Brave bloquea trackers por defecto. Firefox en modo Strict bloquea trackers por defecto. Safari incluye Intelligent Tracking Prevention desde 2017. Tor Browser bloquea prácticamente todo. No pueden estar todos al mismo nivel de privacidad, y basta con cargar la misma página plagada de trackers en cada uno y mirar el panel de red para ver que las diferencias no son sutiles.
Este artículo pone a los cuatro lado a lado. Mismo artículo, misma noche y, siempre que fue posible, misma máquina. Contamos peticiones a terceros, cookies, superficie de fingerprint y lo que el destino aprende de verdad sobre quien lo visita. La conclusión principal: solo uno de los cuatro oculta tu IP, solo uno aleatoriza tu fingerprint, y la brecha entre Firefox Strict y Safari ITP es mayor de lo que ninguno de los dos fabricantes estaría dispuesto a admitir. Actualizado en mayo de 2026 con Brave 1.69, Firefox 134, Safari 18 y Tor Browser 14.
Antes de comparar lo que hacen, una presentación rápida de los cuatro. Brave Shields es un bloqueador de anuncios y trackers integrado, con aleatorización del fingerprint y activado por defecto. Firefox Total Cookie Protection en modo Strict es un modelo de particionado y bloqueo que aísla las cookies de cada sitio y bloquea trackers conocidos. Safari Intelligent Tracking Prevention es un conjunto de topes de vida útil para cookies y storage, guiados por machine learning, que dejan caducar en silencio el estado cross-site. Tor Browser es un navegador endurecido basado en Firefox que enruta a través de la red Tor con una normalización agresiva del fingerprint.
Qué hace de verdad cada uno bajo el capó
Brave Shields agrupa bloqueo por listas, farbling del fingerprint y subida a HTTPS en un único interruptor activado por defecto. Las listas son derivados propios de Brave a partir de EasyList, EasyPrivacy y los filtros de uBlock Origin, con varias actualizaciones al día. Las cookies y el storage se particionan por sitio de nivel superior, el mismo mecanismo que Firefox llama Total Cookie Protection. La parte interesante es el farbling: Brave inyecta una pequeña perturbación por sesión y por eTLD+1 en las lecturas de Canvas, WebGL y AudioContext, de modo que dos visitas en dos sesiones distintas dan lugar a hashes de fingerprint distintos. La IP, eso sí, queda intacta.
Firefox en modo Strict empaqueta Enhanced Tracking Protection (las listas de Disconnect), Total Cookie Protection (tarros de cookies separados por sitio, de modo que una cookie de Facebook puesta en el sitio A no se puede leer en el sitio B) y el bloqueo de cryptominers y fingerprinters conocidos. Bloquear un fingerprinter, aquí, significa negarse a cargar scripts desde una lista curada de dominios de fingerprinting; si un script de fingerprinter acaba ejecutándose igualmente, Firefox no aleatoriza nada de lo que tu navegador expone. Ese es el matiz clave que conviene recordar.
Safari Intelligent Tracking Prevention limita las cookies cross-site a siete días y el storage escrito por script (por ejemplo, el localStorage que escriben terceros) a veinticuatro horas sin interacción. ITP también retira parámetros de tracking conocidos de las decoraciones de enlaces al navegar, particiona la caché y el estado HSTS, y desactiva por completo las cookies de terceros por defecto. Por encima de ITP, los suscriptores de iCloud+ disponen de Private Relay, que oculta la IP del usuario frente a los sitios mediante el relé de dos saltos de Apple. Fuera de los dispositivos Apple, nada de esto existe.
Tor Browser es el único de los cuatro que no da por sentado que el usuario navegue a través de su propio ISP. Cada conexión pasa por tres relés Tor, cada sitio de nivel superior recibe su propio circuito, y el propio navegador está endurecido: canvas aleatorizado por sesión, WebGL muy restringido, las dimensiones de pantalla se redondean a buckets letterbox, las fuentes están estandarizadas, y las extensiones distintas de las que vienen incluidas están bloqueadas. La intención de diseño es que cualquier usuario de Tor Browser resulte indistinguible de los demás.
Cómo lo probamos
El destino era un medio de noticias estadounidense de tamaño medio, del que de verdad lee todo el mundo: una portada con las dos redes de anuncios habituales, un embed de vídeo, un widget de comentarios, un banner CMP y una pila de analytics de terceros. Lo cargamos en frío en cada navegador, con los ajustes de privacidad por defecto, sin extensiones más allá de las que vienen incluidas, sobre la misma conexión residencial.
