Política de Privacidad para el Navegador Tor para Escritorio, Navegador Tor para Android y Tor VPN

Fecha Efectiva: 30 de Octubre de 2025

Esta normativa de privacidad cubre:

  • Navegador Tor para Android
  • Navegador Tor para Desktop
  • Tor VPN

Esto explica cómo cada aplicación accede, recolecta, utiliza y comparte datos de usuario.

1. Información de desarrollo y contacto

Desarrollador: The Tor Project, Inc.
Sitio Web: https://www.torproject.org
Ayuda/Consultas: https://support.torproject.org/
Contacto de Correo-e Privado: contacto privado

2. Principios Compartidos de Privacidad

Designamos todas las aplicaciones de Tor para maximizar la privacidad y el anonimato del usuario:

  • No se recolectan datos personales o delicados del usuario
  • No hay rastreo, telemetría o analítica
  • No se conectan las distintas cuentas de usuario o identidades
  • Código abierto y privacidad-por-diseño

3. Pŕacticas de manejo de datos específicas de la aplicación

Navegador Tor (Android y Desktop)

  • No recoge direcciones IP, historial de visitas, IDs de dispositivo, o ubicación
  • Todas las conexiones se enrutan a través de la red Tor para anonimizar, con una excepción:
    • En entornos con acceso a Internet restringido o censurado, el Navegador Tor puede usar herramientas de anti-censura tales como transportes conectables ( PT) (p.e., Moat) para obtener información del puente.
    • Estas herramientas requieren una conexión corta sin Tor, conocida como un canal de señal, para obtener los datos necesarios para conectar a la red Tor.
    • Este retroceso puede ocurrir automáticamente cuando el Navegador Tor no puede conectar directamente, o puede ser seleccionado manualmente por el usuario.
    • El Proyecto Tor no registra ninguna información personal identificable durante estas solicitudes de señal.
  • Solo cacheo de sesión temporal, se vacía al salir o al crear "Nueva Identidad"

Con la intención de proporcionar control al usuario y asegurar la preservación de la privacidad, Tor VPN almacena ciertos ajustes del usuario localmente en el dispositivo.

Ejemplos de tales ajustes incluyen:

  • Configuraciones de repetidores de puente seleccionado o puente adaptado
  • Preferencias de salida del nodo (p.e., selección de país)
  • Reglas de enrutado por app (cuyas apps serían o no enrutadas sobre Tor)

Estas preferencias:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app

Tor VPN

  • Sin cuentas de usuario, rastreo o enlace de identidad
  • Sin rastreo remoto, telemetría o registro de uso
  • Estadísticas de sesión sólo locales (duración, ancho de banda), descartadas al terminar la sesión
  • Solo-local los registros de sesión, visibles en la vista de registros, son descartados después de que se detiene el VPN y se cierra la aplicación
  • No acceso a contactos, archivos o identificadores personales

Con el fin de proporcionar control y personalización a los usuarios, Tor VPN almacena ciertos ajustes del usuario localmente en el dispositivo. Estas configuraciones no se envían nunca al Tor Project o a ninguna tercera parte, y no se enlazan a la identidad del usuario o la información del dispositivo.

Estos incluyen:

  • Configuraciones de repetidores de puente seleccionado o puente adaptado
  • Preferencias de salida del nodo (p.e., selección de país)
  • Reglas de enrutado por app (cuyas apps serían o no enrutadas sobre Tor)
  • Lista de aplicaciones instaladas (utilizadas localmente para administrar el enrutamiento por aplicación)
  • Lista de aplicaciones protegidas (necesarias para hacer cumplir las excepciones de enrutamiento de tráfico)
  • Preferencia "Iniciar en el arranque"
  • Lanzador manual preferido (si hay alguno)

Estos ajustes:

  • Se almacenan solo en el dispositivo del usuario
  • Se utilizan únicamente para la funcionalidad y configuración local
  • Puede ser eliminado en cualquier momento a través de los ajustes o desinstalando la aplicación
  • Nunca transmitido a El Proyecto Tor o cualquier tercero
  • No enlazadas a la identidad o información del dispositivo

Nota: el listado de las apps instaladas y las apps protegidas es necesario para la lógica de reforzamiento de las apps VPN — para garantizar que todas las apps se enruten a través de Tor a menos que sean excluidas por el usuario.

