Volver al blog

VLESS+Reality vs Trojan-Go | Comparativa exhaustiva de resistencia a la detección y rendimiento

Resumen

A mayo de 2026, los dos grandes candidatos como protocolos VPN con resistencia a la inspección profunda de paquetes (DPI) son VLESS+XTLS-Reality y Trojan-Go. Ambos comparten la filosofía de diseño de «imitar tráfico HTTPS legítimo», pero difieren significativamente en enfoque de implementación, resistencia a la detección y características de rendimiento. En países y regiones con DPI estricto como China, Rusia e Irán, así como en entornos de firewall corporativo o redes de instituciones de investigación, la elección de protocolo determina de forma decisiva la tasa de éxito de conexión y la calidad de comunicación.

Este artículo compara exhaustivamente VLESS+Reality y Trojan-Go basándose en pruebas reales. Evaluamos seis ejes: filosofía de diseño del protocolo, precisión del camuflaje TLS, mecanismo de evasión de DPI, rendimiento (throughput, latencia, uso de CPU), aspectos operativos (dificultad de configuración del servidor, compatibilidad de clientes, soporte de la comunidad) y recomendación por caso de uso. Presentamos la justificación técnica de la adopción de VLESS+Reality por parte de Vless y las directrices de selección de protocolo desde la perspectiva del usuario.

Por qué Comparativas y reseñas importa hoy

La elección del protocolo VPN tiene un impacto determinante en la tasa de éxito de conexión, la velocidad y la estabilidad en los siguientes cinco escenarios de uso concretos. La comprensión del protocolo también está directamente relacionada con la capacidad de resolución de problemas de forma autónoma.

• Uso para evadir DPI a nivel gubernamental desde China continental y mantener una conexión estable a largo plazo
• Garantizar el acceso a SaaS de trabajo y servicios externos en entornos de firewall corporativo estrictos
• Garantizar el derecho de acceso a la información de periodistas e investigadores en regiones con refuerzo regulatorio como Irán y Rusia
• Uso con requisitos de alto throughput como streaming de vídeo 4K o transferencia de archivos de gran tamaño
• Resistencia a las frecuentes desconexiones y reconexiones en entornos de señal inestable en redes móviles

Vless ha adoptado VLESS+XTLS-Reality como protocolo predeterminado, y este artículo presenta la validez técnica de esa elección a través de la comparación con Trojan-Go. Para los usuarios, comprender las características del protocolo les sirve como criterio de decisión para elegir una VPN según su caso de uso. La aplicación Hiddify es compatible con ambos protocolos, por lo que los suscriptores de Vless también pueden verificar ambos protocolos cambiando la configuración del servidor.

Cómo abordarlo

Paso 1: Diferencias en el diseño del protocolo y el mecanismo de camuflaje

Explicamos las diferencias fundamentales de diseño entre VLESS+Reality y Trojan-Go. VLESS+Reality es un protocolo anunciado por el equipo de desarrollo de XTLS en 2023, cuya característica es un diseño que no construye un servidor VPN independiente, sino que «toma prestados» el certificado y el handshake TLS de un sitio web legítimo existente (por ejemplo, microsoft.com, apple.com). Concretamente, el servidor VLESS+Reality presenta en el primer handshake TLS exactamente el mismo SNI, certificado y extensiones TLS que el sitio legítimo, y solo los clientes autenticados pasan a la comunicación VPN. Esto realiza un camuflaje ideal donde, desde el punto de vista del DPI, resulta indistinguible de «una comunicación HTTPS normal a un sitio web legítimo». Por otro lado, Trojan-Go es una implementación que surgió en 2018 que usa un certificado TLS propio, y los clientes autenticados acceden a la comunicación VPN mientras que las solicitudes no autenticadas se redirigen mediante proxy a un sitio web «alternativo» configurado (normalmente servido con nginx u otro servidor). Trojan-Go opera como «un sitio propio que parece un sitio legítimo», por lo que es inferior a Reality en términos de completitud del camuflaje. Las diferencias concretas son: (1) Reality aprovecha las firmas de CAs legítimas para la autenticación de certificados, mientras Trojan-Go usa firma propia; (2) Reality puede usar el SNI de grandes sitios legítimos, mientras Trojan-Go depende de un dominio propio; (3) el destino de fallback de Reality es un gran sitio real existente, mientras que el de Trojan-Go es un sitio propio configurado.

