¿Puede China hacer cumplir una represión de VPN?

El lunes 23 de enero de 2017, el gobierno chino anunció su intención de tomar medidas enérgicas contra las redes privadas virtuales no autorizadas (VPN) en un esfuerzo por regular más fácilmente Internet dentro de sus fronteras. Durante años, lo que se conoce como el Gran Cortafuegos de China (GFW, por sus siglas en inglés) ha impedido que los ciudadanos chinos accedan a Internet de formas que la mayoría de nosotros damos por sentadas. Utiliza varios métodos diferentes para ofuscar o bloquear completamente el tráfico de Internet que sale y entra del país sin piedad.

Nuestra pregunta ahora es si una represión de las VPN puede realmente tener éxito y en qué se equivocan la mayoría de los medios tecnológicos occidentales sobre el GFW en general.

Cómo funciona el gran cortafuegos

Bloqueo de cortafuegos de China

El proyecto del Gran Cortafuegos de China ha evolucionado a lo largo de los años, agregando varias capas de algoritmos de detección a medida que avanzaba la tecnología de encriptación. Su método de intervención más común es a través de un análisis profundo de paquetes de todo el tráfico que sale del país. Si encuentra una solicitud a un sitio web cuyo acceso está prohibido por el gobierno, se bloquea. También analiza los patrones de comportamiento que se encuentran dentro de los paquetes, detecta qué tipo de protocolo se está utilizando e interviene cuando encuentra algo que no funciona bien con las autoridades.

Como nota al margen, el GFW también se sabe que utiliza el envenenamiento de DNS (es decir, hacer que una URL apunte a una dirección IP «incorrecta») para redirigir a los ciudadanos chinos a sitios web más «apropiados».

La represión del gobierno chino mencionada anteriormente es un intento de consolidar el poder que tiene GFW sobre las ondas de radio del país, deteniendo a los ciudadanos que intentan eludirlo utilizando VPN internacionales y no autorizadas. Solo las empresas que hayan recibido un permiso especial de las autoridades chinas recibirían una exención de esta regla.

¿Será exitosa la represión?

Chinafirewall-censura

Todo esto depende de lo que definas como exitoso. Con toda probabilidad, GFW podrá bloquear el tráfico en la mayoría de los canales, pero siempre habrá movimientos de otras partes para enmascarar el tráfico específicamente para eludir cualquier intento de censura. Potencialmente, esto hace que el tráfico VPN sea difícil de detectar.

Además, los nodos TOR «secretos» configurados para ejecutarse con ciertos puentes aún pueden eludir estos métodos con facilidad. Nunca habrá una garantía del cien por cien a menos que el gobierno chino tenga alguna varita mágica que no sepamos que pueda detener todo el tráfico ilegal de la noche a la mañana. Permítanme aclarar una cosa: no estoy diciendo que esto no representará un gran golpe para el anonimato en línea en China.

Espera, ¡¿el Gran Cortafuegos Bloquea Tor?!

Para disgusto de los entusiastas de TOR y la mayoría de los puntos de venta de tecnología occidentales, el enrutamiento de cebolla no es necesariamente la forma más confiable de eludir el firewall en China. Sus métodos de análisis profundo de paquetes pueden detectar el «apretón de manos» que realiza con un nodo TOR y luego proceder a bloquearlo para siempre. A menos que fragmente sus paquetes para confundir al detector (y todos los demás que se conectan a él hacen lo mismo), la posibilidad de usar ese nodo de salida desaparece para siempre. Incluso las VPN que están destinadas a eludir la censura terminan siendo bloqueadas por esta forma de detección.

La forma más confiable de sortear el firewall es no estar en China. En segundo lugar, encontrar un protocolo o una aplicación VPN específica que no funcione de una manera fácilmente reconocible. En resumen, China es más inteligente de lo que dice la mayoría de los medios.

¿Qué crees que pasará en los próximos cinco años en cuanto a la censura y la lucha contra ella en la web china? ¡Cuéntanos lo que piensas en un comentario!

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada.