Comentarios adicionales sobre la clasificación Tuta Mail - qué tiene de bueno, qué merece la pena ampliar y con qué criterios objetivos un navegador dirigido a Privacidad finalmente elegir.
Tuta Correo ha publicado una nueva clasificación de los diez (en realidad once) mejores navegadores privados para 2026. Me interesó especialmente esta obra porque divide los navegadores en tres grupos prácticos según su finalidad - corriente principal privada, anónima y alternativa proyectos de privacidad. Esta estructura es refrescante en el mundo de los „rankings de los 10 mejores“, porque respeta que el modelo de amenaza de un usuario normal (quiero alejarme del rastreo de Google) es bastante diferente del modelo de amenaza de un denunciante (necesito anonimato en la red). Tuta ofrece así una de las pocas visiones completas de los mejores navegadores privados de 2026.
En este post me gustaría hacer un seguimiento del artículo de Tut y ampliar algunas cosas. Creo que algunas de las clasificaciones merecen más contexto, algunos de los criterios por los que se puede juzgar a los navegadores faltan en el texto original, y puede que merezca la pena explicar por qué algunos navegadores están donde están. El objetivo no es desacreditar las clasificaciones de Tut, sino ofrecer al lector una perspectiva adicional para que pueda elegir con mayor conocimiento de causa.
Cómo ha elaborado Tuta su clasificación de navegadores privados para 2026
Antes de entrar en los navegadores en sí, conviene recordar que ninguna clasificación se crea en el vacío. Tuta es un proveedor de correo electrónico cifrado y, naturalmente, se mueve en un ecosistema de servicios de privacidad en el que algunos proyectos se solapan temáticamente y otros son más distantes. Mozilla tiene una asociación a largo plazo con Mullvad (Mozilla VPN se ejecuta en la infraestructura de Mullvad, Mullvad Browser se creó como una cooperación entre Mullvad y Tor Proyecto). DuckDuckGo ofrece un servicio de alias de correo electrónico que se solapa funcionalmente con algunas de las tarifas de pago de Tuta.
Esto no significa que la clasificación sea tendenciosa o deshonesta; sólo significa que es bueno leerla como una selección editorial, no como una referencia de laboratorio neutral. Este comentario mío merece la misma cautela: es mi propia opinión basada en pruebas disponibles públicamente, no auditoría independiente.
Tres categorías que merece la pena distinguir
Una de las razones por las que la estructura de tres grupos de Tut funciona es que distingue implícitamente tres objetivos distintos que a menudo se mezclan. Como referencia:
| Categoría | Qué está protegido | Herramienta típica |
|---|---|---|
| Privacidad (privacidad) | A quién facilita datos, quién le rastrea a través de los sitios web | Valiente, Firefox/LibreWolf, Navegador Mullvad |
| Anonimato | Vinculación de sus actividades con su identidad o IP | Navegador Tor |
| Seguridad | Protección contra exploits, malware y phishing | Cualquier navegador desarrollado activamente con parches rápidos |
Tor se incluye por separado en esta tabla porque el anonimato en la red es cualitativamente diferente de bloqueo de rastreadores. Y Puffin, como veremos más adelante, se sitúa cerca del eje de la seguridad, pero paga el precio de una menor privacidad. Estas diferencias se señalan en el documento de Tut, pero merece la pena explicitarlas.
Criterios objetivos para evaluar el navegador
El artículo de Tut no indica explícitamente con qué compara los navegadores. El texto sugiere el código abierto, la financiación sin ánimo de lucro, el bloqueo de rastreadores y la ausencia de Telemetría. Todos ellos son factores legítimos, pero merece la pena trabajar con un conjunto más amplio de criterios para tomar una decisión más detallada:
1. Velocidad de parcheo de vulnerabilidades. Cuando se produce una CVE en el núcleo de renderizado, ¿cuántos días tarda en llegar una solución? En el caso de los navegadores basados en Chromium, suelen ser unos días (Google Cromo y derivados), Firefox ofrece actualizaciones de seguridad a un ritmo similar. Los proyectos upstream siempre sufren retrasos, que pueden ser cruciales.
