla, es más útil. Tor Browser es un navegador gratuito de código abierto, basado en Firefox y gestionado por una organización sin ánimo de lucro, que redirige tu tráfico a través de miles de repetidores voluntarios para que ningún sitio web pueda rastrear quién eres ni dónde te encuentras. No es magia ni contrabando. Millones de personas lo abren cada día, y aunque el estereotipo lo representa como una figura misteriosa en un sótano, la realidad se acerca más a periodistas, investigadores y personas comunes preocupadas por su privacidad (de las que se cansaron de ser seguidas por internet por redes publicitarias con las que nunca dieron su consentimiento). A continuación, se presenta una explicación honesta de cómo funciona, qué protege realmente, cómo se compara con una VPN y qué papel juega la criptografía.
Qué es realmente un navegador Tor
La primera sorpresa es su apariencia común. Al abrir Tor Browser, te encuentras frente a Mozilla Firefox, porque eso es lo que es en realidad: una versión reforzada de Firefox, modificada para que cada solicitud pase por la red Tor en lugar de ir directamente al sitio web. El Proyecto Tor, una organización sin fines de lucro estadounidense, lo mantiene y lo distribuye gratuitamente. Dado que la versión actual, la 15.0.9 , sigue la ruta Firefox 140 ESR y se lanzó en abril de 2026, puedes tener la seguridad de que nadie la ha abandonado; recibe actualizaciones de seguridad con una frecuencia similar a la de Firefox, lo cual es importante cuando esas actualizaciones son las que te protegen contra las últimas técnicas de rastreo.
La gratuidad del sistema genera dudas, y con razón. ¿Quién paga? El Proyecto Tor operó con aproximadamente 7,3 millones de dólares en 2023-24 , y la proporción de ese dinero proveniente de subvenciones del gobierno estadounidense ha disminuido del 53,5 % a cerca del 35 %, ya que las donaciones ordinarias cubrieron la diferencia. La técnica en sí es anterior al proyecto por décadas, ya que el enrutamiento cebolla surgió del Laboratorio de Investigación Naval de EE. UU. en la década de 1990 (sí, la misma Armada), donde se desarrolló para proteger las comunicaciones gubernamentales antes de ser liberado como software libre. Encuentro esa apertura tranquilizadora en lugar de sospechosa, porque mientras que un producto cerrado te pide que confíes en la palabra de una empresa, cualquiera puede leer el código de Tor, auditarlo o configurar su propio relé, y cientos de miles de estadounidenses hacen precisamente eso en silencio.
Cómo funciona el navegador Tor: enrutamiento cebolla
Todo el diseño se basa en un principio fundamental: ninguna máquina de la cadena debe saber quién eres y qué estás haciendo al mismo tiempo. Tor garantiza esto dividiendo la información entre tres nodos de retransmisión independientes, cada uno operado por un voluntario diferente en algún lugar del mundo, y encapsulando tus datos en múltiples capas de cifrado antes de que salgan de tu ordenador portátil.
Los tres relevos
Cuando cargas una página, tu tráfico se enruta a través de tres saltos. El relé de entrada (guard) ve tu dirección IP real, pero no tu destino. El relé intermedio solo transmite datos cifrados entre los otros dos y no conoce ninguno de los extremos. Finalmente, el relé de salida reenvía tu solicitud al sitio web y ve el destino, aunque no sabe quién eres, ya que esa parte del rompecabezas se eliminó dos saltos antes. La tabla a continuación muestra quién ve qué.
| Relé | ¿Conoce tu IP? | ¿Conoce el destino? |
|---|---|---|
| Guardia (entrada) | Sí | No |
| Medio | No | No |
| Salida | No | Sí |
| El sitio web | No (ve la salida) | Sí |
¿Por qué se llama "cebolla"?
Imagina esas capas como la piel de una cebolla. Tu solicitud está sellada dentro de tres de ellas, una por cada repetidor, y cada repetidor elimina exactamente una capa, la justa para aprender el siguiente salto y nada más. Esa imagen es la que da nombre al sistema. En cualquier momento dado, la red funciona con unos 8000 repetidores activos , y tu navegador reconstruye su ruta silenciosamente cada pocos minutos, por lo que nunca te quedas atrapado en una única ruta que un observador podría memorizar.