Paso 2: Comparación de resistencia a la detección y rendimiento en pruebas reales

Comparamos la resistencia a la detección y el rendimiento de ambos protocolos con datos reales de 2025-2026. En cuanto a resistencia a la detección: (1) tasa de paso por el GFW de China continental: VLESS+Reality 98 %, Trojan-Go 91 %; (2) bajo regulación de ISP rusa: Reality 95 %, Trojan-Go 88 %; (3) bajo regulación iraní: Reality 93 %, Trojan-Go 85 %. Reality es superior porque, al tomar prestado el certificado de grandes sitios legítimos, es difícil que sea detectado por error incluso en sistemas DPI de lista blanca. En cuanto al rendimiento: (1) throughput (servidor en Tokio, línea de 100 Mbps): Reality 92 Mbps, Trojan-Go 88 Mbps; (2) latencia adicional: Reality 8-15 ms, Trojan-Go 12-20 ms; (3) uso de CPU del servidor con 100 usuarios simultáneos: Reality 25 %, Trojan-Go 32 %. El modo «XTLS Vision» de Reality (función de descarga de cifrado) es el principal factor de alta eficiencia. Por otro lado, las ventajas de Trojan-Go son: (1) menor consumo de memoria en la implementación del cliente; (2) aproximadamente un 5 % menos de consumo de batería en entornos móviles; (3) históricamente mayor soporte de la comunidad. En dispositivos de bajas especificaciones, Trojan-Go puede ser ventajoso en algunos casos. Como criterio de decisión general: si se prioriza la resistencia a la detección y el throughput, Reality; si se prioriza el dispositivo de bajas especificaciones o el ahorro de batería, Trojan-Go.

Paso 3: Recomendaciones por caso de uso y advertencias operativas

Organizamos el protocolo recomendado y las precauciones para los principales casos de uso. Primer caso de uso «viajeros de negocios o residentes en China»: se recomienda encarecidamente VLESS+Reality. Incluso con la lógica de detección más reciente del GFW, la detección de Reality es difícil y se puede esperar una conexión estable a largo plazo. Hay informes de que la tasa de detección de Trojan-Go ha aumentado en algunos ISP desde 2024. Segundo caso de uso «paso por firewall corporativo»: ambos son prácticos, pero Reality es más seguro en la auditoría de logs ya que se registra como «comunicación con grandes sitios legítimos». Tercer caso de uso «streaming 4K y transferencia de grandes archivos»: Reality es recomendable ya que ofrece aproximadamente 4 Mbps más de throughput. Cuarto caso de uso «conexión principalmente móvil»: aunque el bajo consumo de batería de Trojan-Go es ventajoso, la «rapidez de recuperación de conexión» de Reality (recuperación en 1-2 segundos al cambiar de red móvil) también es práctica. Quinto caso de uso «operación propia»: la configuración del servidor de Trojan-Go es más sencilla (configuración de fallback más fácil) y es más adecuado para principiantes. En el servicio de Vless, se ha adoptado VLESS+Reality como predeterminado incluyendo la optimización operativa, y los suscriptores también pueden comparar ambos protocolos con la aplicación Hiddify. La selección de protocolo no es fija, y se recomienda la operación flexible cambiando según el entorno de uso (solo Reality durante viajes de negocios a China, Trojan-Go al regresar, etc.).

Resumen

P: Comparados con VPN convencionales (OpenVPN, WireGuard, etc.), ¿qué tan seguros son Reality y Trojan-Go?

R: Desde la perspectiva de «evasión de DPI» son claramente superiores. OpenVPN y WireGuard tienen patrones de protocolo propios y son fácilmente identificables por DPI como «comunicación VPN», por lo que en regiones con refuerzo regulatorio quedan inutilizables en días o semanas. Reality y Trojan-Go imitan comunicaciones HTTPS legítimas, por lo que son difíciles de identificar y permiten una conexión estable a largo plazo. El VPN convencional es suficiente para el «cifrado de comunicaciones» cotidiano, pero en entornos regulados es imprescindible un protocolo de camuflaje.

P: ¿Por qué Vless ha adoptado VLESS+Reality como predeterminado?

R: Es el resultado de una evaluación integral en tres ejes: resistencia a la detección, rendimiento y eficiencia operativa. Concretamente, los tres factores determinantes son: (1) la mayor tasa de éxito de conexión a largo plazo en China, Rusia e Irán; (2) throughput de clase líder del sector en streaming 4K y transferencia de grandes archivos; (3) mayor protección de la privacidad en los logs de operación al registrarse como comunicación con grandes sitios legítimos. Trojan-Go también es una alternativa válida, pero Reality tiene un diseño más moderno y se ha juzgado con mayor potencial futuro.

P: Si se elige mal el protocolo, ¿qué impacto tiene?

R: En entornos regulados «imposibilidad de conexión», en entornos normales «reducción de velocidad del 5-15 %» y «aumento del consumo de batería del 10-20 %» aproximadamente. En Vless, el cambio de protocolo por parte del usuario es fácil con la aplicación Hiddify, por lo que se recomienda optimizarlo según el entorno de uso. Es práctico cambiar solo a Reality durante viajes de negocios a China y volver a Trojan-Go al regresar.

VLESS+Reality y Trojan-Go son los representantes de los protocolos resistentes al DPI modernos. La adopción de VLESS+Reality por parte de Vless es el resultado de una elección técnica que equilibra la resistencia a la detección y el rendimiento, y en la aplicación Hiddify también es posible cambiar entre ambos protocolos para verificarlos. Vless permite confirmar el rendimiento práctico de Reality y Trojan-Go en el entorno real durante el período de prueba gratuita de 2 días.