Si usas Android y te importa de verdad lo que pasa con tus datos, tarde o temprano vas a acabar mirando hacia Tor. Tor Browser para Android y Orbot son dos piezas clave para blindar tu navegación, saltarte bloqueos y moverte por la red con bastante más privacidad de la que ofrece un navegador normal… siempre que los configures bien.
El problema es que la mayoría se queda en abrir la app y pulsar “Conectar”. Detrás de ese botón hay un montón de opciones avanzadas que marcan la diferencia entre usar Tor “de andar por casa” y aprovechar todo lo que ofrece en tu móvil: niveles de seguridad, puentes para esquivar censura, torificación de apps, relación con las VPN, buenas prácticas de uso, sitios .onion menos peligrosos para empezar y soluciones a fallos típicos en Android.
Deep Web, Dark Web y red Tor: poniendo orden antes de tocar ajustes
Antes de enredar con configuraciones, viene bien tener claro qué parte de Internet estás pisando cuando te conectas a través de Tor, porque se mezclan conceptos y de ahí salen muchos mitos y miedos injustificados.
Se conoce como Deep Web a todo lo que no aparece indexado en buscadores como Google, Bing o similares. Hablamos de paneles privados, intranets, bases de datos internas, servicios accesibles solo con URL directa o IP específica… Nada de eso es “oscuro” por defecto, simplemente no lo rastrean los robots de los buscadores.
Dentro de esa Internet profunda existe una pequeña porción donde funcionan redes anónimas como Tor (Onion), I2P o Freenet. En ellas conviven activistas que esquivan la censura, gente que quiere que su ISP no le espíe, curiosos que buscan privacidad extra y, sí, también delincuentes que se aprovechan del anonimato.
A esa zona donde se concentran servicios claramente ilegales o peligrosos (drogas, armas, estafas, explotación, etc.) es a lo que solemos llamar Dark Web. Usar Tor no te lanza automáticamente a ese pozo; gran parte de lo que visitas con Tor no es Dark Web, pero puedes terminar ahí si sigues enlaces sin pensar o te dejas llevar por el morbo.
Cómo funciona la red Tor y qué papel juega en Android
Tor se basa en el llamado enrutado cebolla (Onion routing): tu tráfico sale cifrado desde tu dispositivo, rebota por varios relés repartidos por el mundo (nodo de entrada, nodos intermedios y nodo de salida) y solo en el último salto llega al destino.
Cada nodo del circuito solo conoce de dónde viene el tráfico y a dónde lo tiene que mandar a continuación, pero nunca ve la ruta completa. El de entrada sabe quién eres, pero no a qué web te conectas; el de salida ve la web de destino, pero no tu IP real. Esto complica mucho que alguien pueda asociar origen y destino a la vez.
Además, Tor está diseñado para minimizar el impacto del análisis de tráfico basado en patrones (tamaños de paquetes, tiempos, frecuencia). A ojos de un observador de red, tu conexión parece salir desde nodos repartidos por distintos países, cambiando de circuitos y ocultando la relación directa entre tu IP y lo que haces en Internet.
En Android, todo esto se materializa sobre todo en dos piezas: Tor Browser, el navegador oficial endurecido, y Orbot, que actúa como proxy y VPN local para enrutar también el tráfico de otras aplicaciones. Tor Browser ya trae su propio cliente Tor integrado, pero Orbot te permite ir más allá y “torificar” apps completas del sistema.
Descarga segura de Tor Browser y Orbot en Android
Antes de hablar de ajustes avanzados, hay un punto básico: descargar solo desde fuentes oficiales. En Android abundan los clones maliciosos que dicen ser Tor o una “versión mejorada” y en realidad meten publicidad, rastreadores o directamente malware.
Tor Browser para Android está disponible en Google Play, F-Droid y en la web oficial del Proyecto Tor en formato APK. Ya no necesitas navegadores antiguos como Orweb u Orfox; la solución actual, estable y mantenida es Tor Browser.
Orbot, desarrollado por Guardian Project en colaboración con Tor Project, también puedes descargarlo desde Google Play, F-Droid o la web de sus creadores. Funciona como proxy SOCKS/HTTP y como VPN local, exponiendo puertos como SOCKS 4A/5 en 127.0.0.1:9050 y HTTP proxy en 127.0.0.1:8118, además de ofrecer proxy transparente en algunos dispositivos.
Con estas dos herramientas tienes una base muy completa: navegación anónima con Tor Browser y, cuando lo necesites, torificación de apps concretas o de casi todo el tráfico mediante Orbot.