4. Permisos (Android)

El Navegador Tor para Android actualmente requiere los siguientes permisos:

  • INTERNET — para conectar a la red Tor
  • WAKE_LOCK — impide que el dispositivo duerma durante el uso activo (p.e., reproducción de vídeo)
  • MODIFY_AUDIO_SETTINGS — requerido por componentes relacionados con WebRTC (nota: WebRTC se desactiva ya durante la compilación)
  • HIGH_SAMPLING_RATE_SENSORS — utilizado para ciertos API de JavaScript; el tiempo se alarga por las protecciones de privacidad del Navegador Tor

Estos permisos no están relacionados con la recopilación de datos y su alcance se limita a admitir la funcionalidad heredada de la base de Firefox (Fenix). Revisamos y auditamos periódicamente los permisos heredados para garantizar que no comprometan la privacidad ni la exposición de los usuarios.

El Navegador Tor para Android no solicita acceso a:

  • Contactos
  • Lugar
  • Identificadores de dispositivo (p.ej., IMEI, Android ID)
  • Almacenaje externo o archivos
  • Registros de llamadas telefónicas o datos de SMS
  • Credenciales de cuentas de usuario o acceso

Acceso a cámara, micrófono, o sensores de dispositivo no es solicitado por defecto. Sin embargo, los usuarios pueden conceder estos permisos opcionalmente en contextos específicos, tales como:

  • Analizar códigos QR usando la barra de URL
  • Permite funcionalidad específica del sitio (p.ej., vídeo conferencia)

All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and durtation.

Tor VPN

Tor VPN solicita los siguientes permisos de Android con el fin de funcionar apropiadamente. Están limitadas a lo estrictamente necesario para la operación de la VPN, el control a mano del usuario, y la integración al sistema. Ninguno de los permisos se usa para telemetría, seguimiento de usuario, o recolección de datos personales.

Permisos requeridos:

  • INTERNET — para conectar a la red Tor y enrutar el tráfico
  • BIND_VPN_SERVICE —para crear y mantener conexiones VPN seguras
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — para detectar cambios y disponibilidad de la red
  • RECEIVE_BOOT_COMPLETED — para iniciar opcionalmente Tor VPN en el arranque del dispositivo (si el usuario habilita "Iniciar en el arranque")
  • QUERY_ALL_PACKAGES — se usa localmente para mostrar una lista de aplicaciones instaladas para la configuración de enrutamiento por aplicación (nunca transmitida ni registrada)
  • WAKE_LOCK — impide que el dispositivo se bloquee durante uso activo de la VPN
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — para cumplir con los requisitos modernos de Android para servicios VPN de larga duración
  • VIBRATE — solamente utilizado para notificaciones opcionales in-app (p.e., estado de conexión)
  • POST_NOTIFICATIONS —se usa para notificaciones de estado de conexión cuando está habilitado (Android 13+)

Estos permisos no son utilizados para colección, transmisión, o compartición de datos personales. Todos los permisos son esenciales para funcionalidad VPN o realizan funciones solo locales controladas por el usuario. Auditamos rutinariamente todos los permisos para asegurar que siguen alineados con nuestros principios de preservación de privacidad.

Tor VPN no solicita acceso a:

  • Contactos
  • Lugar
  • Cámara, micrófono o sensores
  • Identificadores de dispositivo (p.ej. IMEI o Android ID)
  • Almacenaje externo o archivos
  • Registros de llamadas telefónicas o datos de SMS
  • Credenciales de cuentas de usuario o acceso

5. Compartido de Datos y Terceras Partes

  • No se comparten los datos del usuario con terceras partes — anunciantes, proveedores de análisis, u otros.

  • En Navegador Tor para Escritorio, los usuarios pueden elegir visitar manualmente la https://check.torproject.org por medio de un enlace en about:tor para verificar su conexión. Esto es opcional, inicializado por el usuario, y enrutado a través de Tor. No se registra o almacena ninguna información de identificación. Esta comprobación no se realiza automáticamente ni está presente en Android.

