Saltar al contenido principal
es/blog/obscura/research/existing-solutions/

obscura/research/existing-solutions

5 min de lectura

Resumen

Análisis de herramientas y enfoques existentes para anti-fingerprinting y protección de privacidad.

Herramientas

Tor Browser

Enfoque: Firefox modificado con todas las superficies de fingerprinting normalizadas.

Lo que hace:

  • Todos los usuarios aparecen idénticos (misma salida de canvas, mismas fuentes, mismo tamaño de pantalla)
  • Bloquea fingerprinting de WebGL, Canvas, AudioContext
  • Normaliza la zona horaria a UTC
  • Normaliza el idioma a en-US
  • Limita los núcleos de CPU reportados
  • Deshabilita WebRTC
  • Deshabilita la alta precisión de performance.now()
  • Redondea las dimensiones de pantalla a múltiplos de 200px

Pros:

  • La solución anti-fingerprinting más efectiva
  • Gratuito y de código abierto

Contras:

  • Muy lento (enrutamiento Tor + renderizado por software)
  • Muchos sitios se rompen (bloqueo de WebGL, canvas)
  • Algunos sitios detectan nodos de salida Tor y los bloquean
  • No es una solución a nivel de red

Brave Browser

Enfoque: Chromium con protecciones de fingerprinting integradas.

Lo que hace:

  • Modo "Estricto": inyecta ruido en APIs de fingerprinting
  • Far.audible: farbling (inyección de ruido) en canvas/audio/fuentes
  • Bloquea rastreadores de terceros por defecto
  • Aleatoriza fingerprints por sesión

Pros:

  • Buen rendimiento
  • Compatibilidad con navegadores modernos
  • La aleatorización por sesión evita el rastreo a largo plazo

Contras:

  • Sigue dentro del navegador — detectable
  • Menos efectivo que Tor Browser
  • Requiere usar Brave específicamente

Protección de Rastreo Mejorada de Firefox / resistFingerprinting

Enfoque: Protecciones de fingerprinting integradas.

Lo que hace:

  • privacy.resistFingerprinting = true
  • Similar a Tor Browser pero menos agresivo
  • Redondea zona horaria, pantalla, limita APIs

Pros:

  • Fácil de activar
  • Sin impacto en rendimiento para la mayoría de características

Contras:

  • Menos completo que Tor Browser
  • Algunos sitios aún detectan diferencias de fingerprint
  • No es a nivel de red

CanvasBlocker (Extensión de Firefox)

Enfoque: Aleatoriza la salida del canvas.

Lo que hace:

  • Aleatoriza los datos de píxeles del canvas antes de devolverlos a los scripts
  • Bloquea WEBGL_debug_renderer_info
  • Puede bloquear AudioContext

Pros:

  • Ligero
  • Configurable

Contras:

  • La extensión puede ser detectada
  • La aleatorización por sesión puede detectarse comparando lecturas secuenciales
  • Solo Firefox

AdGuard Home

Enfoque: Bloqueo de anuncios/rastreadores a nivel DNS.

Lo que hace:

  • Sumidero DNS para dominios conocidos de rastreo/anuncios
  • Servidor DHCP
  • Gestión de listas de bloqueo
  • Interfaz web (TypeScript + CSS)

Pros:

  • Cubre toda la red (todos los dispositivos)
  • Maduro, bien mantenido
  • Contenerizado

Contras:

  • Solo a nivel DNS (sin modificación HTTP/HTTPS)
  • Sin falsificación de fingerprint
  • Sin MITM

Pi-hole

Enfoque: Similar a AdGuard Home, bloqueo a nivel DNS.

Pros:

  • Bien establecido
  • Ligero

Contras:

  • Solo DNS
  • Sin inyección JS
  • Sin modificación de headers

TLSMask

Enfoque: Falsificación de fingerprint TLS ClientHello.

Lo que hace:

  • Modifica fingerprints JA3/JA4 para imitar otro navegador
  • Actúa como proxy forward

Pros:

  • Enfoque específico para fingerprint TLS
  • Funciona con cualquier navegador

Contras:

  • Solo maneja la capa TLS
  • Sin modificación HTTP
  • Sin inyección JS

BlueFlame (Navegador Tauri/Rust)

Enfoque: Navegador centrado en privacidad con proxy MITM embebido.

Lo que hace:

  • Proxy de filtro MITM embebido (EasyList + EasyPrivacy)
  • Enrutamiento Tor opcional mediante arti
  • Aplicación de escritorio Tauri/Rust

Pros:

  • Más cercano al concepto de Obscura
  • Usa Rust + Tauri

Contras:

  • Aplicación de escritorio, no una puerta de enlace de red
  • Aún en desarrollo temprano

Stealth-Guard (Extensión de Navegador)

Enfoque: Falsifica y aleatoriza datos de fingerprint.

Lo que hace:

  • Falsifica user agent, pantalla, zona horaria, etc.
  • Aleatoriza fingerprint por sesión

Pros:

  • Fácil de instalar
  • Configurable

Contras:

  • Extensión de navegador (detectable, removible)
  • Solo del lado del cliente

Análisis de Brechas

Característica Tor Brave uBlock AdGuard TLSMask Obscura (objetivo)
Cobertura de red No No No
Bloqueo DNS No No No No
Falsificación de headers HTTP Mediante proxy No No No No
Anulación de API JS Parcial No No No
Bloqueo Canvas/WebGL Parcial No No No Parcial
Bloqueo de audio Parcial No No No Parcial
Fingerprint TLS Salida Tor No No No
Perfiles configurables No No No No No
Interfaz web No No
Contenerizado No No No Parcial
Multi-navegador No No

Conclusiones

  • Ninguna herramienta existente cubre todas las capas (DNS + HTTP + JS + TLS) en una sola puerta de enlace
  • La propuesta de valor de Obscura es protección multi-capa en toda la red
  • Los competidores más cercanos son AdGuard Home (cobertura de red pero solo DNS) y Tor Browser (completo pero solo navegador)
  • Las extensiones de navegador son demasiado limitadas (detectables, no a nivel de red)
  • Una puerta de enlace contenerizada es el modelo de despliegue correcto