Volver al inicio

Riesgos de los Clientes de Telegram para Android: Analíticas y Proxies

Estudio de 8 Clientes Alternativos de Telegram para Android Revela Riesgos de Fugas de Datos a Rusia, Firebase Analytics y SDKs de Publicidad. Telega Suplantan Servidores Proxy en Kazán. Troyano Descubierto Bajo Telegram X.

Fugas de Datos en Forks de Telegram: Telega y Troyanos
Advertisement 728x90

## Seguridad de clientes alternativos de Telegram para Android: análisis y riesgos de proxies

Expertos probaron ocho clientes alternativos populares de Telegram para Android. Todos presentan riesgos potenciales de seguridad debido a fugas de datos, análisis y modificaciones en el protocolo. El cliente oficial de Telegram minimiza los rastreadores, pero los forks suelen agregar SDK para anuncios y recopilación de metadatos.

Las aplicaciones probadas incluyen el Telegram oficial, Telegram X, Plus Messenger, Nekogram, Graph Messenger, Telega, iMe y clientes de F-Droid (Forkgram, Mercurygram). Problemas clave: transmisión de datos a servidores rusos, Firebase Analytics y SDK de anuncios.

Transmisión de datos a Rusia

Tres clientes —Telega, Graph Messenger e iMe— envían datos a servidores en Rusia. Esto genera riesgos de acceso por parte de las fuerzas del orden según las leyes locales. Telega es el más crítico: la app reemplaza secretamente los servidores de Telegram con los suyos en Kazán. Todo el tráfico MTProto se enruta a través de proxies rusos, confirmado por descifrado HTTPS y análisis de pcap.

Google AdInline article slot

Este enfoque MITM permite interceptar mensajes, metadatos y sesiones sin notificar al usuario. Otros clientes con vínculos rusos:

  • Telega: MyTracker, OK.ru (VK Group);
  • iMe: ad.mail.ru (VK Group).

Firebase Analytics y SDK de anuncios

Firebase Analytics está activo en tres clientes de forma explícita (Plus Messenger, Graph Messenger, iMe) y en Nekogram (no desactivado). El Telegram oficial lo desactiva, pero las alternativas restauran la recopilación de datos de Google: uso de la app, contactos, comportamiento en chats.

El número de SDK de anuncios se correlaciona con los riesgos:

Google AdInline article slot
  • Graph Messenger: 6 SDK;
  • iMe: 15+ SDK;
  • Plus Messenger: 1 SDK.

Estos mecanismos recopilan telemetría enviada a terceros. El cliente oficial y Telegram X muestran un perfil limpio con permisos mínimos.

Troyanos falsos

Se descubrió un troyano disfrazado de Telegram X. No es un fork, sino spyware completo de origen chino. Características del troyano:

  • Robo de sesiones de Telegram;
  • Unión automática a canales;
  • Intercepción y reemplazo de mensajes;
  • Toma de control de cuentas.

Telegram X del desarrollador Viacheslav Krylov tiene una alta calificación: menos rastreadores que el cliente oficial. Instalar desde fuentes no verificadas amplifica las amenazas.

Google AdInline article slot

Puntos clave

  • Telega reemplaza servidores MTProto con proxies rusos —confirmado por el tráfico—;
  • Firebase Analytics en 4/8 clientes envía datos a Google;
  • SDK de anuncios (hasta 15+) en iMe y Graph Messenger aumentan las fugas;
  • Troyano disfrazado de Telegram X roba sesiones y toma control de cuentas;
  • El cliente oficial y Telegram X son los más seguros.

Recomendaciones para desarrolladores y usuarios

Los desarrolladores de forks deben publicar el código fuente y auditorías. Usuarios: verificad permisos, analizad el tráfico con Wireshark o mitmproxy. Evitad APKs de fuentes de terceros. Para niveles intermedios/senior: monitoread el tráfico de red de clientes alternativos con tcpdump y ssldump para MTProto.

— Editorial Team

Advertisement 728x90

Leer después