El punto débil del nodo de salida
El relé de salida es fundamental, ya que debe descifrar la capa final para comunicarse con el sitio web (la solicitud debe ser legible para que el destino pueda procesarla). Esto significa que, si visitas un sitio mediante HTTP sin cifrar, quien opere ese nodo de salida puede leer el tráfico en texto plano. Esto no es hipotético: durante un periodo entre 2020 y 2021, un solo actor logró controlar hasta el 23 % de todos los nodos de salida, aparentemente para manipular el tráfico de criptomonedas a su paso. El navegador Tor moderno promueve HTTPS en todas partes para solucionar este problema, por lo que el candado HTTPS cobra aún más importancia aquí.
Tor, la web oscura y los servicios .onion
Aquí es donde nacen los mitos, así que seamos precisos. La web oscura no es el navegador Tor, y el navegador Tor no es la web oscura. Tor es la red. La web oscura es solo el pequeño conjunto de sitios que eligen residir exclusivamente en ella, accesibles mediante direcciones ".onion" en lugar de dominios normales.
La mayoría de los servicios ocultos son aburridos o directamente inofensivos. La BBC y ProPublica utilizan réplicas .onion para que los lectores que sufren censura puedan acceder a ellas. SecureDrop permite a los denunciantes entregar documentos a las redacciones sin correr riesgos. ¿Existen también mercados ilegales aquí? Sí. Chainalysis estima que sus entradas de criptomonedas rondarán entre los 2.500 y los 2.600 millones de dólares en 2025. Dinero real, pero una pequeña fracción de la actividad cripto total, y no es adonde va la mayor parte del tráfico de Tor. Abrir el navegador Tor no te lleva a un mercado. Solo accedes a un sitio .onion si escribes su dirección a propósito.
La asociación se mantiene porque los mercados de drogas generan más titulares que los buzones para denunciantes. Sin embargo, conviene tener en cuenta las proporciones. La mayor parte del tráfico de Tor se dirige a sitios web comunes en internet. Es, en primer lugar, una ruta privada hacia la web convencional, y en segundo lugar, una puerta de acceso a servicios ocultos.
¿Es seguro el navegador Tor? ¿Qué protege?
Aquí está la respuesta honesta que la mayoría de las guías evitan. El navegador Tor es seguro frente a los adversarios cotidianos: tu proveedor de internet, los anunciantes, los sitios web que visitas y cualquiera que realice vigilancia pasiva en tu red local. Saben que usas Tor, pero no lo que estás viendo.
De qué protege realmente Tor
Frente al rastreo comercial y la monitorización rutinaria, la protección es realmente sólida, ya que tu proveedor de internet no puede crear un perfil de los sitios que visitas, un sitio web no puede registrar tu IP real y cualquiera que intente interceptar la señal Wi-Fi de una cafetería (la clásica amenaza que la gente suele imaginar) solo recibirá datos cifrados. Para las amenazas a las que la mayoría de la gente se enfrenta a diario, esto supone una mejora significativa con respecto a un navegador normal.
Lo que no puede detener
Tor nunca se diseñó para vencer a un adversario capaz de vigilar toda la red simultáneamente. Si alguien puede observar el tráfico que entra en el relé de guardia y sale del relé de salida, puede sincronizar los tiempos y correlacionar ambos extremos. Esto no es solo teoría. Un artículo de noviembre de 2025 describió un ataque llamado RECTor que mejoró la precisión de la correlación hasta en un 60 % con respecto a métodos anteriores, utilizando menos potencia de cálculo. Y en un caso alemán de 2024, los investigadores lograron identificar a un usuario de un servicio oculto mediante un análisis de tiempos a largo plazo, combinado con la cooperación de los proveedores de internet. Los actores estatales con ese alcance representan el verdadero modelo de amenaza, no tu vecino.
Cómo los usuarios rompen su propio anonimato
La mayoría de las filtraciones de datos en el mundo real no se deben a fallos en la criptografía, sino a errores. Si inicias sesión en tu correo electrónico real a través de Tor, le estás revelando tu identidad a ese sitio web. Si abres un documento descargado fuera del navegador, este puede enviar tu dirección IP real a su servidor. Si maximizas la ventana, facilitas la identificación de tu perfil de usuario. Tor protege la conexión, pero no puede evitar que tu sesión anónima se vincule con tu identidad real. El anonimato en línea es tanto un hábito como una herramienta.
Navegador Tor vs. VPN: ¿cuál usar?
