Informe de Nym sobre los recientes cortes de internet en Irán (junio de 2025)
Qué significa para la resistencia a la censura y NymVPN
blog.socials_share.share_title
A raíz de los recientes ataques en Irán, muchos miembros de la comunidad han estado preguntando si NymVPN funciona actualmente en Irán. Este informe es un esfuerzo del equipo de resistencia a la censura de Nym para clarificar el diagnóstico de Nym sobre el estado de la conectividad a internet en Irán, que ha estado afectando a decenas de millones de personas, explicar por qué NymVPN podría no funcionar allí actualmente y qué estamos haciendo para solucionarlo.
Contexto: Apagones de Internet en Irán
En la última semana, Irán ha experimentado algunos de los apagones de Internet más significativos desde 2019, tras los ataques militares en su territorio y los ataques de represalia en la región. Estos cortes de Internet han afectado a millones de usuarios en todo el país y han dificultado enormemente el acceso a los servicios globales de Internet, especialmente a través de redes móviles. A continuación, resumimos lo que el equipo de Nym ha analizado sobre el acceso a Internet en Irán, cómo las autoridades están implementando estos cierres y, lo que es más importante, qué métodos de elusión aún tienen posibilidades de funcionar en el futuro.
Por qué importa el apagón de internet en Irán.
Los apagones de internet no son nuevos en Irán: tácticas similares se usaron durante las grandes protestas en 2009, 2013, 2019, y continúan hasta hoy. Pero lo que está sucediendo ahora muestra que el gobierno iraní se ha vuelto más sofisticado al combinar bloqueo basado en IP, filtrado de protocolos, limitación de ancho de banda y cortes de red específicos de una manera flexible y reactiva.
¿Qué pasó? (Beginning 17 June 2025)
Las principales redes móviles y fijas en Irán comenzaron a quedarse completamente fuera de línea o a restringir las conexiones al tráfico exclusivamente nacional. Esto incluye a muchos de los proveedores de internet de consumo más grandes del país:
-
Irancell (MTN) Tráfico desde AS44244
-
Aria Shatel Tráfico desde AS31549
-
Iran Telecom (TCI) Tráfico desde AS58224
Los cortes se han reportado en las principales ciudades como Teherán, Shiraz, Mashhad, y probablemente en otras.
Este patrón de apagones parece coincidir con incidentes de seguridad significativos dentro del país. Pero independientemente de las razones, el impacto técnico es severo y generalizado.
¿Cómo se está aplicando el apagón?
Se cree que la infraestructura de censura iraní se implementa en múltiples capas:
-
Cajas DPI (Deep Packet Inspection) instaladas y gestionadas por los propios ISP por mandato. Estos (las cajas DPI) suelen ser adquiridos de forma independiente, por lo que son menos consistentes en términos de estrategias de DPI.
-
Cajas DPI (Deep Packet Inspection) instaladas en grandes ISP que son administradas por un "comando central" en la Autoridad Reguladora de Comunicaciones. Se informa que los ISP tienen poca o ninguna información o interacción con estos, aparte de asegurarse de que estén instalados.
-
Cajas DPI (Deep Packet Inspection) instaladas en los puntos de intercambio de Internet, especialmente en Tehran IX. Esto permite que las medidas de censura se apliquen al tráfico que transita por redes internas al país (es decir, tráfico doméstico), incluso si nunca interactúan con los enlaces de la red internacional.
-
Cajas DPI (Deep Packet Inspection) en las pocas redes con conexión internacional. Si observas un mapa de las asociaciones BGP de las redes en Irán, casi todo se canaliza a través de AS48159 – Telecommunications Infrastructure Company (TIC).
Desde el punto de vista técnico, los apagones se están implementando utilizando una combinación de medidas agresivas:
Bloqueo de IP de proveedores de alojamiento.
Se han bloqueado grandes porciones del espacio IP de proveedores de VPS populares comúnmente utilizados para alojar VPNs, incluyendo Hetzner, DigitalOcean, Linode y otros. Parece haber pequeñas excepciones a esto para la infraestructura crítica que está alojada en la infraestructura de nube internacional.
Los bloqueos "habituales" de SNI y DNS.
Se aprovechó la infraestructura existente para aplicar listas de bloqueo extendidas de servicios en línea.
Bloqueo a nivel de protocolo.
Casi todos los protocolos basados en UDP han sido deshabilitados en las principales redes. Esto incluye:
-
WireGuard y AmneziaWG
-
QUIC
-
WebRTC
-
OpenVPN
La única excepción notable es el puerto UDP 53, utilizado para las consultas DNS (Domain Name System) Como se ha visto en apagones anteriores, esto es probablemente intencional para evitar romper las dependencias de la red interna.
Limitación de conexión
Incluso cuando las conexiones son posibles, el ancho de banda está siendo severamente limitado, lo que hace que los servicios sean lentos o poco confiables.
Apagones dirigidos de centros de datos.
