Creíamos que el "Gran Cortafuegos" de China solo censuraba internet allí. Estábamos equivocados
Publicado el 15/09/2025 por Diario Tecnología Artículo original
Una filtración masiva de 500 GB de datos en forma de más de 100.000 documentos ha puesto al descubierto una inquietante iniciativa. Una startup llamada Geedge Networks está vendiendo a gobiernos de todo el mundo sistemas de censura modelados a partir del "Gran Firewall de China". Hay al menos tres países que ya están aplicando medidas restrictivas similares a las del gobierno chino.
Qué ha pasado. Los documentos filtrados por InterSecLab revelan cómo uno de los inversores en Geedge Networks es Fang Binxing, uno de los "padres" del "Gran Cortaguegos de China". Los investigadores han descubierto que la startup comercializa una plataforma de vigilancia avanzada que incluye hardware para centros de datos y software para funcionarios locales.
Interceptándolo todo. El componente central de esa plataforma es el llamado "Tiangou Secure Gateway" (TSG), una herramienta que actúa como puerta de enlace y que se instala en los centros de datos para procesar el tráfico de internet de un país entero. Todos esos datos se escanean al pasar por dicho componente, y a partir de ahí se filtra y se puede bloquear para que no llegue a su destino. Si el tráfico no está cifrado puede interceptar y recolectar contraseñas y direcciones de correo electrónico. Si lo está, hace uso de sistemas de inspección profunda de paquetes y aprendizaje automático para detectar y bloquear herramientas que evitan estos sistemas de censura, sobre todo VPN.
Tres países ya tienen su propio "Gran Firewall". Un consorcio formado por organizaciones de medios y derechos humanos (como Amnistía Internacional) identificó que esta plataforma está activa en Kazajstán, Pakistán, Etiopía y Myanmar. En Geedge Networks han publicado ofertas de trabajo para ingenieros dispuestos a viajar a países como Malasia, Bahréin, Argelia e India, y también están contratando a traductores de español y francés, lo que deja claro que la startup está desarrollando una estrategia de expansión importante.
Captura del panel de control de TSG para Myanmar mostrando el tráfico en tiempo real categorizado en ancho de banda total y número de conexiones activas. Fuente: IntersecLab.
Un ejemplo de control: Myanmar. En una captura filtrada se muestra el panel de control de TSG para Myanmar y se ve cómo el sistema estaba monitorizando 81,6 millones de conexiones a internet de forma simultánea. En febrero de 2024 los equipos hardware de Geedge se habían instalado en 26 centros de datos y 13 ISPs de Myanmar. Allí se identificaron 281 herramientas VPN populares y se priorizó el bloqueo de 54 de ellas, incluidas ExpressVPN o Signal.
Sospechas crecientes. Aunque los investigadores advierten que los documentos no son una prueba definitiva de que este sistema esté causando bloqueos específicos, los registros de Geeedge muestran fuertes correlaciones con ciertos eventos importantes del pasado. En Etiopía por ejemplo el sistema TSG cambió de modo de monitorización pasiva a "detención activa" del tráfico apenas unos días antes de un notable apagón de internet que se produjo en febrero de 2023. Hay otros casos en los que los problemas de conectividad en estos países han coincidido con eventos registrados en TSG en los documentos filtrados.
Y de paso, nuevas técnicas de represión digitgal en China. Entre los documentos filtrados también se habla de un proyecto activo en la región de Xingiang, en China. Allí la startup ha colaborado con instituciones de investigación chinas para probar un modelo de cortafuegos distribuido en lugar de usar uno centralizado. Hay además funciones experimentales alarmantes como la capacidad de crear gráficos de relaciones entre usuarios, agrupar individuos según las aplicaciones que usan o triangular la ubicación de los usuarios mediante estaciones base móviles.
Y los temidos sistemas de puntuación. Hay también un prototipo en el que se aplicaría una especie de puntuación para la reputación de cada usuario, y que se aplicaría de forma individual. Cada usuario tendría una puntuación base y para aumentarla tendría que añadir datos personales como su identificación nacional, datos que permitan su reconocimiento facial o detalles de empleo. Si esa puntuación no supera cierto límite —o baja por el uso de una VPN detectada y prohibida, por ejemplo—, se denegaría al ciudadano el acceso a internet.
Malware gubernamental. Otra de las amenazas que plantea este sistema es la capacidad de Geedge para inyectar malware en el tráfico de los usuarios. Un operador podría identificar qué sitio web visita un usuario y, si este no usa un protocolo seguro (HTTPS), podría inyectar malware directamente en esa conexión. Los investigadores explican que aunque estas opciones experimentales se están probando en China, una vez la tecnología esté madura cualquier cliente extranjero puede solicitar esas mismas funciones en su plataforma para actualizarla y tenerla disponible.
Imagen | Ran Liwen
utm_campaign=15_Sep_2025"> Javier Pastor .