Telegram, que presume de ser una aplicación de mensajería centrada en la privacidad, se ha visto envuelta en una polémica por una debilidad en el manejo de determinados enlaces proxy que puede dejar al descubierto la dirección IP de sus usuarios con un solo clic. Varios investigadores de ciberseguridad han demostrado que basta abrir un enlace interno manipulado para que el dispositivo establezca una conexión no deseada con un servidor externo.
El fallo no reside tanto en la tecnología de proxy en sí como en la forma en que se está aprovechando. Actores maliciosos están camuflando enlaces especiales de tipo proxy bajo dominios aparentemente inofensivos t.me, de manera que el usuario crea estar abriendo un simple nombre de usuario o enlace interno, cuando en realidad está exponiendo datos sensibles de conexión que pueden ser recogidos por terceros.
Cómo funcionan los enlaces proxy en Telegram y por qué se usan
En Telegram existen enlaces del tipo t.me/proxy?… que se utilizan para configurar de forma rápida los denominados proxies MTProto en los clientes oficiales de la plataforma. Gracias a estas URL especiales, un usuario puede añadir un servidor proxy con un solo toque, sin tener que introducir manualmente la dirección del servidor, el puerto o la clave secreta. Si quieres saber más sobre cómo funciona la plataforma, consulta cómo funciona Telegram.
Este sistema está pensado para facilitar el acceso a Telegram en contextos donde hay bloqueos o censura en Internet. Los proxies permiten sortear restricciones geográficas y ocultar parcialmente la ubicación real, algo muy valorado por activistas, periodistas, colectivos en países con fuerte vigilancia y, en general, por quienes buscan un mayor anonimato en la red.
Lo habitual es que estos enlaces proxy se compartan de manera explícita, dejando claro que se trata de una URL destinada a configurar un servidor intermedio. Cuando la función se usa de forma legítima, el usuario sabe que está añadiendo un proxy y puede decidir si le compensa conectarse a ese servidor concreto para proteger mejor su comunicación.
Sin embargo, la misma característica que facilita el uso de proxies está siendo explotada ahora en contra del usuario. Investigadores han detectado que delincuentes están disfrazando estos enlaces como si fuesen simples nombres de usuario o enlaces internos normales de Telegram, de forma que no despierten sospechas y el clic se produzca de manera casi automática.
Según detalla el medio especializado Bleeping Computer, la clave del problema está en que el cliente de Telegram en Android e iOS realiza una conexión de prueba automática cuando se abre uno de estos enlaces proxy. Esa prueba de conexión se lanza antes incluso de que el usuario confirme si quiere añadir o no el proxy a su configuración, lo que abre la puerta a la filtración de la IP.
Qué riesgo supone que se filtre la dirección IP
La dirección IP es un dato técnico que, a primera vista, puede parecer inofensivo, pero que en manos equivocadas ofrece mucha información. Al forzar una conexión directa desde el móvil al servidor remoto, los atacantes pueden registrar la IP real del usuario, incluso aunque este pensara estar protegido por otras capas de privacidad.
Con esa IP, un actor malicioso puede estimar la ubicación aproximada del usuario, en muchos casos con suficiente precisión como para situarle en una ciudad o región concretas. Esto, cruzado con otros datos, permite elaborar perfiles de actividad, horarios de conexión y patrones de comportamiento que se pueden explotar con fines comerciales, de vigilancia o incluso de acoso.
Además, la exposición de la IP real abre la puerta a ataques dirigidos contra el dispositivo o la red de la víctima. Dependiendo de la configuración del router y del equipo, un atacante podría intentar escanear puertos, explotar vulnerabilidades o lanzar ataques de denegación de servicio (DDoS) contra una persona concreta.
Los investigadores que han analizado este abuso destacan que, en muchos casos, los afectados pensaban que simplemente estaban interactuando con un enlace estándar de Telegram, sin ser conscientes de que se estaba disparando una conexión a un servidor externo controlado por un tercero. Esa asimetría de información es precisamente la que hace tan preocupante el hallazgo desde el punto de vista de la privacidad.
El uso encubierto de estos enlaces también puede utilizarse para generar perfiles detallados de usuarios europeos o españoles que participen en canales públicos, grupos temáticos o comunidades sensibles. Si un atacante logra que miembros de un grupo concreto hagan clic en un enlace manipulado, puede terminar con una lista de direcciones IP asociadas a ese colectivo, con las implicaciones que ello puede tener en contextos políticos o de activismo.
Quién ha descubierto el problema y cómo se ha verificado
La primera alerta pública sobre este abuso se produjo en el canal de Telegram chekist42, donde se mostró cómo era posible aprovechar la forma en que el cliente maneja los enlaces proxy para registrar IPs sin consentimiento expreso. A partir de ahí, el hallazgo fue verificado por distintos especialistas en ciberseguridad, entre ellos los investigadores conocidos como GangExposed R y 0x6rss.
El medio Bleeping Computer se hizo eco de la investigación y la amplió, confirmando que el comportamiento afectaba tanto a la aplicación de Telegram para Android como a la de iOS. En ambos sistemas, el mecanismo de prueba de conexión al proxy funciona de forma similar, lo que deja expuestos a millones de usuarios en Europa y en el resto del mundo.
La cobertura de esta vulnerabilidad no se ha limitado al entorno técnico, sino que agencias y medios de noticias europeos han recogido la información, subrayando el impacto que puede tener en la privacidad de los usuarios de la región. Para una aplicación tan popular en España y en otros países de la UE, el hecho de que la IP pueda filtrarse sin una advertencia clara se considera especialmente delicado.
Telegram se ha visto así en el punto de mira, ya que la aplicación se promueve habitualmente como una alternativa segura a otras plataformas de mensajería. La revelación de que un simple enlace camuflado puede exponer la IP real choca con la imagen de privacidad reforzada que la compañía ha cultivado en los últimos años.
En este contexto, distintos expertos en ciberseguridad han insistido en que no se trata de un ataque masivo automatizado, sino de una técnica dirigida, que requiere que el usuario pulse un enlace diseñado específicamente. Aun así, el potencial de abuso hace que el problema tenga una relevancia considerable para cualquier persona que use Telegram en su día a día.
Respuesta oficial de Telegram y comparación con otras apps
Ante las consultas de medios como Bleeping Computer, Telegram ha reconocido el problema y se ha comprometido a introducir cambios para reducir el riesgo de exposición de la IP a través de estos enlaces proxy. Un portavoz de la compañía ha asegurado que «incluirán advertencias en los enlaces proxy» para que el usuario sea consciente de lo que está ocurriendo cuando interactúa con ellos.
Según lo comunicado, la idea es que, al pulsar uno de estos enlaces, la aplicación muestre un mensaje informando claramente de que se va a intentar conectar con un proxy y de que esa acción puede revelar la dirección IP al servidor de destino. Este paso extra ayudaría a frenar los abusos, puesto que el usuario podría cancelar la operación si sospecha que algo no encaja.
No obstante, Telegram no ha facilitado por ahora una fecha concreta para la implementación de estas advertencias, ni ha detallado si introducirá cambios adicionales en la forma en que se realizan las pruebas de conexión automáticas. Esa ausencia de plazos ha generado cierta inquietud entre los usuarios más preocupados por su privacidad, especialmente en Europa, donde las normativas de protección de datos son más estrictas.
Desde la compañía también se ha apuntado que la exposición de la IP al conectarse a un servidor remoto no es un problema exclusivo de Telegram. En la práctica, cualquier servicio que solicite al dispositivo abrir una conexión directa con un servidor tercero puede ver y registrar esa dirección; ocurre incluso en otras plataformas de mensajería como X Chat.
Aun siendo cierto, los especialistas matizan que, en este caso, la particularidad está en que la conexión se produce en segundo plano como parte de una prueba automática, y no como consecuencia evidente de una acción consciente del usuario. Por eso insisten en que es importante reforzar la transparencia y dar más control al usuario sobre cuándo y cómo se establece ese tipo de conexiones.
Cómo pueden protegerse los usuarios en España y Europa
Mientras Telegram ajusta su comportamiento, los usuarios pueden tomar varias medidas para reducir el riesgo. La primera y más básica es extremar la precaución al pulsar enlaces que lleguen a través de chats, canales o grupos, sobre todo si proceden de fuentes desconocidas o de cuentas que acaban de aparecer en una conversación.
Conviene fijarse bien en la estructura de la URL antes de abrirla. Aunque los atacantes traten de disfrazarla, los enlaces de proxy legítimos suelen seguir el patrón t.me/proxy?… con parámetros adicionales. Si algo en el enlace parece extraño, largo en exceso o está asociado a un usuario o canal que no inspira confianza, lo más prudente es no tocarlo y, en caso de duda, preguntar al remitente.
Otra recomendación para quienes se preocupan especialmente por la privacidad, incluida la de su IP, es utilizar una VPN de confianza o conectarse a través de una red que no revele directamente su conexión doméstica. De este modo, aunque se produzca una conexión de prueba al proxy, la IP que verá el servidor remoto será la de la VPN o de la red intermediaria, y no la del usuario final.
En el contexto europeo, donde cada vez hay mayor sensibilidad hacia la protección de datos, también resulta aconsejable revisar periódicamente los ajustes de privacidad de Telegram y limitar la exposición de otros datos personales, como la foto de perfil o la información de la cuenta, solo a contactos de confianza.
Para usuarios avanzados y profesionales de la ciberseguridad, puede ser útil monitorizar el tráfico de red del dispositivo cuando se sospecha de un enlace, con el fin de comprobar a qué direcciones se está conectando realmente la aplicación. Esto permite detectar comportamientos inusuales y documentar mejor posibles abusos.
El caso de los enlaces proxy en Telegram es un recordatorio de que incluso las aplicaciones que ponen el foco en la privacidad pueden presentar puntos débiles si determinadas funciones no se comunican con suficiente claridad o se automatizan en exceso. La combinación de investigación independiente, respuesta de la empresa y usuarios más atentos será clave para que este tipo de incidentes tengan el menor impacto posible en la vida digital diaria.
