Volver al inicio

Telegram: notificaciones sobre clientes no oficiales

Telegram introduce notificaciones sobre clientes no oficiales para mejorar la seguridad de los chats. El análisis muestra riesgos MITM en Telega y recopilación de datos en alternativas. Se presenta el cliente Monogram abierto en TDLib.

Riesgos de clientes Telegram no oficiales: nuevas notificaciones
Advertisement 728x90

Telegram Advertirá Sobre los Riesgos de los Clientes No Oficiales en los Chats

Telegram está implementando notificaciones cuando tu compañero de chat usa un cliente no oficial. Se han encontrado cadenas en el código de la app oficial de iOS que muestran una advertencia junto al nombre del usuario: «[NombreUsuario] está usando un cliente no oficial de Telegram — los mensajes a este usuario pueden ser menos seguros». Esto aumenta la conciencia sobre posibles vulnerabilidades de seguridad en tus chats.

Mecanismo de Notificación e Impacto

La advertencia se está probando en el cliente oficial de iOS. Aparece en chats donde al menos un participante usa una app de terceros. Los expertos destacan un enfoque equilibrado: no se imponen bloqueos directos, pero se resaltan visualmente los riesgos. No está claro si la función se aplicará a todos los clientes alternativos o solo a los poco fiables. Aplicarla de forma universal podría generar un desorden visual excesivo en la interfaz.

Anteriormente, los usuarios reportaban restablecimientos de sesión en clientes oficiales, que requerían reautenticación y bloqueaban el envío de mensajes. La causa son los cambios frecuentes de IP a través de VPN o clientes no oficiales, que Telegram marca como actividad sospechosa.

Google AdInline article slot

Análisis de Seguridad de Clientes Alternativos

La investigación de RKS Global cubrió ocho clientes populares de Telegram para Android:

  • Telegram Official
  • Telegram X
  • Plus Messenger
  • Nekogram
  • Graph Messenger
  • Telega
  • iMe
  • F-Droid (Forkgram, Mercurygram)

Riesgos clave:

  • Telega, Graph Messenger e iMe envían datos a servidores rusos.
  • Plus Messenger, Graph Messenger e iMe incluyen Firebase Analytics; Nekogram no lo desactiva. El cliente oficial desactiva la recopilación de datos de Google.
  • Los SDK de publicidad aumentan los riesgos: Graph Messenger (6 SDK), iMe (más de 15 SDK), Plus Messenger (1 SDK). Rastros de VK Group en Telega (MyTracker, OK.ru) e iMe (ad.mail.ru).
  • Telega es el más vulnerable: el 18 de marzo de 2026, se activó un ataque MITM. El tráfico MTProto se redirige a través del proxy de Telega hacia Rusia, interceptando todos los datos entre el cliente y los servidores de Telegram.

Un desglose anónimo titulado «Análisis Técnico del Ataque MITM en el Cliente Telega» confirma la suplantación de servidores.

Google AdInline article slot

Nuevo Cliente de Código Abierto Monogram

En marzo de 2026, entusiastas lanzaron Monogram — un cliente no oficial para Android construido con Kotlin, Jetpack Compose y Material Design 3. Usa TDLib para compatibilidad con el protocolo de Telegram. Licencia GPLv3, el proyecto está en desarrollo activo: espera actualizaciones, refactorizaciones y errores.

Monogram se centra en una interfaz nativa y rendimiento, evitando SDK de publicidad y analíticas externas.

Puntos Clave

  • Las notificaciones en Telegram iOS marcan a usuarios de clientes no oficiales para reducir riesgos en chats.
  • Telega implementa MITM mediante proxies rusos, suplantando el tráfico MTProto.
  • Tres de ocho clientes de Android envían datos a Rusia; la mayoría incluye Firebase.
  • Los restablecimientos de sesión en clientes oficiales se deben a VPN y apps de terceros.
  • Monogram — una opción de código abierto con Jetpack Compose y TDLib, sin rastreadores.

Recomendaciones para Desarrolladores

Al desarrollar o seleccionar clientes, verifica el tráfico de red en busca de suplantación de servidores. Usa herramientas como Wireshark para analizar MTProto. Evita apps con SDK activos (Firebase, MyTracker). Para soluciones personalizadas, confía en TDLib como en Monogram, asegurando transparencia del código en GitHub.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

Leer después