Netcrook Logo
👤 SECPULSE
🗓️ 12 Jan 2026  

Un solo clic para desenmascarar: cómo los enlaces proxy de Telegram están siendo utilizados para revelar tu IP

Una falla oculta en el sistema de enlaces proxy de Telegram permite a los atacantes exponer las direcciones IP reales de los usuarios con un solo toque.

Imagina hacer clic en lo que parece ser un nombre de usuario inofensivo de Telegram, solo para que tu ubicación real sea entregada silenciosamente a un desconocido. Esa es la inquietante realidad descubierta esta semana, cuando investigadores de seguridad revelaron un riesgo de privacidad sutil pero poderoso que acecha tras la popular función de enlaces proxy de Telegram. Para millones que dependen de Telegram para evadir la censura o proteger su identidad, las implicaciones son profundas - y el ataque es tan sencillo como un solo toque descuidado.

Anatomía de una brecha de privacidad silenciosa

La función de proxy de Telegram fue diseñada como un salvavidas para usuarios bajo regímenes represivos o para quienes buscan ocultar su identidad real. Al permitir que los usuarios enruten su tráfico a través de un servidor proxy - generalmente mediante un simple enlace - Telegram facilita la evasión de la censura y añade privacidad. Pero esta conveniencia tiene un costo oculto.

Investigadores de seguridad demostraron que cuando un usuario de Telegram en Android o iOS toca un enlace proxy (incluso uno disfrazado como un nombre de usuario común), la app intenta conectarse de inmediato al servidor especificado - antes de cualquier confirmación o advertencia. Este comportamiento de “auto-ping” significa que el dispositivo del usuario envía una solicitud de red directa al servidor controlado por el atacante, revelando la IP real al instante.

Para ejecutar el ataque, un actor malicioso crea un enlace proxy como t.me/proxy?server=[IP del atacante]&port=[puerto]&secret=[secreto] y lo oculta tras lo que parece ser un nombre de usuario de Telegram o una URL inocente. Cuando la víctima hace clic, el cliente de Telegram intenta la conexión, filtrando la dirección IP del usuario sin importar si finalmente añade el proxy o no. El atacante puede entonces registrar esta información, que puede usarse para rastreo, elaboración de perfiles o lanzar ciberataques dirigidos.

Respuesta de Telegram: minimizar, luego advertir

Telegram, al ser presionado, argumentó que “cualquier propietario de un sitio web o proxy puede ver la dirección IP de quienes acceden a él” - una defensa técnicamente cierta pero engañosa en contexto. A diferencia de la navegación web típica, los usuarios de Telegram pueden esperar mayor privacidad, especialmente al usar funciones diseñadas para el anonimato. La “prueba de conexión” automática facilita peligrosamente que los atacantes recojan direcciones IP a gran escala, sin que el usuario lo sepa.

Ante el creciente escrutinio, Telegram ha prometido añadir advertencias dentro de la app cuando los usuarios interactúen con enlaces proxy. Sin embargo, no se ha anunciado una fecha para esta actualización, y el riesgo sigue vigente para millones de usuarios.

¿Qué está en juego?

Para activistas, periodistas y ciudadanos comunes en entornos restrictivos, la exposición de una dirección IP puede significar la pérdida del anonimato - en ocasiones con consecuencias graves. Incluso fuera de estos contextos, las filtraciones de IP pueden facilitar el acoso, el rastreo dirigido o ataques de denegación de servicio. La lección es clara: en el submundo digital de la privacidad y la vigilancia, el peligro suele esconderse tras los enlaces más inocentes.

Mirando hacia adelante

Este episodio es un recordatorio aleccionador de que las funciones de conveniencia pueden convertirse en vectores de ataque en manos equivocadas. A medida que las plataformas de mensajería compiten por ser refugios seguros para la libre expresión, sus decisiones de diseño en seguridad - y su disposición a corregir fallos - seguirán bajo la lupa. Por ahora, los usuarios de Telegram deberían tratar los enlaces desconocidos con extrema precaución. En el mundo del ciberespionaje, basta un solo clic para desenmascararte.

WIKICROOK

  • Servidor Proxy: Un servidor proxy es un intermediario que enruta el tráfico de red, ayudando a ocultar la identidad de los usuarios, eludir restricciones y gestionar el acceso a Internet.
  • Dirección IP: Una dirección IP es una etiqueta numérica única asignada a cada dispositivo en una red, funcionando como una dirección postal en línea para enviar y recibir datos.
  • MTProto: MTProto es el protocolo personalizado de Telegram, que permite mensajería segura, eficiente y cifrada, con soporte para proxies y optimizado para redes móviles.
  • Desanonimización: La desanonimización consiste en descubrir la identidad real de alguien que se creía anónimo en línea, a menudo mediante el análisis y correlación de datos.
  • Denegación: En ciberseguridad, la denegación significa hacer que sistemas o servicios no estén disponibles para los usuarios, a menudo mediante ataques como la Denegación de Servicio (DoS) que los saturan con tráfico.
Telegram IP address privacy risk
SECPULSE SECPULSE
SOC Detection Lead
← Back to news