2. Calidad de la caja de arena y aislamiento del proceso. La web moderna ejecuta código de docenas de fuentes en cada página. El aislamiento de sitios (la separación de contenidos de distintos dominios en procesos independientes) es una defensa contra los ataques de clase Spectre y los exploits entre sitios. Chromium ha tenido históricamente una ventaja en este aspecto; Firefox se está poniendo al día con el Proyecto Fission, que se introducirá gradualmente a partir de 2021.
3. Anti-huellas dactilares justo después de la instalación. ¿Hasta qué punto evita el navegador que se le identifique por una combinación de agente de usuario, resolución, fuentes, GPU y docenas de otras pequeñas cosas? Se puede medir por EFF Cubre tus huellas o PrivacyTests.org, donde Brave, Mullvad Browser y LibreWolf ha sido durante mucho tiempo una de las mejor valoradas.
4. Telemetría por defecto y comunicación con los servidores del fabricante. Lo que el navegador envía a sus autores -o a terceros- justo después de la instalación, antes de que cambies nada en la configuración.
5. Gobernanza e intereses estructurales. Quién desarrolla el navegador, de dónde saca el dinero, de qué depende. Mozilla, por ejemplo, depende en gran medida de los pagos anuales de Google para mantener a Google como motor de búsqueda predeterminado en Firefox, una relación estructural que interesa a algunos usuarios.
6. Cobertura multiplataforma y tamaño del equipo de desarrollo. Un proyecto aficionado de dos personas no puede responder a incidentes de seguridad como un equipo con docenas de ingenieros.
Con este marco en la mano, repasemos los tres grupos de Tut.
Grupo 1: Navegadores privados convencionales
Firefox en primer lugar es una opción defendible, y Tuta la defiende bien: Mozilla sin ánimo de lucro, código abierto, biblioteca masiva de extensiones, núcleo de renderizado personalizado (Gecko) independiente de Chrome. Pero vale la pena añadir un contexto importante: por defecto Firefox no es un navegador fuerte para la privacidad. Inmediatamente después de la instalación tiene la telemetría activada, débil configuración anti-fingerprinting y por defecto Motor de búsqueda Google. Para que Firefox proteja realmente, necesita un endurecimiento manual o el despliegue de una plantilla como arkenfox user.js, o cambiar a endurecido horquilla. Tuta resuelve esto elegantemente recomendando directamente LibreWolf y Zen Browser como bifurcaciones - pero entonces lógicamente LibreWolf, no Firefox vainilla, podría ser la primera opción para el usuario consciente de la privacidad.
DuckDuckGo en segundo lugar es una opción razonable para los usuarios móviles que desean una privacidad sólida sin depuración. Vale la pena aclararlo: el navegador DDG no es un fork de ningún navegador existente en el sentido tradicional. En iOS y macOS, utiliza el WebKit del sistema (es decir. Manzana engine), en Windows se ejecuta a través de Microsoft WebView2 (es decir, Blink/Chromium engine), en Android utiliza Blink. DuckDuckGo lo describió en el lanzamiento de la versión de escritorio como una dirección arquitectónica deliberada: la aplicación utiliza las API de renderizado del sistema.
Para algunos esto es una ventaja (menos código que auditar, aplicaciones más pequeñas), para otros una desventaja (menos control sobre el comportamiento a bajo nivel). La propia lógica de privacidad de DuckDuckGo se asienta sobre estos núcleos y apuntala su valor fundamental: sólidos valores predeterminados nada más sacarlo de la caja, motor de búsqueda personalizado sin perfiles, bloqueo de rastreadores mediante listas personalizadas.