Medimos ocho cosas en cada primera carga. Peticiones a terceros intentadas frente a bloqueadas. Cookies de terceros puestas tras estabilizarse la página. Si el hash del readback de Canvas se mantenía estable entre dos recargas. Si la cadena WebGL UNMASKED_RENDERER_WEBGL coincidía con la GPU real. Si AudioContext devolvía un fingerprint estable. Si la conexión se forzaba a HTTPS. Si el destino veía nuestra IP residencial real. Y si las cookies que sí pasaban sobrevivían a un reinicio limpio del navegador. Para la categoría de unicidad del fingerprint hicimos una pasada contra AmIUnique, conscientes de que un número obtenido de una sola tirada indica una tendencia, no es un veredicto definitivo.
Brave 1.69 sobre macOS 14, Firefox 134 sobre la misma máquina, Safari 18 sobre la misma máquina y Tor Browser 14 sobre la misma máquina. La misma noche. El mismo estado inicial (reseteo completo del perfil antes de cada pasada). Los cuatro son los canales estables vigentes a fecha del segundo trimestre de 2026.
La comparación lado a lado
Misma página, misma máquina, misma noche. Las tres primeras filas son recuentos absolutos; todo lo de debajo es lo que cada navegador expone u oculta por defecto.
| Métrica | Brave Shields | Firefox Strict | Safari ITP | Tor Browser |
|---|---|---|---|---|
| Peticiones a terceros bloqueadas (de 84 intentadas) | 71 de 84 | 48 de 84 | 31 de 84 | 84 de 84 |
| Cookies de terceros puestas tras la carga | 0 | 0 (particionadas) | 0 | 0 |
| Cookies de primera parte puestas | 11 | 14 | 13 | 9 |
| Fingerprint de Canvas aleatorizado por sesión | Sí (farbleado) | No | No | Sí (aleatorizado) |
| Cadena de renderer WebGL enmascarada | Parcial (farbleada) | No | Parcial | Sí (genérica) |
| AudioContext defendido | Sí (farbleado) | No | No | Sí |
| Subida a HTTPS por defecto | Sí (agresiva) | Sí (HTTPS-Only desactivado por defecto) | Sí | Sí |
| IP real visible para el destino | Sí | Sí | Sí (No con Private Relay) | No |
| Persistencia de cookies (cross-site) | Particionadas | Particionadas (TCP) | Limitada a 7 días | Por circuito, descartadas al cerrar |
| Extensiones admitidas | Chrome Web Store | AMO | Limitadas vía App Store | Solo las incluidas |
| Aptitud para uso diario (1-5) | 5 | 5 | 4 (solo Apple) | 2 |
Hay un par de filas que merecen una segunda lectura. El recuento de cookies de terceros está a cero en todos, que es justo lo que cada fabricante quiere que veas en su marketing. La pregunta de fondo es qué consiguen los mismos trackers sin cookies, y ahí los recuentos de peticiones bloqueadas cuentan otra historia. Brave descarta el 84 % de las peticiones a terceros; Firefox Strict descarta el 57 % y deja aproximadamente la mitad de la superficie de tracking cargándose, particionada pero viva. Safari ITP solo descarta el 37 %, porque ITP pelea contra las cookies, no contra las peticiones. Tor Browser está al 100 %, pero solo porque la página, en gran parte, ni siquiera llega a montarse: muchos embeds y scripts terminan en timeout al otro lado del relé.
Lo que nos sorprendió
Brave farblea el canvas, pero el farbling se detecta
La perturbación de Canvas que Brave aplica por sesión y por sitio es buena en el sentido de que dos sesiones nunca producen el mismo hash. Es menos buena en el sentido de que un fingerprinter puede detectar la propia perturbación. Los píxeles que devuelve un patrón de prueba estándar en Brave no coinciden con los de ningún navegador sin modificar, así que «este usuario está usando Brave con los shields activados» es ya, en sí mismo, un bit de fingerprint. Brave es consciente de ello y argumenta que lo importante es poder enlazar sesiones a lo largo del tiempo, y que ese bit se puede asumir sin mayor problema. No les falta razón, pero conviene saberlo.
Firefox Strict particiona, pero no aleatoriza
Total Cookie Protection es una ingeniería realmente impresionante y rompe el modelo clásico de tracking basado en cookies de terceros. Pero, en cuanto se carga un script de fingerprinter que no está en la lista de Disconnect (y varios consiguen cargarse), Firefox le entrega el mismo hash de Canvas, la misma cadena de renderer WebGL y la misma señal de AudioContext que un Firefox normal. La protección es estructural, no perceptual. En Firefox Strict te pueden hacer fingerprinting igualmente; lo que ocurre es que el tracking no se puede pegar con cookies.
Safari ITP es excelente contra la persistencia, débil contra el fingerprinting
Las cookies caducan a los siete días. El storage escrito por scripts caduca a las veinticuatro horas de inactividad. Los parámetros de decoración de enlaces se eliminan. Esto es de verdad hostil al tracking a largo plazo basado en identificadores persistentes. Pero Safari hace prácticamente nada por aleatorizar lo que un fingerprinter en tiempo real lee de tu dispositivo. La cadena del renderer es real, el hash de Canvas se mantiene estable dentro de una sesión y AudioContext queda intacto. ITP gana la guerra de la memoria y pierde la de la instantánea.
Tor protege la identidad, pero rompe la web moderna
Tor Browser es el único de los cuatro que oculta tu IP y el único que uniformiza la superficie de fingerprint entre usuarios. También es ese en el que la página de noticias que probamos renderizaba sin el widget de comentarios, con el embed de vídeo girando indefinidamente y el banner CMP negándose a cerrarse. Los sitios cargados de WebGL y los contenidos geobloqueados fallan sin más. Es así por diseño. Tor no pretende ser un navegador de uso diario. Usarlo como tal acaba dando un montaje frágil y un usuario frustrado.
¿Cuál deberías usar de verdad?
Ninguno de estos navegadores es «la respuesta correcta» en abstracto. Son respuestas a preguntas distintas. La forma más limpia de elegir es ver con qué frase te identificas más.
«Quiero el mínimo esfuerzo, poca superficie de fingerprint y que los sitios populares sigan funcionando.» Usa Brave. Los ajustes por defecto son agresivos, el farbling por sesión ofrece una protección real frente a la reidentificación, y como va sobre Chromium los sitios de los que dependes se renderizan con normalidad. Es el suelo de privacidad más alto entre los navegadores de «abre y navega».
«Confío en la gobernanza de Mozilla y prefiero el particionado antes que la aleatorización.» Usa Firefox en modo Strict. Es el más agradable de los cuatro a la hora de personalizar, es el que mejor defiende la opción de motor no-Chromium y el modelo de particionado es honesto sobre lo que hace. Combínalo con Privacy Badger o uBlock Origin si quieres que el recuento de peticiones bloqueadas suba hasta niveles de Brave.
«Estoy en dispositivos Apple y quiero unos ajustes por defecto sensatos.» Usa Safari con iCloud+ Private Relay activado. ITP hace trabajo de verdad sobre la persistencia de cookies, y Private Relay cubre el hueco de IP que ITP por sí solo no cierra. La limitación honesta es que en Windows o Linux ese stack no existe para ti.
«Necesito ser anónimo de verdad y asumo que algunos sitios se rompan.» Usa Tor Browser. Ninguna otra cosa oculta tu IP y uniformiza tu fingerprint al mismo tiempo. Lee la guía del stack de anonimato antes de apoyarte en él para algo que de verdad importe; Tor exige una disciplina que los otros tres no piden.
«Necesito aislamiento además de privacidad.» Ninguno de los cuatro aísla el navegador de tu sistema operativo. Un script malicioso que explote un bug de Chromium o Gecko se ejecuta en tu máquina con cualquiera de los cuatro. Un cloud browser esquiva toda esa clase de problemas ejecutando el render en otro sitio, con la postura de privacidad que elijas delante. Esa es la forma que tiene la apuesta de Browser.lol.
Dónde se quedan cortos los cuatro
Los cuatro modos discuten sobre cosas distintas, pero comparten cuatro puntos ciegos que ningún modo de privacidad arregla por sí solo. El primero es el inicio de sesión. En cuanto te identificas en un sitio, el modo de privacidad pasa a ser irrelevante para ese sitio; acabas de decirle al destino quién eres. Los modos de navegación protegen del tracking ambiental, no de los identificadores que entregas tú mismo.
El segundo es la red. Tres de los cuatro siguen usando tu IP real. Brave, Firefox y Safari por defecto mandan los paquetes directamente desde tu conexión residencial o de la oficina. Solo Tor (y Safari mediante el complemento de Private Relay) hace algo al respecto. Una VPN añade una cobertura parcial, pero la mayoría de proveedores de VPN saben más de ti que tu ISP.
El tercero es el dispositivo. Los cuatro corren sobre tu hardware real, lo que significa que una carga útil de malware, una extensión hostil o un exploit a nivel de kernel operan sobre la misma máquina en la que lees el correo. El fingerprinting del navegador, además, está fundamentalmente ligado al dispositivo: como repasa el análisis a fondo del fingerprinting, cosas como las firmas de renderizado de GPU o las manías del stack de audio sobreviven incluso a las defensas de navegador más agresivas.
El cuarto es el teatro del incógnito. Tres de los cuatro ofrecen una ventana privada que la mayoría de usuarios asume que es el modo de privacidad más fuerte de que disponen. No lo es. Las ventanas privadas no cambian lo que ven los trackers; solo olvidan lo que hiciste en local. Mullvad Browser y DuckDuckGo Browser son intentos interesantes de cerrar ese hueco con ajustes por defecto más estrictos, pero los mismos cuatro puntos ciegos se les aplican igual.