La gente suele plantear esto como una comparación entre Tor y VPN. En realidad, resuelven problemas diferentes. Una VPN envía tu tráfico a través del servidor de una sola empresa, lo cual es rápido y sencillo, y funciona bien contra tu proveedor de internet o redes Wi-Fi públicas poco fiables, aunque implica confiar en que ese único proveedor no guarde registros (una promesa que, en general, debes aceptar sin cuestionarla). Tor distribuye esa confianza entre tres nodos de retransmisión independientes, de modo que ninguna de las partes tiene acceso a toda la información, aunque pagues por esa garantía de velocidad.
| Navegador Tor | VPN | |
|---|---|---|
| ¿Quién puede ver el camino completo? | Ningún partido único | El proveedor de VPN |
| Velocidad | Más lento | Rápido |
| Costo | Gratis | Generalmente se paga |
| Mejor contra | Seguimiento, censura, vigilancia | Espionaje de los proveedores de servicios de Internet, bloqueos geográficos |
| Modelo de confianza | No confíes en ningún nodo individual. | Confía en una empresa |
Ninguna opción es la mejor. Para streaming o navegación diaria, una VPN de confianza es la opción más práctica. Para un anonimato que no dependa de la promesa de una sola empresa, Tor es la mejor opción. Algunos usan Tor a través de una VPN para mayor seguridad, pero para la mayoría esto solo complica las cosas. Adapta la herramienta a la amenaza real, no a la que tengas más capas de protección.
Cómo descargar y usar el navegador Tor
Una regla fundamental: descarga el navegador Tor únicamente desde torproject.org. Hay muchísimas aplicaciones falsas de "Tor", y algunas incluso incluyen malware, así que no te arriesgues con la fuente original. El sitio web oficial registra alrededor de 100 000 descargas diarias, y las copias en funcionamiento envían aproximadamente dos millones de solicitudes de actualización, lo que demuestra la gran cantidad de usuarios que lo utilizan.
La instalación solo lleva un minuto. Para usarlo correctamente, se necesitan algunos hábitos. Ajusta el control deslizante de seguridad a Estándar, Más seguro o Máximo seguro, según la velocidad y la comodidad que estés dispuesto a sacrificar. No maximices la ventana; un tamaño personalizado facilita la identificación. No inicies sesión en cuentas vinculadas a tu nombre real si buscas anonimato. Usa HTTPS. En Android, descarga el navegador Tor oficial para Android o usa Orbot para distribuir tus otras aplicaciones a través de la red. En iPhone no hay una versión oficial, así que el Proyecto Tor te recomienda Onion Browser.
Utilice Tor para criptografía y censura.
Dos de los usos más legítimos del navegador Tor son aquellos que las explicaciones genéricas suelen pasar por alto. Empecemos con la privacidad de las criptomonedas. Si envías una transacción de Bitcoin a través de una conexión normal, tu IP puede vincularse a ella en la capa de red. Si rediriges la billetera a través de Tor, ese vínculo se rompe; Bitcoin Core y las billeteras centradas en la privacidad lo admiten de forma nativa. No anonimizará la cadena de bloques en sí misma (cada transacción sigue siendo pública y rastreable en la cadena), pero impide que cualquiera pueda rastrear el momento en que envías un pago a tu domicilio. Muchos exchanges y billeteras también publican direcciones .onion, por lo que puedes acceder a ellos sin exponer la conexión.
El segundo uso consiste en sortear la censura. Cuando un gobierno bloquea Tor directamente, la red contraataca con puentes, puntos de entrada no listados y Snowflake, que utiliza discretamente los navegadores de voluntarios como repetidores temporales. El uso de estas herramientas se disparó en Rusia e Irán hasta 2025, a medida que aumentaba la presión. El Proyecto Tor también está reescribiendo su núcleo en Rust, un proyecto llamado Arti que alcanzó la versión 2.0.0 en febrero de 2026 y que apunta a una red más rápida y eficiente en el futuro.
¿Deberías usar el navegador Tor?
¿Deberías usarlo? Depende completamente de a quién intentes ocultarte. Para un periodista que protege a una fuente, un activista que sufre la represión de un gobierno o cualquiera que simplemente se niegue a que se registren y vendan todos sus clics a los anunciantes, Tor Browser es una de las pocas herramientas que realmente funciona. Para alguien que solo quiere acceder a un programa con restricciones geográficas, es una herramienta pesada para una tarea sencilla, y una VPN te resultará mucho más útil. A lo que siempre vuelvo es a que Tor es un instrumento preciso, no un campo de fuerza. Úsalo para lo que hace bien, sé honesto contigo mismo sobre sus límites, y te brindará algo que casi ninguna otra cosa puede. La verdadera pregunta nunca fue si Tor es seguro. ¿Es seguro de quién?