Navegador Mullvad en cuarto lugar es uno de los puestos que yo personalmente ascendería. Es un proyecto conjunto entre Mullvad VPN y Tor Project, que tomaron el Navegador Tor, le quitaron la red Tor (para que funcione sobre la Internet estándar o VPN), y mantuvieron todas las defensas anti-huellas digitales.
Una pequeña aclaración: a pesar del nombre Mullvad Browser no tiene una VPN incorporada - debes configurarlo por separado. El navegador sólo tiene más sentido en conjunción con una VPN (ya sea Mullvad u otra de calidad). „esconderse entre la multitud“ - todos los usuarios de Mullvad Browser tienen un aspecto casi idéntico en la web, por lo que es imposible distinguir a unos de otros. Mullvad Browser en pruebas PrivacyTests.org ha estado marcando durante mucho tiempo - en una ronda que arbitrado por PCMag, con 141 puntos de 156 posibles.
Y ahora, el punto que merece la mayor expansión: Valiente hasta el noveno puesto. Tuta cita como razones la fundación Chromium, la controversia en torno a las características de las criptomonedas (el token BAT) y el antiguo caso de la URL de afiliación de 2020. Todas ellas son críticas legítimas, pero merece la pena añadir el contexto técnico.
Brave utiliza una técnica llamada farbling - un sistema que inyecta pequeñas variaciones aleatorias en los valores por los que los sitios te toman la huella digital (canvas, WebGL, AudioContext, lista de fuentes, idioma). La aleatorización es por sesión y por dominio (eTLD+1), por lo que tienes un aspecto diferente en cada sitio y diferente en cada inicio del navegador. De este modo, Brave resuelve un problema que Firefox vainilla no resuelve en absoluto por defecto, y que es difícil de alcanzar incluso combinando varias extensiones. Brave también incorpora Modo Tor para ventanas privadas (nota: es una útil herramienta de reserva, no un sustituto completo de Tor Browser para un modelo de amenaza sensible - donde el usuario se destaca más), actualizaciones automáticas HTTPS, un agresivo bloqueador de anuncios y rastreador a nivel de solicitud de red, y se beneficia de estar en la parte superior de la base de código Chromium - es decir, parches de seguridad muy rápidos, una fuerte caja de arena, y el aislamiento del sitio maduro.
En la misma ronda de PrivacyTests en la que Mullvad obtuvo 141 puntos, Brave anotó 143 puntos - son dos más. LibreWolf 139 y Tor Browser 132. PrivacyTests está cambiando constantemente, así que toma esto como una instantánea, pero muestra que Brave no es un extraño en las clasificaciones de defensa out-of-the-box. Guías de privacidad es uno de los pocos navegadores de escritorio que recomiendan activamente, aunque más para escenarios en los que el usuario necesita compatibilidad con Chrome; para una máxima protección, recomiendan Mullvad Browser justo después de la instalación.
Las funciones de Brave, como el token BAT y Brave Rewards, pueden desactivarse en la configuración con dos clics, por lo que el argumento „criptográfico“ no supone un bloqueo práctico para la mayoría de los usuarios.
Helio es un experimento interesante, pero un proyecto muy joven con un equipo pequeño. Hay alternativas más maduras en la categoría de „Chromium minimalista sin googlear“. Ungoogled Cromo es estable a largo plazo, aunque con una pequeña salvedad: en Windows y macOS sin actualizaciones automáticas, lo que supone una importante desventaja de seguridad para el usuario medio. Cromita (el sucesor de Bromite) es principalmente un navegador para Android con muy buenas funciones de bloqueo de anuncios y antihuellas digitales; existen versiones de escritorio, pero son experimentales.
Grupo 2: Herramientas de anonimización
Esta categoría es la menos controvertida desde mi punto de vista. Navegador Tor como el rey del anonimato encaja; no hay sustituto adecuado para el modelo de amenaza del denunciante, el periodista en un régimen autoritario o el activista. El enrutamiento Tor a través de tres nodos (entrada, medio, salida) enmascara tu IP, y el propio Navegador Tor es una bifurcación endurecida de Firefox con una filosofía antihuellas dactilares de „todos parecemos iguales“.
