Tor Browser ocupa un nicho distintivo en el panorama del software de privacidad. A diferencia de las VPN, que trasladan la confianza a un único proveedor, Tor distribuye el tráfico a través de una red de retransmisión operada por voluntarios, lo que dificulta considerablemente que cualquier actor individual pueda correlacionar la actividad de navegación con la identidad de un usuario. Esta elección arquitectónica es su principal fortaleza y el fundamento de su reputación entre los usuarios de alto riesgo.
Funciones de seguridad
De serie, Tor Browser aplica un modo de seguridad "Estándar", "Más seguro" o "El más seguro". La configuración más segura desactiva JavaScript por completo, elimina la mayoría de las fuentes web y restringe la reproducción de medios, lo que reduce sustancialmente la superficie de ataque ante exploits del navegador. El modo HTTPS-Only se aplica por defecto, y el navegador elimina las cabeceras HTTP de referencia que podrían identificar al usuario. La extensión NoScript incluida proporciona un control adicional sobre los scripts. Estos valores predeterminados reflejan un modelo de amenaza considerado, en lugar de una ingeniería orientada ante todo a la comodidad.
Vale la pena señalar contra qué no protege Tor: el malware en el endpoint, los exploits del navegador dirigidos a vulnerabilidades sin parchear, y la desanonimización conductual si los usuarios inician sesión en cuentas identificables. El Tor Project es transparente sobre estas limitaciones en su documentación, lo cual juega a su favor.
Usabilidad
La usabilidad es la debilidad práctica más significativa de Tor Browser. Los tiempos de carga de las páginas son notablemente más lentos que los de un navegador estándar, especialmente en sitios con abundante contenido multimedia. Las direcciones IP de los nodos de salida están ampliamente marcadas por los proveedores de CDN y los sistemas de detección de fraude, lo que genera frecuentes desafíos CAPTCHA o bloqueos directos en servicios como los sitios protegidos por Cloudflare. La reproducción de vídeo en streaming es prácticamente inviable. Los usuarios acostumbrados a guardar contraseñas, sincronizar marcadores o utilizar extensiones del navegador encontrarán la experiencia deliberadamente restrictiva, por diseño.
La instalación es sencilla en Windows, macOS y Linux. Los usuarios de Android pueden instalar el Tor Browser oficial desde Google Play o desde el sitio web del Tor Project. No existe una opción oficial para iOS, aunque aplicaciones de terceros afirman integrar Tor con una credibilidad variable.
Prácticas de privacidad
El Tor Project es una organización sin fines de lucro 501(c)(3). No recopila datos de navegación de los usuarios, no muestra publicidad y publica sus estados financieros y su código de forma pública. La financiación proviene de subvenciones, donaciones y socios institucionales, entre los que se incluyen diversas agencias gubernamentales, un aspecto que a veces señalan los críticos, aunque el código de código abierto permite la verificación independiente del comportamiento del software. La documentación del modelo de amenaza de la organización y sus documentos de diseño están disponibles públicamente y se actualizan con regularidad.
Precio y valor
El navegador es completamente gratuito. Para los usuarios cuyo modelo de amenaza incluye genuinamente la monitorización del ISP, la vigilancia gubernamental o el rastreo a nivel de red, la propuesta de valor es sólida. Para los usuarios ocasionales que buscan principalmente evitar el rastreo publicitario, herramientas más ligeras pueden ofrecer una mejor relación entre velocidad y privacidad.