Tor Browser 15.0: novedades, seguridad y compatibilidad

Inicio » Navegadores » Tor Browser 15.0: novedades, seguridad y compatibilidad

La llegada de Tor Browser 15.0 pone sobre la mesa una actualización de calado que, sin reinventar la rueda, da un buen empujón a la experiencia y a la protección del usuario. Basado en Firefox ESR 140 y con foco absoluto en privacidad, este lanzamiento pule funciones, introduce mejoras de uso en escritorio y Android, y asienta cambios internos pensados para reducir la superficie de ataque sin romper la web moderna.

Detrás de esta versión hay un trabajo importante de auditoría y triage: el equipo ha revisado alrededor de 200 incidencias de Firefox para filtrar todo aquello que pudiera chocar con el modelo de amenaza de Tor. Ese “peinado” anual del nuevo ESR garantiza que lo que entra no compromete ni el anonimato ni la seguridad, y deja también fuera algunas características de moda —como las integraciones de chatbots de IA— que no superan el listón de privacidad del proyecto.

Novedades en escritorio: pestañas, búsqueda y orden sin perder la esencia

La edición de escritorio hereda un puñado de mejoras útiles provenientes del trabajo reciente de Mozilla. Las pestañas verticales debutan como alternativa cómoda al diseño tradicional: en lugar de apilarse arriba, se organizan en una barra lateral donde también puedes anclar pestañas y recuperar marcadores cuando expandes el panel.

De la mano llegan los grupos de pestañas, una función que ayuda a domar el caos cuando se acumulan demasiadas páginas abiertas. Puedes crear conjuntos plegables, asignarles colores y nombres, y alternar entre ellos con rapidez para mantener a raya la “pestañitis”.

La barra de direcciones también recibe una renovación heredada de Firefox. Un botón unificado de búsqueda permite cambiar de motor al vuelo, localizar marcadores o pestañas y lanzar acciones rápidas desde el mismo sitio, lo que agiliza mucho el día a día.

Ahora bien, Tor Browser no se mueve un milímetro en su principio básico: todas las pestañas son privadas. Cuando cierres el navegador, todo se limpia: pestañas, historial y datos de sesión. Es una “limpieza natural” que hace que cada inicio sea fresco y consistente con la promesa de anonimato.

Android: bloqueo de pantalla y sesiones bajo llave

En móviles, Tor Browser 15.0 añade una capa extra de tranquilidad para usos cotidianos. El nuevo bloqueo de pantalla asegura las pestañas cuando cambias de app sin cerrar el navegador. Tras activarlo en Ajustes > Pestañas, tus páginas quedan protegidas y, al volver, se te pedirá autenticación biométrica (huella, cara) o código, según emplee tu dispositivo.

Como en escritorio, cerrar la aplicación borra la sesión por completo. El bloqueo sirve para ese escenario intermedio en el que dejas el teléfono desbloqueado o se lo prestas a alguien con Tor abierto en segundo plano, reduciendo miradas indiscretas mientras mantienes el flujo de trabajo.

Hay una salvedad conocida tras actualizar en dispositivos antiguos: algunas páginas podrían no cargar hasta vaciar la caché manualmente. Si te ocurre, ve a Ajustes > Aplicaciones > Tor Browser > Almacenamiento y caché, y elimina la caché; con eso suele bastar para volver a la normalidad.

Cambios de compatibilidad: adiós a Android 5–7 y al x86 en Android y Linux

Este ciclo da el pistoletazo de salida a un cambio importante de plataforma. Firefox 140 y Tor 15.0 todavía dan soporte a Android 5.0 o posterior, pero Mozilla ha anunciado la intención de elevar el mínimo a Android 8.0 y, además, retirar el soporte para CPU x86 tanto en Android como en Linux.

Para el ecosistema Tor esto implica que 15.0 será la última versión mayor para esas plataformas antiguas. El Proyecto Tor seguirá publicando revisiones menores con parches de seguridad hasta que llegue Tor 16.0 a mitad del próximo año, pero tras ese hito la compatibilidad legacy quedará fuera del plan oficial.

La decisión no es caprichosa: mantener plataformas muy viejas añade fricción técnica y riesgos de seguridad a medio plazo. En Android, además, el límite de 100 MB por paquete en Google Play complica ofrecer todas las funciones en x86; de hecho, usuarios x86 ya se han perdido transportes pluggables como Conjure en ocasiones para encajar en ese tope.

En el frente Linux de 32 bits (x86), varias coberturas especializadas señalan que esta 15.0 sería el último escalón mayor con soporte, alineándose con la retirada paulatina de arquitecturas antiguas. Es un movimiento que facilita aprovechar tecnologías modernas y mantener la solidez del navegador a futuro.

WebAssembly bajo llave: NoScript toma el timón

WebAssembly (Wasm) es una tecnología web que permite ejecutar código en el navegador de forma muy eficiente, con casos de uso legítimos, pero también con posibles vectores de ataque. Hasta ahora, Tor limitaba Wasm desactivándolo por completo en los niveles “Más seguro” y “Más seguro aún” mediante la preferencia global javascript.options.wasm.

Entre Firefox 128 y 140, Mozilla movió parte de su lector de PDF a Wasm, y ese enfoque global dejó de ser viable sin romper funciones clave. La solución adoptada en Tor 15.0 es trasladar la gestión de Wasm a NoScript, el complemento que ya se encarga de JavaScript y otros componentes potencialmente peligrosos.

¿Qué cambia en la práctica? En páginas privilegiadas del navegador, como el visor de PDF, Wasm puede funcionar cuando hace falta, pero NoScript seguirá bloqueándolo en sitios comunes si eliges “Más seguro” o “Más seguro aún”. De este modo se mantiene la reducción de superficie de ataque sin comprometer el PDF integrado.

Si habías forzado javascript.options.wasm a “false” en el nivel Estándar, verás tu nivel marcado como “Personalizado”. Para evitar problemas con el visor PDF y, muy importante, no desentonar respecto a la configuración por defecto (que ayuda a homogeneizar huellas), conviene devolver esa preferencia a “true” y dejar que NoScript gestione el bloqueo en los niveles altos.

Quien desee mantener Wasm deshabilitado de cara al futuro, puede subir la palanca de seguridad a “Más seguro” o “Más seguro aún”. En el segundo caso, Wasm no es un riesgo de por sí, ya que su ejecución requiere JavaScript y, en ese nivel, el propio JS es el que queda fuera de juego.

Peculiaridades conocidas: pestañas verticales y Letterboxing

El estreno de las pestañas verticales llega con algún detalle a pulir. Al abrir el navegador con la barra lateral visible, la ventana puede redimensionarse de forma perceptible en algunos sistemas. Es un comportamiento que se está ajustando y para el que ya hay un parche en curso.

También se puede apreciar Letterboxing en ciertos escenarios, debido a variaciones del tamaño de ventana. Aunque el tamaño por defecto no sea exactamente el pretendido, las protecciones anti-fingerprinting de Letterboxing siguen activas. El seguimiento del problema está documentado en el issue tor-browser#44096.

En Android, además de la nota sobre la caché tras actualizar, no se han listado problemas graves adicionales para esta versión, más allá de los típicos refinamientos que llegarán por la vía de actualizaciones menores durante el ciclo de 15.x.

Funcionalidades clásicas de privacidad que siguen marcando la diferencia

Más allá de las novedades, Tor Browser mantiene su arsenal habitual para mitigar rastreo y vigilancia. El tráfico se enruta por la red Tor —una malla de nodos que actúan como túneles virtuales—, difuminando tu IP y ubicación y complicando cualquier intento de correlación de actividad.

La propia configuración por defecto blinda aspectos cotidianos: bloqueo de rastreadores de terceros, eliminación de historial y cookies al salir, e integración de herramientas como NoScript y el control deslizante de seguridad, que ajusta el nivel de exposición a contenidos activos.

Siempre que es posible, el navegador prioriza conexiones cifradas. El modo HTTPS siempre o automático ayuda a evitar intercambios sin cifrar, reduciendo riesgos frente a intermediarios curiosos o puntos de acceso poco fiables.

Conviene recordar que ningún sistema ofrece invisibilidad absoluta. Un adversario potente o conductas de alto riesgo —como descargar de fuentes poco fiables o iniciar sesión en cuentas personales— pueden romper el anonimato. La herramienta es sólida, pero debe acompañarse de buenas prácticas.

Otro uso relevante es eludir censura o bloqueos regionales. Al circular por Tor, y siguiendo buenas prácticas para navegar de forma segura con Tor, es posible acceder a sitios restringidos por proveedores o gobiernos, dando a periodistas, activistas o ciudadanos una vía de acceso a información sin barreras arbitrarias.

Descarga, disponibilidad y versiones

Tor Browser 15.0 ya se puede obtener desde su página oficial y el directorio de distribución. Es el primer lanzamiento estable apoyado en Firefox ESR 140, y llega con el grueso de cambios integrados tras el periodo de auditoría mencionado.

En el frente Android, los listados de paquetes reflejan la nueva versión con la cadena 140.4.0esr. Hay build catalogadas como “15.0 (140.4.0esr) para Android 5.0+” con fecha 30 de octubre de 2025, además de anteriores 14.5.9 y 14.5.8 publicadas a mediados de mes. Ese histórico ilustra la cadencia de mantenimiento del canal móvil.

El ecosistema alrededor de Tor también se mueve. Se espera que Tails actualice en breve su distribución, más aún desde que ambos proyectos colaboran de forma cercana. No hay distro sin Tor, y cada salto del navegador suele resonar en ese entorno.

