Firefox 149 llega con novedades pensadas para usuarios preocupados por la privacidad y, al mismo tiempo, con mejoras prácticas para la navegación diaria. La novedad más llamativa es una herramienta de VPN integrada directamente en el navegador que ofrece hasta 50 GB de tráfico mensual a quienes inician sesión con una cuenta de Mozilla. A diferencia del producto comercial de la fundación, que cubre todo el tráfico del equipo, esta función actúa como un proxy seguro que solo enruta el tráfico generado por las pestañas de Firefox, una diferencia importante a la hora de elegir entre protección puntual y cobertura sistema‑a‑sistema. Puedes consultar los detalles oficiales en las notas de la versión de Mozilla: notas de Firefox 149 y comparar la oferta con la VPN pagada en la página del producto: Mozilla VPN.
Activar la función es sencillo: existe un interruptor en la parte superior derecha del navegador que permite encender y apagar el servicio. También hay una opción para limitar el uso de la VPN a un máximo de cinco sitios concretos, lo que resulta útil si quieres preservar los 50 GB para momentos puntuales, por ejemplo cuando te conectas a redes Wi‑Fi públicas o cuando visitas servicios donde prefieres ocultar tu ubicación. Mozilla ha publicado instrucciones de ayuda sobre el uso del proxy integrado en su soporte técnico: cómo activar la VPN integrada.
Es importante entender qué tipo de datos maneja Mozilla con esta función. La compañía indica que recopilará información técnica mínima necesaria para mantener el servicio funcional y estudiar patrones de uso: por ejemplo, si una conexión tuvo éxito o fallo y grandes agregados de consumo diario. Esto no equivale a registrar el contenido de las páginas visitadas, pero sí implica que se monitoriza el estado y el volumen de las conexiones para el mantenimiento del servicio. El servidor que enruta las conexiones está ubicado en Estados Unidos y su selección prioriza la ubicación y el rendimiento, lo que puede tener implicaciones en latencia y en el marco legal bajo el que operan esos equipos. Para comprender en conjunto cómo Mozilla gestiona los datos, su política de privacidad ofrece contexto adicional: política de privacidad de Mozilla.
La implementación también incluye cuidados prácticos: algunos sitios y servicios esenciales quedan excluidos del túnel proxy para evitar problemas con inicios de sesión o con la reconexión del propio VPN. Además, el navegador avisará desde dentro de la interfaz cuando te acerques al límite mensual de tráfico, de modo que no te lleves sorpresas en plena sesión de navegación.
Más allá de la VPN, Firefox 149 incorpora otras mejoras pensadas para la productividad y la seguridad. Llega la función Split View, que permite colocar pestañas lado a lado dentro de la misma ventana del navegador, una solución que ya tienen otros navegadores y que Mozilla propone como útil para comparar textos, planear viajes, tomar notas o realizar gestiones administrativas sin cambiar constantemente de ventana. Mozilla explica casos de uso y cómo ayuda a organizar el trabajo en su blog: Split View en Firefox.
En materia de seguridad activa, Firefox ahora bloquea automáticamente las solicitudes de notificaciones y revoca permisos de sitios que hayan sido identificados como maliciosos por su sistema de protección SafeBrowsing. Esto reduce la fricción y, sobre todo, el riesgo de que sitios comprometidos mantengan permisos persistentes para mostrar contenido intrusivo o ejecutar comportamientos abusivos.
La actualización también cierra una cantidad significativa de vulnerabilidades: Mozilla corrige 46 problemas de seguridad, más de la mitad con calificación de alta gravedad. Entre ellos se encuentran fallos del tipo use‑after‑free, errores fuera de límites, problemas en el motor JIT y posibles vulnerabilidades que podrían permitir escapar del sandbox del navegador. La lista completa y los detalles técnicos están disponibles en el aviso de seguridad oficial: aviso de seguridad MFSA. Mantener el navegador actualizado es clave: muchas de estas vulnerabilidades pueden ser explotadas en la web y su parcheo reduce riesgos reales para cualquier usuario.
Por ahora, el despliegue de la VPN integrada se hará de forma gradual en Estados Unidos, Reino Unido, Alemania y Francia; Mozilla no ha fijado un calendario para su expansión a otros territorios. Esto significa que, si vives fuera de esas regiones, es posible que aún no veas la opción en tu instalación de Firefox.
¿Para quién tiene sentido esta nueva VPN integrada? Es una buena opción para quien busca una capa adicional de protección a la hora de navegar desde el propio navegador —por ejemplo en redes públicas o cuando se consultan servicios sensibles— sin el coste ni la complejidad de una VPN de pago que cubra todo el sistema. Sin embargo, no debe verse como un reemplazo absoluto de una VPN completa si tu objetivo es proteger todas las conexiones del dispositivo o acceder a servicios con geo‑restricciones amplias. Además, la limitación de 50 GB mensuales y la localización de los servidores en EE. UU. son factores a considerar para quienes priorizan anonimato total o menor exposición jurisdiccional.
En definitiva, Firefox 149 refuerza la apuesta de Mozilla por integrar herramientas orientadas a la privacidad dentro de su navegador, sin perder de vista la usabilidad. Es una alternativa cómoda para proteger la navegación en contextos concretos y, al mismo tiempo, trae mejoras de productividad y parches de seguridad que justifican la actualización inmediata. Si quieres profundizar en cada aspecto técnico o configurar la nueva VPN, las páginas de ayuda y las notas de la versión de Mozilla son el mejor punto de partida: notas de la versión y soporte sobre VPN integrada.
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...