Cómo Habilitar Java en Firefox: 3 Métodos para Ejecutar Contenido Java Heredado

Los applets de Java ya no son compatibles con ningún navegador web moderno, incluido Mozilla Firefox. Mozilla eliminó permanentemente el soporte para plugins NPAPI — la arquitectura que hacía posibles los applets de Java — a partir de Firefox 52 en 2017. Si necesita ejecutar una aplicación web heredada basada en Java hoy en día, no puede simplemente activar una configuración en una versión actual de Firefox; debe utilizar una de tres soluciones deliberadas, cada una con distintas compensaciones de seguridad y operativas.

Esta guía cubre todos los métodos viables con detalle técnico preciso, incluidos los riesgos que la mayoría de los tutoriales omiten.

Por qué Java ya no funciona en Firefox moderno

Comprender la causa raíz evita perder tiempo en resolución de problemas. Los applets de Java en navegadores dependían de NPAPI (Netscape Plugin Application Programming Interface), una arquitectura de plugins que data de mediados de los años 90. NPAPI otorgaba a los plugins acceso casi sin restricciones al sistema anfitrión, lo que lo convirtió en una superficie de ataque persistente para exploits de ejecución remota de código.

La cronología de la obsolescencia se desarrolló de la siguiente manera:

• 2015: Google Chrome eliminó completamente el soporte para NPAPI.
• 2016: Mozilla comenzó a bloquear los plugins NPAPI de forma predeterminada en Firefox.
• Marzo de 2017: Firefox 52 se convirtió en la última versión en admitir NPAPI. Firefox ESR 52 extendió ese soporte hasta mediados de 2018.
• 2018–presente: Todas las versiones de Firefox se distribuyen sin ningún soporte para NPAPI. Ninguna extensión, indicador o ajuste de about:config puede restaurarlo en una compilación moderna.

El propio Oracle deprecó el plugin de Java para navegadores en JDK 9 (2017) y lo eliminó por completo en JDK 11. Esto significa que incluso si Firefox todavía aceptara plugins NPAPI, el plugin en sí ya no se incluye con las distribuciones modernas de Java.

La implicación práctica: cualquier método que afirme “habilitar Java en Firefox” en una versión actual es engañoso o implica ejecutar un motor de navegador separado y más antiguo por debajo.

Comparación de los tres métodos

Método 1: Usar Firefox ESR 52 con el plugin Java NPAPI

Firefox ESR (Extended Support Release) 52 fue la última rama en incluir soporte para NPAPI. Instalarlo junto con un JRE compatible proporciona un entorno funcional para applets de Java, aunque con una exposición de seguridad grave.

Paso 1: Descargar Firefox ESR 52

El archivo FTP oficial de Mozilla aloja todas las versiones históricas. Navegue a:

https://ftp.mozilla.org/pub/firefox/releases/52.9.0esr/

Seleccione el subdirectorio que corresponda a su sistema operativo (win32, win64, linux-x86_64, mac) y su idioma. Descargue el instalador directamente — evite sitios de mirror de terceros, que pueden incluir adware o binarios manipulados.

Paso 2: Instalar Firefox ESR 52 con un perfil aislado

No instale esto sobre su Firefox actual. En Windows, use una ruta de instalación personalizada como C:FirefoxESR52. En Linux, extraiga el tarball en un directorio separado:

tar -xjf firefox-52.9.0esr.tar.bz2 -C ~/firefox-esr52/

Inícielo con un perfil dedicado para evitar cualquier contaminación cruzada con los datos de su navegador principal:

~/firefox-esr52/firefox/firefox --profile ~/.mozilla/firefox-esr52-profile --no-remote

Paso 3: Deshabilitar las actualizaciones automáticas

Después del primer inicio, navegue a Opciones > General > Actualizaciones de Firefox y seleccione “Buscar actualizaciones pero dejarme elegir si instalarlas.” Mejor aún, bloquee el servicio de actualización de Firefox a nivel de red o mediante una entrada en el archivo hosts si este navegador se utilizará de forma continua.

Paso 4: Instalar un Java Runtime Environment compatible

JRE 8 Update 161 de Oracle fue la última compilación en incluir el plugin NPAPI para navegadores antes de que Oracle lo eliminara silenciosamente en versiones posteriores de 8u. Descargue JRE 8u161 desde las versiones archivadas de Oracle (requiere una cuenta gratuita de Oracle) o desde una distribución OpenJDK de confianza que aún incluya el plugin.

