Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
junio
(Total:
67
)
- Grupos de menores en Discord se dedican a crear o ...
- Firefox incorpora opción eliminar los parámetros d...
- El FBI alerta de un aumento de personas que utiliz...
- Un japonés ebrio y pierde los datos personales de ...
- China quiere detener posibles criminales antes de ...
- Técnicas y procedimientos grupos ransomware
- El grupo de Ransomware Lockbit crea un programa de...
- Nuclei: un escáner vulnerabilidades automatizado y...
- Lituania sufre ciberataques rusos como respuesta a...
- Windows Defender tiene un problema de rendmiento c...
- Utilidad Rufus ya permite instalar Windows 11 sin ...
- Malware Revive se hace pasar por una falsa utilida...
- Instagram está escaneando caras para comprobar eda...
- Cuidado al conectar tu teléfono móvil para cargar ...
- Google advierte nuevo spyware creado en Italia que...
- LibreWolf es un navegador basado en Firefox que ap...
- Según Microsoft, Rusia intentó hackear a más de 12...
- inteligencia artificial da «vida» a las fotos de t...
- Víctima de phishing recupera de su banco los 12.00...
- El Ayuntamiento de Vitoria estafado con 89.991 eur...
- Copilot será de pago: 10$ al mes
- Malware de macro: mala hierba nunca muere
- 18 apps con malware encontradas en la Google Play ...
- Facebook está recopilando datos médicos de los cen...
- Nueva modalidad de extorsión del grupo de ransomwa...
- En el Reino Unido demandan a Apple por 907 millone...
- Restic: herramienta backups con soporte de version...
- Nuevo récord mundial de ataque DDoS con 26M petici...
- Adobe Photoshop presenta novedades: tendrá una ver...
- MaliBot es un nuevo troyano bancario para Android
- Bill Gates crítica los NFT: "se basan al 100% en l...
- Firefox mejora el seguimiento de las cookies
- Desactivar TrustPid, la nueva supercookie con la q...
- Finaliza el soporte del navegador Internet Explore...
- Estafa del 'Bizum inverso': ¿en qué consiste este ...
- Robo de cuentas de Instagram para anunciar Criptom...
- El timo y la estafa de devolver una "llamada perdida"
- Europol alerta intentos de Estafa al CEO con los f...
- Señal Bluetooth en teléfonos permite rastrear la u...
- El 76% de las organizaciones admite haber pagado a...
- Vectores de ataques de Ransomware: RDP y Phishing ...
- Consejos de seguridad y privacidad en Twitter
- Unidades SSD WD Blue pierden mucho rendimiento con...
- DALL-E Mini: IA genera imágenes a partir del texto...
- Final de vida para el editor de código Atom
- Se puede robar un Tesla en 130 segundos, mediante NFC
- Microsoft quiere que Windows 11 solo se pueda prei...
- El mercado de la Dark Web ha ganado 16,55 millones...
- Los colores en los puertos USB: velocidades y está...
- Phishing mediante tunelización inversa y el uso de...
- Bossware, el software para controlar a los emplead...
- Ciudad italiana de Palermo víctima de un ciberataq...
- El spam como negocio: 360 euros por enviar propaga...
- El USB-C será el puerto de carga estándar en Europ...
- Ayuntamiento de Palma de Mallorca estafado con 300...
- Telegram cede a las autoridades alemanas el acceso...
- Ransomware para dispositivos de internet de las cosas
- Los ataques de ransomware toman una media de solo ...
- Otro día cero (más o menos) en la “URL de búsqueda...
- Herramienta encuentra 47.300 plugins maliciosos de...
- Actualización de seguridad en GitLab corrige error...
- Evil Corp cambia de nombre al ransomware LockBit p...
- Foxconn confirma que el ataque de ransomware inter...
- España se convierte en el primer objetivo de malwa...
- Sistema de salud nacional de Costa Rica víctima de...
- Europol desmantela infraestructura del troyano ban...
- Vulnerabilidad 0day Windows mediante herramienta d...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
LibreWolf es un navegador basado en Firefox que apuesta por la privacidad
PrivacyTests.org, realiza mensualmente "tests de código abierto acerca de la privacidad de navegadores" para un conjunto de 10 navegadores: Chrome, Firefox, Edge, Brave, Opera, Librewolf, Tor Browser, Safari, Ungoogled y Vivaldi. La propia portada de la web recoge las puntuaciones de dichas pruebas, que muestran una clara ventaja en este campo de dos navegadores frente al resto: Brave y LibreWolf.
LibreWolf es un fork independiente de Firefox, con los objetivos principales de privacidad, seguridad y libertad del usuario.
Es un proyecto de código abierto que está diseñado para aumentar la protección contra las técnicas de rastreo y de recopilación de huellas de navegador, a la vez que incluye algunas mejoras de seguridad. Esto se consigue a través de los ajustes y parches orientados a la privacidad y la seguridad que incorpora. LibreWolf también tiene como objetivo eliminar toda la telemetría, la recopilación de datos.
De Waterfox a LibreWolf
En 2015, comenzó a desarrollarse una versión 'tuneada' de Firefox, llamada Waterfox, enfocada en mejorar el rendimiento y la gestión de la privacidad con respecto al original. En 2019, se establecieron dos ediciones de este navegador: la Current (la principal, que mantenía dicho enfoque) y la Classic (que se constituía como una bifurcación con todas las de la ley para poder mantener la compatibilidad con los antiguos complementos XPCOM y XUL).
