Política de Privacidad para el Navegador Tor para Escritorio, Navegador Tor para Android y Tor VPN

Fecha Efectiva: 30 de Octubre de 2025

Esta normativa de privacidad cubre:

  • Navegador Tor para Android
  • Navegador Tor para Desktop
  • Tor VPN

Esto explica cómo cada aplicación accede, recolecta, utiliza y comparte datos de usuario.

1. Información de desarrollo y contacto

Desarrollador: The Tor Project, Inc.
Sitio Web: https://www.torproject.org
Ayuda/Consultas: https://support.torproject.org/
Contacto de Correo-e Privado: contacto privado

2. Principios Compartidos de Privacidad

Designamos todas las aplicaciones de Tor para maximizar la privacidad y el anonimato del usuario:

  • No se recolectan datos personales o delicados del usuario
  • No hay rastreo, telemetría o analítica
  • No se conectan las distintas cuentas de usuario o identidades
  • Código abierto y privacidad-por-diseño

3. Pŕacticas de manejo de datos específicas de la aplicación

Navegador Tor (Android y Desktop)

  • No recoge direcciones IP, historial de visitas, IDs de dispositivo, o ubicación
  • Todas las conexiones se enrutan a través de la red Tor para anonimizar, con una excepción:
    • En entornos con acceso a Internet restringido o censurado, el Navegador Tor puede usar herramientas de anti-censura tales como transportes conectables ( PT) (p.e., Moat) para obtener información del puente.
    • These tools require brief non-Tor connections, known as signaling channels, to fetch data necessary to connect to the Tor network.
    • This may occur automatically, or it may be triggered by a user action.
    • El Proyecto Tor no registra ninguna información personal identificable durante estas solicitudes de señal.
  • Temporary session cache only by default, cleared on exit or "New Identity"

Con la intención de proporcionar control al usuario y asegurar la preservación de la privacidad, Tor VPN almacena ciertos ajustes del usuario localmente en el dispositivo.

Ejemplos de tales ajustes incluyen:

  • Configuraciones de repetidores de puente seleccionado o puente adaptado
  • Preferencias de salida del nodo (p.e., selección de país)
  • Reglas de enrutado por app (qué apps deben ser enrutadas sobre Tor, o no)

Estas preferencias:

  • Se almacenan solo en el dispositivo del usuario
  • Se usan únicamente para funcionalidad y configuración locales
  • Puede ser eliminado en cualquier momento a través de los ajustes o desinstalando la aplicación

Tor VPN

  • Sin cuentas de usuario, rastreo o enlace de identidad
  • Sin rastreo remoto, telemetría o registro de uso
  • Estadísticas de sesión sólo locales (duración, ancho de banda), descartadas al terminar la sesión
  • Solo-local los registros de sesión, visibles en la vista de registros, son descartados después de que se detiene el VPN y se cierra la aplicación
  • No tiene acceso a contactos, archivos o identificadores personales

Con el fin de proporcionar control y personalización a los usuarios, Tor VPN almacena ciertos ajustes del usuario localmente en el dispositivo. Estas configuraciones no se envían nunca al Tor Project o a ninguna tercera parte, y no se enlazan a la identidad del usuario o la información del dispositivo.

Estos incluyen:

  • Configuraciones de repetidores de puente seleccionado o puente adaptado
  • Preferencias de salida del nodo (p.e., selección de país)
  • Reglas de enrutado por app (qué apps deben ser enrutadas sobre Tor, o no)
  • Lista de aplicaciones instaladas (utilizadas localmente para administrar el enrutamiento por aplicación)
  • Lista de aplicaciones protegidas (necesarias para hacer cumplir las excepciones de enrutamiento de tráfico)
  • Preferencia "Iniciar en el arranque"
  • Lanzador manual preferido (si hay alguno)

Estos ajustes:

  • Se almacenan solo en el dispositivo del usuario
  • Se usan únicamente para funcionalidad y configuración locales
  • Puede ser eliminado en cualquier momento a través de los ajustes o desinstalando la aplicación
  • Nunca transmitido a El Proyecto Tor o cualquier tercero
  • No enlazadas a la identidad o información del dispositivo

Nota: el listado de las apps instaladas y las apps protegidas es necesario para la lógica de reforzamiento de las apps VPN — para garantizar que todas las apps se enruten a través de Tor a menos que sean excluidas por el usuario.

