NoScript – Máximo control sobre la ejecución de scripts para una navegación blindada – Máximo control sobre la ejecución de scripts para una navegación blindada - Descargas - Información, Ayuda y Soporte

NoScript – Máximo control sobre la ejecución de scripts para una navegación blindada

Descripción del programa NoScript

NoScript es una extensión de seguridad para navegadores web desarrollada por Giorgio Maone, diseñada para proporcionar una capa de protección proactiva contra la ejecución de contenido activo no deseado. Su función principal es permitir que JavaScript, Java, Flash y otros elementos ejecutables se activen únicamente en los dominios que el usuario haya marcado explícitamente como de confianza, bloqueándolos por defecto en todos los demás sitios web.

Esta estrategia de lista blanca previene la explotación de vulnerabilidades, conocidas o desconocidas, que los atacantes podrían utilizar para comprometer la seguridad del navegador o la privacidad del usuario.

La ventaja más destacada de NoScript es su enfoque preventivo, que mitiga una amplia gama de amenazas web antes de que puedan ejecutarse, incluyendo ataques de Cross-Site Scripting (XSS), Clickjacking y ataques de canal lateral como Spectre y Meltdown.

Al bloquear los scripts de fuentes no confiables, la extensión no solo protege contra el malware, sino que también dificulta enormemente las técnicas de rastreo que las empresas de publicidad y análisis utilizan para monitorizar el comportamiento del usuario a través de internet.

Por ello, NoScript es un componente de seguridad fundamental integrado de serie en el Tor Browser, donde actúa como la primera línea de defensa para preservar el anonimato de millones de usuarios en todo el mundo.

NoScript nació en 2005 como un proyecto personal de Giorgio Maone, un desarrollador italiano preocupado por la creciente sofisticación de los ataques web que dependían de JavaScript. La extensión rápidamente se ganó una reputación de excelencia en la comunidad de seguridad, siendo galardonada con el premio PC World World Class Award.

A lo largo de sus más de dos décadas de historia, ha evolucionado para adaptarse a los cambios en la web y en los propios navegadores. La versión 13, lanzada coincidiendo con su vigésimo aniversario, supuso un hito importante al convertirse en una extensión multiplataforma compatible no solo con Firefox, sino también con navegadores basados en Chromium como Chrome y Edge.

¿Necesitas una herramienta que te devuelva el control sobre qué código se ejecuta en tu navegador y blinde tu privacidad frente al rastreo y las vulnerabilidades web?

Características clave de NoScript

1. Bloqueo preventivo de scripts mediante lista blanca

NoScript implementa una política de seguridad por defecto que bloquea la ejecución de todo contenido activo en sitios web desconocidos. La extensión permite al usuario construir una lista blanca de dominios de confianza, como el portal del banco o la web de la agencia tributaria, donde los scripts se ejecutarán con normalidad.

Este enfoque invierte la lógica tradicional de las listas negras de los antivirus, ya que no necesita conocer una firma maliciosa para bloquear una amenaza, sino que simplemente impide que cualquier código de una fuente no autorizada llegue a ejecutarse en el navegador.

2. Protección integrada contra XSS y Clickjacking

Más allá del bloqueo de scripts, NoScript incorpora tecnologías específicas para combatir ataques dirigidos a la interfaz de usuario. Su componente ClearClick está diseñado para detectar y frustrar ataques de Clickjacking, una técnica que engaña al usuario para que haga clic en botones o enlaces invisibles superpuestos a una página aparentemente legítima.

Asimismo, la extensión incluye filtros avanzados que neutralizan los intentos de inyección de código en sitios de confianza, protegiendo las sesiones de navegación contra el robo de credenciales y la suplantación de identidad.

3. Compatibilidad cruzada con Firefox y Chromium

Históricamente una extensión exclusiva del ecosistema de Mozilla Firefox, NoScript ha ampliado su alcance con el lanzamiento de versiones para navegadores basados en Chromium, incluyendo Google Chrome, Microsoft Edge y Brave.

Esta compatibilidad universal permite a los usuarios de prácticamente cualquier navegador moderno beneficiarse de su sólida capa de protección, adaptándose incluso a las restricciones del nuevo estándar Manifest V3 impuesto por Google para las extensiones de Chrome.

4. Control granular sobre diferentes tipos de contenido

La extensión no se limita únicamente a gestionar JavaScript, sino que ofrece un control detallado sobre otros elementos web potencialmente peligrosos o molestos. NoScript permite al usuario decidir de forma independiente si desea bloquear o permitir objetos multimedia como Flash, Java, Silverlight, fuentes web personalizadas, elementos WebGL que podrían usarse para la toma de huellas digitales, e incluso recursos de audio y vídeo.

Esta granularidad es esencial para usuarios avanzados que desean un equilibrio preciso entre funcionalidad y seguridad.

5. Interfaz de control accesible y modos de seguridad en Tor Browser

En Tor Browser, la funcionalidad de NoScript se integra directamente con el panel de configuración de seguridad del navegador, ofreciendo tres niveles predefinidos: Estándar, Más Seguro y Máxima Seguridad.

El nivel Estándar permite todos los scripts; el nivel Más Seguro bloquea JavaScript en sitios HTTP no cifrados; y el nivel Máxima Seguridad lo deshabilita por completo. Para un control más fino, el usuario puede añadir el icono de NoScript a la barra de herramientas, lo que le permite gestionar manualmente los permisos de cada dominio en tiempo real con solo unos clics.

Explicación detallada de las funcionalidades

El funcionamiento de NoScript se basa en interceptar todas las solicitudes de contenido activo que realiza el navegador antes de que se ejecuten. Cuando un usuario visita un sitio web, la extensión comprueba si el dominio principal y los subdominios asociados a los recursos solicitados figuran en la lista blanca de sitios de confianza.

Si el dominio es desconocido, el script o elemento multimedia se bloquea por defecto. Esta comprobación se realiza para todos los elementos de la página, incluidos aquellos que se cargan de forma invisible desde redes publicitarias o servicios de análisis de terceros.

Este mecanismo es la razón por la que muchos sitios web aparecen inicialmente rotos al usar NoScript, requiriendo que el usuario autorice manualmente los scripts necesarios para su correcto funcionamiento.

Uno de los problemas de seguridad más graves que NoScript ayuda a mitigar es la vulnerabilidad frente a ataques de XSS. En un ataque de este tipo, un actor malicioso inyecta código en un sitio web legítimo para robar las cookies de sesión del usuario o redirigirlo a una página fraudulenta.

Los filtros de NoScript analizan las peticiones en busca de patrones de inyección y neutralizan estas amenazas, incluso en sitios que el usuario ha marcado como de confianza. Por ello, la extensión actúa como un guardián que no solo vigila a los extraños, sino que también supervisa el comportamiento de los invitados autorizados, garantizando la integridad de la sesión de navegación.

En el contexto del Tor Browser, NoScript desempeña un papel crucial en la preservación del anonimato. JavaScript puede ser utilizado para desanonimizar a un usuario a través de técnicas de toma de huellas digitales del navegador o explotando vulnerabilidades que revelen la dirección IP real.

Por ello, aunque el nivel de seguridad Estándar permite JavaScript para mantener la usabilidad de la mayoría de los sitios web, el Proyecto Tor recomienda encarecidamente utilizar los niveles Más Seguro o Máxima Seguridad para actividades sensibles, lo que delega en NoScript la tarea de neutralizar estos vectores de ataque.

Descarga e instalación de NoScript

Página oficial: NoScript
Versión actual: 13.6.14 (Marzo 2026)
Últimas versiones: 13.6.14 (Mar 2026), 13.6.10 (Mar 2026), 13.6.1 (Mar 2026)
Tamaño: Aproximadamente 804 KB
Sistemas operativos compatibles: Firefox (versión 52+), Chrome, Edge, Brave y otros navegadores basados en Chromium
Requisitos mínimos: Navegador web compatible con extensiones WebExtensions
Licencia: Código abierto (GNU GPL v2+)
Idiomas: Español, inglés, francés, alemán, italiano, portugués, ruso, chino y más de 29 idiomas
Soporte técnico: Foro oficial en noscript.net/forum, preguntas frecuentes en noscript.net/faq y repositorio en GitHub

Cómo usar NoScript

El primer paso para utilizar NoScript es instalarlo desde la tienda de extensiones de tu navegador. Si eres usuario de Tor Browser, NoScript ya viene preinstalado y no requiere ninguna acción adicional. Para los usuarios de Firefox o Chrome, basta con visitar la página de complementos correspondiente, buscar NoScript y hacer clic en Añadir o Instalar.