Primeros pasos con Tor Browser en Android
Una vez instalado Tor Browser, el uso básico es casi trivial: abres la app, pulsas “Conectar” y esperas unos segundos a que se establezca el circuito. Desde ahí puedes navegar tanto por la web “normal” como por servicios .onion que solo existen dentro de la red Tor.
Por defecto, el navegador viene en un nivel de seguridad estándar que busca equilibrio entre privacidad y funcionalidad. Si quieres más protección, desde los Ajustes puedes subir al nivel “Más seguro” o al modo de máxima seguridad, que recortan funciones web potencialmente peligrosas como ciertos scripts, fuentes, iconos y la reproducción automática de audio y vídeo.
Para comprobar que realmente sales por la red Tor, puedes visitar la página de verificación oficial de Tor Project desde el propio Tor Browser. Si todo va bien, verás un mensaje confirmando que tu navegador está usando la red Tor y una IP de salida diferente a la tuya.
Ajustes avanzados de seguridad en Tor Browser para Android
Niveles de seguridad y bloqueo de funciones web
Tor Browser incluye varios niveles de seguridad preconfigurados que controlan qué puede hacer una web dentro de tu navegador. En Android puedes elegirlos desde el menú de Ajustes sin complicarte con parámetros raros.
El nivel “Estándar” mantiene operativa la mayoría de características web (JavaScript, fuentes personalizadas, multimedia embebida) y es razonable para uso general en sitios conocidos.
Si subes a “Más seguro” se desactivan funciones que suelen usarse como vector de ataque o para rastreo agresivo: parte del JavaScript en sitios no de confianza, ciertos tipos de fuentes, iconos y ejecuciones automáticas. Es la opción recomendada cuando vas a moverte a menudo por servicios .onion o páginas que no conoces demasiado.
En el modo de seguridad máxima se reduce casi todo lo que implica contenido activo, a costa de que muchas webs se rompan o requieran recargar varias veces para ver algo. Tiene sentido en entornos de alto riesgo, pero no es cómodo para navegar a diario.
Privacidad, historial y permisos en Android
Tor Browser hereda buena parte de la filosofía de Firefox en cuanto a privacidad, pero llevada al extremo. El navegador funciona prácticamente como si siempre estuvieras en modo incógnito: no guarda historial, borra cookies de forma agresiva y evita que se acumulen datos persistentes entre sesiones.
Aun así, merece la pena revisar en los Ajustes el bloque de Privacidad y Seguridad para asegurarte de que el historial y las cookies no se conservan más allá de lo imprescindible. Si ves opciones tipo “navegación privada permanente” o similares, actívalas sin dudar.
Con los permisos del sistema (ubicación, cámara, micrófono, almacenamiento…) conviene ser muy estricto. Conceder acceso a la ubicación real desde Tor puede arruinar el anonimato en segundos, así que lo normal es denegarla siempre. Con cámara y micrófono, lo mismo: solo permitir puntualmente y en sitios de absoluta confianza.
Idioma, fingerprinting y extensiones
Uno de los pilares de Tor Browser es reducir al mínimo tu huella digital (fingerprint), de forma que tu navegador se parezca lo máximo posible al del resto de usuarios de Tor. Cuanto más “raro” sea tu perfil, más fácil es distinguirte.
Por eso, el propio navegador suele recomendar usar el idioma inglés para integrarte en el grupo más grande de usuarios. No obstante, el proyecto Tor ha indicado que, en la práctica, utilizar Tor Browser en español o en inglés ofrece un nivel de seguridad muy similar siempre que no empieces a personalizarlo en exceso.
El verdadero problema llega cuando empiezas a instalar extensiones, cambiar user-agent, añadir fuentes exóticas o poner temas muy específicos. Cada añadido vuelve tu navegador más único y, por tanto, más identificable. La recomendación oficial es clara: no instalar extensiones salvo que sea absolutamente imprescindible, y desde luego no para cosas cosméticas.
Modo oscuro, capturas de pantalla y pequeños ajustes útiles
Tor Browser para Android trae su propio modo oscuro para reducir cansancio visual y consumo en pantallas OLED. Puedes activarlo desde el menú de tres puntos > Ajustes > Personalizar > Tema y escogiendo la opción “Oscuro”.
