Billete abierto 
+373 79 600002 
Chat en directo de Telegram 
F.A.Q 
Español
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administración 
SeguridadCómo Configurar una Conexión de Servidor Proxy en Firefox
Mozilla Firefox proporciona una configuración de proxy nativa y granular que le permite enrutar el tráfico del navegador a través de un servidor intermediario — sin instalar ninguna extensión de terceros. Ya sea que necesite forzar el tráfico a través de una puerta de enlace corporativa, probar contenido con restricciones geográficas, o aislar sesiones de navegación del proxy a nivel de sistema, el panel integrado de Configuración de conexión de Firefox le brinda control total sobre cada protocolo proxy de forma independiente.
Esta guía cubre todos los modos de configuración que Firefox admite, explica las diferencias técnicas entre los protocolos proxy y señala los problemas del mundo real que la mayoría de los tutoriales omiten por completo.
Por qué configurar un proxy directamente en Firefox en lugar de hacerlo a nivel de sistema
La mayoría de los sistemas operativos exponen una configuración de proxy global que todas las aplicaciones heredan. Firefox puede consumir esa configuración, pero configurar el proxy a nivel del navegador ofrece ventajas distintas:
- Aislamiento por aplicación: El proxy del sistema permanece sin cambios mientras Firefox enruta a través de un servidor separado — útil para desarrolladores que ejecutan servicios locales junto con navegación a través de proxy.
- Granularidad a nivel de protocolo: Firefox le permite asignar diferentes servidores proxy para tráfico HTTP, HTTPS y SOCKS de forma independiente, algo que una configuración a nivel de sistema no puede hacer.
- Cambio rápido sin derechos de administrador: En equipos corporativos con restricciones, es posible que no tenga permiso para cambiar la configuración de red del sistema operativo, pero aún puede ajustar la configuración propia de Firefox.
- Compatibilidad con archivos PAC: Firefox puede cargar un script de configuración automática de proxy desde una URL, lo que permite un enrutamiento dinámico basado en reglas que los proxies del sistema raramente admiten con este nivel de flexibilidad.
Si está ejecutando un entorno de VPS Hosting y necesita probar cómo responde su servidor a solicitudes desde diferentes nodos de salida geográficos, la configuración de proxy a nivel del navegador es la forma más rápida de simularlo sin tocar la pila de red de su servidor.
Comprensión de los modos de configuración de proxy en Firefox
Antes de modificar cualquier configuración, comprenda qué hace realmente cada modo bajo el capó.
| Modo | Cómo funciona | Mejor caso de uso |
|---|---|---|
| — | — | — |
| Sin proxy | Conexión directa; Firefox ignora cualquier proxy del sistema | Desarrollo local, redes de confianza |
| Detección automática (WPAD) | Envía una consulta DHCP/DNS para un archivo PAC `wpad.dat` | Redes corporativas gestionadas con infraestructura WPAD |
| Usar configuración de proxy del sistema | Lee la configuración de proxy del sistema operativo (p. ej., Opciones de Internet de Windows, Preferencias de red de macOS) | Coherencia con otras aplicaciones en el mismo equipo |
| Configuración manual de proxy | Usted especifica la dirección del servidor y el puerto por protocolo | Proxies personales, túneles SOCKS5, reenvíos de puertos SSH |
| URL de configuración automática de proxy | Descarga y ejecuta un archivo PAC desde una URL que usted proporciona | Configuraciones multirregión, grupos de proxy con balanceo de carga |
La detección automática WPAD conlleva un riesgo de seguridad real: en redes no confiables (Wi-Fi público, LAN de oficinas compartidas), un servidor DHCP malicioso puede servir un archivo wpad.dat fraudulento y redirigir todo su tráfico. A menos que esté en una red que usted controle, evite este modo.
Paso a paso: Configuración de un servidor proxy en Firefox
Paso 1 — Abrir la configuración de Firefox
Inicie Firefox y acceda al panel de configuración usando cualquiera de estos métodos:
- Haga clic en el menú hamburguesa (tres líneas horizontales) en la esquina superior derecha y seleccione Configuración.