Una vez instalado, su comportamiento por defecto es bloquear todo el contenido activo, por lo que notarás que muchos sitios web pierden funcionalidades interactivas, como menús desplegables, reproductores de vídeo o formularios dinámicos. Este comportamiento es completamente normal y es la prueba de que la protección está activa.

El flujo de trabajo principal consiste en construir tu lista personal de sitios de confianza. Al visitar una página que no funciona correctamente, debes hacer clic en el icono de NoScript en la barra de herramientas del navegador. Se desplegará un panel que muestra todos los dominios que están intentando ejecutar scripts en esa página.

Para un funcionamiento básico, a menudo es suficiente con conceder permisos Temp (temporales) al dominio principal del sitio que estás visitando. Si la página sigue sin funcionar, puedes ir concediendo permisos de forma selectiva a otros dominios, como las redes de distribución de contenido, hasta que recupere su funcionalidad.

Existen funciones avanzadas muy útiles para un control más preciso. El panel de NoScript te permite diferenciar entre permisos temporales, que se pierden al cerrar el navegador, y permisos permanentes, que se guardan en la lista blanca.

Para una protección adicional, puedes personalizar la configuración global desde el panel de opciones de la extensión, donde puedes deshabilitar por defecto la ejecución de objetos WebGL, fuentes externas o pings de hipervínculo, elementos que a menudo se utilizan para rastrear tu actividad en línea.

Observaciones sobre el programa NoScript

Desde una perspectiva técnica, NoScript se diferencia de otras extensiones de bloqueo en su enfoque de lista blanca frente a la lista negra. Mientras que herramientas como uBlock Origin se centran en bloquear anuncios y rastreadores conocidos mediante listas de filtros, NoScript impide por defecto la ejecución de todo código de fuentes no autorizadas.

Esta diferencia fundamental aporta una gran tranquilidad al usuario que busca la máxima seguridad, ya que no depende de la actualización constante de una base de datos de amenazas para estar protegido. El control que otorga sobre el navegador es absoluto, eliminando una gran superficie de ataque que los gestores de anuncios no pueden cubrir.

Los beneficios prácticos para el usuario son palpables en términos de rendimiento y privacidad. Al bloquear la ejecución de cientos de scripts de seguimiento, animaciones publicitarias y mineros de criptomonedas, las páginas web cargan más rápido y consumen menos recursos del sistema.

La extensión no recopila ningún dato del usuario, cumpliendo con una estricta política de privacidad que garantiza que la actividad de navegación no sale del equipo. Para quienes valoran su privacidad, NoScript es una herramienta indispensable que devuelve el control sobre la experiencia de navegación.

El desarrollo de NoScript está liderado por Giorgio Maone, un desarrollador de software con una larga trayectoria en el ámbito de la seguridad web, que mantiene el proyecto a través de su empresa Hackademix. El proyecto es financiado por la comunidad a través de donaciones y por los ingresos de las versiones para empresas.

Las actualizaciones de NoScript son frecuentes, con el objetivo de corregir errores, mejorar la compatibilidad con las nuevas versiones de los navegadores y adaptarse a las nuevas amenazas web. El ciclo de lanzamiento es ágil, con varias versiones publicadas a lo largo del año, como demuestra la evolución desde la versión 13.6.1 de marzo de 2026 hasta la 13.6.14 publicada apenas unas semanas después.

El programa no dispone de una versión portable independiente, ya que su naturaleza es la de una extensión que se integra en el navegador. Sin embargo, su configuración y lista blanca se almacenan localmente en el perfil del navegador del usuario.

Una funcionalidad extra destacable es su foro de soporte oficial, que no solo sirve como punto de encuentro para resolver dudas, sino que también actúa como un sistema de alerta temprana donde los usuarios reportan nuevos comportamientos maliciosos y falsos positivos, contribuyendo a la mejora continua de la herramienta.

