Telegram expone tu IP real con enlaces camuflados: así funciona la vulnerabilidad
Telegram se ha convertido en uno de los servicios de mensajería instantánea más utilizados del mundo, gracias a su enfoque en la privacidad y a la incorporación constante de nuevas funciones. Sin embargo, ese mismo éxito la ha situado en el punto de mira de los actores maliciosos.
Investigadores de seguridad han descubierto una vulnerabilidad que permite filtrar la dirección IP real del usuario mediante enlaces especialmente diseñados, aprovechando el sistema de proxies integrado en la aplicación.
Cómo se explota la vulnerabilidad de Telegram
El ataque se basa en la creación de un enlace proxy malicioso que apunta a un servidor controlado por el atacante. Dicho enlace se camufla con un nombre aparentemente inofensivo y se distribuye a través de canales, grupos o mensajes directos.
Cuando un usuario de Android o iOS pulsa el enlace, Telegram intenta conectarse automáticamente al servidor para comprobar la validez del proxy. Esta conexión se realiza antes de solicitar confirmación y sin respetar configuraciones previas de VPN o proxy.
Como consecuencia, la IP real del dispositivo se transmite directamente al atacante, comprometiendo la privacidad del usuario en cuestión de segundos.
Qué puede hacer un atacante con tu dirección IP
La obtención de la IP abre la puerta a múltiples escenarios de abuso, especialmente en un contexto donde Telegram cuenta con millones de usuarios activos.
- Geolocalización aproximada para identificar la ciudad o región del usuario.
- Ataques de Denegación de Servicio (DDoS) para saturar la conexión a internet.
- Escaneo de red con el objetivo de localizar dispositivos vulnerables como routers o cámaras IP.
Respuesta oficial de Telegram
Telegram ha señalado que cualquier operador de proxy puede ver la IP de las personas que se conectan, algo que no consideran exclusivo de su plataforma. Aun así, la compañía ha reconocido el riesgo de abuso en enlaces camuflados.
Como medida correctiva, la empresa ha prometido añadir advertencias visibles en los enlaces proxy para alertar a los usuarios. No obstante, no se ha especificado una fecha concreta para la implementación de esta mejora.
Conclusión
Esta vulnerabilidad demuestra que incluso servicios con reputación de seguros pueden presentar fallos críticos de privacidad. Hasta que Telegram despliegue una solución definitiva, la recomendación es clara: no hagas clic en enlaces proxy de procedencia dudosa.
En ciberseguridad, la confianza mal depositada suele ser el primer vector de ataque.