- Escriba
about:preferencesdirectamente en la barra de direcciones y presione Enter. - En macOS, la entrada del menú dice Preferencias en lugar de Configuración — ambas abren el mismo panel.
Paso 2 — Navegar a la configuración de red
Dentro de la página de Configuración, permanezca en la pestaña General (se carga por defecto). Desplácese hasta el final de la página hasta llegar a la sección Configuración de red. Haga clic en el botón Configuración… para abrir el diálogo de Configuración de conexión.
Alternativamente, use la barra de búsqueda en la parte superior de la página de Configuración y escriba proxy — Firefox resaltará la sección relevante de inmediato.
Paso 3 — Seleccionar el modo de configuración de proxy
El diálogo de Configuración de conexión presenta cinco opciones de botón de radio. Seleccione la que corresponda a su infraestructura. Para la mayoría de las configuraciones manuales, elegirá Configuración manual de proxy — cubierta en detalle en la siguiente sección.
Paso 4 — Configuración manual de proxy en detalle
Al seleccionar Configuración manual de proxy se muestran campos individuales para cada protocolo. Esto es lo que controla cada campo y lo que necesita saber sobre cada uno:
Proxy HTTP
Ingrese la dirección IP o el nombre de host de su servidor proxy y su puerto (comúnmente 3128, 8080 o 8888). Este proxy maneja el tráfico HTTP sin cifrar. Tenga en cuenta que en Firefox moderno, el campo Proxy HTTP también intercepta las solicitudes HTTPS de forma predeterminada mediante el método de tunelización CONNECT — lo que significa que su tráfico HTTPS se tuneliza a través de este proxy incluso si el campo Proxy SSL se deja en blanco.
Proxy SSL
Históricamente utilizado para un proxy HTTPS dedicado. En las versiones actuales de Firefox, si rellena el campo Proxy HTTP y deja el Proxy SSL en blanco, HTTPS sigue siendo enviado a través del proxy mediante CONNECT. Rellene este campo solo si su infraestructura enruta el tráfico SSL a través de un endpoint separado.
Host SOCKS
Para proxies SOCKS, ingrese el host y el puerto aquí. También debe elegir la versión SOCKS:
- SOCKS v4: Solo admite TCP, sin autenticación, sin IPv6, sin UDP. Más simple pero limitado.
- SOCKS v5: Admite TCP y UDP, autenticación opcional con nombre de usuario y contraseña, y soporte completo de IPv6. Siempre prefiera SOCKS v5 a menos que su proxy requiera explícitamente v4.
Aparece una subopción crítica cuando se selecciona SOCKS v5: Usar DNS remoto cuando se utiliza SOCKS v5. Habilitar esta casilla envía las solicitudes de resolución DNS a través del proxy SOCKS en lugar de resolverlas localmente. Esto es esencial para la privacidad y la prevención de fugas. Si lo deja sin marcar, sus consultas DNS van a su resolvedor local aunque su tráfico vaya a través del proxy — una fuga de DNS que puede exponer cada nombre de host que visita a su ISP o red local.
Usar este servidor proxy para todos los protocolos
Marcar esta casilla copia lo que ingresó en el campo Proxy HTTP en todos los demás campos de protocolo. Úselo solo cuando su servidor proxy realmente maneje todos los protocolos en la misma dirección y puerto. Habilitarlo ciegamente cuando tiene un proxy solo SOCKS causará problemas.
Sin proxy para
Una lista separada por comas de nombres de host, direcciones IP y rangos CIDR que omiten el proxy por completo. Incluya siempre como mínimo:
localhost, 127.0.0.1, ::1Para entornos corporativos, agregue el sufijo de su dominio interno (p. ej., .corp.example.com) y cualquier subred RFC 1918 a la que sus aplicaciones necesiten acceder directamente. Olvidar esto hace que los servidores de desarrollo local y las herramientas internas enruten a través del proxy, lo que los rompe o filtra nombres de host internos a un servidor externo.
