Resumen
Análisis de herramientas y enfoques existentes para anti-fingerprinting y protección de privacidad.
Herramientas
Tor Browser
Enfoque: Firefox modificado con todas las superficies de fingerprinting normalizadas.
Lo que hace:
- Todos los usuarios aparecen idénticos (misma salida de canvas, mismas fuentes, mismo tamaño de pantalla)
- Bloquea fingerprinting de WebGL, Canvas, AudioContext
- Normaliza la zona horaria a UTC
- Normaliza el idioma a en-US
- Limita los núcleos de CPU reportados
- Deshabilita WebRTC
- Deshabilita la alta precisión de performance.now()
- Redondea las dimensiones de pantalla a múltiplos de 200px
Pros:
- La solución anti-fingerprinting más efectiva
- Gratuito y de código abierto
Contras:
- Muy lento (enrutamiento Tor + renderizado por software)
- Muchos sitios se rompen (bloqueo de WebGL, canvas)
- Algunos sitios detectan nodos de salida Tor y los bloquean
- No es una solución a nivel de red
Brave Browser
Enfoque: Chromium con protecciones de fingerprinting integradas.
Lo que hace:
- Modo "Estricto": inyecta ruido en APIs de fingerprinting
- Far.audible: farbling (inyección de ruido) en canvas/audio/fuentes
- Bloquea rastreadores de terceros por defecto
- Aleatoriza fingerprints por sesión
Pros:
- Buen rendimiento
- Compatibilidad con navegadores modernos
- La aleatorización por sesión evita el rastreo a largo plazo
Contras:
- Sigue dentro del navegador — detectable
- Menos efectivo que Tor Browser
- Requiere usar Brave específicamente
Protección de Rastreo Mejorada de Firefox / resistFingerprinting
Enfoque: Protecciones de fingerprinting integradas.
Lo que hace:
privacy.resistFingerprinting = true- Similar a Tor Browser pero menos agresivo
- Redondea zona horaria, pantalla, limita APIs
Pros:
- Fácil de activar
- Sin impacto en rendimiento para la mayoría de características
Contras:
- Menos completo que Tor Browser
- Algunos sitios aún detectan diferencias de fingerprint
- No es a nivel de red
CanvasBlocker (Extensión de Firefox)
Enfoque: Aleatoriza la salida del canvas.
Lo que hace:
- Aleatoriza los datos de píxeles del canvas antes de devolverlos a los scripts
- Bloquea
WEBGL_debug_renderer_info - Puede bloquear AudioContext
Pros:
- Ligero
- Configurable
Contras:
- La extensión puede ser detectada
- La aleatorización por sesión puede detectarse comparando lecturas secuenciales
- Solo Firefox
AdGuard Home
Enfoque: Bloqueo de anuncios/rastreadores a nivel DNS.
Lo que hace:
- Sumidero DNS para dominios conocidos de rastreo/anuncios
- Servidor DHCP
- Gestión de listas de bloqueo
- Interfaz web (TypeScript + CSS)
Pros:
- Cubre toda la red (todos los dispositivos)
- Maduro, bien mantenido
- Contenerizado
Contras:
- Solo a nivel DNS (sin modificación HTTP/HTTPS)
- Sin falsificación de fingerprint
- Sin MITM
Pi-hole
Enfoque: Similar a AdGuard Home, bloqueo a nivel DNS.
Pros:
- Bien establecido
- Ligero
Contras:
- Solo DNS
- Sin inyección JS
- Sin modificación de headers
TLSMask
Enfoque: Falsificación de fingerprint TLS ClientHello.
Lo que hace:
- Modifica fingerprints JA3/JA4 para imitar otro navegador
- Actúa como proxy forward
Pros:
- Enfoque específico para fingerprint TLS
- Funciona con cualquier navegador
Contras:
- Solo maneja la capa TLS
- Sin modificación HTTP
- Sin inyección JS
BlueFlame (Navegador Tauri/Rust)
Enfoque: Navegador centrado en privacidad con proxy MITM embebido.
Lo que hace:
- Proxy de filtro MITM embebido (EasyList + EasyPrivacy)
- Enrutamiento Tor opcional mediante arti
- Aplicación de escritorio Tauri/Rust
Pros:
- Más cercano al concepto de Obscura
- Usa Rust + Tauri
Contras:
- Aplicación de escritorio, no una puerta de enlace de red
- Aún en desarrollo temprano
Stealth-Guard (Extensión de Navegador)
Enfoque: Falsifica y aleatoriza datos de fingerprint.
Lo que hace:
- Falsifica user agent, pantalla, zona horaria, etc.
- Aleatoriza fingerprint por sesión
Pros:
- Fácil de instalar
- Configurable
Contras:
- Extensión de navegador (detectable, removible)
- Solo del lado del cliente
Análisis de Brechas
| Característica | Tor | Brave | uBlock | AdGuard | TLSMask | Obscura (objetivo) |
|---|---|---|---|---|---|---|
| Cobertura de red | No | No | No | Sí | Sí | Sí |
| Bloqueo DNS | No | No | No | Sí | No | Sí |
| Falsificación de headers HTTP | Mediante proxy | No | No | No | No | Sí |
| Anulación de API JS | Sí | Parcial | No | No | No | Sí |
| Bloqueo Canvas/WebGL | Sí | Parcial | No | No | No | Parcial |
| Bloqueo de audio | Sí | Parcial | No | No | No | Parcial |
| Fingerprint TLS | Salida Tor | No | No | No | Sí | Sí |
| Perfiles configurables | No | No | No | No | No | Sí |
| Interfaz web | No | Sí | Sí | Sí | No | Sí |
| Contenerizado | No | No | No | Sí | Parcial | Sí |
| Multi-navegador | No | No | Sí | Sí | Sí | Sí |
Conclusiones
- Ninguna herramienta existente cubre todas las capas (DNS + HTTP + JS + TLS) en una sola puerta de enlace
- La propuesta de valor de Obscura es protección multi-capa en toda la red
- Los competidores más cercanos son AdGuard Home (cobertura de red pero solo DNS) y Tor Browser (completo pero solo navegador)
- Las extensiones de navegador son demasiado limitadas (detectables, no a nivel de red)
- Una puerta de enlace contenerizada es el modelo de despliegue correcto