La 'Gran Muralla China' digital o cómo China consigue restringir el acceso a Internet
China cuenta con algunas de las leyes de ciberseguridad más estrictas del planeta, con un cortafuegos que se encuentra dentro del llamado Escudo Dorado.
Si alguna vez viajas a China, necesitas saber que muchísimas páginas occidentales están bloqueadas en la región, gracias al funcionamiento del conocido como Gran Cortafuegos de China.
El Estado controla así, de una u otra forma, el acceso a gran parte de Internet de los usuarios que residan en el país, incluyendo a cualquier turista que pase un tiempo allí, con mucho cuidado en el acceso a las VPN.
Esto se debe a que China también lista las VPN oficiales que cualquier usuario puede utilizar, descartando algunas otras que podrían encontrarse en una zona gris; sea como sea, lo más recomendable es descargar este servicio antes de entrar en el país.
Al menos si quieres navegar por redes sociales y plataformas habituales en España y otras regiones del mundo, como Google, WhatsApp, Wikipedia, Twitch o TikTok, entre muchas otras.
Si quieres comprobar en tiempo real qué servicios están prohibidos en China, hay páginas como Great Fire de Blocky para simular la búsqueda de cualquier dominio en diferentes localizaciones del país.
Ahora bien, coloquialmente se suele confundir este Gran Cortafuegos con el denominado Escudo Dorado, 2 conceptos relacionados, pero que en la práctica funcionan de manera distinta.
El Gran Cortafuegos de China es la verdadera muralla
China no tiene un botón con el que desconecte gran parte de Internet, sino que lo realiza de la forma más básica que se conoce en ciberseguridad, con un cortafuegos dividido en varias capas.
Una de ellas es el conocido como envenenamiento de DNS. El DNS funciona como una especie de guía telefónica, pero con dominios que se traducen en una dirección IP del servicio en cuestión.
En esta conocida técnica, el cortafuegos funciona envenenando el DNS, esta guía, añadiendo direcciones IP falsas o nulas al buscar dominios como el de los servicios ya mencionados.
Esto se realiza en la práctica también en relación a una listas de direcciones IP bloqueadas, la llamada "lista negra", sobre las cuales realiza un redireccionamiento de paquetes, para que no lleguen al usuario final.
Aquí hay que entender que la información que viaja por Internet se almacena en paquetes con una estructura de encabezado y datos –generalmente encriptados hasta que llegan al destinatario–, para lo que China utiliza la inspección profunda de paquetes.
Así, consigue detectar la parte de datos, con lo cual el Estado es capaz de conocer qué firmas de protocolos de VPN se utilizan o algunos términos de la lista negra, con lo que se corta inmediatamente la conexión.
En definitiva, su firewall es tan potente y avanzado que, no solo realiza una inspección reactiva, sino también prospectiva, comportándose prácticamente como un usuario más en servidores sospechosos para la regulación china.
El Escudo Dorado y las amenazas a la 'seguridad nacional'
El considerado como Escudo Dorado tiene más que ver con toda la legislación aprobada en los últimos años, en la que destaca la Ley de Ciberseguridad de China, que entró en vigor a principios de 2017.
En ella, a diferencia del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE), se establece como uno de los principios básicos "proteger la seguridad nacional y los intereses públicos de China".
Y, bajo el paraguas de "seguridad nacional", como se ha visto en otras potencias, como Rusia y Estados Unidos, se aglutina todo un espectro que responde a las querencias del momento del gobierno en cuestión.
A esta regulación también se suman otros reglamentos más recientes, que el Gobierno de China ya ha presentado como proyectos, con la intención de endurecer la protección de datos en la época de la inteligencia artificial.
Así, las empresas estarán obligadas a avisar de un ataque informático o brecha de seguridad en un plazo de 30 minutos a 4 horas, además de exigirles que no pidan documentos de identidad o fotografías de la cara a los servicios que no requieran esto de forma estricta.
Todo esto es lo que conforma esa 'Gran Muralla Digital' China que, como otras potenciales mundiales, basa su recorrido en las posibles amenazas a la "seguridad nacional".