Situación de Internet en Irán: abril de 2026

A abril de 2026, la infraestructura de censura de internet en Irán mantiene una postura de filtrado multicapa que combina inspección de tráfico de red, bloqueo de DNS y control de ancho de banda selectivo. No ha habido cambios legislativos significativos en los mecanismos de control desde finales de 2025, pero las tácticas de implementación continúan evolucionando.

El contexto regulatorio del filtrado iranís se remonta a la Ley de Protección de Espacios Virtuales y de Información (2009) y las sucesivas órdenes del Ministerio de Tecnologías de la Información y Comunicaciones (MTIC). La autoridad técnica primaria sigue siendo la Organización para la Tecnología de la Información de Irán (ITIO) y sus filiales bajo supervisión del Consejo Supremo de Ciberseguridad. Aunque Irán no es un Estado firmante de tratados internacionales de libertad de expresión en línea, Access Now ha documentado períodos de bloqueo nacional total y cortes parciales de tráfico en años anteriores, patrón que continúa sin desaparecer completamente en 2026.

Desde el punto de vista técnico, el filtrado iranís opera en múltiples capas. En la capa de DNS, registros de consultas a dominios clasificados resultan en respuestas NXDOMAIN o redirecciones a servidores de autoridad local controlados por el Estado. Las mediciones de OONI en 2025 y principios de 2026 indican que este filtrado de DNS afecta tanto a proveedores de internet (ISP) mayoritarios como a algunos secundarios. En la capa de red, la inspección profunda de paquetes (DPI) analiza el contenido de conexiones HTTPS al examinar la Indicación del Nombre de Servidor (SNI), permitiendo bloqueos de sitios web específicos sin necesidad de descifrar el contenido de la sesión. Estos bloques SNI resultan en conexiones TCP reiniciadas o simplemente caídas sin respuesta.

Para protocolos que no cifran metadatos de sesión—como HTTP tradicional—el filtrado es trivial. Para HTTPS, la ausencia de cifrado de SNI hace que los sitios bloqueados sean identificables por inspectores de red sin acceso a las claves privadas del servidor. Recientemente, se han reportado intentos de bloquear conexiones incluso cuando ECH (Encrypted Client Hello) está habilitado, aunque esto requeriría identificación a nivel de IP o análisis de patrones de tráfico, y los reportes públicos sobre esto requieren mayor documentación.

El bloqueo a nivel de IP sigue siendo una herramienta de control importante. Rangos enteros de direcciones asociadas con servicios de alojamiento internacional, redes de distribución de contenido y proveedores de infraestructura de circunvención experimentan filtraciones periódicas. Algunos reportes no confirmados sugieren pruebas de control BGP, aunque la documentación pública de tales intentos permanece limitada.

La limitación de ancho de banda afecta desproporcionadamente a protocolos y plataformas específicas. Conexiones identificadas como VPN o capa de transporte de circunvención experimentan tasas de pérdida de paquetes elevadas, latencia inyectada deliberada o throttling selectivo que degrada el servicio sin bloquearlo completamente. Esto hace que aplicaciones sensibles al tiempo—streaming de video, videollamadas—resulten prácticas inviables a través de estos túneles.

Para usuarios que buscan acceso a contenido bloqueado, la realidad técnica es compleja. OpenVPN con ofuscación mediante obfs4 o Shadowsocks ha demostrado persistencia relativa contra DPI, principalmente porque el tráfico resultante no se parece a VPN identificable. WireGuard, más rápido pero menos ofuscado por defecto, requiere mecanismos adicionales de ocultamiento como REALITY o envoltorios personalizados para evadir clasificación. V2Ray y Xray ofrecen modularidad, permitiendo combinaciones de transporte y ofuscación adaptadas a condiciones locales de red, aunque esto requiere configuración manual informada.

Tor con pluggable transports como Snowflake o WebTunnel, que enmascarar tráfico Tor como tráfico HTTPS o WebRTC legítimo, sigue siendo una opción documentada, aunque con latencia y velocidad de transferencia comprometidas. DoH (DNS over HTTPS) y DoT (DNS over TLS) mitigan filtrado de DNS, pero el bloqueo SNI de proveedores DNS públicos limita su efectividad si no se combina con circunvención de capa inferior.

Las mediciones de OONI recopiladas por volunteers en Irán permanecen fragmentarias debido a riesgos de seguridad personal y variabilidad de ISP local. Los datos disponibles sugieren persistencia de filtrado multinivel, pero sin cambios de magnitud sistémica respecto a 2025.

A abril de 2026, el paisaje de censura de internet en Irán permanece operacional pero técnicamente vulnerable a circunvención sofisticada. La brecha entre el control deseado y la implementación ejecutable continúa siendo explorable por usuarios con conocimiento técnico.