Cloudflare retira la etiqueta de spyware de los dominios de Telega tras una revisión
Cloudflare ha eliminado la etiqueta de "spyware" de los dominios del cliente alternativo de Telegram, Telega: telega.me, api.telega.info y telega.info. Los desarrolladores proporcionaron rápidamente datos que confirman el uso de la API oficial de Telegram y el protocolo MTProto. El incidente duró un día y medio, tras lo cual se retiró la clasificación.
Esto ocurrió en medio de una reacción en cadena: la etiqueta en Cloudflare Radar llevó a GlobalSign a revocar el certificado TLS, interrumpiendo las conexiones HTTPS. El equipo está finalizando la restauración del certificado y aguardando la decisión de Apple sobre la reinstauración de la app en el App Store.
Antecedentes
El 9 de abril de 2026, Apple eliminó Telega del App Store. Las búsquedas ahora muestran un mensaje de "página solicitada no encontrada". La app sigue disponible en Google Play y RuStore.
Los desarrolladores atribuyen la eliminación a reseñas negativas derivadas de la función de lista de espera, introducida para combatir la sobrecarga del servidor por el aumento repentino de usuarios. Apple probablemente interpretó esas reseñas como señales de violaciones.
Antes, el 20 de marzo de 2026, un artículo anónimo titulado "Análisis Técnico del Ataque MITM en el Cliente Telega" afirmaba que el 18 de marzo se activó una función oculta para interceptar el tráfico entre el cliente y los servidores de Telegram a través del proxy de Telega. Esto pudo haber activado la clasificación automática de Cloudflare.
Sistemas automáticos como Cloudflare Radar evalúan dominios según patrones de red, incluyendo análisis y interacciones. Tales etiquetas no siempre indican amenazas reales y se basan en heurísticas.
Detalles Técnicos de Telega
Telega es un cliente de Telegram de código abierto totalmente compatible con la API oficial. El protocolo MTProto proporciona cifrado de extremo a extremo para chats secretos y conexiones seguras.
Características clave:
- Integración con Telegram Bot API para automatización.
- Soporte para MTProto 2.0 con ofuscación de tráfico.
- Interfaz de usuario minimalista sin dependencias innecesarias.
A pesar de las acusaciones de MITM, los desarrolladores enfatizan que el tráfico no se descifra: el proxy solo retransmite paquetes cifrados. Las afirmaciones del artículo del 20 de marzo no han sido verificadas por auditorías independientes.
Restaurar el certificado TLS es crítico para HTTPS. GlobalSign lo revocó basándose en la señal de Cloudflare, pero el estado se reinstaurará tras la verificación.
Puntos Principales
- Cloudflare confirmó la seguridad de los dominios de Telega en un día y medio.
- La restauración del certificado TLS está en marcha; las conexiones HTTPS se reanudarán pronto.
- App Store: a la espera de la respuesta de Apple; la app está disponible en Google Play y RuStore.
- Telega utiliza MTProto oficial sin interceptar datos.
- Los clasificadores automáticos responden a patrones de red, no al código.
— Editorial Team
Aún no hay comentarios.