Todo administrador de sistemas en una escuela tiene la misma tarea: mantener a los estudiantes centrados durante las clases e impedir el acceso a sitios de entretenimiento el resto del tiempo. Las herramientas que usan para lograrlo — los filtros de red — son sofisticadas, se actualizan con frecuencia y están muy extendidas. Por eso, cuando los estudiantes descubren que LemonArcade funciona donde todo lo demás está bloqueado, la pregunta es inevitable: ¿por qué?

La respuesta no es un truco, un agujero de seguridad ni ninguna forma de evasión. Es el resultado de una serie de decisiones técnicas tomadas en cada capa del diseño del sitio. Este artículo las repasa una por una.

Cómo funcionan realmente los filtros de red escolares

Antes de explicar qué hace LemonArcade, conviene entender contra qué se enfrenta. La mayoría de las redes escolares usan uno o varios de los siguientes sistemas de filtrado:

Estos sistemas bloquean sitios de tres formas principales: por categoría de dominio (¿está este sitio listado como portal de juegos?), por firma técnica (¿carga esta página plugins o patrones asociados a juegos?) y por consumo de ancho de banda (¿usa esta conexión demasiados datos?). LemonArcade fue diseñado para superar los tres filtros con naturalidad.

HTML5 exclusivamente — sin plugins, sin firmas reconocibles

La primera y más fundamental decisión técnica: todos y cada uno de los juegos de LemonArcade funcionan en HTML5 puro. Sin Flash. Sin cargador de Unity WebGL. Sin applets de Java. Sin extensiones de navegador necesarias.

Esto importa por una razón concreta. Filtros de red como E2Guardian y Fortinet llevan años manteniendo listas de bloqueo para tecnologías de juego basadas en plugins. Flash fue el objetivo original. Unity WebGL se convirtió en la siguiente oleada. Estas tecnologías tienen firmas bien diferenciadas — extensiones de archivo específicas (.unity3d, .swf), tipos MIME reconocibles, patrones de JavaScript identificables — que los filtros de contenido pueden detectar y bloquear a nivel de paquete, sin necesidad de categorizar el dominio.

Los juegos HTML5 no tienen este problema de firma. Desde el punto de vista del filtro de red, la página que carga Slope es indistinguible de una página que carga una hoja de cálculo de Google Docs. Ambas son documentos HTML que cargan JavaScript y CSS. No hay ningún anzuelo técnico del que un filtro de contenido genérico pueda aferrarse.

Esto no es un accidente ni una forma de saltarse las reglas — es simplemente lo que parece el desarrollo web moderno. Pero el efecto sobre la detectabilidad es real: un sitio de juegos HTML5 no puede bloquearse por firma tecnológica. Tiene que ser identificado por dominio, y eso nos lleva al siguiente punto.

Peso de los archivos — un criterio de selección estricto

No todos los juegos HTML5 entran en LemonArcade. Uno de los principales filtros de selección es el peso de los archivos. El umbral es estricto: un juego debe cargarse en menos de 5 segundos en una conexión compartida de 10 Mbps. En la práctica, esto significa un peso total de página inferior a unos 6 MB.

¿Por qué importa esto en redes escolares específicamente? Porque la conexión a internet de una escuela está compartida entre cientos de usuarios simultáneamente. Una línea de 100 Mbps que da servicio a 400 alumnos ofrece a cada usuario un ancho de banda efectivo de aproximadamente 250 Kbps — apenas suficiente para transmitir audio. Cualquier juego que requiera descargar decenas de megabytes de assets 3D se bloqueará o se quedará colgado indefinidamente en este tipo de conexión, aunque técnicamente no esté bloqueado.

El catálogo de LemonArcade refleja directamente esta restricción:

Juegos que habrían sido excelentes incorporaciones pero fueron rechazados por su peso incluyen varios títulos de Unity WebGL que rondan los 40-80 MB. Sencillamente no funcionarán de forma fiable en un entorno escolar, así que no están en el sitio.

Este criterio también explica por qué LemonArcade no aloja ciertos juegos extremadamente populares que son técnicamente compatibles con el navegador. Si el peso del archivo no supera el umbral, el juego no entra — independientemente de lo conocido que sea.

El dominio — sin categorizar en las bases de datos de los filtros

La categorización de dominios es el mecanismo en el que se basan la mayoría de los filtros escolares para bloqueos a gran escala. Fortinet, Cisco Umbrella, Barracuda y Lightspeed Systems mantienen bases de datos actualizadas continuamente que asignan categorías a millones de dominios. Si un dominio está categorizado como "Juegos" o "Juegos en línea", queda bloqueado automáticamente en cualquier red que restrinja esas categorías — sin que el administrador del colegio tenga que hacer nada manualmente.

