Cifre sus mensajes on Avast SecureLine VPN
- Seguridad
- Privacidad
- Rendimiento
Telegram es una aplicación de mensajería que cuenta con casi 1000 millones de usuarios. Es un servicio de mensajería bastante seguro, pero ha recibido críticas sobre la moderación de contenidos y la manera de manejar los datos de los usuarios. Obtén más información sobre las funciones de seguridad y privacidad de Telegram; a continuación, utiliza una VPN para reforzar la seguridad de todas tus comunicaciones y navegación en internet.
Telegram es una aplicación de mensajería gratuita y una plataforma de redes sociales que permite a los usuarios comunicarse mediante chats individuales y de grupo, llamadas de voz y vídeo, así como canales. Desde su fundación en 2013, Telegram se ha convertido en una de las aplicaciones de mensajería más populares del mundo, con más de 950 millones de usuarios activos.
Es un servicio de mensajería basado en la nube, lo que significa que la mayoría de los chats se almacenan en servidores en la nube y no de manera local en ningún dispositivo. De este modo, los usuarios disfrutan de mensajería sincronizada en todos sus dispositivos, pero también significa que la mayoría de los chats en Telegram no están cifrados de extremo a extremo, a menos que los usuarios inicien chats secretos. Esto ha suscitado preocupación entre los defensores de la privacidad.
Competidor de aplicaciones como WhatsApp y Facebook Messenger, Telegram ofrece muchas funciones avanzadas de privacidad y seguridad. Entre ellas, cabe citar el cifrado de extremo a extremo en los chats secretos, las transferencias de archivos cifrados y la opción de enviar mensajes autodestruibles.
En general, Telegram es seguro para mensajería básica. La aplicación emplea funciones de seguridad de alto nivel que mantienen los mensajes relativamente confidenciales y seguros. También ofrece muchos ajustes personalizables para los usuarios que quieran reforzar su privacidad en internet.
Sin embargo, los críticos de Telegram han rebatido las afirmaciones del fundador Pavel Durov de que la plataforma es más segura que WhatsApp al indicar que Telegram no proporciona cifrado de mensajería de extremo a extremo de forma predeterminada como hace WhatsApp. Telegram también ha sido objeto de críticas por su supuesta moderación laxa de contenidos, lo que podría hacerlo más atractivo para los grupos delictivos y fomentar los ataques de phishing.
Sigue leyendo y obtén un desglose de varias de las principales funciones de privacidad y seguridad de Telegram, así como de los problemas que los profesionales de la seguridad y otras personas han planteado sobre la seguridad de la plataforma.
Estas son algunas de las funciones de seguridad que diferencian a Telegram de otras aplicaciones de mensajería:
Cifrado de extremo a extremo (solo para chats secretos): el software de cifrado de extremo a extremo (E2EE) hace casi imposible que nadie, aparte del remitente y el destinatario, pueda ver los mensajes. Sin embargo, E2EE no está activado de forma predeterminada para la mayoría de los mensajes. Para activar E2EE, los usuarios de Telegram deben iniciar manualmente un chat secreto, que no se sincronizará con otros dispositivos.
Protocolo de seguridad MTProto: MTProto es el protocolo de cifrado propio de Telegram, diseñado por el cofundador Nikolai Durov. Los mensajes se cifran mediante este protocolo para evitar la interceptación durante la transmisión a los servidores en la nube de Telegram.
Verificación de dos pasos: la verificación de dos pasos (2FA o autenticación en dos pasos) es una función que añade una capa adicional de seguridad al requerir dos formas de verificación (una contraseña y un código de confirmación enviado a tu teléfono) para realizar cambios importantes en la aplicación o iniciar sesión en un nuevo dispositivo.
Contenido multimedia y mensajes autodestructivos: Los usuarios pueden establecer temporizadores para que los mensajes o el contenido multimedia se autoeliminen del hilo de mensajes del destinatario. Es similar a la función de autodestrucción de Snapchat. Los usuarios pueden eliminar manualmente cualquier mensaje para sí mismos y para el destinatario en cualquier momento. No quedará rastro del mensaje.
Chats secretos propios de cada dispositivo: solo se puede acceder a los chats secretos desde un dispositivo. Tienen una función de seguridad más sólida que los chats estándar, ya que utilizan E2EE. Los chats secretos imposibilitan capturar pantallas y reenviar mensajes.
Estructura empresarial descentralizada: Telegram es una entidad privada descentralizada con servidores ubicados en todo el mundo. Esto le ayuda a mantenerse independiente de las leyes de datos de cualquier gobierno. Telegram no comparte el contenido de los mensajes con terceros, ni siquiera gobiernos o fuerzas de seguridad. Sin embargo, si se presenta una orden judicial, al igual que muchas otras aplicaciones, Telegram puede compartir algunos metadatos; por ejemplo, direcciones IP, números de teléfono o nombres de usuario.
Lo está, pero la configuración de cifrado predeterminada para la mayoría de los chats de Telegram es menos segura de lo que los usuarios pueden creer. Los chats normales de Telegram cuentan con cifrado cliente-servidor; solo los chats secretos cuentan con cifrado de extremo a extremo estándar del sector.
El cifrado cliente-servidor significa que Telegram cifra los mensajes cuando se envían de el usuario a los servidores de la empresa, y cuando van de los servidores al destinatario. Esto mantiene la privacidad de los mensajes de los usuarios durante la transmisión. Sin embargo, se puede acceder a ellos en el servidor, lo que puede poner en peligro a los usuarios en caso de filtración de datos.
De hecho, a lo largo de los años Telegram ha sufrido varias filtraciones de datos y se ha expuesto información confidencial de millones de usuarios.
Para activar E2EE en Telegram, los usuarios deben iniciar un chat secreto, que solo está disponible para mensajes uno a uno, no para chats de grupo.
El cifrado de extremo a extremo es un protocolo de seguridad que cifra completamente los mensajes cuando se envían del remitente al destinatario. La tecnología convierte los mensajes en texto indescifrable hasta que llegan a su destino, donde se vuelven a descifrar en el mensaje original.
Los mensajes cifrados mediante E2EE son muy seguros porque nadie puede acceder a ellos, salvo el remitente y el destinatario. Esto incluye a gobiernos, fuerzas de seguridad, terceros, anunciantes e incluso el proveedor del servicio (en este caso, Telegram).
Los textos protegidos con cifrado de extremo a extremo solo son visibles para el remitente y el destinatario.
Es posible que te rastreen a través de Telegram, aunque es muy poco probable. Telegram es muy seguro, pero almacena las direcciones IP de los usuarios en sus servidores. Los hackers han encontrado formas de acceder a las direcciones IP de los usuarios, que pueden utilizar para rastrear su ubicación y actividad.
Un informe descubrió que los hackers podían acceder a la dirección IP de un usuario con solo recibir una llamada suya en la aplicación. En los grupos de Telegram más grandes y no moderados, los hackers pueden utilizar esquemas de ingeniería social para engañar a los usuarios y que les añadan a sus contactos. Después, basta con una llamada telefónica para filtrar tu ubicación.
Utilizar una VPN es una de las mejores formas de mantenerse más seguro al usar Telegram. