Índice
- El panorama de navegadores privacy en 2026
- Brave — análisis en profundidad
- Tor Browser — análisis en profundidad
- Mullvad Browser — análisis en profundidad
- LibreWolf — análisis en profundidad
- Matriz comparativa: 4 navegadores × 10 criterios
- Recomendaciones por perfil
Este artículo es el spoke complementario de nuestro pilar Estado de la privacidad de los navegadores 2026. Ese informe cubre los fundamentos del fingerprinting, el endurecimiento DNS, el modo de aislamiento y las extensiones. Aquí respondemos a una pregunta concreta: entre los cuatro navegadores que aún merece la pena usar en 2026, ¿cuál encaja con tu modelo de amenaza?
El panorama de navegadores privacy en 2026
El espacio de navegadores privacy se ha consolidado discretamente. Hace cinco años había una docena de forks que reclamaban virtudes de privacidad. La mayoría se han estancado en su cadencia de actualizaciones, han sido adquiridos o simplemente han perdido mantenedores. En 2026, cuatro navegadores combinan desarrollo activo, anti-fingerprinting creíble y base de usuarios suficiente para seguir siendo relevantes: Brave, Tor Browser, Mullvad Browser y LibreWolf.
Dos problemas estructurales moldean este panorama. Primero, el problema del fork Chromium. Chromium incorpora telemetría y características — especialmente las APIs Privacy Sandbox ya activas — que no pueden eliminarse completamente sin hacer un fork a nivel C++. Brave lo hace, razón por la que puede eliminar legítimamente los caminos de recolección de datos de Google. Ungoogled Chromium también lo hace, pero con un retraso en parches de seguridad que regularmente alcanza los 10 a 14 días — una brecha que consideramos descalificadora para el uso diario en 2026.
Segundo, el declive de la cuota de mercado de Firefox cambia la economía de los navegadores basados en Firefox. Firefox tenía aproximadamente el 27% de cuota de mercado de escritorio en 2020 y ronda el 6% a mediados de 2026. Esto importa para las extensiones (la batalla MV2 vs MV3 inclina la economía hacia Chromium), para la uniformidad de huellas (un pool Firefox más pequeño significa menos masa en la que mezclarse), y para la inversión corporativa en el motor Firefox.
El modelo de amenaza también se ha clarificado. La transición post-cookie de 2024, combinada con la entrada de grandes proveedores de modelos en el mercado de datos comportamentales, convirtió las señales derivadas del dispositivo en el vector de tracking dominante. Los problemas no resueltos son el fingerprinting (canvas 16,3 bits, WebGL 14,1 bits, audio 11,8 bits según nuestro panel de 2026) y la identidad de red (el fingerprinting TLS JA4 discrimina versiones de navegador por debajo de la capa de aplicación).
Para un análisis completo de los vectores de fingerprinting, consulta nuestro Estado de la privacidad de los navegadores 2026. El análisis de impacto JIT del modo de aislamiento también se referencia a lo largo de este artículo.
Brave — análisis en profundidad
Brave es un fork de Chromium que elimina la infraestructura de recolección de datos de Google y añade una capa de privacidad independiente. La versión 1.78 (nuestra base de prueba) incluye Shields por defecto — un sistema en capas que gestiona el bloqueo de rastreadores/anuncios, la aleatorización de huellas y la compartimentación del almacenamiento de terceros en un solo interruptor.
Defensa contra el fingerprinting — Brave usa el enfoque de aleatorización: se inyecta ruido por sesión y por origen en las salidas de canvas, WebGL y audio. El hash que ve un rastreador de una instalación de Brave determinada cambia en cada sesión y para cada origen. Entropía medida de la huella de Brave en nuestro panel de 28.000 visitantes: canvas 3,2 bits (frente a 16,3 bits en un navegador desprotegido), audio 1,9 bits.
Los Shields bloquean rastreadores, anuncios y cookies cross-site por defecto. La lista de bloqueo se basa en las listas de filtros de uBlock Origin, cruzadas con Tracker Radar de DuckDuckGo y la propia lista Brave Ad Block. En nuestro recorrido por el Tranco top 250, Shields en modo predeterminado bloqueaba el 91% de las solicitudes bloqueadas por uBlock Origin en modo estricto. La brecha importante: Shields en Chromium no puede hacer CNAME uncloaking porque la API declarativeNetRequest de Chrome MV3 no expone los resultados de resolución DNS a las extensiones. La solución de Brave es un hook DNS a nivel C++, parcial pero no completo.
Modo Tor — La ventana privada Brave con Tor enruta el tráfico de salida a través de la red Tor pero no aplica el perfil anti-fingerprinting completo de Tor Browser. El tamaño de ventana no es fijo, las extensiones persisten si están instaladas, el JIT permanece activo. Es materialmente mejor que una VPN normal para la anonimización a nivel de red y apropiado para la navegación de sensibilidad moderada. No es un sustituto de Tor Browser para la anonimización a nivel de fuente.
Brave Rewards y Web3 — Brave incluye una plataforma publicitaria (Brave Rewards), un monedero cripto (Brave Wallet) e integración IPFS/ENS. Estas funciones son opt-in pero están presentes. Los usuarios con modelos de amenaza estrictos deberían desactivarlas en brave://settings/.
Rendimiento — Brave en Speedometer 2.1: 340 puntos (mediana de 5 ejecuciones, MacBook Pro M3, macOS 15.3). Prácticamente idéntico a Chrome 126 en el mismo hardware (338 puntos). JIT activo, WebAssembly activo, V8 sin modificar.
Cadencia de actualización — Brave sigue a Chromium con un retraso de unos 3 a 5 días. Las actualizaciones de seguridad críticas reciben versiones aceleradas. En nuestra muestra de 6 meses, el retraso mediano entre el aviso de seguridad de Chromium y la versión de Brave fue de 3,8 días. Aceptable.
Veredicto — Mejor navegador por defecto para la mayoría de usuarios. El enfoque de aleatorización del fingerprinting no es tan sólido como la uniformidad, pero cubre el modelo de amenaza práctico del 90% de los usuarios.
Tor Browser — análisis en profundidad
Tor Browser es el estándar de referencia para la anonimización. También es el más restrictivo. Construido sobre Firefox ESR con parches mantenidos por el Tor Project, usa el enfoque de uniformidad para el anti-fingerprinting: cada usuario de Tor Browser presenta la misma huella.
Anti-fingerprinting — La uniformidad se logra mediante un conjunto fijo de restricciones: una ventana con letterboxing (redimensionada en incrementos fijos para que window.outerWidth nunca revele el tamaño real de pantalla), un conjunto fijo de fuentes, aleatorización de canvas y WebGL con fallback null, JIT desactivado, y un conjunto de APIs desactivadas o sustituidas. Tor Browser 14.0 de 2026 añade el bloqueo de WebGPU — la nueva fuente de entropía que emergió con la proliferación de alternativas a canvas. En nuestro panel: 1,8 bits de entropía de huella combinada, frente a 48 bits para una sesión Chrome sin configurar.
Compromiso de latencia — Tres saltos de relé. En nuestras mediciones, la latencia mediana desde París hacia un servidor del Tranco top 100 fue de 420ms con Tor frente a 28ms en conexión directa. Las aplicaciones interactivas (videollamadas, colaboración en tiempo real, juegos) son prácticamente inutilizables. Las velocidades de descarga máximas promediaron 8 Mbit/s en nuestras pruebas.
Rendimiento JavaScript — JIT off significa que el intérprete gestiona toda la ejecución. Speedometer 2.1 en Tor Browser 14.0: 52 puntos, frente a 340 en Brave. Es la misma penalización JIT-off documentada en el análisis JIT del modo de aislamiento.
Cuándo usar Tor Browser — Resérvalo para tareas de alta sensibilidad: contacto con fuentes, comunicación de whistleblowers, investigación anónima en regiones censuradas, cualquier situación donde la exposición de IP sea un riesgo material. No es práctico como navegador diario.
Veredicto — Obligatorio para necesidades de anonimato de alto riesgo. No apto para uso diario debido a la latencia, el rendimiento y las incompatibilidades asociadas al JIT desactivado.
Mullvad Browser — análisis en profundidad
Mullvad Browser es lo que obtienes cuando los parches anti-fingerprinting del Tor Project se aplican a Firefox sin la red Tor. Publicado en 2023 como colaboración entre Mullvad VPN y el Tor Project, apunta a un usuario específico: alguien que quiere el endurecimiento de navegador de Tor Browser, con su propia VPN proporcionando la capa de red.
Arquitectura anti-fingerprinting — Mullvad Browser aplica los mismos parches que Tor Browser: ventana con letterboxing, conjunto fijo de fuentes, JIT desactivado, WebGPU bloqueado, aleatorización de canvas con fallback null. En nuestro panel: 2,1 bits de entropía de huella combinada, prácticamente igual a Tor Browser. La diferencia es que sin la red Tor, tu dirección IP es visible — la tuya o la de tu VPN. El modelo de uniformidad sigue funcionando: todos los usuarios de Mullvad Browser parecen el mismo navegador para un rastreador.
Rendimiento — JIT off es el costo principal. Speedometer 2.1 en Mullvad Browser 14.0: 54 puntos, el mismo suelo que Tor Browser. La latencia de red es normal (la de tu VPN, típicamente <20ms en un buen proveedor, frente a 400ms+ de Tor). Para navegación no intensiva en JS — lectura, investigación, formularios — la diferencia con Brave es invisible.
Combinación con Mullvad VPN — La intención de diseño es Mullvad Browser + Mullvad VPN. Mullvad VPN elimina metadatos de las conexiones, enruta a través de su propio resolvedor DNS (sin logs, resolución iterativa), y soporta WireGuard con multihop. Los usuarios pueden combinar Mullvad Browser con cualquier VPN sin logs.
Postura de extensiones — El modelo de uniformidad significa que las extensiones son el enemigo. Cualquier extensión cambia la huella del navegador. Para uso de alto riesgo, la configuración correcta es cero extensiones.
Cadencia de actualización — Cada 2 a 3 semanas, siguiendo Firefox ESR. Retraso mediano respecto a los parches de seguridad de Firefox ESR en nuestra muestra: 4,7 días.
Veredicto — Mejor opción para usuarios que quieren el endurecimiento de navegador nivel Tor con latencia aceptable. El modelo de uniformidad es más sólido que la aleatorización de Brave para la defensa contra el fingerprinting. JIT off es el verdadero costo. Combinar con una VPN sin logs.
LibreWolf — análisis en profundidad
LibreWolf es una compilación de Firefox endurecida — no un conjunto de parches, sino una distribución empaquetada con valores predeterminados centrados en la privacidad aplicados en tiempo de compilación. La premisa: tomar Firefox, activar todas las configuraciones de privacidad que tengan sentido, desactivar la telemetría, preinstalar uBlock Origin y distribuirlo.
Configuración por defecto — privacy.resistFingerprinting está activado por defecto, lo que aplica la capa de resistencia al fingerprinting de Firefox: enumeración de fuentes limitada, ruido canvas inyectado, concurrencia de hardware limitada a 2, zona horaria reportada como UTC. A diferencia de Mullvad Browser, LibreWolf no aplica letterboxing a la ventana ni desactiva el JIT. Entropía de huella en nuestro panel: 7,4 bits, frente a 3,2 para Brave y 2,1 para Mullvad Browser.
Telemetría — Toda la telemetría de Firefox desactivada, incluyendo informes de fallos, Pocket, Firefox Suggest, inscripción en estudios y el fallback DNS-over-HTTPS al resolvedor de Mozilla.
uBlock Origin — Se incluye con uBlock Origin completo en MV2, aprovechando el soporte continuo de Firefox para MV2. Esta es la mayor ventaja práctica sobre Brave para la profundidad del filtrado de contenido: filtrado dinámico, CNAME uncloaking, reglas avanzadas por sitio — todo funciona. En nuestro recorrido por el Tranco top 250, LibreWolf + uBO completo bloqueaba el 97% de lo que uBO en modo estricto bloqueaba.
Retraso de actualización — La advertencia crítica. LibreWolf empaqueta las versiones Firefox ESR con parches personalizados. Retraso mediano entre la versión de seguridad de Firefox ESR y la versión de LibreWolf en nuestra muestra de 6 meses: 3,2 días. Para zero-days críticos, esta ventana se ha extendido ocasionalmente a 7 días.
Rendimiento — JIT activo. Speedometer 2.1: 298 puntos, ligeramente por debajo de los 340 de Brave debido al overhead de resistFingerprinting en operaciones canvas.
Veredicto — Mejor derivado de Firefox para usuarios de escritorio que quieren valores predeterminados endurecidos sin configuración manual. uBlock Origin completo, resistFingerprinting activado, sin telemetría. El retraso de 3 a 7 días en actualizaciones es el único riesgo operativo.
Matriz comparativa: 4 navegadores × 10 criterios
| Criterio | Brave 1.78 | Tor Browser 14.0 | Mullvad Browser 14.0 | LibreWolf 130.0 |
|---|---|---|---|---|
| Protección huella digital | Aleatorización (3,2 bits) | Uniformidad (1,8 bits) | Uniformidad (2,1 bits) | Aleatorización (7,4 bits) |
| Soporte red Tor | Modo solo (parcial) | Nativo, 3 saltos | Ninguno (requiere VPN) | Ninguno |
| Motor JS / JIT | V8, JIT activo | SpiderMonkey, JIT off | SpiderMonkey, JIT off | SpiderMonkey, JIT activo |
| Telemetría | Mínima (superficie Rewards) | Ninguna | Ninguna | Ninguna |
| Buscador por defecto | Brave Search | DuckDuckGo | DuckDuckGo | DuckDuckGo |
| Soporte extensiones | Chromium MV3 | Firefox MV2 (limitado) | Uniformidad: evitar | Firefox MV2 (uBO completo) |
| Actualización automática | Sí, ~4 días de retraso | Sí, ~4 días de retraso | Sí, ~5 días de retraso | Sí, 3–7 días de retraso |
| Sandboxing | Sandbox proceso Chromium | Sandbox Firefox | Sandbox Firefox | Sandbox Firefox |
| Plataformas escritorio | Win/Mac/Linux/Android/iOS | Win/Mac/Linux/Android | Win/Mac/Linux | Win/Mac/Linux |
| Speedometer 2.1 | 340 pts | 52 pts | 54 pts | 298 pts |
Notas sobre la matriz:
- Valores de entropía de huella de nuestro panel de 28.000 visitantes, junio 2026.
- Speedometer 2.1 ejecutado en MacBook Pro M3, macOS 15.3, mediana de 5 ejecuciones.
- "Uniformidad" significa que cada usuario presenta el mismo perfil de huella. "Aleatorización" significa que se inyecta ruido por sesión.
Recomendaciones por perfil
Periodista, activista de alto riesgo o abogado con fuentes sensibles — Usa Tor Browser para el contacto con fuentes, comunicación de whistleblowers y cualquier sesión donde tu IP no debe llegar al destino. Usa Mullvad Browser para todo lo que sea sensible pero no crítico para el anonimato. Combina Mullvad Browser con una VPN sin logs. Activa el modo de aislamiento en tu iPhone y Mac. Cero extensiones en sesiones de Mullvad Browser. Consulta el modelo de amenaza completo en nuestro pilar Estado de la privacidad de los navegadores 2026.
Desarrollador o trabajador tech para navegación diaria e investigación puntual sensible — Brave para uso cotidiano. Shields en modo predeterminado, Brave Search como motor por defecto. Para sesiones de investigación donde quieres mayor protección de huella, abre una ventana de Mullvad Browser o Tor Browser en lugar de mezclar sesiones en Brave. Instala uBlock Origin Lite en Brave; en Firefox o LibreWolf, instala uBlock Origin completo. Mantén las extensiones al mínimo.
Público general que quiere privacidad real sin complejidad — Brave, tal cual. Los Shields gestionan el bloqueo. No se requiere configuración. La defensa de huella por aleatorización es significativamente mejor que Chrome, Edge o Safari. En móvil, Brave en Android cubre el mismo terreno; en iOS todos los navegadores usan WebKit y las ganancias anti-fingerprinting se limitan a la capa de bloqueo de anuncios de Shields.
Usuario ya en el ecosistema Firefox que quiere máxima privacidad — LibreWolf es la opción de menor fricción. Instálalo junto a un perfil Firefox existente, migra tus marcadores, conserva uBlock Origin completo. Si quieres ir más lejos sin cambiar de motor, aplica la lista de verificación de endurecimiento manual de Firefox del informe Estado de los navegadores.
Usuario que quiere el endurecimiento nivel Tor pero no puede aceptar <100ms de carga de página — Mullvad Browser combinado con una VPN WireGuard rápida (Mullvad, IVPN o un exit WireGuard auto-alojado). La huella del navegador es tan sólida como la de Tor Browser. La latencia depende de tu VPN, no de un relé multi-salto. Acepta el suelo de rendimiento JIT-off (Speedometer ~54 pts) para sesiones sensibles.
La versión en una frase para todos los perfiles: usa Brave salvo que tengas una razón específica para no hacerlo. Las razones específicas son: gestionas fuentes (Tor Browser), quieres endurecimiento nivel Tor con latencia normal (Mullvad Browser), o prefieres el ecosistema de extensiones Firefox con uBlock Origin completo (LibreWolf).