Por seguridad, el navegador bloquea las capturas de pantalla por defecto para evitar que alguien registre lo que ves si el dispositivo cae en malas manos. Si aun así quieres habilitarlas (por ejemplo, para grabar pantalla en Android o una configuración), puedes hacerlo desde la sección de opciones avanzadas activando la casilla de “Permitir capturas de pantalla”. Valora bien si necesitas dejar ese ajuste permanente.
Configuración avanzada de conexión: puentes, proxies y censura
En muchas redes corporativas y en algunos países, las IP de los nodos públicos de Tor están directamente bloqueadas o monitorizadas. Si no puedes conectar de forma directa, ahí entran los puentes (bridges) y los transports ofuscados.
Qué son los puentes Tor y cuándo activarlos
Un puente es un nodo de entrada a la red Tor que no está listado públicamente. Precisamente porque esas IP no aparecen en el directorio de relés, resulta más difícil para un gobierno o un ISP bloquearlas sistemáticamente.
Si te conectas sin puentes, tu proveedor ve que tu móvil habla con IPs conocidas por ser nodos Tor, aunque no pueda ver el contenido cifrado. Si no quieres que quede ese rastro o en tu país hay censura explícita, activar puentes añade una capa extra de protección.
El inconveniente es que, al no ser públicos, no es tan trivial conseguir puentes fiables. En Android lo normal es empezar por los puentes integrados en Tor Browser: obfs4, Snowflake o WebTunnel, que puedes seleccionar desde la “Configuración de conexión”.
Si eso no basta, el Proyecto Tor ofrece bots oficiales en Telegram como @getbridgesbot para solicitar puentes obfs4, o comandos concretos para puentes WebTunnel. Usuarios avanzados, además, pueden montar su propio puente privado en un servidor de confianza.
Snowflake en Android: usar Tor camuflado como tráfico WebRTC
Snowflake es un tipo de puente especial que aprovecha voluntarios que ejecutan un componente en su navegador para encaminar tu tráfico a través de WebRTC, haciendo que se parezca a una llamada de vídeo o similar.
Para activarlo en Tor Browser para Android, desde la pantalla de inicio elige “Configurar conexión” en lugar de conectar directamente. Entra en la sección “Conexión”, luego en “Configuración de puente”, marca la opción “Utilizar un puente” y selecciona “Snowflake”. Después regresa a la pantalla principal y pulsa “Conectar”.
En escritorio el procedimiento es muy parecido: entras en Ajustes > Conexión, buscas el apartado de puentes y eliges Snowflake entre los tipos integrados.
Proxies y puertos personalizados en redes con firewall
En algunas organizaciones solo se permite salir a Internet por unos pocos puertos (normalmente 80 y 443) o a través de un proxy corporativo. En ese caso puedes combinar Tor con ese proxy, ya sea configurándolo directamente en Tor Browser o gestionándolo a través de Orbot.
La idea es que Tor use el proxy como puerta de salida hacia la red y que su tráfico se mezcle con el resto de conexiones HTTPS. Ojo: el proxy verá que te conectas a nodos Tor o puentes, aunque no pueda leer el contenido cifrado.
Orbot también permite fijar puertos de salida concretos para que el tráfico parezca aún más “normal”, lo que puede ayudar a atravesar cortafuegos estrictos en universidades o empresas. Eso sí, tocar estos parámetros sin saber bien lo que haces puede dejarte sin conexión, así que mejor ir con calma.
Orbot en Android: torificación avanzada de aplicaciones
Qué es Orbot y cómo enruta el tráfico
Tor Browser protege lo que pasa dentro de él, pero el resto de tus apps siguen yendo por Internet a pelo. Orbot es la pieza que te permite enrutar aplicaciones completas a través de Tor, aunque ellas no soporten proxies de forma nativa.
La app ofrece varios modos de funcionamiento: modo VPN, que hace creer a Android que estás conectado a una VPN y desvía el tráfico de las apps seleccionadas por la red Tor; proxy SOCKS/HTTP local, para apps que sí permiten configurar manualmente un proxy apuntando a 127.0.0.1:9050 o 127.0.0.1:8118; y, en algunos dispositivos, proxy transparente que redirige el tráfico sin tocar cada app.
Con esto puedes torificar navegadores secundarios, clientes de correo y apps de mensajería compatibles o cualquier herramienta que no dependa demasiado de geolocalización fina o de servicios muy sensibles a la latencia.
Configurar Orbot en modo VPN paso a paso
El modo VPN es el más sencillo para la mayoría de usuarios porque no exige configurar proxies uno a uno en cada app. El flujo típico sería el siguiente:
Primero instalas Orbot desde Google Play, F-Droid o la web de Guardian Project y abres la aplicación por primera vez para aceptar los permisos, en especial el de crear una conexión VPN.