Sin embargo, su creador, Alex Kontos, decidió en 2020 vender Waterfox a la compañía británica System1, que poco antes había adquirido también el buscador Startpage… y que ya era propietaria de una plataforma de publicidad online (basada en el pago por clics). A los usuarios no les gustó esta decisión por entender que las motivaciones de los nuevos propietarios no serían las adecuadas (y de hecho, algunas de sus decisiones de desarrollo ya han causado alguna polémica).
¿Qué aporta LibreWolf al mercado de los navegadores?
Suele describirse a Librewolf como un 'fork' (bifurcación) de Mozilla Firefox, pero el término no es del todo correcto: en una bifurcación, a partir de un determinado momento cada proyecto empieza a evolucionar de manera separada… pero este no es el caso: cada nueva versión de Librewolf se compila tomando siempre como base la última versión estable de Firefox, lo que nos permite no tener que elegir entre privacidad y estar a la última en funciones o en implementación de parches de seguridad.
Sencillamente, al igual que ocurría con Waterfox, con cada lanzamiento se aplica a la base de Firefox unos ajustes similares que podemos resumir así:
- Privacidad mejorada: Configuración adaptada para "maximizar la privacidad, sin sacrificar la usabilidad". La 'Enhaced tracking protection' de Firefox aparece habilitada por defecto. También se aplica la eliminación de cookies y datos de sitio tras cada sesión, deshabilita el autorelleno de formularios y nos protege del fingerprinting habilitando RFP (parte del proyecto Tor Uplift) y deshabilitando WebGL (un fuerte vector de 'huellas dactilares' web).
-
Buscadores privados: Su buscador predeterminado es ahora DuckDuckGo, y sólo ofrece alternativas igual de privadas, como Searx o Qwant.
-
Sin telemetría ni complementos intrusivos: Nada de monitorizar al usuario, ni actualizador automático, ni adware (Mozilla VPN), ni tampoco integración con la herramienta Pocket.
-
Bloqueador de contenido integrado: Librewolf incluye y habilita por defecto uno de los mejores bloqueadores de contenidos del mercado, uBlock Origin.
Características de LibreWolf
En cuanto a privacidad dispone de las siguientes:
- Elimina las cookies y los datos del sitio web al cerrar.
- Incluye sólo motores de búsqueda que respeten la privacidad como DuckDuckGo, Searx, Startpage.
- Incluye uBlockOrigin con listas de filtros personalizadas por defecto, y Tracking Protection en modo estricto, para bloquear rastreadores y anuncios.
- Elimina los elementos de seguimiento de las URL, tanto de forma nativa como a través de uBO.
- Habilita dFPI, también conocido como Total Cookie Protection..
- Habilita RFP que es parte del proyecto Tor Uplift. RFP es considerada la mejor solución anti-huellas digitales de su clase, y su objetivo es hacer que los usuarios parezcan iguales y cubrir tantas métricas como sea posible, en un esfuerzo por bloquear las técnicas de huellas digitales.
- Muestra siempre el idioma del usuario a los sitios web, para proteger el idioma utilizado en el navegador y en el sistema operativo.
- Desactiva WebGL, ya que es un fuerte vector de fingerprinting.
- Impide el acceso a los servicios de localización del SO, y utilizar la API de localización de Mozilla en lugar de la de Google.
- Protege la dirección IP privada del usuario cuando se utiliza WebRTC. Limita la generación de candidatos ICE a la interfaz por defecto cuando se comparta vídeo o audio durante una videoconferencia.
- Fuerza DNS y WebRTC dentro del proxy, cuando se esté utilizando uno.
- Desactiva IPv6, ya que no todas las distros de Linux vienen con la extensión de privacidad activada por defecto.
- Recorta los referrers de origen cruzado, para que no incluyan la URI completa.
- Desactiva la búsqueda y el historial de formularios.
- Desactiva el autocompletado de formularios.
- Desactiva la precarga de enlaces y las conexiones especulativas.
- Aísla los trabajadores del servicio.
- Desactiva la caché del disco y borrar los archivos temporales al cerrar.
- Utiliza CRL como mecanismo de revocación de certificados por defecto, ya que es más rápido y está orientado a la privacidad. Por razones de seguridad y facilidad de uso, el navegador puede recurrir a OCSP en algunos casos: cuando esto ocurra, OCSP se grapará para preservar la privacidad.
Y en cuanto a características de seguridad dispone de las siguientes:
- Se aplican los partes de seguridad de las versiones de Firefox, por lo que reduce las posibilidades de explotación.
- Habilita el modo sólo HTTPS.
- Habilita reglas de negociación más estrictas para TLS/SSL.
- Desactiva los certificados SHA-1.
- Fuerza siempre la interacción del usuario al decidir la ubicación de descarga de un archivo.
- Desactiva el scripting en el lector de pdf incorporado.
- Protege contra los ataques de homógrafos IDN.
- Implementa un cortafuegos de extensiones opcional, que puede ser activado manualmente.
- Revierte los downgrades de TLS activados por el usuario al final de cada sesión.
- Configura el OCSP como hard-fail en caso de que una determinada CA no pueda ser alcanzada.
Con todas estas características LibreWolf se convierte en un navegador de lo más interesante si hablamos de privacidad y anonimato, con la única contrapartida de que deberemos instalar las actualizaciones a mano, ya que de momento, no se ejecutan automáticamente.
Pero esto es un mal menor sobre todo si lo comparamos con otros navegadores por defecto y sin extensiones, ya que el lobo sale muy bien parado. Puedes consultar esta comparativa en PrivacyTest, dónde de forma periódica comparan los distintos navegadores:
Si te ha llamado la atención este navegador, puedes descargarlo desde su web, teniendo instaladores para Windows, Linux, MacOS y OpenBSD.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.