Redes enteras y centros de datos han sido desconectados en ocasiones, a veces durante horas.
Apagones Móviles Frecuentes
Las redes móviles, incluyendo MCI e Irancell, se han desconectado completamente o han quedado solo para tráfico doméstico varias veces en los últimos días, a menudo en respuesta a eventos específicos.
¿Qué funcionó?
A partir del 19–21 de Junio 2025
En un estado de preocupación más avanzado, el país llegó al estado "offline" más extremo que hemos visto, muy parecido a los cierres de 2019. El acceso de los consumidores a internet internacional se cortó efectivamente:
-
Los usuarios solo tenían acceso a servicios alojados en centros de datos nacionales;
-
y tanto las redes móviles como las fijas cortaron efectivamente todos los enlaces a redes internacionales, con algunas excepciones.
DNS
En la mayoría de las redes, el tráfico DNS internacional seguía permitido, ya que el DNS es un sistema complejo que puede causar fallos en cascada. Parece que deshabilitar este protocolo era más riesgoso que otros desde un punto de vista funcional, por lo que el acceso se dejó abierto.
Búsquedas de Google
Según los informes, se mantuvo un acceso limitado a la búsqueda de Google, ya que el gobierno tenía la intención de que los ciudadanos accedieran a la Internet doméstica. Sin embargo, parecían entender que los usuarios no acceden a Internet a través de nombres de dominio, sino mediante el descubrimiento de servicios en los motores de búsqueda (lo que ayuda a evitar problemas como el phishing).
A partir del 21-25 de Junio 2025
La censura volvió a un estado similar al del 17 al 28 de junio, donde las redes móviles aún experimentaban un acceso significativamente reducido tanto en protocolos como en ancho de banda. Mientras tanto, las redes fijas mejoraron en el acceso con protocolos directos como SSH y websockets. Esto es presumiblemente para que los centros de datos nacionales recuperen su plena capacidad operativa.
¿Qué está funcionando ahora? (A partir del 25 Junio 2025)
Muchas redes han vuelto al estado de bloqueo que presentaban antes de los ataques iniciales del 17 de junio de 2025, lo que significa que, si bien muchos sitios/servicios están bloqueados por mecanismos DPI, las VPN con capacidades decentes de elusión están funcionando con una capacidad significativamente restaurada. También parece que la limitación de velocidad adicional se ha reducido o eliminado. Algunos sitios/servicios han sido señalados por el gobierno como recibiendo atención continua/intensificada (ej. WhatsApp), los cuales podrían ser eliminados con el tiempo.
¿Qué puedo hacer?
Aunque la elusión fiable es difícil durante apagones de esta escala, aquí hay algunos consejos generales:
-
Busca conectividad satelital: Herramientas que acceden a internet satelital como Starlink y Toosheh.
-
Prueba redes peer-to-peer: Herramientas como Matrix y Delta Chat, que tenían implementaciones/bases de usuarios preexistentes en Irán antes de que comenzara el bloqueo y que dependían solo de la infraestructura doméstica (es decir, sin APIs alojadas en servidores internacionales), funcionaron según los informes incluso durante períodos severos de desconexión.
-
Diversifica tus herramientas: No dependas de una sola VPN o aplicación. Usa una combinación, pero espera que muchas dejen de funcionar en ocasiones.
-
Busca proyectos de elusión confiables: Proyectos como Psiphon u otras VPNs especializadas a menudo comparten métodos de conexión actualizados durante los apagones.
Mantente informado, pero con cautela: Sigue a comunidades técnicas o grupos de confianza para obtener actualizaciones, pero siempre sé consciente de tu seguridad y privacidad.
¿Entonces NymVPN funciona en Irán?
El equipo de Nym ha observado un aumento del 387% en la demanda de NymVPN desde el inicio de las hostilidades. ¿Pero NymVPN funciona en Irán?
Lamentablemente, NymVPN fue capturado por restricciones a nivel de protocolo, lo que lo hizo poco fiable como herramienta de elusión en este caso.
Aunque NymVPN funciona bien como una herramienta de anonimato en este momento (y estamos trabajando para mejorar su resistencia a la censura de red), el bloqueo a nivel de protocolo que la mayoría de las redes activaron desde el principio impidió que NymVPN funcionara como una herramienta de elusión fiable.
Estamos implementando contramedidas en nuestra hoja de ruta de elusión en preparación para eventos como este. Lamentablemente, ese trabajo de ingeniería lleva tiempo y las características necesarias no estaban listas para este evento de bloqueo.
Esto subraya la importancia de integrar esas características de resistencia a la censura, y estamos trabajando para acelerar ese cronograma para ayudar a los usuarios a mantenerse conectados manteniéndolos lo más privados posible.
Mantente seguro, mantente informado. Si tienes información técnica actualizada para compartir, por favor, contribuye a las comunidades de confianza que trabajan en la elusión de la censura.