Dentro del mercado chino de ‘Shadow APIs’ para usar Claude, Gemini y ChatGPT

Para los desarrolladores en China, esto significa un acceso directo muy limitado a los modelos de IA más avanzados, a pesar de que en otras partes del mundo se utilizan ampliamente para programación, automatización o desarrollo de aplicaciones basadas en IA.

Qué son las plataformas de “Shadow API”

Las llamadas shadow APIs —conocidas en algunas comunidades de desarrolladores chinas como “transfer stations” o estaciones de transferencia— son servicios de terceros que revenden o retransmiten el acceso a APIs de modelos extranjeros.

En lugar de proporcionar cuentas directas con el proveedor original, estas plataformas ofrecen:

• Un endpoint de API propio gestionado por el operador del servicio
• Claves API emitidas por el revendedor
• Un panel de control para monitorizar solicitudes y consumo

Cuando el desarrollador envía un prompt a ese endpoint, la plataforma lo reenvía a un servidor en el extranjero que sí puede llamar al modelo real. Después devuelve la respuesta al sistema del desarrollador.

Como la infraestructura proxy está fuera de China continental, el usuario final no necesita usar VPN: el bypass ocurre del lado del servidor.

Cómo funciona técnicamente el bypass

La mayoría de estos servicios utilizan varias técnicas combinadas:

• Servidores proxy en el extranjero: las llamadas a la API se redirigen a servidores ubicados en países donde el servicio sí está permitido.
• Cuentas compartidas o agrupadas: muchos usuarios utilizan las mismas credenciales de API gestionadas por el revendedor.
• Interfaces compatibles con OpenAI: algunas plataformas replican el formato de la API de OpenAI para que el código existente funcione con cambios mínimos.

Investigaciones también han señalado prácticas más arriesgadas en ciertos servicios, como el uso de credenciales robadas o la sustitución silenciosa del modelo anunciado por otro más barato.

Qué prometen los vendedores en Taobao y Xianyu

Los anuncios de estos servicios aparecen en marketplaces chinos como Taobao y Xianyu, donde los vendedores promocionan acceso a modelos como Claude o Gemini.

Entre los argumentos de venta más habituales se encuentran:

• Acceso de baja latencia optimizado para redes dentro de China
• Sin necesidad de VPN
• Acceso a versiones específicas de modelos (por ejemplo, suites Claude 3.5)
• Compatibilidad con APIs estilo OpenAI
• Precios por token más bajos que los oficiales

Algunas investigaciones indican que ciertas ofertas de acceso a Claude en este mercado gris venden tokens por alrededor del 10 % del precio oficial, en parte gracias a infraestructuras compartidas u otras prácticas para reducir costes.

Por qué los desarrolladores los usan

A pesar de los riesgos, muchos desarrolladores recurren a estos servicios por motivos prácticos.

El principal es el acceso a modelos de frontera. Herramientas como Claude o Gemini destacan en tareas de programación, razonamiento y automatización, por lo que son muy valiosas para crear productos o comparar rendimiento entre modelos.

También influye el precio. Los proveedores del mercado gris suelen anunciar descuentos significativos en el coste de tokens o sistemas de pago por uso atractivos para equipos pequeños y desarrolladores independientes.

Por último, existe una ventaja operativa: tener un endpoint estable accesible desde China facilita la integración en aplicaciones, herramientas de desarrollo o pipelines de CI, sin depender de VPNs, cuentas extranjeras o métodos de pago internacionales.

Los riesgos detrás de la comodidad

Sin embargo, el uso de shadow APIs conlleva varios riesgos importantes.

El primero es la seguridad de los datos. Como el operador del relay procesa todas las solicitudes, los prompts, fragmentos de código y respuestas pueden quedar registrados o almacenados. Algunos informes advierten que esos datos incluso podrían revenderse como material de entrenamiento para IA.

El segundo es la fiabilidad del servicio. Si el proveedor original bloquea las cuentas utilizadas por el proxy o detecta tráfico sospechoso, el servicio puede dejar de funcionar de forma inmediata.

Además, los desarrolladores no siempre pueden verificar que el modelo anunciado sea realmente el que está generando las respuestas. Algunos intermediarios podrían sustituirlo por modelos más baratos manteniendo una API compatible.

Un mercado del gato y el ratón

El ecosistema de shadow APIs refleja una dinámica más amplia en el acceso global a la inteligencia artificial: cuando proveedores o gobiernos imponen restricciones, aparecen intermediarios que desarrollan soluciones técnicas para rodearlas.

A medida que las empresas de IA endurecen la detección y las políticas de acceso, los operadores de relays adaptan su infraestructura con nuevas redes proxy o pools de cuentas. El resultado es un ciclo constante de gato y ratón, impulsado sobre todo por la demanda de desarrolladores que buscan utilizar los modelos de IA más avanzados disponibles en cualquier parte del mundo.