Usando una VPN en China
China opera el sistema de censura de Internet a escala nacional más sofisticado del mundo. Las VPN están restringidas, bloqueadas periódicamente y técnicamente ilegales sin la aprobación del estado. Comprender lo que realmente funciona para las personas detrás del Gran Cortafuegos (y la situación legal real) es más útil que alarmar o despedir.
El cuerpo completo del artículo se proporciona en inglés a continuación.
El Gran Firewall de China (GFW) es el aparato que bloquea servicios extranjeros, monitorea el tráfico y limita el acceso a contenido políticamente sensible dentro de la República Popular China. Ha estado funcionando desde finales de los años 1990 y ha mejorado progresivamente sus capacidades de detección. El uso de VPN en China se encuentra en un panorama legal y técnico complejo que vale la pena comprender antes de confiar en cualquier herramienta específica.
La situación legal
Varias capas:
- El uso personal de VPN no autorizadas es técnicamente ilegal. La regulación de 2017 declaró que los servicios VPN no aprobados por el Ministerio de Industria y Tecnología de la Información violan el idioma chino law.
- La aplicación de la ley contra individuos es poco común, pero ocurre. Los procesamientos documentados se dirigen principalmente contra personas que venden servicios VPN a otros, no a usuarios individuales. Los viajeros de negocios extranjeros que utilizan VPN normalmente no enfrentan consecuencias. Los ciudadanos nacionales corren un mayor riesgo.
- Existen VPN aprobadas por el estado, pero son inútiles para eludir. Se dirigen a través de salidas monitoreadas y no eluden el firewall para contenido políticamente sensible.
- Proveedores de VPN comerciales enfrentan bloqueos, incautaciones de servidores y un constante juego del gato y el ratón con el firewall.
Para viajeros de negocios: prácticamente tolerado, técnicamente ilegal. Para ciudadanos chinos con modelos de amenazas graves: riesgo personal real.
Qué hace técnicamente el GFW
- Envenenamiento de DNS: devuelve respuestas incorrectas para dominios bloqueados
- XPLZ36Bloqueo de IP: destinos de rutas nulas de los principales servicios extranjeros y VPN conocidos puntos finales
- Inspección SNI: descarta conexiones TLS cuya indicación de nombre de servidor coincide con los nombres de host bloqueados
- Inspección profunda de paquetes: identifica firmas de protocolo VPN (OpenVPN, IPsec, WireGuard) y bloquea conexiones
- Sonda activa: cuando una IP extranjera recibe conexiones chinas, GFW la investiga para comprobar si es una VPN; si es así, bloquea conexiones futuras
- Análisis de tráfico: las conexiones con patrones de tráfico característicos de las VPN se limitan o bloquean incluso cuando el protocolo no es directamente identificable
- Escalada periódica: durante períodos políticamente sensibles (aniversario de Tiananmen, congresos del Partido, grandes protestas), el GFW intensifica el bloqueo
Lo que funciona en la práctica
De pruebas exhaustivas realizadas por usuarios e investigadores de elusión:
- Shadowsocks: creado originalmente en China para derrotar al GFW. Todavía funciona en la mayoría de los períodos. La ofuscación es lo suficientemente buena como para que el tráfico no se tome como VPN en la mayoría de los sistemas de detección.
- V2Ray / V2Fly con ofuscación: marco multiprotocolo que admite varios transportes, incluidos los diseñados para evadir la detección. Ampliamente utilizado.
- Trojan / Trojan-Go: hace que el tráfico VPN parezca tráfico HTTPS normal. Buen historial de detección y evasión.
- Outline VPN: construido sobre Shadowsocks; ofrece una elusión razonable con una configuración sencilla.
- Algunas VPN comerciales con funciones de ofuscación: ExpressVPN, Astrill y Surfshark se citan comúnmente como más confiables en China que las alternativas. La confiabilidad varía semana a semana.
- Tor con transportes conectables (obfs4, meek, Snowflake): funciona pero más lento; necesita puentes.
Lo que normalmente no funciona
- Standard OpenVPN sin ofuscación
- Standard WireGuard sin ofuscación
- IPsec / IKEv2 estándar puertos
- L2TP/IPsec
- Servicios VPN gratuitos (sus IP normalmente se bloquean inmediatamente)
- Tor sin puentes
El problema de variabilidad
Lo que funciona en China cambia constantemente. Un proveedor que sea confiable esta semana puede ser bloqueado la próxima semana. Es posible que una herramienta específica que funcionó para sus amigos no funcione para usted. El GFW se actualiza continuamente; las herramientas de elusión rotan las IP y se adaptan.
Para los viajeros que planean un viaje: instale varias herramientas, pruébelas con anticipación, mantenga las configuraciones descargadas sin conexión y tenga planes de respaldo. No dependa de una única solución.
Consejos prácticos para viajeros
- Preinstale la VPN elegida antes de llegar; muchos sitios web de proveedores están bloqueados en China, por lo que instalar una vez allí es difícil
- Descargue configuraciones de respaldo a su dispositivo sin conexión
- Mantenga múltiples herramientas (por ejemplo, VPN comercial + cliente Shadowsocks + Tor + direcciones puente)
- No confíe en las tiendas de aplicaciones una vez que esté allí — muchas tiendas de aplicaciones en China están localizadas y no cuentan con herramientas de elusión
- Utilice roaming internacional si es posible — los datos de su operador local no están sujetos al GFW de la misma manera que los datos locales están
- Considere eSIM con planes de datos extranjeros para el viaje
Para ciudadanos chinos
El modelo de amenaza es diferente y más serio. Los usuarios nacionales enfrentan una vigilancia que los viajeros no enfrentan, y la aplicación de la ley es desigual, pero no nula. Recursos como el seguimiento de GreatFire.org y la investigación del Citizen Lab brindan una orientación más matizada para esa situación de lo que sería apropiado resumir brevemente. Para los usuarios de esta categoría, la seguridad operativa es un problema más importante que la elección de herramientas.
Hong Kong y Macao
Históricamente, Internet en Hong Kong no ha estado censurado. A raíz de la Ley de Seguridad Nacional de 2020, se han implementado algunos bloqueos y ha aumentado la autocensura por parte de los servicios. A partir de 2026, Hong Kong tendrá menos restricciones que el continente, pero más que antes. Macao sigue en términos generales los patrones de China continental.
Preguntas frecuentes
- ¿Me pueden arrestar por usar una VPN en China?
- Los viajeros extranjeros personales son prácticamente muy poco probables. Ciudadanos nacionales: posible, pero raro, a menos que vendan servicios o sean activistas con atención estatal. El riesgo no es cero; Tampoco es lo que los viajeros extranjeros tienden a suponer.
- ¿Por qué ExpressVPN cuesta más en las versiones compatibles con China?
- Mantener las IP y la ofuscación contra el bloqueo activo es costoso. Los proveedores que trabajan constantemente en China invierten más en rotación de IP, grupos de servidores dedicados y desarrollo de ofuscación. El mercado lo refleja.
- ¿Shadowsocks es mejor que una VPN comercial para China?
- A menudo sí, con salvedades. Shadowsocks requiere una configuración más técnica, usted necesita operar o alquilar el servidor usted mismo y la experiencia del usuario es más dura. Las VPN comerciales que funcionan en China suelen incluir una ofuscación similar bajo el capó con una interfaz de usuario más amigable.
- ¿Qué pasa con iCloud y servicios occidentales similares?
- iCloud opera en China a través de un socio estatal (Guizhou-Cloud Big Data) y los datos están bajo jurisdicción china. Muchos servicios occidentales están completamente bloqueados (Google, Facebook, Twitter/X, WhatsApp). La presencia de versiones chinas de servicios no los sustituye: son servicios diferentes con políticas diferentes.
- ¿Cambiará la situación?
- El GFW no ha hecho más que volverse más sofisticado a lo largo de 25 años. Es poco probable que en el corto plazo se produzcan cambios políticos importantes que lo relajen. Las herramientas se adaptan; el sistema subyacente continúa. Planifique basándose en las realidades actuales en lugar de en los cambios esperados.