El 27 de mayo de 2026, la campaña de bloqueo de VPN en Rusia entró en una nueva y dramática fase cuando Kod Durova informó de una ola sin precedentes de fallos de proxies MTProto en todo el país. Según la publicación, el apagón afectó a todos los operadores, proveedores de servicios de Internet y regiones simultáneamente, dejando a millones de usuarios de Telegram sin poder conectarse a través de la infraestructura proxy en la que han confiado durante años para eludir las restricciones de Roskomnadzor. Esta es la segunda ola a gran escala en dos meses, tras un evento similar el 1 de abril de 2026, y señala que el regulador ha mejorado drásticamente su capacidad para identificar y eliminar herramientas de elusión a gran escala.
Qué ocurrió el 27 de mayo
Los informes de los usuarios rusos comenzaron a inundar la red durante las primeras horas del 27 de mayo, con el mismo patrón observado en todas partes: los proxies MTProto recién publicados dejaban de funcionar entre 30 minutos y 2 horas después de ser compartidos. Un experto citado por Kod Durova resumió la situación sin rodeos: "RKN encontró otra vulnerabilidad en el mecanismo MTProto-proxy, causando fallos masivos. Algunos usuarios se benefician de la conexión en cascada a través de servidores rusos". En otras palabras, los únicos proxies que siguen funcionando de manera fiable son los que enrutan el tráfico a través de servidores ubicados físicamente en Rusia, lo que anula todo el propósito de la herramienta para cualquiera que busque acceder a recursos extranjeros bloqueados.
Cómo funciona el bloqueo de VPN en Rusia: Dentro de TSPU
Ingenieros e investigadores independientes han identificado varias capas en esta nueva generación de filtrado. El sistema de inspección profunda de paquetes (DPI) de Rusia, desplegado a través del equipo TSPU instalado en cada ISP importante, es ahora capaz de detectar los apretones de manos (handshakes) Fake TLS que MTProto-proxy utiliza para disfrazarse como tráfico HTTPS ordinario. El sistema también está tomando huellas dactilares de los paquetes 'client hello' de Chrome y bloqueando patrones de tráfico TCP-RAW parciales de los que depende MTProto.
| Método de detección | Cómo bloquea TSPU |
|---|---|
| Detección Fake TLS | Reconoce y bloquea el disfraz MTProto como HTTPS |
| Huella digital Chrome | DPI identifica la firma TLS Chrome falsificada |
| Filtrado TCP-RAW | Bloqueo del TCP bruto interrumpe el handshake |
| Código obsoleto | Explota fallos en MTProto sin actualizaciones desde 2018 |
Bloqueo por huella de Chrome: DPI reconoce ahora la firma TLS de Chrome falsificada utilizada por MTProto. Filtrado TCP-RAW: El bloqueo parcial del comportamiento TCP sin procesar rompe el apretón de manos del proxy. Detección de Fake TLS: El disfraz que funcionó durante años ya no engaña a TSPU. Código obsoleto: El protocolo MTProto-proxy no ha recibido una actualización significativa desde 2018, dejándolo estructuralmente expuesto.
Importante: Cualquier nuevo proxy MTProto publicado el 27 de mayo se quemaba en dos horas, lo que significa que las listas compartidas y los bots públicos se han vuelto inútiles de la noche a la mañana.
Una ofensiva más amplia, no un incidente aislado
La masacre de proxies encaja en un patrón mucho mayor. Para febrero de 2026, Roskomnadzor había bloqueado más de 469 servicios VPN, frente a los 400 de principios de enero (un aumento del 70% en solo tres meses). El 15 de abril de 2026, plataformas rusas importantes como Ozon y Kinopoisk recibieron la orden de empezar a bloquear a los usuarios que llegaran a través de conexiones VPN, convirtiendo a empresas privadas en socios de ejecución. Apple ya ha eliminado 761 o más aplicaciones VPN de la App Store rusa bajo la presión del gobierno, y Roskomnadzor ha declarado públicamente su objetivo de bloquear el 92% de todos los servicios VPN para 2030, respaldado por un presupuesto de unos 20.000 millones de rublos al año para construir una infraestructura de censura permanente.
Lo que se pospuso
Sin embargo, no todas las restricciones salieron adelante. Un recargo previsto en los datos móviles para el tráfico internacional superior a 15 GB al mes, considerado en gran medida como una sanción financiera contra los usuarios de VPN, ha sido aplazado discretamente hasta después de las elecciones de septiembre de 2026. Los analistas lo interpretan como un cálculo político: el Kremlin está dispuesto a restringir el acceso técnico de forma agresiva, pero es reacio a golpear a los abonados móviles de a pie en el bolsillo durante un ciclo electoral.
La escala humana del problema
A pesar de que la situación legal de Telegram sigue siendo ambigua, se calcula que 65 millones de rusos siguen utilizando el mensajero cada día, la inmensa mayoría a través de alguna combinación de túneles VPN o proxies MTProto. Por tanto, el colapso de las listas públicas de proxies no sólo afecta a activistas o periodistas, sino que perturba los hábitos de comunicación diarios de casi la mitad de la población adulta. Dado que MTProto es cada vez menos fiable, la atención se está desplazando hacia herramientas de elusión más modernas, como WireGuard ofuscado, Shadowsocks con capas de complementos y protocolos diseñados específicamente para burlar las huellas dactilares de TSPU.
Qué están haciendo los usuarios rusos ahora
Las comunidades en Telegram y GitHub ya están migrando hacia protocolos con equipos de desarrollo activos y una mayor resistencia al DPI. Para la mayoría de los usuarios, la conclusión práctica es que las soluciones de un solo protocolo ya no son suficientes dentro de Rusia: los enfoques por capas, los puntos finales rotados con frecuencia y los proveedores que envían ofuscación por defecto se están convirtiendo en la norma. Elegir una VPN de buena reputación, auditada y con ofuscación moderna ha pasado de ser un lujo de privacidad a una necesidad práctica para cualquiera que necesite un acceso fiable desde el interior del país.
