Todas las guías

¿Qué es uTLS? La huella TLS y Reality explicados

uTLS es una biblioteca que permite a un cliente controlar la forma exacta de su saludo TLS para que coincida con la de un navegador real. Existe porque los censores pueden identificar la huella de los saludos TLS para detectar clientes VPN, y uTLS hace que esa huella sea indistinguible del tráfico de navegador corriente.

Saludos TLS y huellas

Toda conexión HTTPS comienza con un saludo TLS, en el que el cliente envía un mensaje Hello que enumera los cifrados, extensiones y ajustes que admite. El orden y la combinación precisos de estos campos forman una huella. Distinto software, como Chrome, Firefox o una biblioteca VPN, produce un patrón diferenciado que los observadores pueden reconocer a simple vista.

Cómo JA3 delata a los clientes VPN

JA3 es un método que resume los detalles de un TLS Client Hello en una firma corta. Los censores y cortafuegos mantienen listas de hashes JA3 que pertenecen a herramientas VPN y proxy. Si tu saludo produce una huella conocida de VPN, la conexión puede bloquearse al instante, aunque el tráfico en sí esté totalmente cifrado y el destino parezca inocente.

Qué hace uTLS en realidad

Las bibliotecas TLS estándar generan sus propios mensajes Hello reconocibles. uTLS, en cambio, permite a una aplicación emitir un saludo idéntico byte a byte al de un navegador elegido, como la versión actual de Chrome. La huella JA3 resultante coincide con la de millones de usuarios reales, así que un censor no puede aislarla sin bloquear también a navegadores legítimos.

uTLS dentro de Reality y Xray

En el núcleo Xray, VLESS Reality se apoya en uTLS para falsificar un saludo convincente hacia un sitio web real. El censor ve una conexión TLS normal a un dominio popular con una huella idéntica a la de un navegador. Reality entonces redirige de forma discreta a los clientes autenticados al proxy, mientras que los sondeos no autorizados se dejan pasar hacia el sitio genuino.

Por qué importa la huella

A medida que la DPI se vuelve más sofisticada, hacer coincidir la huella TLS suele ser la diferencia entre una conexión estable y un bloqueo instantáneo. Un protocolo puede estar perfectamente cifrado y aun así fallar si su saludo parece inusual. uTLS cierra esa brecha, y por eso se ha convertido en una pieza fundamental de las herramientas resistentes a la censura.

Veepen se apoya en Xray con VLESS Reality y uTLS para que tu saludo parezca el de un navegador real en Android y Android TV. Toca una vez para conectarte y únete a @veepen_vpn para estar al día de las mejoras de protocolo.