Como una eSIM de viaje a China salta el Gran Cortafuegos: la ruta explicada (2026)

Misma eSIM: por que la comprada dentro de China no llega a Google y la eSIM de viaje comprada antes de volar carga sin problemas todos los servicios bloqueados? La diferencia no esta en el chip sino en donde sale tu trafico de la red. Este articulo desmonta en 1500 caracteres como una eSIM de viaje en China sortea el Gran Cortafuegos: las tres capas de filtrado del GFW, el tunel cifrado de itinerancia y como leer el ICCID para identificar el nodo de salida. Despues de leer no te dejaras enganar por el marketing de las eSIM.

Que capa bloquea realmente el Gran Cortafuegos

Mucha gente cree que el Gran Cortafuegos es un solo muro, pero en realidad son tres capas de filtrado superpuestas:

• Capa 1: envenenamiento DNS. Cuando pides google.com el primer paso es resolver la IP por DNS. El GFW reescribe la respuesta DNS con una IP falsa y tu telefono acaba conectandose a un servidor que nada tiene que ver con Google. Cambiar a 1.1.1.1 o 8.8.8.8 no ayuda porque el camino del resolutor tambien esta interceptado.
• Capa 2: lista negra de IP. Si la DNS pasa, los paquetes deben llegar a la IP real de Google. Los routers fronterizos comparan la IP destino con la lista negra y descartan los paquetes coincidentes; el handshake TCP de tres vias ni siquiera se completa.
• Capa 3: filtrado SNI mas inspeccion profunda de paquetes. En el handshake HTTPS el cliente escribe el dominio destino (SNI) en el ClientHello en texto plano. Aunque el GFW no descifre el contenido, lee el SNI, identifica "esto es google.com" y manda paquetes RST para tirar la conexion.

Con que cualquiera de las tres capas bloquee la conexion ya esta rota, y los servicios bloqueados suelen activar varias capas a la vez. Por eso los trucos triviales como cambiar la DNS o editar el archivo hosts no funcionan.

Como esquiva el GFW la ruta de itinerancia de la eSIM de viaje

Una eSIM de viaje emitida fuera de China usa la infraestructura de itinerancia internacional. Tecnicamente ocurren cuatro cosas:

1. El perfil SIM pertenece a un operador extranjero. El IMSI de tu eSIM esta registrado con un operador en Hong Kong, Singapur, Reino Unido o similar. Al aterrizar en China se activa la sesion de itinerancia internacional.
2. Te conectas a una antena china. El enlace de radio fisico sigue siendo de China Mobile, Unicom o Telecom, igual que con una SIM domestica en este paso.
3. Pero el APN y el GGSN estan en el extranjero. Al iniciar la sesion de datos el APN apunta al GGSN del operador extranjero. La antena china solo reenvia paquetes cifrados via tunel IPsec a la pasarela extranjera, sin inspeccionarlos.
4. La salida esta fuera del GFW. La pasarela extranjera descifra el tunel y conecta a google.com desde una IP de Hong Kong, Singapur o Japon. Google ve un usuario de Hong Kong, no de China.

La clave es el tunel cifrado del paso 3. Como el tunel esta cifrado de extremo a extremo, la inspeccion profunda no puede leerlo. El GFW solo ve un enlace de itinerancia legitimo "antena china a GGSN extranjero", respaldado por acuerdos internacionales y sin razon politica para descartarlo. El GFW se centra en el trafico en claro que sale por pasarelas chinas; un tunel cifrado que cruza la frontera antes de descifrarse queda fuera de su alcance.

Por eso este mecanismo no es realmente "saltarse" nada en sentido legal. Aprovecha la itinerancia estandar igual que tu telefono cuando esta en otro pais; lo unico atipico es que la salida cae fuera del perimetro del GFW.

Por que una SIM comprada en China siempre falla

Visto al reves, una SIM local china (China Mobile, Telecom o Unicom) tiene:

• IMSI registrado con un operador chino.
• APN por defecto cmnet, 3gnet o similar, apuntando a un GGSN dentro de China.
• Salida que pasa por una pasarela fronteriza china, totalmente expuesta a las tres capas del GFW.

Hagas lo que hagas con la configuracion, la salida siempre queda dentro del GFW, asi que Google, LINE e Instagram quedan inalcanzables. El Wi-Fi del hotel sufre lo mismo: su upstream es un ISP local cuya salida tambien esta dentro del GFW.

La itinerancia no es una solucion universal

Mas alla de ChatGPT, hay otros servicios que aplican geo-bloqueo por IP:

• Streaming de EE. UU.: Hulu, HBO Max y Peacock requieren IP estadounidense; con salida Hong Kong fallan.
• Servicios coreanos: algunos bancos y portales del gobierno solo permiten IP de Corea del Sur.
• Precios regionales: Apple, Google Play y Steam ajustan precio por IP; salida Hong Kong veras precios de Hong Kong.

Como saber que ruta usa tu eSIM

Dos comprobaciones rapidas:

1. Lee el prefijo del ICCID. Las primeras seis o siete cifras del ICCID forman el IIN (Issuer Identification Number), que mapea a pais y operador. 8985210xxxx es SoftBank Japon, 8944100xxxx es EE de Reino Unido. Si tu eSIM China empieza por 89852, la salida es probablemente Japon; si esta en el rango 89852 asignado a Hong Kong, la salida es Hong Kong.
2. Comprueba la IP de salida tras conectarte. Una vez con datos en China abre ipinfo.io o whatismyip.com y mira el codigo de pais. HK es Hong Kong, SG Singapur, JP Japon, US Estados Unidos.

Esta informacion importa cuando dependes de ChatGPT o de un servicio con geo-bloqueo. Para uso normal de Google, LINE o Instagram no cambia nada — funcionan bien en cualquiera de las salidas Hong Kong, Singapur o Japon.

Conclusion

Saltarse el Gran Cortafuegos con una eSIM de viaje no es magia. Es itinerancia internacional legitima cuya salida cae fuera del perimetro del GFW. Una vez entendido el truco, las preguntas se afinan: "funciona Google?" en realidad es "esta la IP de salida fuera del GFW?", y "funciona ChatGPT?" es otra pregunta determinada por la politica regional de OpenAI. Elegir una eSIM por su pasarela de salida importa tanto como por sus GB y dias.

Lecturas relacionadas:

• Guia completa de eSIM viaje a China: que apps funcionan, como prepararte
• Como elegir tu eSIM China por nodo de salida, GB y dias
• Linea nativa vs Itinerancia: comparacion completa