Hyphanet (antes Freenet) se describe justamente como una herramienta de resistencia extrema a la censura. Sin embargo, conviene especificar una cosa con más contundencia que Tuta: Hyphanet no es un navegador en absoluto. Es peer-to-peer red descentralizada, al que se accede a través de un navegador normal utilizando una interfaz local (FProxy). Esto tiene dos implicaciones prácticas:
- Debe instalar Hyphanet como un nodo independiente que se ejecuta en segundo plano.
- En el disco se almacenan fragmentos cifrados de contenido ajeno, que fluye encriptado a través de la red. No verás qué exactamente, pero técnicamente está en tu disco: la propia Tuta afirma que la red utiliza el almacenamiento y el ancho de banda de los usuarios finales.
Para 99 lectores de %, esto es un problema y deberían saberlo antes de descargar Hyphanet.
Sorprendentemente ausente en esta categoría I2P, una red de anonimización alternativa que es, en cierto modo, una opción complementaria interesante a Tor - especialmente para servicios dentro de la red (eepsites) y descentralización sin nodos de salida.
Grupo 3: Proyectos alternativos sobre privacidad
Esta categoría es la más amplia e incluye proyectos que tienen un denominador común: son en su mayoría bifurcaciones de Firefox fuera de la corriente principal de desarrollo de Mozilla. Esto en sí mismo es legítimo - algunos de ellos surgieron de un desacuerdo real con la dirección que Mozilla Firefox está tomando. Pero merece la pena hablar abiertamente del precio que están pagando por alejarse de la corriente ascendente.
Luna pálida es la bifurcación más antigua y famosa. Utiliza su propio núcleo de renderizado Goanna, que es un fork del viejo Gecko de los días de aproximadamente Firefox 28 (2014). Esto significa dos cosas: primero, Pale Moon tiene un comportamiento de renderizado diferente para algunas características CSS y JS modernas, por lo que no todos los sitios funcionan (ejemplo típico: algunos servicios de Google). Segundo, y más importante, Pale Moon debe retroportar manualmente los parches de seguridad de la fuente original. El equipo de desarrollo publica versiones aproximadamente cada mes dentro de un ciclo de doce semanas de lanzamientos importantes y dos actualizaciones menores entre medias, pero es una bifurcación de Gecko, que tiene más de diez años, por lo que cada parche de seguridad de Firefox tiene que ser portado y probado manualmente en Goanna. Pale Moon tiene un público fiel y es una buena opción para quienes saben para qué lo quieren (extensiones XUL heredadas, interfaz de usuario clásica). Pero para un uso que priorice la privacidad, hay que ser consciente de este compromiso.
Waterfox a IceCat de GNU tienen un problema similar, sólo que a una escala diferente. Waterfox rastrea Firefox ESR (Extended Support Release), por lo que normalmente recibe parches con un retraso de días a semanas. IceCat, un proyecto GNU/FSF, es principalmente una opción filosófica para los puristas del software libre, es decir, gente a la que realmente le importa que incluso JavaScript cargado desde la red no sea no-libre. En términos de pura seguridad y privacidad, suele ser una opción peor que Firefox con hardening.
Navegador seguro Puffin es técnicamente diferente en este grupo. No es un navegador normal, sino navegador proxy en la nube - tus peticiones viajan a través de servidores Puffin, que renderizan la página y te envían sólo el resultado. Desde el punto de vista de la seguridad, esto tiene una ventaja real: el malware de la página no llega a tu dispositivo, y Puffin te protege de algunas de las amenazas web. Pero desde el punto de vista de la privacidad, significa que El propio Puffin ve el tráfico descifrado completo - tienes que confiar plenamente en él. Tuta lo menciona bastante en su reseña, pero merece la pena insistir más en la diferencia: seguridad y privacidad no son lo mismo, y Puffin centraliza la confianza en un proveedor.