4. Permisos (Android)

El Navegador Tor para Android actualmente requiere los siguientes permisos:

  • INTERNET — para conectar a la red Tor
  • WAKE_LOCK — impide que el dispositivo duerma durante el uso activo (p.e., reproducción de vídeo)
  • MODIFY_AUDIO_SETTINGS — requerido por componentes relacionados con WebRTC (nota: WebRTC se desactiva ya durante la compilación)
  • HIGH_SAMPLING_RATE_SENSORS — utilizado para ciertos API de JavaScript; el tiempo se alarga por las protecciones de privacidad del Navegador Tor

Estos permisos no están relacionados con la recopilación de datos y su alcance se limita a admitir la funcionalidad heredada de la base de Firefox (Fenix). Revisamos y auditamos periódicamente los permisos heredados para garantizar que no comprometan la privacidad ni la exposición de los usuarios.

El Navegador Tor para Android no solicita acceso a:

  • Contactos
  • Lugar
  • Identificadores de dispositivo (p.ej., IMEI, Android ID)
  • Almacenaje externo o archivos
  • Registros de llamadas telefónicas o datos de SMS
  • Credenciales de cuentas de usuario o acceso

Acceso a cámara, micrófono, o sensores de dispositivo no es solicitado por defecto. Sin embargo, los usuarios pueden conceder estos permisos opcionalmente en contextos específicos, tales como:

  • Analizar códigos QR usando la barra de URL
  • Permite funcionalidad específica del sitio (p.ej., vídeo conferencia)

Todas esas solicitudes están sujetas al modelo de permiso de tiempo de ejecución de Android, los usuarios controlan cuando conceder o denegar este acceso, y está limitado en ámbito y duración.

Tor VPN

Tor VPN solicita los siguientes permisos de Android con el fin de funcionar apropiadamente. Están limitadas a lo estrictamente necesario para la operación de la VPN, el control a mano del usuario, y la integración al sistema. Ninguno de los permisos se usa para telemetría, seguimiento de usuario, o recolección de datos personales.

Permisos requeridos:

  • INTERNET — para conectar a la red Tor y enrutar el tráfico
  • BIND_VPN_SERVICE —para crear y mantener conexiones VPN seguras
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — para detectar cambios y disponibilidad de la red
  • RECEIVE_BOOT_COMPLETED — para iniciar opcionalmente Tor VPN en el arranque del dispositivo (si el usuario habilita "Iniciar en el arranque")
  • QUERY_ALL_PACKAGES — se usa localmente para mostrar una lista de aplicaciones instaladas para la configuración de enrutamiento por aplicación (nunca transmitida ni registrada)
  • WAKE_LOCK — impide que el dispositivo se bloquee durante uso activo de la VPN
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — para cumplir con los requisitos modernos de Android para servicios VPN de larga duración
  • VIBRATE — solamente utilizado para notificaciones opcionales in-app (p.e., estado de conexión)
  • POST_NOTIFICATIONS —se usa para notificaciones de estado de conexión cuando está habilitado (Android 13+)

Estos permisos no son utilizados para colección, transmisión, o compartición de datos personales. Todos los permisos son esenciales para funcionalidad VPN o realizan funciones solo locales controladas por el usuario. Auditamos rutinariamente todos los permisos para asegurar que siguen alineados con nuestros principios de preservación de privacidad.

Tor VPN no solicita acceso a:

  • Contactos
  • Lugar
  • Cámara, micrófono o sensores
  • Identificadores de dispositivo (p.ej. IMEI o Android ID)
  • Almacenaje externo o archivos
  • Registros de llamadas telefónicas o datos de SMS
  • Credenciales de cuentas de usuario o acceso

5. Compartido de Datos y Terceras Partes

  • No se comparten los datos del usuario con terceras partes — anunciantes, proveedores de análisis, u otros.

  • In Tor Browser for Desktop, users may manually choose to visit https://check.torproject.org via a link in the Tor Browser home page (about:tor) to verify their connection. This is optional, user-initiated, and routed over Tor. No identifying information is logged or stored. This check is not performed automatically and is not present on Android.