Verifique que el archivo del plugin exista después de la instalación. En Windows, busque:

C:Program FilesJavajre1.8.0_161binplugin2npjp2.dll

En Linux:

find /usr/lib/jvm/ -name "libnpjp2.so"

Paso 5: Habilitar Java en Firefox ESR 52

1. Abra Firefox ESR 52 y escriba about:addons en la barra de direcciones.
2. Haga clic en Plugins en la barra lateral izquierda.
3. Localice Java(TM) Platform SE (o similar).
4. Establezca el menú desplegable en Activar siempre.

Si el plugin no aparece, Firefox no está encontrando el directorio del plugin. Establezca manualmente la ruta del plugin creando o editando el archivo pluginreg.dat, o configurando la variable de entorno MOZ_PLUGIN_PATH antes de iniciar:

export MOZ_PLUGIN_PATH=/usr/lib/jvm/jre1.8.0_161/lib/amd64/
~/firefox-esr52/firefox/firefox --no-remote

Advertencia de seguridad crítica

Firefox ESR 52 tiene cientos de CVEs sin parches acumulados desde 2018. Nunca lo use como navegador de uso general. Nunca almacene contraseñas, cookies ni tokens de sesión en él. Trátelo como una herramienta de propósito único para una aplicación interna específica, y ejecútelo en una máquina que no esté expuesta a internet abierto si es posible.

Método 2: Usar una extensión IE Tab o un emulador de navegador basado en Chromium

Este método funciona incrustando el motor de renderizado de Internet Explorer (Trident) o el Edge heredado dentro de una pestaña del navegador. Dado que IE admitía Java de forma nativa a través de ActiveX/NPAPI en Windows, este enfoque puede ejecutar applets de Java sin modificar su instalación principal de Firefox.

Aclaración importante sobre compatibilidad con navegadores

La extensión IE Tab tiene soporte oficial en Google Chrome y navegadores basados en Chromium (Edge, Brave, Vivaldi). Existe una versión para Firefox pero no está mantenida oficialmente y tiene funcionalidad limitada. Para que este método funcione de forma fiable, use Chrome o Microsoft Edge con la extensión IE Tab.

Si su flujo de trabajo está centrado en Firefox, este método requiere una instalación paralela de Chrome para tareas específicas de Java — una compensación razonable para usuarios que no pueden usar una VM completa.

Paso 1: Instalar IE Tab en Chrome

Instale IE Tab desde la Chrome Web Store. La extensión requiere que se instale un pequeño componente de host de mensajería nativa en Windows, que le solicita descargar en el primer uso. Este componente es el que realmente invoca el motor de IE.

Este método solo funciona en Windows. El motor de renderizado de IE (Trident/mshtml.dll) no existe en macOS ni en Linux.

Paso 2: Configurar Java en Internet Explorer

Antes de usar IE Tab, asegúrese de que Java esté correctamente configurado en IE:

1. Abra Internet Explorer (aún presente en Windows 10 como aplicación heredada).
2. Vaya a Herramientas > Opciones de Internet > Seguridad.
3. Seleccione la zona Internet o Sitios de confianza y haga clic en Nivel personalizado.
4. Desplácese hasta Scripting de applets de Java y configúrelo en Habilitar.
5. Asegúrese de que el plugin de Java esté listado y habilitado en Herramientas > Administrar complementos > Barras de herramientas y extensiones.

Paso 3: Cargar el sitio Java a través de IE Tab

1. Navegue a la URL de destino en Chrome.
2. Haga clic en el icono de IE Tab en la barra de herramientas (o haga clic derecho y seleccione Abrir en IE Tab).
3. La página se recarga dentro del motor de IE incrustado en la pestaña de Chrome.
4. Los applets de Java deberían inicializarse como lo harían en una sesión independiente de IE.

Limitaciones y casos especiales

• Advertencia sobre Windows 11: Microsoft eliminó Internet Explorer de Windows 11 como aplicación independiente. El motor mshtml.dll subyacente aún existe por compatibilidad heredada, pero su comportamiento con plugins de Java es inconsistente. Realice pruebas exhaustivas antes de depender de esto en un entorno Windows 11.
• Avisos de seguridad de Java: Los cuadros de diálogo de seguridad de Java en IE pueden aparecer detrás de la ventana de Chrome. Use Alt+Tab para encontrarlos si el applet parece bloqueado.
• ActiveX vs. NPAPI: IE usa ActiveX para Java, no NPAPI. El plugin de Java para IE es un componente separado (jp2iexp.dll) del plugin NPAPI para Firefox. Asegúrese de que el plugin correcto esté instalado.

Método 3: Máquina virtual con un navegador heredado

Una máquina virtual proporciona el mayor aislamiento y es el enfoque recomendado para cualquier entorno donde el acceso a applets de Java sea un requisito operativo recurrente. El navegador heredado y su superficie de ataque están completamente contenidos dentro del límite de la VM.