  • Para Navegador Tor en Escritorio, la aplicación puede anónimamente comprobar actualizaciones de software disponibles desde servidores del Proyecto Tor: Estas actualizaciones comprueban:

    • Comprueba actualizaciones de software desde servidores del Proyecto Tor, sobre la red Tor
    • Obtiene actualizaciones de extensión desde el servicio de Add-ons de Mozilla (p.ej., para extensiones agrupadas como NoScript)
    • Estas solicitudes de actualización no están enlazadas a identidad de usuario o información del dispositivo.

  • Para las apps Android, las actualizaciones se envían por medio de plataformas de distribución (p.e., Google Play) y no directamente desde servidores del Proyecto Tor.

  • En tales casos, cuando distribuimos nuestras aplicaciones a través de servicios Google Play, nuestras manos están atadas y sus términos y políticas se aplican. Si deseas tenerr Tor VPN en una tienda de aplicaciones libre y de código abierto sin registro, sin seguimiento, usar para eso F-Droid.

  • Extensiones: Los usuarios pueden instalar extensiones adicionales en el Navegador Tor. Estas extensiones podrían actualizarse o bajar listados de bloqueo de forma independiente (p.ej. listados del filtro de descargas de uBlock Origen). Todas esas solicitudes están enrutadas a través de la red Tor para preservar el anonimato.

  • No hay sincronización o respaldos en la nube de la actividad del usuario, configuración, o identidad.

6. Retención y Borrado de Datos

  • No se recopilan ni se transmiten datos personales persistentes o transmitidos por el Navegador Tor

Sin embargo, los usuarios deberían tener en cuenta los casos en que algunos datos puedan persistir localmente:

  • Marcadores y descargas creados por los usuarios se guardan el dispositivo local y no se borran automáticamente.

  • Los archivos de Estado de Tor necesarios para la conectividad de red Tor (tales como informe de nodos guard y consenso). Estos datos no permiten la identificación y solo se usan para la funcionalidad de Tor.

  • Comportamiento de Modo de Navegación Privado (MNP):

    En **Android** PBM siempre está activado e impide el almacenaje local del historial, las cookies, o los datos de sesión.

En **Escritorio**, la gestión de la privacidad (PBM) está activada de forma predeterminada, pero se puede desactivar en la configuración del navegador. En este caso, datos como el historial de navegación, las cookies y los datos almacenados en caché del sitio pueden persistir entre sesiones a menos que se purguen manualmente.

  • Datos de Sesión (p.ej. lengüetas, datos del sitio, cookies, historial) son eliminados cuando la app se cierra (Android), o el usuario elije «Nueva Identidad» o cierra el navegador (Escritorio con MNP habilitado)

  • Desinstalar el Navegador Tor elimina todos los datos locales.

7. Privacidad de Menores de Edad

Estas aplicaciones no están destinadas a niños menores de 13 años. No recopilamos ningún dato de nadie. Si detectamos dichos datos, los eliminaremos.

8. Seguridad & Anonimato

  • Todo el tráfico está cifrado y enrutado a través de Tor
  • El Navegador Tor para Escritorio y Android incluye defensas frente a seguimiento y huella digital electrónica, tales como:
  • Uniformidad de cadenas de usuario-agente
  • Normalización del tamaño de pantalla (Solo Escritorio)
  • Aislamiento de contenidos web
  • Tor VPN está diseñado para aislar el tráfico, por lo que se usa un circuito Tor diferente por aplicación
  • El código está abierto a auditoría pública

9. Cambios a Esta Normativa

Los cambios materiales serán reflejados por:

  • Actualizar la «Fecha Efectiva»
  • Publicar una directiva actualizada en esta página

10. Consentimiento

Al utilizar Tor Browser para Escritorio o Android, o Tor VPN, estás de acuerdo en esta política. Si no estás de acuerdo con esta política, por favor no utilices las aplicaciones.

11. GDPR y Protección de Datos

El Proyecto Tor se compromete a proteger la privacidad del usuario y mantener los principios de la Regulación de Protección de Datos General de la Unión Europea (RPDG).

Porque el Navegador Tor para Escritorio y Android no recolecta, procesa o almacena datos personales — por diseño y en práctica — el GRPR no aplica a estas aplicaciones.

Si tienes preguntas sobre la protección de datos o nuestras prácticas de privacidad, puedes contactar con nosotros en: frontdesk@torproject.org.