  • Para Navegador Tor en Escritorio, la aplicación puede anónimamente comprobar actualizaciones de software disponibles desde servidores del Proyecto Tor: Estas actualizaciones comprueban:

    • Comprueba actualizaciones de software desde servidores del Proyecto Tor, sobre la red Tor
    • Obtiene actualizaciones de extensión desde el servicio de Add-ons de Mozilla (p.ej., para extensiones agrupadas como NoScript)
    • Estas solicitudes de actualización no están enlazadas a identidad de usuario o información del dispositivo.

  • Para las apps Android, las actualizaciones se envían por medio de plataformas de distribución (p.e., Google Play) y no directamente desde servidores del Proyecto Tor.

  • En tales casos, cuando distribuimos nuestras aplicaciones a través de servicios Google Play, nuestras manos están atadas y sus términos y políticas se aplican. Si deseas obtener Tor VPN de una tienda de aplicaciones libre y de código abierto sin registro, sin seguimiento, puedes usar F-Droid.

  • Extensiones: Los usuarios pueden instalar extensiones adicionales en el Navegador Tor. Estas extensiones podrían actualizarse o bajar listados de bloqueo de forma independiente (p.ej. listados del filtro de descargas de uBlock Origen). Todas esas solicitudes están enrutadas a través de la red Tor para preservar el anonimato.

  • No hay sincronización o respaldos en la nube de la actividad del usuario, configuración, o identidad.

6. Retención y Borrado de Datos

  • No se recopilan ni se transmiten datos personales persistentes o transmitidos por el Navegador Tor

Sin embargo, los usuarios deberían tener en cuenta los casos en que algunos datos puedan persistir localmente:

  • Marcadores y descargas creados por los usuarios se guardan el dispositivo local y no se borran automáticamente.

  • Los archivos de Estado de Tor necesarios para la conectividad de red Tor (tales como informe de nodos guard y consenso). Estos datos no permiten la identificación y solo se usan para la funcionalidad de Tor.

  • Local browser preferences and configuration data such as settings, saved passwords, site exceptions, search engine selections, preferences for showing dialogs, and other locally stored user-configured information.

  • Comportamiento de Modo de Navegación Privado (MNP):

    • On Android, PBM is always-on, and prevents local storage of history, cookies, or session data.

    • On Desktop, PBM is enabled by default, but can be disabled in browser settings. In this case, data such as browsing history, cookies, and cached site data may persist across sessions unless cleared manually.

  • Datos de Sesión (p.ej. lengüetas, datos del sitio, cookies, historial) son eliminados cuando la app se cierra (Android), o el usuario elije «Nueva Identidad» o cierra el navegador (Escritorio con MNP habilitado)

7. Privacidad de Menores de Edad

Estas aplicaciones no están destinadas a niños menores de 13 años. No recopilamos ningún dato de nadie. Si detectamos dichos datos, los eliminaremos.

8. Seguridad & Anonimato

  • Todo el tráfico está cifrado y enrutado a través de Tor
  • El Navegador Tor para Escritorio y Android incluye defensas frente a seguimiento y huella digital electrónica, tales como:
  • Uniformidad de cadenas de usuario-agente
  • Normalización del tamaño de pantalla (Solo Escritorio)
  • Aislamiento de contenidos web
  • Tor VPN está diseñado para aislar el tráfico, por lo que se usa un circuito Tor diferente para cada aplicación
  • El código está abierto a auditoría pública

9. Cambios a Esta Normativa

Los cambios materiales serán reflejados por:

  • Actualizar la «Fecha Efectiva»
  • Publicar una directiva actualizada en esta página

10. Consentimiento

Al utilizar Tor Browser para Escritorio o Android, o Tor VPN, estás de acuerdo en esta política. Si no estás de acuerdo con esta política, por favor no utilices las aplicaciones.

11. GDPR y Protección de Datos

El Proyecto Tor se compromete a proteger la privacidad del usuario y mantener los principios de la Regulación de Protección de Datos General de la Unión Europea (RPDG).

Ya que el Navegador Tor para Escritorio y Android no recolecta, procesa o almacena datos personales — por diseño y en práctica — la GDPR no es pertinente en estas aplicaciones.

Si tienes preguntas sobre la protección de datos o nuestras prácticas de privacidad, puedes contactar con nosotros en: frontdesk@torproject.org.