Paso 1: Elegir e instalar el software de virtualización

VirtualBox (gratuito, de código abierto, multiplataforma) y VMware Workstation Player (gratuito para uso personal) son las dos opciones principales.

# Install VirtualBox on Ubuntu/Debian
sudo apt update && sudo apt install virtualbox virtualbox-ext-pack -y

Para hosts Windows, descargue el instalador de VirtualBox desde virtualbox.org y ejecútelo con la configuración predeterminada.

Paso 2: Crear la máquina virtual

Para compatibilidad con applets de Java, Windows 7 de 32 bits o Windows 7 de 64 bits dentro de la VM proporciona el entorno más fiable. Windows 7 tiene soporte nativo para IE 11 y amplia compatibilidad con plugins de Java. Alternativamente, una distribución Linux ligera con Firefox ESR 52 funciona bien y tiene una huella de almacenamiento menor.

Asignación de recursos recomendada para la VM en este caso de uso:

• RAM: 2 GB mínimo (4 GB recomendado para Windows 7)
• Disco: 40 GB asignados dinámicamente
• CPU: 2 núcleos virtuales
• Red: NAT (restringe el acceso de red de la VM a solo saliente a través del host)

Paso 3: Instalar el navegador heredado y JRE dentro de la VM

Siga los mismos pasos que en el Método 1, pero ejecútelos completamente dentro de la VM. La ventaja clave: incluso si un applet de Java malicioso explota una vulnerabilidad en el navegador o el JRE, el daño queda contenido en el snapshot de la VM. Puede revertir a un snapshot limpio en segundos.

La disciplina con los snapshots es fundamental. Tome un snapshot limpio inmediatamente después de configurar el navegador y el JRE, antes de cargar cualquier contenido externo. Nómbrelo claramente:

Snapshot: Clean Java Environment - [date]

Paso 4: Configurar la red de la VM con mínimos privilegios

Si la aplicación Java solo necesita comunicarse con un servidor interno específico o un rango de IP, configure el adaptador de red de la VM para usar redes solo de host y configure una ruta estática en el host. Esto evita que la VM acceda a internet en general:

# On the host, add a route so the VM can only reach the target server
# Example: VM is on 192.168.56.0/24, target server is 10.0.0.50
sudo ip route add 10.0.0.50/32 via 192.168.56.1

Paso 5: Acceder al contenido Java

Inicie la VM, abra el navegador heredado y navegue a la aplicación Java. Para aplicaciones a las que se accede con frecuencia, cree un acceso directo en el escritorio o un script de inicio en el host que inicie la VM y abra el navegador en la URL de destino automáticamente usando las características --startvm y de control de invitados de VirtualBox.

Por qué este método es arquitectónicamente superior

Ejecutar software desactualizado en una VM es una práctica estándar en entornos empresariales para mantener el acceso a aplicaciones heredadas de línea de negocio. La VM actúa como un límite de seguridad: el sistema operativo host, su navegador principal y todas las demás aplicaciones permanecen sin verse afectados independientemente de lo que ocurra dentro de la VM. Este es el mismo principio utilizado en productos de aislamiento de navegadores y arquitecturas de acceso seguro en el borde (SASE).

Si está ejecutando aplicaciones Java del lado del servidor en lugar de applets de navegador — por ejemplo, una aplicación web basada en Java en un VPS — el problema del plugin del navegador es irrelevante. Los frameworks web modernos de Java (Spring Boot, Quarkus, Micronaut) se ejecutan completamente del lado del servidor. Un entorno de Hosting VPS correctamente configurado los gestiona sin ninguna dependencia de plugins del navegador.

Alternativas a los applets de Java que vale la pena considerar

Si tiene alguna influencia sobre la aplicación que requiere Java, migrar fuera de los applets es la solución correcta a largo plazo. El ecosistema de plugins del navegador ha avanzado de forma decisiva.

Tecnologías de reemplazo por caso de uso:

• UI interactiva / visualización de datos: JavaScript con Canvas API, WebGL, D3.js o Three.js
• Comunicación en tiempo real: WebSockets, WebRTC
• Computación de alto rendimiento en el navegador: WebAssembly (WASM) — puede ejecutar C, C++ y Rust compilados a velocidad casi nativa
• Entrega de aplicaciones similares a escritorio: Progressive Web Apps (PWAs) o aplicaciones de escritorio basadas en Electron
• Lógica Java del lado del servidor: Exponerla como una API REST o GraphQL consumida por un frontend moderno

Para organizaciones que ejecutan aplicaciones Java del lado del servidor que necesitan un hosting fiable, un Servidor Dedicado proporciona los recursos brutos y el acceso root completo necesarios para ejecutar servidores de aplicaciones Java (Tomcat, WildFly, GlassFish) a escala sin contención de recursos.

