¿Alguna vez has hecho clic en un enlace en una conversación de Telegram sin pensarlo dos veces? Este gesto inofensivo podría en realidad exponer tu dirección IP real a terceros malintencionados. ¿Cómo es posible y qué hace Telegram para proteger a sus usuarios?
Las 3 cosas que no debes perderte
- Investigadores de seguridad han descubierto que los enlaces en Telegram pueden revelar la dirección IP de los usuarios.
- El problema ocurre al usar enlaces proxy que desencadenan solicitudes de red directas.
- Telegram planea implementar una advertencia para informar a los usuarios sobre los riesgos potenciales.
Entender el funcionamiento de los proxies en Telegram
Telegram utiliza un protocolo propietario llamado MTProto para cifrar los intercambios y retransmitir el tráfico de los usuarios a través de servidores intermedios. Este mecanismo está diseñado para sortear las restricciones y proteger la identidad de los usuarios ocultando su dirección IP real. Sin embargo, el uso de proxies a través de enlaces t.me/proxy puede comprometer esta protección.
Cuando haces clic en un enlace proxy en Telegram, la aplicación prueba automáticamente la disponibilidad del servidor estableciendo una conexión saliente. Esta acción revela entonces tu dirección IP real, una falla que actores malintencionados pueden explotar.
Riesgo para la privacidad y la seguridad
Los actores malintencionados explotan este funcionamiento creando servidores de retransmisión bajo su control y ocultando los enlaces proxy en conversaciones aparentemente inofensivas. Cuando un usuario hace clic en uno de estos enlaces, su dirección IP se registra en el servidor malintencionado, permitiendo así localizar aproximadamente a la persona y preparar ataques dirigidos.
Telegram ha sido contactado sobre este tema y ha reconocido que esta situación no es única de su servicio. No obstante, la empresa ha decidido añadir una advertencia al abrir los enlaces proxy para sensibilizar a los usuarios sobre los riesgos de redirección a servidores de terceros.
Medidas de protección para los usuarios de Telegram
Ante esta vulnerabilidad, Telegram planea introducir una advertencia para los usuarios antes de que abran enlaces proxy. Sin embargo, esta advertencia no bloqueará las solicitudes de prueba, ni el envío de la dirección IP a servidores de terceros.
Para protegerse, se recomienda verificar el destino real de cualquier enlace antes de hacer clic, identificar las referencias a t.me/proxy y evitar seguir enlaces de proxy provenientes de fuentes desconocidas. Para los usuarios más vulnerables, activar un VPN podría añadir una capa de seguridad adicional al ocultar la dirección IP real con la del servidor VPN.
Contexto e historia de Telegram
Telegram fue fundado en 2013 por Pavel Durov, también conocido por haber creado VKontakte, la red social más popular en Rusia. La aplicación se destacó rápidamente al ofrecer funciones de mensajería cifrada y segura, atrayendo a millones de usuarios en todo el mundo. Telegram ha estado a menudo en el centro de los debates sobre la privacidad y la seguridad en línea, especialmente debido a su compromiso de proteger los datos de los usuarios frente a los gobiernos y otras entidades.
A pesar de las críticas y controversias, Telegram continúa evolucionando y adaptándose a las nuevas amenazas. La empresa se esfuerza por mejorar constantemente la seguridad de su plataforma mientras ofrece funciones innovadoras y prácticas a sus usuarios. Sin embargo, incidentes como el de los proxies muestran que la vigilancia sigue siendo necesaria para garantizar una experiencia segura en la aplicación.