Los sitios que llevan años activos están prácticamente todos categorizados. Miniclip. Armor Games. Coolmath Games. Newgrounds. Kongregate. Estos dominios llevan en las bases de datos de filtros desde mediados de los años 2000. Su categorización es permanente y multi-proveedor: todos los principales sistemas de filtrado los tienen etiquetados de forma independiente.

LemonArcade funciona con un dominio nuevo — lemonarcade.com — que no había acumulado este historial de categorización cuando se lanzó el sitio. Las bases de datos de dominios no añaden sitios nuevos de forma automática: necesitan informes de usuarios, rastreo automatizado que active la puntuación de categoría o revisión por parte del proveedor. Un dominio nuevo y limpio que no muestra los patrones que los rastreadores de filtros asocian con sitios de juegos (uso de plugins, assets pesados, estructuras de página específicas) se categoriza lentamente.

Esta es una ventaja con fecha de caducidad, y merece ser honesto al respecto. Con el tiempo, lemonarcade.com aparecerá en más bases de datos de filtros. Puede que algunas redes ya lo tengan categorizado. Pero en el momento del lanzamiento del sitio, y durante una ventana considerable de tiempo después, el dominio no había sido marcado en las principales plataformas de filtrado comercial — que es precisamente por qué los estudiantes en esas redes pueden acceder a él.

Cero recursos externos — todo alojado en la propia infraestructura

Esta es probablemente la decisión de diseño técnicamente más interesante de toda la lista. Un sitio de juegos típico carga recursos de un gran número de dominios externos: scripts de analítica, redes publicitarias, CDNs de terceros para assets de juegos, widgets de redes sociales, servicios de tipografías, etc. Un portal de juegos moderadamente complejo puede hacer peticiones HTTP a 15 o 20 dominios distintos solo para renderizar la página de inicio.

Esto crea un modo de fallo específico en redes filtradas. Aunque el dominio principal no esté bloqueado, cualquiera de esos dominios de recursos externos podría estarlo. Si el motor JavaScript de un juego está alojado en una CDN categorizada como proveedor de assets de juegos, el filtro bloquea esa petición a la CDN — y el juego simplemente no carga, aunque lemonarcade.com en sí sea técnicamente accesible.

LemonArcade elimina este modo de fallo alojando todo en su propia infraestructura. Archivos de juegos, assets, scripts, tipografías, imágenes — todo servido desde el mismo origen. El navegador hace una sola conexión a lemonarcade.com y obtiene todo lo que necesita. No hay dominios externos que puedan fallar o bloquearse de forma independiente.

La única excepción a esta regla son los juegos multijugador. Shell Shockers y Smash Karts están alojados por sus desarrolladores originales — Blue Wizard Digital y Tall Team respectivamente — y sus servidores de juego se encuentran en dominios diferentes. Esas conexiones a los servidores de juego pueden bloquearse independientemente de lemonarcade.com. Si los juegos multijugador no cargan en tu red escolar, esta es la razón más probable: el dominio del servidor de juego es accesible desde internet en general pero está bloqueado explícitamente por el filtro de tu colegio.

Sin WebRTC

WebRTC (Web Real-Time Communication) es una tecnología de navegador que permite conexiones entre pares — comunicación directa entre dos navegadores sin pasar por un servidor central. Es lo que hace funcionar las videollamadas en Google Meet, el chat de voz en algunos juegos online y ciertas aplicaciones de transferencia de archivos.

Los filtros de red escolares están configurados cada vez más para bloquear el tráfico WebRTC. El motivo: WebRTC puede usarse para tunelizar datos de formas que evitan la inspección estándar del proxy, lo que lo convierte en una herramienta favorita para la evasión de filtros. Como resultado, muchas instalaciones de FortiGate y Cisco Umbrella bloquean ahora WebRTC a nivel de red.

LemonArcade no usa WebRTC en ninguna parte del sitio. La funcionalidad multijugador — donde existe — está implementada mediante WebSockets estándar. Los WebSockets usan el mismo puerto que HTTPS (443) y son idénticos al tráfico web cifrado normal para un filtro de red. Pasan a través de proxies escolares sin problemas en la gran mayoría de los casos.

HTTPS en todo el sitio — tráfico transparente e inspeccionable

Cada página y recurso de LemonArcade se sirve sobre HTTPS. Es la práctica estándar para cualquier sitio web moderno, pero merece la pena explicar qué significa en el contexto específico de las redes escolares.

Muchos filtros escolares realizan inspección SSL — actúan como "intermediarios" en las conexiones HTTPS, descifrando el tráfico para inspeccionarlo antes de volver a cifrarlo hacia el cliente. Esto se hace mediante un certificado raíz instalado por el colegio en los dispositivos administrados (Chromebooks, portátiles proporcionados por la escuela). Es una técnica de gestión de red legítima, no un ataque.

El HTTPS de LemonArcade es TLS estándar y sin adornos. No hay anclaje de certificados, no hay capa de ofuscación, no hay ningún intento de dificultar la inspección de la conexión. La inspección SSL por parte de una red escolar verá exactamente lo que espera ver: una página web normal que sirve archivos HTML, CSS, JavaScript e imágenes. Nada que active la detección de anomalías. Nada que coincida con los patrones de herramientas de evasión conocidas.

Esta transparencia es intencionada. LemonArcade no intenta ocultar lo que es — genuinamente es una página web sencilla. El hecho de que contenga juegos no cambia la firma técnica del tráfico.

Lo que LemonArcade no hace

Entender por qué LemonArcade pasa los filtros tiene que ver en parte con entender lo que evita. Varios enfoques habituales para "desbloquear" sitios web están llamativamente ausentes de la arquitectura de LemonArcade.

Sin proxy

LemonArcade no es un proxy web. No enruta tu tráfico a través de un servidor intermediario para disfrazar su origen. Los sitios proxy están entre las primeras cosas que bloquean las redes escolares — tienen su propia categoría en todas las bases de datos de filtros importantes. Un sitio de juegos construido como proxy quedaría bloqueado casi de inmediato por cualquier filtro actualizado.

Sin VPN

LemonArcade no ofrece ni requiere una conexión VPN. El tráfico VPN es detectable a nivel de protocolo (OpenVPN, WireGuard y protocolos similares tienen patrones de handshake reconocibles), y la mayoría de las redes escolares bloquean los protocolos VPN por completo o los marcan y registran para revisión por parte del administrador.

Sin DNS sobre HTTPS

Algunas herramientas de evasión utilizan DNS sobre HTTPS (DoH) para saltarse filtros a nivel DNS como Cisco Umbrella — cifrando las consultas DNS y enrutándolas hacia un resolvedor público como Cloudflare 1.1.1.1, eluden completamente el filtro DNS del colegio. LemonArcade no implementa esto. La resolución DNS de lemonarcade.com sigue el DNS estándar, completamente visible para el filtro DNS del colegio. Si Cisco Umbrella tiene lemonarcade.com categorizado en una red específica, será bloqueado a nivel DNS igual que cualquier otro sitio en esa categoría.

La ausencia de estas técnicas es precisamente la cuestión. LemonArcade funciona de forma transparente, no encubierta. Es un sitio web que se comporta como un sitio web.

Qué puede seguir bloqueando LemonArcade

Ser claro sobre las limitaciones es tan importante como explicar lo que funciona. Hay tres escenarios en los que LemonArcade no será accesible en una red escolar, independientemente de las decisiones técnicas descritas anteriormente.

Redes solo con lista blanca

Algunos colegios — especialmente de primaria e instituciones muy restrictivas — operan con un modelo exclusivo de lista blanca. En lugar de bloquear dominios conocidos como problemáticos, bloquean todo excepto una lista explícita de dominios aprobados. En estas redes, ningún sitio nuevo será jamás accesible a menos que un administrador lo añada a la lista blanca. LemonArcade, como todos los demás sitios que no están en esa lista, quedará bloqueado por defecto.

Bloqueos manuales del administrador

Cualquier administrador de red puede añadir lemonarcade.com a la lista de bloqueo de su filtro en cualquier momento. Si el responsable de informática de un colegio detecta que los alumnos juegan durante clase e identifica el dominio, un bloqueo tarda minutos en implementarse. No hay defensa técnica contra el bloqueo manual deliberado — y LemonArcade no hace ningún intento de evadirlo.

Bloqueos de servidores de juegos multijugador

Como se señaló en la sección de recursos externos, juegos multijugador como Shell Shockers y Smash Karts se conectan a servidores de juego en dominios diferentes. Esos servidores pueden ser — y en algunas redes son — bloqueados de forma independiente. La página de LemonArcade puede cargar perfectamente, pero el juego no se conectará a su servidor. En estos casos, los juegos de un solo jugador son la opción fiable.

Resumen técnico

Para quienes quieran la versión concisa, esto es lo que hace que LemonArcade funcione en la mayoría de redes escolares:

Si la red de tu colegio bloquea lemonarcade.com directamente, LemonArcade no será accesible a través de la conexión escolar — igual que cualquier otro sitio bloqueado explícitamente. En ese caso, usar los datos móviles es la alternativa directa. El sitio carga rápido en conexiones 4G y 5G, y todos los juegos funcionan de forma idéntica en navegadores móviles.

Leer también