Paso 5 — URL de configuración automática de proxy (archivo PAC)
Si administra un grupo de proxies o necesita enrutamiento basado en reglas, seleccione URL de configuración automática de proxy e ingrese la URL de su archivo PAC. Un archivo PAC es un archivo JavaScript que contiene una función FindProxyForURL(url, host). Firefox descarga y almacena en caché este archivo, luego llama a la función para cada solicitud para determinar qué proxy (o conexión directa) usar.
Un ejemplo mínimo de archivo PAC:
function FindProxyForURL(url, host) {
if (shExpMatch(host, "*.internal.example.com")) {
return "DIRECT";
}
if (isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0")) {
return "DIRECT";
}
return "SOCKS5 192.0.2.10:1080; DIRECT";
}Esto enruta los hosts internos directamente, omite las direcciones RFC 1918 y recurre a un proxy SOCKS5 para todo lo demás, con una conexión directa como alternativa si el proxy no está disponible.
Paso 6 — Guardar y verificar la configuración
Haga clic en Aceptar para aplicar la configuración. Firefox aplica la configuración de proxy inmediatamente a las nuevas conexiones — no se requiere un reinicio completo del navegador, aunque reiniciar borra cualquier conexión directa en caché.
Para verificar que el proxy está activo, visite un sitio como https://ifconfig.me o https://ipinfo.io. La dirección IP mostrada debe coincidir con la IP de salida de su servidor proxy, no con su IP local.
Si ve un error de “El servidor proxy está rechazando conexiones”, las causas más comunes son:
- Número de puerto incorrecto
- El proceso proxy no está en ejecución o está vinculado a una interfaz diferente
- Un firewall en el servidor proxy está bloqueando su IP de origen
- El proxy requiere autenticación y Firefox aún no ha solicitado las credenciales
Si ve un error de “El servidor proxy no responde”, la dirección del host no es accesible — verifique la resolución DNS, el enrutamiento y si el servidor está en línea.
Paso 7 — Autenticación de proxy
Si su servidor proxy requiere credenciales, Firefox mostrará un diálogo de autenticación la primera vez que intente una conexión a través de ese proxy. Ingrese el nombre de usuario y la contraseña. Firefox almacena en caché estas credenciales para la sesión y, si lo permite, en el Administrador de contraseñas para sesiones futuras.
Para proxies que requieren autenticación pero se usan en contextos automatizados o sin interfaz gráfica, las credenciales pueden incrustarse directamente en el archivo PAC o gestionarse mediante las preferencias network.proxy.socks_username y network.proxy.socks_password en about:config — aunque almacenar credenciales en texto plano en archivos de configuración conlleva implicaciones de seguridad obvias.
Paso 8 — Desactivar el proxy
Para volver a una conexión directa, regrese a Configuración > Configuración de red y seleccione Sin proxy, luego haga clic en Aceptar. Para restaurar el comportamiento del proxy a nivel de sistema, seleccione Usar configuración de proxy del sistema en su lugar.
Configuración avanzada mediante about:config
Para escenarios donde la interfaz gráfica es insuficiente, Firefox expone cada parámetro de proxy como una preferencia en about:config. Las preferencias clave incluyen:
| Clave de preferencia | Tipo | Descripción |
|---|---|---|
| — | — | — |
| `network.proxy.type` | Entero | 0=Sin proxy, 1=Manual, 2=URL PAC, 4=Detección automática, 5=Sistema |
| `network.proxy.http` | Cadena | Nombre de host del proxy HTTP |
| `network.proxy.http_port` | Entero | Puerto del proxy HTTP |
| `network.proxy.socks` | Cadena | Nombre de host del proxy SOCKS |
| `network.proxy.socks_port` | Entero | Puerto del proxy SOCKS |
| `network.proxy.socks_version` | Entero | 4 o 5 |
| `network.proxy.socks_remote_dns` | Booleano | Habilitar DNS sobre SOCKS (previene fugas de DNS) |
| `network.proxy.no_proxies_on` | Cadena | Lista de exclusiones, separada por comas |
| `network.proxy.autoconfig_url` | Cadena | URL del archivo PAC |
Estas preferencias también pueden bloquearse mediante mozilla.cfg o Directiva de grupo en implementaciones empresariales, impidiendo que los usuarios cambien la configuración del proxy.