Para quienes quieran curiosear en los detalles técnicos del ciclo, el registro de cambios incluye apartados por plataforma (Windows, macOS, Linux, Android) y por sistema de construcción, con notas como la actualización de Go a la versión 1.24.9, entre otros ajustes internos.

Lo que se queda fuera: IA generativa, gracias, pero no

En tiempos de asistentes y barras mágicas basadas en IA, Tor marca una línea clara: las integraciones de chatbots de terceros no tienen cabida dentro de su modelo de privacidad. Aunque pueden resultar prácticas en otros contextos, la recogida de datos y la telemetría asociada no encajan con los objetivos del proyecto.

El navegador de Tor no está pensado para la productividad corporativa tradicional, sino para salvaguardar el rastro digital. Quien necesite herramientas de IA a diario tendrá que ajustarse a la idiosincrasia de Tor o usarlas fuera de él, asumiendo los compromisos que cada cual esté dispuesto a aceptar.

Transparencia y auditoría: 200 incidencias revisadas

El salto de ESR no es un “copiar y pegar”. El equipo ha completado una auditoría de transición, revisando en torno a 200 tickets de Bugzilla para evaluar impactos potenciales. Los informes finales de esa revisión están disponibles en el repositorio tor-browser-spec del GitLab del proyecto.

Esta rutina anual es la que permite aprovechar lo mejor de Firefox sin heredar sorpresas. Es uno de los motivos por los que la numeración sube pero la estabilidad no se resiente, y por los que ciertas funciones se retrasan o se adaptan —como ha ocurrido con Wasm— en lugar de entrar tal cual.

Comunidad y apoyo: cómo echar una mano

Como software libre, Tor Browser se sostiene gracias a su comunidad de personas usuarias y entidades que aportan tiempo o recursos. Ahora mismo, todas las donaciones están siendo duplicadas por Power Up Privacy hasta el 31 de diciembre de 2025, una oportunidad para multiplicar el impacto del apoyo económico.

Si encuentras un fallo o tienes una sugerencia, al equipo le interesa escucharte. Hay una guía para nuevos colaboradores que explica cómo empezar, y puedes seguir el rastro de los problemas abiertos en el rastreador de incidencias del navegador.

Camino a 16.0: qué esperar a medio plazo

Mirando al próximo gran escalón, las notas actuales apuntan a que Tor Browser 16.0 aterrizaría a mitad del próximo año, momento en el que se materializarían los cambios de compatibilidad: fuera Android 5–7 y fuera x86 en Android y Linux, quedando un soporte más moderno y mantenible.

Algunas hojas de ruta publicadas por medios especializados sugieren que la base técnica podría saltar a un “Firefox ESR 141+” cuando llegue esa 16.0, aunque es una proyección. Lo importante es el objetivo: consolidar estabilidad y seguridad aprovechando tecnologías recientes que hoy resultan difíciles o imposibles de llevar a plataformas legacy.

Quienes dependan de hardware antiguo deberían ir planificando su transición. Mantenerse en 15.0 sin el paraguas de nuevas versiones mayores conllevará, tarde o temprano, limitaciones y exposición a riesgos que ya no se parchearán más allá del ciclo de mantenimiento de 15.x.

Apunte práctico: hábitos y configuración recomendada

Para minimizar tu huella, lo ideal es mantenerse fiel a los niveles predefinidos del control deslizante de seguridad y evitar personalizaciones finas en about:config que te hagan destacar estadísticamente. Desactivar Wasm globalmente en Estándar, por ejemplo, te convierte en un perfil atípico. Deja que NoScript se encargue en “Más seguro/ Más seguro aún” si ésa es tu preferencia. Para más contexto consulta la guía experta de navegadores.

Recuerda también que el aislamiento por pestaña y la limpieza al cierre ya son grandes aliados. Siempre que puedas, evita iniciar sesión en cuentas personales desde Tor y ten prudencia con descargas de fuentes desconocidas. La herramienta hace su parte; el resto lo pones tú con tus hábitos.

Para quienes trabajen con muchas fuentes —investigación, periodismo, documentación técnica—, las nuevas ayudas visuales son un plus. Combinar pestañas verticales con grupos por colores facilita cambiar de contexto sin dejar rastro al final del día, justo el equilibrio que uno espera en Tor.

Sin fanfarrias, esta versión encaja las piezas para que el día a día sea más llevadero sin ceder terreno a la identificación. Se nota el filtro torrefinado sobre lo que entra y lo que se queda fuera, desde la IA hasta los cambios de plataforma, y se agradece que decisiones impopulares a corto plazo allanen el mantenimiento a largo recorrido.

Queda claro el enfoque: más orden, menos ruido y un control más fino de tecnologías sensibles como Wasm, mientras se prepara el terreno de compatibilidad para lo que viene. Si valoras la privacidad por encima de todo, esta 15.0 es un paso adelante muy razonable, tanto en escritorio como en Android, con mejoras visibles y ajustes internos que refuerzan el conjunto.