Si su aplicación Java heredada está alojada en la web y necesita una conexión segura a ella, combinar su hosting con un Certificado SSL válido garantiza el transporte cifrado incluso para stacks de aplicaciones más antiguos.

Matriz de decisión práctica

Use esta lista de verificación para seleccionar el método adecuado para su situación:

Use el Método 1 (Firefox ESR 52) si:

• Necesita acceso puntual o muy poco frecuente
• Está en una máquina sin conectividad a internet o con reglas de firewall estrictas
• No puede instalar software de virtualización debido a restricciones de hardware o políticas

Use el Método 2 (IE Tab / Emulador de IE) si:

• Está en Windows 10 con IE aún disponible
• La aplicación Java es una herramienta corporativa interna en una red de confianza
• Necesita la configuración más sencilla posible con la mínima sobrecarga

Use el Método 3 (Máquina virtual) si:

• Necesita acceso regular y continuo al contenido de applets de Java
• La seguridad y el aislamiento son requisitos organizacionales
• Desea la capacidad de tomar snapshots y revertir el entorno
• Varios usuarios necesitan el mismo entorno Java (exporte y distribuya la imagen de la VM)

Considere migrar completamente fuera de los applets de Java si:

• Controla o puede influir en el desarrollo de la aplicación
• La aplicación está orientada al cliente o expuesta a internet
• La funcionalidad Java puede replicarse con WebAssembly o un framework JavaScript moderno

Para equipos que gestionan múltiples propiedades web o entornos de clientes, los Paneles de Control VPS pueden simplificar la administración de aplicaciones Java del lado del servidor sin requerir acceso directo por línea de comandos para cada operación.

Si su caso de uso implica alojar una aplicación web que anteriormente dependía de applets de Java para la gestión de archivos o funcionalidad de correo electrónico, las soluciones modernas de Hosting de Correo Electrónico y Hosting Web Compartido gestionan esos flujos de trabajo de forma nativa a través de interfaces web que no requieren ningún plugin de navegador.

Preguntas frecuentes

¿Puedo volver a habilitar Java en la versión actual de Firefox cambiando la configuración de about:config?

No. No existe ningún indicador about:config, preferencia oculta ni extensión que restaure el soporte para plugins NPAPI en Firefox 53 o posterior. El subsistema NPAPI fue eliminado completamente del código fuente, no solo deshabilitado. La única forma de ejecutar applets de Java en un navegador de marca Firefox es usar una compilación archivada de Firefox ESR 52 o anterior.

¿Qué versión de JRE es compatible con el plugin Java NPAPI para Firefox?

JRE 8 Update 161 (8u161) es la última compilación ampliamente disponible que incluye el plugin NPAPI (npjp2.dll en Windows, libnpjp2.so en Linux). Las versiones posteriores de 8u eliminaron silenciosamente el plugin. JRE 9, 11 y todas las versiones LTS posteriores no incluyen ningún plugin de navegador.

¿Es seguro ejecutar Firefox ESR 52 en una máquina conectada a internet?

No. Firefox ESR 52 no ha recibido parches de seguridad desde mediados de 2018 y es vulnerable a cientos de exploits documentados. Si debe usarlo, hágalo en una máquina detrás de un firewall estricto, sin navegación general, e idealmente con acceso a la red restringido únicamente al servidor específico en el que se ejecuta la aplicación Java.

¿Funciona el método IE Tab en macOS o Linux?

No. IE Tab depende del motor de renderizado de Windows Internet Explorer (mshtml.dll), que solo existe en Windows. En macOS y Linux, la extensión no se instala o recurre a un motor de navegador estándar que no tiene soporte para Java. Para sistemas que no son Windows, el Método 1 o el Método 3 son las únicas opciones viables.

¿Cuál es la diferencia entre un applet de Java y una aplicación Java Web Start?

Un applet de Java se ejecuta incrustado dentro de una página del navegador a través del plugin NPAPI. Java Web Start (JNLP) lanza una aplicación Java independiente desde un enlace del navegador sin incrustarla en la página — utiliza el lanzador javaws. Java Web Start también fue deprecado en JDK 9 y eliminado en JDK 11, pero OpenWebStart (una reimplementación de código abierto) aún puede ejecutar aplicaciones JNLP en sistemas modernos sin ninguna dependencia de plugins del navegador, lo que lo convierte en una vía más viable que los applets para la entrega de aplicaciones Java heredadas.