PrivacyTests.org, realiza mensualmente "tests de código abierto acerca de la privacidad de navegadores" para un conjunto de 10 navegadores: Chrome, Firefox, Edge, Brave, Opera, Librewolf, Tor Browser, Safari, Ungoogled y Vivaldi. La propia portada de la web recoge las puntuaciones de dichas pruebas, que muestran una clara ventaja en este campo de dos navegadores frente al resto: Brave y LibreWolf.
LibreWolf es un fork independiente de Firefox, con los objetivos principales de privacidad, seguridad y libertad del usuario.
Es un proyecto de código abierto que está diseñado para aumentar la protección contra las técnicas de rastreo y de recopilación de huellas de navegador, a la vez que incluye algunas mejoras de seguridad. Esto se consigue a través de los ajustes y parches orientados a la privacidad y la seguridad que incorpora. LibreWolf también tiene como objetivo eliminar toda la telemetría, la recopilación de datos.
De Waterfox a LibreWolf
En 2015, comenzó a desarrollarse una versión 'tuneada' de Firefox, llamada Waterfox, enfocada en mejorar el rendimiento y la gestión de la privacidad con respecto al original. En 2019, se establecieron dos ediciones de este navegador: la Current (la principal, que mantenía dicho enfoque) y la Classic (que se constituía como una bifurcación con todas las de la ley para poder mantener la compatibilidad con los antiguos complementos XPCOM y XUL).
Sin embargo, su creador, Alex Kontos, decidió en 2020 vender Waterfox a la compañía británica System1, que poco antes había adquirido también el buscador Startpage… y que ya era propietaria de una plataforma de publicidad online (basada en el pago por clics). A los usuarios no les gustó esta decisión por entender que las motivaciones de los nuevos propietarios no serían las adecuadas (y de hecho, algunas de sus decisiones de desarrollo ya han causado alguna polémica).
¿Qué aporta LibreWolf al mercado de los navegadores?
Suele describirse a Librewolf como un 'fork' (bifurcación) de Mozilla Firefox, pero el término no es del todo correcto: en una bifurcación, a partir de un determinado momento cada proyecto empieza a evolucionar de manera separada… pero este no es el caso: cada nueva versión de Librewolf se compila tomando siempre como base la última versión estable de Firefox, lo que nos permite no tener que elegir entre privacidad y estar a la última en funciones o en implementación de parches de seguridad.
Sencillamente, al igual que ocurría con Waterfox, con cada lanzamiento se aplica a la base de Firefox unos ajustes similares que podemos resumir así:
- Privacidad mejorada: Configuración adaptada para "maximizar la privacidad, sin sacrificar la usabilidad". La 'Enhaced tracking protection' de Firefox aparece habilitada por defecto. También se aplica la eliminación de cookies y datos de sitio tras cada sesión, deshabilita el autorelleno de formularios y nos protege del fingerprinting habilitando RFP (parte del proyecto Tor Uplift) y deshabilitando WebGL (un fuerte vector de 'huellas dactilares' web).
-
Buscadores privados: Su buscador predeterminado es ahora DuckDuckGo, y sólo ofrece alternativas igual de privadas, como Searx o Qwant.
-
Sin telemetría ni complementos intrusivos: Nada de monitorizar al usuario, ni actualizador automático, ni adware (Mozilla VPN), ni tampoco integración con la herramienta Pocket.
-
Bloqueador de contenido integrado: Librewolf incluye y habilita por defecto uno de los mejores bloqueadores de contenidos del mercado, uBlock Origin.
Características de LibreWolf
En cuanto a privacidad dispone de las siguientes:
- Elimina las cookies y los datos del sitio web al cerrar.
- Incluye sólo motores de búsqueda que respeten la privacidad como DuckDuckGo, Searx, Startpage.
- Incluye uBlockOrigin con listas de filtros personalizadas por defecto, y Tracking Protection en modo estricto, para bloquear rastreadores y anuncios.
- Elimina los elementos de seguimiento de las URL, tanto de forma nativa como a través de uBO.
- Habilita dFPI, también conocido como Total Cookie Protection..
- Habilita RFP que es parte del proyecto Tor Uplift. RFP es considerada la mejor solución anti-huellas digitales de su clase, y su objetivo es hacer que los usuarios parezcan iguales y cubrir tantas métricas como sea posible, en un esfuerzo por bloquear las técnicas de huellas digitales.
- Muestra siempre el idioma del usuario a los sitios web, para proteger el idioma utilizado en el navegador y en el sistema operativo.
- Desactiva WebGL, ya que es un fuerte vector de fingerprinting.
- Impide el acceso a los servicios de localización del SO, y utilizar la API de localización de Mozilla en lugar de la de Google.
- Protege la dirección IP privada del usuario cuando se utiliza WebRTC. Limita la generación de candidatos ICE a la interfaz por defecto cuando se comparta vídeo o audio durante una videoconferencia.
- Fuerza DNS y WebRTC dentro del proxy, cuando se esté utilizando uno.
- Desactiva IPv6, ya que no todas las distros de Linux vienen con la extensión de privacidad activada por defecto.
- Recorta los referrers de origen cruzado, para que no incluyan la URI completa.
- Desactiva la búsqueda y el historial de formularios.
- Desactiva el autocompletado de formularios.
- Desactiva la precarga de enlaces y las conexiones especulativas.
- Aísla los trabajadores del servicio.
- Desactiva la caché del disco y borrar los archivos temporales al cerrar.
- Utiliza CRL como mecanismo de revocación de certificados por defecto, ya que es más rápido y está orientado a la privacidad. Por razones de seguridad y facilidad de uso, el navegador puede recurrir a OCSP en algunos casos: cuando esto ocurra, OCSP se grapará para preservar la privacidad.
Y en cuanto a características de seguridad dispone de las siguientes:
- Se aplican los partes de seguridad de las versiones de Firefox, por lo que reduce las posibilidades de explotación.
- Habilita el modo sólo HTTPS.
- Habilita reglas de negociación más estrictas para TLS/SSL.
- Desactiva los certificados SHA-1.
- Fuerza siempre la interacción del usuario al decidir la ubicación de descarga de un archivo.
- Desactiva el scripting en el lector de pdf incorporado.
- Protege contra los ataques de homógrafos IDN.
- Implementa un cortafuegos de extensiones opcional, que puede ser activado manualmente.
- Revierte los downgrades de TLS activados por el usuario al final de cada sesión.
- Configura el OCSP como hard-fail en caso de que una determinada CA no pueda ser alcanzada.
Con todas estas características LibreWolf se convierte en un navegador de lo más interesante si hablamos de privacidad y anonimato, con la única contrapartida de que deberemos instalar las actualizaciones a mano, ya que de momento, no se ejecutan automáticamente.
Pero esto es un mal menor sobre todo si lo comparamos con otros navegadores por defecto y sin extensiones, ya que el lobo sale muy bien parado. Puedes consultar esta comparativa en PrivacyTest, dónde de forma periódica comparan los distintos navegadores:
Si te ha llamado la atención este navegador, puedes descargarlo desde su web, teniendo instaladores para Windows, Linux, MacOS y OpenBSD.
Fuentes:
No hay comentarios:
Publicar un comentario