Telegram introduce etiquetado para usuarios de clientes no oficiales de Android
Telegram ha introducido un indicador para cuentas que usan clientes no oficiales. Aparece una advertencia junto al nombre de usuario: «Este usuario está usando un cliente no oficial de Telegram, lo que puede reducir la seguridad del chat». Esto se aplica a aplicaciones de terceros, especialmente para Android, donde se han identificado vulnerabilidades graves.
Esta medida está ligada a los crecientes riesgos en clientes alternativos. El 20 de marzo de 2026, apareció un artículo anónimo sobre un ataque MITM en el cliente Telega. El análisis reveló la activación de una función oculta el 18 de marzo: todo el tráfico MTProto se redirige a través de servidores proxy gestionados por desarrolladores en Rusia.
Análisis de seguridad de clientes alternativos
Expertos de RKS Global probaron ocho clientes no oficiales populares de Telegram para Android. Los resultados confirman problemas sistémicos:
- Telegram Official — referencia base sin fugas.
- Telegram X — versión optimizada de Telegram.
- Plus Messenger — incluye Firebase Analytics y 1 SDK de anuncios.
- Nekogram — no desactiva Firebase.
- Graph Messenger — 6 SDK, tráfico a Rusia, Firebase.
- Telega — cambia servidores por proxies rusos, MyTracker, OK.ru.
- iMe — más de 15 SDK, tráfico a Rusia, Firebase, ad.mail.ru.
- F-Droid (Forkgram, Mercurygram) — forks con riesgos potenciales.
Amenazas clave:
- Tres clientes (Telega, Graph Messenger, iMe) enrutan datos a través de servidores rusos.
- Firebase Analytics está activo en Plus Messenger, Graph Messenger, iMe; Nekogram no lo bloquea. El cliente oficial lo desactiva.
- Los SDK de anuncios aumentan riesgos: Graph Messenger (6), iMe (más de 15), Plus Messenger (1). Rastros de VK Group en Telega e iMe.
- Telega lidera en vulnerabilidades: intercepción completa de tráfico MITM.
Estos hallazgos se basan en análisis estático y dinámico de APK, tráfico de red y descompilación.
Nuevo cliente de código abierto Monogram
En marzo de 2026, Monogram apareció en GitHub — un cliente no oficial para Android. Construido con Kotlin y Jetpack Compose para UI declarativa y Material Design 3. Usa la TDLib oficial para el protocolo.
La licencia GPLv3 garantiza la apertura. Los autores enfatizan que está en desarrollo activo: espera actualizaciones, refactorizaciones y errores. Objetivo — experiencia nativa sin compromisos de seguridad.
Monogram evita errores comunes: sin analíticas de terceros, proxies ni SDK. El tráfico va directamente a los servidores de Telegram.
Conclusiones clave
- Telegram etiqueta clientes no oficiales con una advertencia de seguridad.
- Telega implementa MITM: todo el tráfico MTProto vía proxies rusos desde el 18 de marzo de 2026.
- 3 de 8 clientes envían datos a Rusia; Firebase y SDK de anuncios en la mayoría.
- Monogram — cliente abierto en Kotlin/Jetpack Compose sobre TDLib, GPLv3, en desarrollo.
- Para desarrolladores intermedios/senior: verifica APK en busca de proxies, analíticas y SDK antes de instalar.
— Editorial Team
Aún no hay comentarios.