En la pantalla principal activas la opción “VPN Mode” y entras en la sección de ajustes para ver la lista de aplicaciones instaladas en tu móvil.
Desde “Seleccionar apps” puedes marcar únicamente las aplicaciones que quieres que usen Tor. No hace falta torificarlo todo; a veces interesa que solo unas pocas pasen por la red cebolla y el resto sigan usando la conexión normal para no perder velocidad.
Cuando tengas el listado elegido, vuelves a la pantalla principal y pulsas el botón de encendido para que Orbot se conecte a la red Tor. Cuando veas el icono de la cebolla en verde o el estado como “conectado”, el tráfico de esas apps empezará a salir por Tor.
Cómo comprobar que una app realmente usa Tor
Para asegurarte de que Orbot está haciendo su trabajo, puedes abrir un navegador torificado o una app de comprobación de IP desde las aplicaciones marcadas en el modo VPN.
Accede a la página oficial de verificación de Tor Project o a un servicio que muestre tu IP pública y comprueba si la dirección que aparece corresponde a un nodo de salida de Tor (normalmente ubicada en otro país). Si sigues viendo tu IP habitual, revisa que Orbot esté conectado y que esa app esté incluida en la lista de aplicaciones torificadas.
Ventajas y limitaciones de torificar aplicaciones en Android
Pasar el tráfico de apps por Tor aporta beneficios claros: ocultas tu IP real a los servicios con los que hablan esas apps, esquivas bloqueos geográficos básicos, reduces la capacidad de tu ISP y de terceras empresas para perfilarte por dirección IP y complicas el rastreo clásico.
El precio a pagar es importante: la conexión será más lenta y con más latencia, algo que se nota mucho en streaming de vídeo, juegos online o descargas pesadas. Además, hay aplicaciones que simplemente no funcionan bien detrás de Tor y pierden notificaciones push, llamadas en tiempo real o acceso a ciertos servicios externos.
Y lo más importante: Tor no te protege si tú mismo entregas tus datos personales alegremente. Si abres una app torificada y te identificas con tu cuenta real, con tu correo principal o tu número de móvil, el servicio sabrá perfectamente quién eres aunque tu IP esté oculta.
Usar Tor en Android más allá del anonimato básico
Si se configura bien, Tor en Android te permite navegar con tu identidad técnica oculta frente a webs y proveedores, ya que tu IP real no llega al servidor de destino y tu operador solo ve que te conectas a Tor (o ni eso si usas VPN previamente).
Todo tu tráfico dentro de la red Tor viaja cifrado a través de varios nodos, lo que dificulta muchísimo la inspección y el análisis de contenido, especialmente en redes Wi-Fi abiertas o muy vigiladas.
Además, Tor Browser y Orbot te dan acceso a servicios .onion que solo existen dentro de la red Onion y a contenido de la Deep Web que no está disponible desde la web convencional, así como la posibilidad de esquivar bloqueos geográficos o censura gubernamental y corporativa.
Eso sí, el anonimato no viene dado solo por la herramienta. Tu comportamiento cuenta tanto o más: de poco sirve esconder tu IP si luego te logueas en tu Gmail, subes selfies o descargas APKs aleatorios desde sitios dudosos.
Problemas habituales de Tor Browser en Android y cómo afrontarlos
En algunos dispositivos Android hay usuarios que reportan que Tor Browser consigue conectarse a la red Tor pero no carga páginas, mostrando errores tipo “El servidor proxy rechazó la conexión” o fallos similares al cambiar entre apps.
En ocasiones esto sucede tras actualizar el sistema operativo o tras cambios agresivos en la gestión de batería. El navegador indica que está conectado, pero el tráfico HTTP/HTTPS deja de fluir correctamente, sobre todo cuando se envía la app a segundo plano y se vuelve a primer plano después.
Para minimizar estos problemas, es recomendable desactivar la optimización de batería de Android para Tor Browser, evitar “limpiadores de RAM” que cierran procesos en segundo plano y no combinar Tor Browser con Orbot para la navegación normal, para no crear conflictos entre el cliente Tor integrado y el proxy externo.
Si el fallo aparece tras una actualización, puede ser útil probar la versión estable más reciente o la rama Alpha de Tor Browser, donde a veces corrigen antes ciertos bugs. Y si el problema persiste, conviene reportarlo al Proyecto Tor indicando versión de Android, modelo de dispositivo y pasos para reproducirlo.
Sitios relativamente seguros para empezar a usar Tor en Android
Una vez que tienes Tor Browser y Orbot configurados, llega la pregunta típica: “¿y ahora dónde entro?”. La red Onion no tiene un Google al uso, así que lo normal es tirar de índices, foros o buscadores alternativos.
Entre los puntos de partida más habituales está Hidden Wiki, un índice muy conocido de sitios .onion que agrupa categorías de servicios. Es útil para descubrir cosas, pero mezcla enlaces legítimos con opciones abiertamente ilegales, así que hay que ir con pies de plomo.
Onion List es otro directorio de servicios .onion con descripciones breves. De nuevo, sirve para orientarse, pero conviene revisar cada enlace con bastante escepticismo.
Para buscar en la web “normal” sin perder privacidad, DuckDuckGo ofrece una versión accesible vía Tor que no registra tu historial de búsquedas ni tu perfil. Es una buena puerta de entrada cuando solo quieres hacer búsquedas clásicas, pero sin regalar tus datos.
Si lo que buscas son sitios onion concretos, tienes buscadores como Torch, con cientos de miles de servicios .onion indexados, o Not Evil, enfocado teóricamente en resultados más benignos y filtrando en lo posible contenido problemático.
También hay servicios plenamente legales que ofrecen acceso .onion: por ejemplo, Proton Mail como correo cifrado con dominio onion, otros proveedores de email anónimo como TorBox, o el portal Tor Metrics, donde puedes curiosear estadísticas de la red, número de usuarios, puentes activos y demás.
Incluso Facebook tiene un acceso oficial .onion pensado sobre todo para usuarios que viven en países con fuertes bloqueos. Eso sí, si inicias sesión con tu cuenta real, el anonimato se pierde en el acto, aunque sigas esquivando la censura del proveedor local.
Si quieres comunidades en español, existen foros como Cebolla Chan o Hidden Answers, muy populares dentro de la red Onion y con presencia notable de hispanohablantes. Como en cualquier foro anónimo, te vas a encontrar de todo: información útil, ruido, contenido desagradable y, en ocasiones, enlaces nada recomendables.
Para probar tu conexión de forma inocua, también puedes visitar Deep Web Radio u otros directorios de radios online y streaming de música accesibles por Tor, que son una forma bastante segura de comprobar estabilidad y velocidad sin meterte en fregaos.
Buenas prácticas y advertencias clave al usar Tor y Orbot en Android
Por muy bien configurado que esté Tor Browser, si tú mismo das tu identidad, ningún sistema te va a salvar. Hay unas cuantas reglas básicas que conviene grabarse a fuego cuando usas Tor en Android.
Actualiza siempre Tor Browser, Orbot y el propio sistema Android. Muchos ataques se basan en fallos ya corregidos hace tiempo, así que ir al día con los parches de seguridad es vital.
No mezcles identidades: si entras a la Dark Web con el mismo correo, redes sociales o cuentas que usas en tu vida real, tu anonimato se esfuma. Mejor usar cuentas separadas, sin datos personales y, si es posible, creadas también a través de Tor; utiliza gestores de contraseñas para Android para mantener credenciales separadas.
Evita a toda costa descargar y ejecutar APKs o archivos ejecutables desde sitios .onion. Es una vía rapidísima para acabar con tu móvil comprometido. Si necesitas apps, quédate con repositorios seguros como F-Droid, Google Play o la web oficial del desarrollador.
Desconfía de negocios milagro, publicidad agresiva, chollos imposibles y servicios ilegales. Más allá de lo ético o legal, la Dark Web está plagada de estafas. Pagar por adelantado en sitios dudosos es básicamente regalar tu dinero.
Recuerda siempre que solo eres anónimo dentro de las apps que realmente están usando Tor. Si sales de Tor Browser y abres Chrome, o si una app no está torificada por Orbot, vuelves a navegar con tu IP real y tu tráfico normal.
Tor Browser y Orbot, bien ajustados en Android, pueden convertirse en aliados muy potentes para proteger tu privacidad, esquivar censura y reducir el rastreo. Combinando niveles de seguridad adecuados, uso juicioso de puentes, torificación selectiva de apps y hábitos prudentes (nada de torrents, cuidado con documentos, cero descargas sospechosas), puedes moverte por la red con mucha más tranquilidad sin que eso implique vivir permanentemente en paranoia. Comparte esta guía y más personas sabrán usar Tor Browser en Android para entrar a la deep web.