Comparación de protocolos proxy: HTTP, HTTPS, SOCKS4 y SOCKS5
| Característica | Proxy HTTP | Proxy HTTPS (CONNECT) | SOCKS4 | SOCKS5 |
|---|---|---|---|---|
| — | — | — | — | — |
| Reconocimiento de protocolo | Solo HTTP | HTTP + tunelización HTTPS | Solo TCP | TCP + UDP |
| Resolución DNS | Local | Local | Local | Remota (opcional) |
| Autenticación | Básica/Digest | Básica/Digest | Ninguna | Nombre de usuario/Contraseña |
| Soporte IPv6 | Depende del servidor | Depende del servidor | No | Sí |
| Tráfico no HTTP | No | No | No | Sí |
| Nivel de anonimato | Bajo (encabezados expuestos) | Medio | Medio | Alto (con DNS remoto) |
| Caso de uso típico | Filtrado corporativo | Navegación HTTPS general | Sistemas heredados | Túneles SSH, privacidad |
Para casos de uso centrados en la privacidad, SOCKS5 con DNS remoto habilitado es la opción más sólida disponible dentro de la configuración nativa de Firefox. Maneja todo el tráfico TCP, resuelve DNS en el lado del proxy y admite autenticación — lo que lo hace adecuado para enrutar a través de un túnel SSH (ssh -D 1080) o un servidor SOCKS5 dedicado que se ejecuta en un Servidor Dedicado.
Consideraciones de seguridad y privacidad
Riesgo de inspección de tráfico: Cada byte de su tráfico HTTP sin cifrar pasa a través del servidor proxy en texto plano. Incluso para HTTPS, el proxy ve el nombre de host de destino a través de la solicitud CONNECT. Use proxies solo de proveedores o infraestructura que usted controle o en los que confíe explícitamente.
Interceptación de certificados: Algunos proxies HTTPS corporativos y “transparentes” realizan inspección SSL actuando como intermediario, presentando su propio certificado a Firefox. Firefox le advertirá a menos que la CA raíz del proxy esté instalada en su almacén de certificados. Si ve advertencias de certificado inesperadas después de habilitar un proxy, esta es la causa probable.
Fugas de WebRTC: La implementación WebRTC de Firefox puede omitir la configuración del proxy y exponer su dirección IP real a través de solicitudes STUN. Para evitar esto, establezca media.peerconnection.enabled en false en about:config si WebRTC no es necesario, o use una extensión del navegador que controle el comportamiento de WebRTC.
Omisión del proxy mediante DNS directo: Como se señaló anteriormente, habilite siempre Usar DNS remoto cuando se utiliza SOCKS v5 para prevenir fugas de DNS. Combinar un proxy SOCKS5 con un Certificado SSL correctamente configurado en su servidor de origen garantiza el cifrado de extremo a extremo incluso cuando el tráfico pasa a través de infraestructura intermediaria.
Exposición de credenciales: La autenticación de proxy HTTP envía las credenciales en codificación Base64, que es trivialmente reversible. Si su proxy requiere autenticación, asegúrese de que la conexión al proxy en sí esté cifrada (es decir, use un proxy HTTPS o SOCKS5 sobre TLS, o un túnel SSH).
Configuración de su propio servidor proxy
Usar un servicio de proxy de terceros significa confiar a ese proveedor su tráfico. Ejecutar su propio proxy en un VPS le da control total. Un proxy SOCKS5 mínimo usando dante en un servidor Debian/Ubuntu:
apt update && apt install dante-server -yEdite /etc/danted.conf:
logoutput: syslog
internal: 0.0.0.0 port = 1080
external: eth0
clientmethod: none
socksmethod: username
user.privileged: root
user.notprivileged: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
socksmethod: username
log: connect disconnect
}systemctl enable danted --nowLuego, en el campo Host SOCKS de Firefox, ingrese la IP de su VPS y el puerto 1080, seleccione SOCKS v5 y habilite Usar DNS remoto cuando se utiliza SOCKS v5. Esta configuración, ejecutándose en un VPS con cPanel o un VPS básico, le proporciona un proxy SOCKS5 privado y autenticado con control total de registros.