Limitaciones importantes

La experiencia de navegación inicial puede ser frustrante para usuarios noveles, ya que la mayoría de los sitios web modernos dependen en gran medida de JavaScript para funcionar y aparecerán «rotos» o en blanco hasta que se concedan los permisos adecuados a cada dominio.
El proceso de configuración manual para cada sitio web nuevo requiere una cierta curva de aprendizaje y un conocimiento básico de cómo se estructuran las páginas web, ya que a menudo es necesario identificar y autorizar varios dominios de terceros para que un sitio funcione correctamente.
NoScript protege exclusivamente dentro del contexto del navegador. No puede prevenir amenazas que se ejecuten a nivel del sistema operativo ni proteger otras aplicaciones de internet que no sean el navegador en el que está instalado.

Alternativa recomendada

Una alternativa popular para quienes buscan un bloqueo de contenido más centrado en la privacidad y la estética, con menos interrupciones en la navegación, es uBlock Origin. A diferencia de NoScript, que bloquea la ejecución de scripts, uBlock Origin se especializa en filtrar anuncios, rastreadores y elementos molestos mediante listas de reglas mantenidas por la comunidad.

La principal ventaja de uBlock Origin frente a NoScript es su facilidad de uso y su eficacia de fábrica, ya que funciona de manera excelente nada más instalarse sin requerir una configuración manual constante por parte del usuario.

Para la mayoría de usuarios que buscan una web más limpia y rápida sin renunciar a la funcionalidad de los sitios, uBlock Origin es una solución más práctica. Sin embargo, para una capa de defensa proactiva contra vulnerabilidades y un control granular total, NoScript sigue siendo la herramienta de referencia.

Si buscas la máxima protección posible frente a las amenazas de la web y estás dispuesto a invertir un pequeño esfuerzo en configurar tu lista de confianza, te animamos a instalar NoScript desde su página oficial y experimentar una navegación más segura.

Sección FAQ

¿NoScript es gratis o de pago?

NoScript es una extensión de código abierto completamente gratuita para uso personal. El proyecto se financia a través de donaciones de la comunidad y de la venta de licencias comerciales para empresas que desean implementarlo en sus entornos corporativos, pero todas sus funcionalidades de seguridad están disponibles sin coste alguno para el usuario doméstico.

¿Funciona en Linux, macOS, Windows 10 y Windows 11?

Sí, NoScript funciona en cualquier sistema operativo que pueda ejecutar un navegador compatible. Es totalmente funcional en Windows 10 y Windows 11, macOS y Linux, siempre que se utilice con navegadores como Firefox, Chrome, Edge, Brave o cualquier otro basado en Chromium.

¿Qué diferencia a NoScript de otras alternativas similares?

La principal diferencia de NoScript frente a otros bloqueadores de anuncios y rastreadores es su enfoque de lista blanca. Mientras que extensiones como uBlock Origin bloquean elementos basándose en listas negras de sitios maliciosos conocidos, NoScript bloquea por defecto todos los scripts y solo permite aquellos de sitios que el usuario ha autorizado explícitamente. Esta filosofía proactiva ofrece una seguridad teóricamente superior, aunque a costa de una mayor necesidad de interacción por parte del usuario.

¿Por qué muchas páginas web se ven mal al instalar NoScript?

Al instalar NoScript, muchas páginas web se muestran incompletas o con errores porque la extensión está bloqueando la ejecución de JavaScript, un lenguaje de programación en el que se basan la mayoría de las funcionalidades interactivas de los sitios web modernos. Para solucionarlo, es necesario acceder al panel de la extensión y conceder permisos temporales o permanentes al dominio que estás visitando, permitiendo que sus scripts se ejecuten y la página funcione correctamente.

¿Es necesario usar NoScript junto con el Tor Browser?

NoScript ya viene preinstalado y configurado en el Tor Browser por defecto, por lo que no es necesario instalarlo por separado. Se recomienda encarecidamente no desactivarlo ni desinstalarlo, ya que juega un papel fundamental en la protección del anonimato del usuario. La configuración de seguridad del Tor Browser permite ajustar el nivel de bloqueo de NoScript entre Estándar, Más Seguro y Máxima Seguridad, sin necesidad de tocar la configuración de la extensión.

Descargas