PrivacyTests.org, realiza mensualmente "tests de código abierto acerca de la privacidad de navegadores" para un conjunto de 10 navegadores: Chrome, Firefox, Edge, Brave, Opera, Librewolf, Tor Browser, Safari, Ungoogled y Vivaldi. La propia portada de la web recoge las puntuaciones de dichas pruebas, que muestran una clara ventaja en este campo de dos navegadores frente al resto: Brave y LibreWolf.

¿Qué aporta LibreWolf al mercado de los navegadores?

Suele describirse a Librewolf como un 'fork' (bifurcación) de Mozilla Firefox, pero el término no es del todo correcto: en una bifurcación, a partir de un determinado momento cada proyecto empieza a evolucionar de manera separada… pero este no es el caso: cada nueva versión de Librewolf se compila tomando siempre como base la última versión estable de Firefox, lo que nos permite no tener que elegir entre privacidad y estar a la última en funciones o en implementación de parches de seguridad.

Sencillamente, al igual que ocurría con Waterfox, con cada lanzamiento se aplica a la base de Firefox unos ajustes similares que podemos resumir así:

• Privacidad mejorada: Configuración adaptada para "maximizar la privacidad, sin sacrificar la usabilidad". La 'Enhaced tracking protection' de Firefox aparece habilitada por defecto. También se aplica la eliminación de cookies y datos de sitio tras cada sesión, deshabilita el autorelleno de formularios y nos protege del fingerprinting habilitando RFP (parte del proyecto Tor Uplift) y deshabilitando WebGL (un fuerte vector de 'huellas dactilares' web).   

• Buscadores privados: Su buscador predeterminado es ahora DuckDuckGo, y sólo ofrece alternativas igual de privadas, como Searx o Qwant.

• Sin telemetría ni complementos intrusivos: Nada de monitorizar al usuario, ni actualizador automático, ni adware (Mozilla VPN), ni tampoco integración con la herramienta Pocket.

• Bloqueador de contenido integrado: Librewolf incluye y habilita por defecto uno de los mejores bloqueadores de contenidos del mercado, uBlock Origin.

Características de LibreWolf

En cuanto a privacidad dispone de las siguientes:

• Elimina las cookies y los datos del sitio web al cerrar.
• Incluye sólo motores de búsqueda que respeten la privacidad como DuckDuckGo, Searx, Startpage.
• Incluye uBlockOrigin con listas de filtros personalizadas por defecto, y Tracking Protection en modo estricto, para bloquear rastreadores y anuncios.
• Elimina los elementos de seguimiento de las URL, tanto de forma nativa como a través de uBO.
• Habilita dFPI, también conocido como Total Cookie Protection..
• Habilita RFP que es parte del proyecto Tor Uplift. RFP es considerada la mejor solución anti-huellas digitales de su clase, y su objetivo es hacer que los usuarios parezcan iguales y cubrir tantas métricas como sea posible, en un esfuerzo por bloquear las técnicas de huellas digitales.
• Muestra siempre el idioma del usuario a los sitios web, para proteger el idioma utilizado en el navegador y en el sistema operativo.
• Desactiva WebGL, ya que es un fuerte vector de fingerprinting.
• Impide el acceso a los servicios de localización del SO, y utilizar la API de localización de Mozilla en lugar de la de Google.
• Protege la dirección IP privada del usuario cuando se utiliza WebRTC. Limita la generación de candidatos ICE a la interfaz por defecto cuando se comparta vídeo o audio durante una videoconferencia.
• Fuerza DNS y WebRTC dentro del proxy, cuando se esté utilizando uno.
• Desactiva IPv6, ya que no todas las distros de Linux vienen con la extensión de privacidad activada por defecto.
• Recorta los referrers de origen cruzado, para que no incluyan la URI completa.
• Desactiva la búsqueda y el historial de formularios.
• Desactiva el autocompletado de formularios.
• Desactiva la precarga de enlaces y las conexiones especulativas.
• Aísla los trabajadores del servicio.
• Desactiva la caché del disco y borrar los archivos temporales al cerrar.
• Utiliza CRL como mecanismo de revocación de certificados por defecto, ya que es más rápido y está orientado a la privacidad. Por razones de seguridad y facilidad de uso, el navegador puede recurrir a OCSP en algunos casos: cuando esto ocurra, OCSP se grapará para preservar la privacidad.

Y en cuanto a características de seguridad dispone de las siguientes:

• Se aplican los partes de seguridad de las versiones de Firefox, por lo que reduce las posibilidades de explotación.
• Habilita el modo sólo HTTPS.
• Habilita reglas de negociación más estrictas para TLS/SSL.
• Desactiva los certificados SHA-1.
• Fuerza siempre la interacción del usuario al decidir la ubicación de descarga de un archivo.
• Desactiva el scripting en el lector de pdf incorporado.
• Protege contra los ataques de homógrafos IDN.
• Implementa un cortafuegos de extensiones opcional, que puede ser activado manualmente.
• Revierte los downgrades de TLS activados por el usuario al final de cada sesión.
• Configura el OCSP como hard-fail en caso de que una determinada CA no pueda ser alcanzada.

Con todas estas características LibreWolf se convierte en un navegador de lo más interesante si hablamos de privacidad y anonimato, con la única contrapartida de que deberemos instalar las actualizaciones a mano, ya que de momento, no se ejecutan automáticamente.

Pero esto es un mal menor sobre todo si lo comparamos con otros navegadores por defecto y sin extensiones, ya que el lobo sale muy bien parado. Puedes consultar esta comparativa en PrivacyTest, dónde de forma periódica comparan los distintos navegadores:

 Si te ha llamado la atención este navegador, puedes descargarlo desde su web, teniendo instaladores para Windows, Linux, MacOS y OpenBSD.

Fuentes:

https://derechodelared.com/librewolf-firefox-privacidad/

https://www.genbeta.com/navegadores/librewolf-navegador-basado-firefox-que-mejor-protege-nuestra-privacidad-privacytests