El aspecto que podría tener una escalera con énfasis en la protección justo después de la instalación
Antes de ofrecer mi propia clasificación alternativa, es justo describir la metodología, una de las cosas que faltan en el artículo original de Tut.
Cómo leer mi clasificación alternativa
La clasificación que figura a continuación pondera principalmente protección inmediatamente después de la instalación, sin depuración (es decir, sin configuración, sin extensiones, sin trucos user.js), la velocidad de los parches de seguridad, la calidad del sandbox y la actividad del equipo de desarrollo. No pesan simpatías por los ecosistemas, las funciones de las criptodivisas o los argumentos filosóficos sobre el software libre, no porque sean ilegítimos, sino porque son subjetivos y cada lector puede valorarlos a su manera.
Privacy Guides tiene una metodología similar, aunque más explícita: exige código abierto, actualizaciones automáticas, vinculación rápida a parches upstream, disponibilidad en las principales plataformas y bloqueo de cookies de terceros por defecto.
| Puestos | Navegador | Para quién |
|---|---|---|
| 1 | Valiente | Mayoría de usuarios: protección sólida nada más instalarlo, sin depuración. |
| 2 | Navegador Mullvad | Máxima protección antihuellas sin lentitud Tor |
| 3 | LibreWolf | Usuarios de Firefox que quieren Gecko y valores predeterminados reforzados |
| 4 | Navegador Tor | Modelo de amenaza que requiere el anonimato de la red |
| 5 | Navegador DuckDuckGo | Usuarios de móviles sin ambición de depurar |
Fuera de este ranking, pero como opción relevante para avanzados: Firefox con arkenfox user.js. Requiere configuración manual, por lo que no entra en la categoría de „justo después de la instalación“, pero para los usuarios que quieren el máximo control y quedarse con Gecko, es el equivalente a LibreWolf con ajuste personalizado.
Creo que Pale Moon, Waterfox, IceCat, Puffin, Hyphanet y Helium pertenecen a una categoría aparte de „propósito especial“, para personas que saben exactamente por qué quieren ese instrumento en concreto. Yo no los buscaría entre los 10 principales para el usuario medio preocupado por la privacidad.
Conclusión: qué creer y qué hacer
El artículo de Tut es un buen punto de entrada, la estructura de los tres grupos por propósito es didácticamente excelente, y los argumentos son justos para la mayoría de las evaluaciones. También es valioso el hecho de que las clasificaciones existan y alejen a los lectores de Chrome o Safari por defecto, lo cual es en sí mismo una de las mejores cosas que uno puede hacer por su privacidad.
No existe el „mejor“ navegador para todo el mundo. Valiente proporciona una sensación de cómoda protección cotidiana, Navegador Mullvad para una fuerte antihuella dactilar, Navegador Tor para el anonimato y Firefox/LibreWolf para los usuarios que quieran quedarse con Gecko. Si quieres profundizar, te recomiendo que no confíes en una sola clasificación. Algunos útiles son:
- Guías de privacidad - Recomendaciones comunitarias con justificación técnica y metodología explícita.
- PrivacyTests.org - referencia de protección entre navegadores continuamente actualizada.
- EFF Cubre tus huellas - comprueba cuán única es la huella digital de tu navegador.
Una nota final: i Prevención inteligente de rastreo de Safari es significativamente mejor que Chrome para el usuario medio de dispositivos Apple: si no tienes ambición de instalar o configurar nada, quedarte con Safari en lugar de Chrome es una decisión sensata en sí misma. La discusión sobre el top 10 es una disputa entre opciones muy buenas. Es más importante cambiar realmente el navegador por defecto que agonizar sobre si elegir el décimo mejor o el segundo mejor.
Čeština
English
Deutsch
Español
Français