Para equipos que necesitan infraestructura de proxy compartida, el Hosting Web Compartido no es apropiado para ejecutar demonios proxy — necesita un VPS o servidor dedicado con acceso root y la capacidad de abrir puertos arbitrarios.
Conclusiones clave y matriz de decisión
Use esta lista de verificación antes de finalizar la configuración de proxy de Firefox:
- Elegir SOCKS v5 sobre SOCKS v4 siempre que el servidor proxy lo admita — el soporte UDP, IPv6 y las capacidades de DNS remoto son imprescindibles para los casos de uso modernos.
- Habilitar “Usar DNS remoto cuando se utiliza SOCKS v5” si la privacidad o la prevención de fugas es un requisito.
- Completar el campo “Sin proxy para” con
localhost,127.0.0.1,::1y cualquier subred interna o sufijo de dominio. - Verificar la IP de salida usando
ifconfig.meo equivalente después de aplicar la configuración. - Deshabilitar WebRTC mediante
about:configsi el anonimato es el objetivo. - Evitar el modo de detección automática WPAD en redes no confiables.
- Confirmar que la autenticación del proxy usa un canal cifrado si se requieren credenciales.
- Considerar ejecutar su propio proxy en un VPS controlado en lugar de depender de un servicio de terceros para tráfico sensible.
Si necesita enrutamiento dinámico basado en reglas a través de múltiples nodos de salida, invierta el tiempo en escribir un archivo PAC — es mucho más fácil de mantener que reconfigurar Firefox manualmente cada vez que cambia su topología de proxy.
Preguntas frecuentes
¿La configuración de un proxy en Firefox afecta a otros navegadores o aplicaciones del sistema?
No. Firefox almacena su configuración de proxy de forma independiente del sistema operativo. Los cambios realizados en la Configuración de conexión de Firefox no tienen ningún efecto en Chrome, curl del sistema ni ninguna otra aplicación. Solo el tráfico originado desde Firefox se enruta a través del proxy configurado.
¿Por qué mi tráfico HTTPS sigue pasando por el proxy aunque dejé el campo Proxy SSL en blanco?
Este es el comportamiento esperado en Firefox moderno. Cuando se configura un Proxy HTTP, Firefox usa el método HTTP CONNECT para tunelizar las conexiones HTTPS a través de ese mismo proxy. El campo Proxy SSL solo es relevante si desea que el tráfico HTTPS vaya a través de un endpoint de proxy diferente al del tráfico HTTP.
¿Cómo puedo prevenir las fugas de DNS al usar un proxy SOCKS5 en Firefox?
Abra Configuración de conexión, seleccione su proxy SOCKS v5 y marque la casilla Usar DNS remoto cuando se utiliza SOCKS v5. Alternativamente, establezca network.proxy.socks_remote_dns en true en about:config. Esto obliga a Firefox a enviar las consultas DNS a través del túnel SOCKS en lugar de resolverlas localmente.
¿Puedo usar la configuración de proxy de Firefox con un túnel SSH?
Sí. Cree un túnel SOCKS5 local con ssh -D 1080 -N user@your-server.com, luego configure Firefox para usar 127.0.0.1 en el puerto 1080 como proxy SOCKS v5 con DNS remoto habilitado. Todo el tráfico de Firefox se cifrará a través del túnel SSH hacia su servidor remoto antes de salir a internet.
¿Cuál es la diferencia entre “Detectar automáticamente la configuración del proxy” y “URL de configuración automática de proxy”?
La detección automática usa el protocolo WPAD para descubrir un archivo PAC automáticamente mediante DHCP o DNS — usted no proporciona ninguna URL. La URL de configuración automática de proxy requiere que usted suministre explícitamente la URL del archivo PAC. Esta última es más predecible, más segura y se recomienda siempre que conozca de antemano la ubicación del archivo PAC.