LibreWolf es un fork independiente de Firefox, con los objetivos principales de privacidad, seguridad y libertad del usuario.
Es un proyecto de código abierto que está diseñado para aumentar la protección contra las técnicas de rastreo y de recopilación de huellas de navegador, a la vez que incluye algunas mejoras de seguridad. Esto se consigue a través de los ajustes y parches orientados a la privacidad y la seguridad que incorpora. LibreWolf también tiene como objetivo eliminar toda la telemetría, la recopilación de datos.
Se basa siempre en la última versión de Firefox y las actualizaciones suelen llegar en un plazo de tres días a partir de cada versión estable publicada de Firefox, a veces incluso la actualización se publica el mismo día. La parte mala es que LibreWolf no tiene capacidad de auto-actualización, y por lo tanto depende de los gestores de paquetes o de los usuarios que las apliquemos.
Lo bueno, es que en apariencia es muy parecido a Firefox, lo que facilita su utilización.
El navegador se encuentra disponible para Windows, Linux y MacOS por lo que no tenés excusa para no probarlo.
Consulta aquí el proceso de instalación para tu sistema operativo.
Características de Librewolf
En cuanto a privacidad dispone de las siguientes:
- Elimina las cookies y los datos del sitio web al cerrar.
- Incluye sólo motores de búsqueda que respeten la privacidad como DuckDuckGo, Searx, Startpage.
- Incluye uBlockOrigin con listas de filtros personalizadas por defecto, y Tracking Protection en modo estricto, para bloquear rastreadores y anuncios.
- Elimina los elementos de seguimiento de las URL, tanto de forma nativa como a través de uBO.
- Habilita dFPI, también conocido como Total Cookie Protection..
- Habilita RFP que es parte del proyecto Tor Uplift. RFP es considerada la mejor solución anti-huellas digitales de su clase, y su objetivo es hacer que los usuarios parezcan iguales y cubrir tantas métricas como sea posible, en un esfuerzo por bloquear las técnicas de huellas digitales.
- Muestra siempre el idioma del usuario a los sitios web, para proteger el idioma utilizado en el navegador y en el sistema operativo.
- Desactiva WebGL, ya que es un fuerte vector de fingerprinting.
- Impide el acceso a los servicios de localización del SO, y utilizar la API de localización de Mozilla en lugar de la de Google.
- Protege la dirección IP privada del usuario cuando se utiliza WebRTC. Limita la generación de candidatos ICE a la interfaz por defecto cuando se comparta vídeo o audio durante una videoconferencia.
- Fuerza DNS y WebRTC dentro del proxy, cuando se esté utilizando uno.
- Desactiva IPv6, ya que no todas las distros de Linux vienen con la extensión de privacidad activada por defecto.
- Recorta los referrers de origen cruzado, para que no incluyan la URI completa.
- Desactiva la búsqueda y el historial de formularios.
- Desactiva el autocompletado de formularios.
- Desactiva la precarga de enlaces y las conexiones especulativas.
- Aísla los trabajadores del servicio.
- Desactiva la caché del disco y borrar los archivos temporales al cerrar.
- Utiliza CRL como mecanismo de revocación de certificados por defecto, ya que es más rápido y está orientado a la privacidad. Por razones de seguridad y facilidad de uso, el navegador puede recurrir a OCSP en algunos casos: cuando esto ocurra, OCSP se grapará para preservar la privacidad.
Y en cuanto a características de seguridad dispone de las siguientes:
- Se aplican los partes de seguridad de las versiones de Firefox, por lo que reduce las posibilidades de explotación.
- Habilita el modo sólo HTTPS.
- Habilita reglas de negociación más estrictas para TLS/SSL.
- Desactiva los certificados SHA-1.
- Fuerza siempre la interacción del usuario al decidir la ubicación de descarga de un archivo.
- Desactiva el scripting en el lector de pdf incorporado.
- Protege contra los ataques de homógrafos IDN.
- Implementa un cortafuegos de extensiones opcional, que puede ser activado manualmente.
- Revierte los downgrades de TLS activados por el usuario al final de cada sesión.
- Configura el OCSP como hard-fail en caso de que una determinada CA no pueda ser alcanzada.
Con todas estas características Librewolf se convierte en un navegador de lo más interesante si hablamos de privacidad y anonimato, con la única contrapartida de que deberemos instalar las actualizaciones a mano, ya que de momento, no se ejecutan automáticamente.
Pero esto es un mal menor sobre todo si lo comparamos con otros navegadores en su forma estándar y sin extensiones, ya que el lobo sale muy bien parado. Podés consultar esta comparativa en PrivacyTest, dónde de forma periódica comparan los distintos navegadores: