Glosario
Qué es el Gran Firewall de China
El sistema de censura de internet más extenso del mundo, operado en las puertas internacionales de China. Combina envenenamiento de DNS, bloqueo de IP, DPI, sondeo activo y clasificación de tráfico por ML.
El Gran Firewall de China (nombre oficial: 防火长城; informalmente GFW) es el sistema de censura de internet más extenso del mundo. No es una sola tecnología o ubicación; es un conjunto coordinado de técnicas operadas en las puertas internacionales de China y en puntos de filtrado a nivel provincial a lo largo del país. El GFW ha estado operativo desde alrededor de 2003, cuando la infraestructura del proyecto original Golden Shield (金盾工程) entró en línea; ha sido continuamente actualizado desde entonces.
Qué hace el Gran Firewall
Seis capas de capacidad trabajan juntas:
Envenenamiento de DNS. Las búsquedas de dominios bloqueados devuelven IPs equivocadas o son enrutadas a null. La técnica más barata y más desplegada. La mayoría de las VPNs enrutan alrededor de él porque el cliente VPN usa sus propios resolvers.
Blackholing de IP. Los rangos de IP conocidos de servicios bloqueados (Google, Facebook, Twitter, OpenAI, GitHub) son enrutados a null en la puerta. Las conexiones directas a esas IPs no se establecen.
Fingerprinting de protocolo. El GFW mantiene una biblioteca de firmas de protocolo. La iniciación de handshake de 148 bytes de WireGuard. El timing de handshake TLS de OpenVPN. El patrón de stream de alta entropía de Shadowsocks. La biblioteca se actualiza continuamente.
Análisis de entropía y estadístico. Streams que tienen alta entropía desde el primer paquete y sin handshake TLS precedente resaltan del tráfico HTTPS real. Aun las variantes AEAD de Shadowsocks son atrapadas por este análisis con 30-60% de precisión en 2026.
Sondeo activo. Cuando el GFW ve una conexión sospechosa, despacha su propio sondeo al mismo destino, frecuentemente dentro de minutos. Servidores que responden diferente de servicios legítimos son agregados a la lista de bloqueo.
Clasificación de tráfico por machine learning. La capa más nueva, desplegada a escala desde 2023. Modelos de ML entrenados en tráfico VPN-vs-legítimo etiquetado identifican patrones conductuales sutiles.
Qué está bloqueado por el Gran Firewall
China continental bloquea la mayoría de las plataformas occidentales mayores: Google (búsqueda, Gmail, Drive, Maps), Facebook, Instagram, X (Twitter), YouTube, Wikipedia (bloqueo total desde 2019, bloqueos parciales antes), Discord, Twitch, Reddit, Pinterest, OpenAI / ChatGPT, Bloomberg, Reuters, BBC, New York Times, Wall Street Journal, GitHub parcial.
La mayoría de las apps de mensajería principales de fuera de China: WhatsApp, Telegram, Signal, Line, KakaoTalk.
La mayoría de los sitios e infraestructura de proveedores VPN. Los protocolos VPN estándar a nivel de conexión.
Lo que funciona: plataformas chinas (WeChat, Weibo, Baidu, QQ, Bilibili, Douyin/TikTok-China, Alipay), la mayoría de los sitios comerciales de Asia Oriental, la mayoría de los sitios comerciales internacionales donde China no los ha bloqueado específicamente (Microsoft, Apple, la mayoría de los servicios globales no-noticias).
Evadir el Gran Firewall en 2026
Los protocolos VPN estándar (WireGuard, OpenVPN, Shadowsocks AEAD, V2Ray VMess) son detectados y bloqueados por el GFW. Los protocolos que sobreviven son los que realizan un handshake TLS 1.3 real hacia un host público real:
- VLESS Reality con el flow Vision — el protocolo funcionando más desplegado
- NaiveProxy — usa el stack de red real de Chrome
- Hysteria 2 — a veces funciona, el fingerprinting de QUIC está mejorando
- ShadowTLS — funciona similar a Reality pero menos maduro
Para el detalle técnico, la guía del protocolo cubre VLESS Reality; la guía evadir-el-Gran-Firewall-2026 cubre el panorama específico de China en profundidad.
Hong Kong y Macao
Hong Kong no está detrás del Gran Firewall. El internet de Hong Kong se enruta a través de infraestructura separada con filtrado diferente (mucho más ligero). Los protocolos VPN estándar funcionan en Hong Kong. La Ley de Seguridad Nacional post-2020 ha endurecido algunas reglas de contenido en Hong Kong pero no ha extendido el aparato técnico de filtrado del GFW.
Macao es similar — su propia infraestructura con filtrado ligero, distinta de China continental.
Cómo Fexyn maneja el Gran Firewall
Fexyn entrega VLESS Reality con el flow Vision como Fexyn Stealth. Esta es la clase de protocolo que hace handshake a través del GFW de manera confiable. No operamos servidores dentro de China continental. Los usuarios chinos conectan vía Chipre, Frankfurt, Helsinki o Ashburn — latencia típica 200-400ms dependiendo de la ruta.
Para usuarios viajando a China que necesitan una VPN que funcione, la guía de evasión de China cubre el setup y qué esperar.
Prueba Fexyn gratis por 7 días — Stealth (VLESS Reality con Vision) en todos los planes.
Términos relacionados
Prueba Fexyn gratis por 7 días
App para Windows disponible ahora en Beta. WireGuard, VLESS Reality y OpenVPN, sin registros de historial de navegación, consultas DNS ni contenido del tráfico.
Ver precios