Preguntas frecuentes
¿Es Brave de verdad mejor que Firefox en privacidad?
Con los ajustes por defecto, frente a páginas plagadas de trackers y frente al fingerprinting: sí. Brave bloquea más peticiones, aleatoriza más señales y trae un comportamiento estilo HTTPS Everywhere activado por defecto. Firefox Strict iguala la privacidad medida si le añades uBlock Origin y activas resistFingerprinting, pero eso ya no es «Firefox por defecto». La respuesta honesta depende de qué entiendas por «Firefox».
¿Funciona Safari fuera de los dispositivos Apple tan bien como Brave?
Safari no existe fuera de los dispositivos Apple. No hay Safari para Windows ni Safari para Android. En macOS e iOS es una opción competitiva; en cualquier otro sitio la pregunta no aplica. Si quisieras el enfoque de Safari (topes de cookies agresivos al estilo ITP) en un dispositivo no Apple, el análogo más cercano es Firefox Strict con una extensión o Brave con sus shields por defecto.
¿Por qué Tor Browser rompe tantos sitios?
Por dos motivos. Primero, las IP de los nodos de salida de Tor están en listas de bloqueo comerciales que usan Cloudflare y muchos CDN, así que el tráfico legítimo acaba enfrentándose a un captcha o directamente denegado. Segundo, Tor Browser desactiva o redondea API que los sitios modernos dan por hechas: WebGL, dimensiones de pantalla precisas, storage persistente y una larga lista de funcionalidades recientes de navegador. Los sitios construidos sobre esas API degradan con elegancia en teoría y de manera nada elegante en la práctica.
¿Debería usar una VPN con Brave?
Para la mayoría de modelos de amenaza, sí, si quieres ocultar tu IP a los destinos. Brave Shields no toca la ruta de red, así que el destino sigue viendo tu IP residencial o de oficina real. Combinar Brave con una VPN que respete la privacidad (Mullvad e IVPN son puntos de partida razonables, elegidos porque aceptan efectivo y no piden un email de cuenta) te da fingerprints aleatorizados y una IP oculta sin renunciar a los sitios renderizados en Chromium.
¿Y Mullvad Browser o DuckDuckGo Browser?
Mullvad Browser es la build endurecida en Firefox de Tor Browser, despojada de la red Tor, pensada para usarse a través de Mullvad VPN. Hereda las defensas de fingerprinting de Tor sin el peaje de conectividad de Tor, a cambio de depender de un único proveedor de VPN para la capa de IP. DuckDuckGo Browser empaqueta bloqueo de trackers y limpieza de decoración de enlaces en un envoltorio Chromium/WebKit más amable; su nivel de protección queda entre Safari ITP y Brave Shields, según la plataforma. Ambos merecen un vistazo si ninguno de los cuatro grandes encaja con tu modelo.
¿AmIUnique me dice cómo de único es mi fingerprint?
Te dice cómo de único es tu fingerprint entre los visitantes de AmIUnique, que son una población autoseleccionada de usuarios con curiosidad por la privacidad. La puntuación marca una tendencia. Úsala como verificación de cordura para comprobar que tus defensas han movido algo, no como afirmación absoluta sobre el conjunto de la web. La herramienta EFF Cover Your Tracks de la Electronic Frontier Foundation es una segunda opinión útil.
Elige la capa que encaje con tu amenaza y, encima, añade aislamiento
A lo largo de toda la comparación el patrón es el mismo. Brave te da el suelo de privacidad por defecto más sólido para la navegación diaria. Firefox Strict te da el modelo de particionado más limpio y las defensas más personalizables. Safari ITP te da la mejor persistencia en hardware Apple. Tor Browser te da un anonimato real, al precio de una web utilizable. Ninguno aísla tu dispositivo del sitio, y ninguno sobrevive al momento en que inicias sesión.
- Por defecto, usa Brave si quieres privacidad fuerte sin tener que pensar en ella.
- Por defecto, usa Firefox Strict si valoras el particionado, la personalización y un motor no-Chromium.
- Por defecto, usa Safari con Private Relay si vives dentro del ecosistema Apple.
- Tira de Tor Browser cuando el objetivo real sea el anonimato, no solo la comodidad.
- Añade un cloud browser cuando necesites que la página se ejecute en algún sitio que no sea tu dispositivo.
Los modos de privacidad reducen lo que la página aprende. El aislamiento reduce lo que la página puede hacer. Resuelven problemas vecinos, y los setups más sólidos apilan uno encima del otro. Actualizado para 2026.
Llévate un escritorio entero a cualquier dispositivo
Prueba Browser.lol gratis y trabaja como en un PC desde el móvil.
Abrir mi navegador en la nubeSin descargas • Funciona en cualquier dispositivo
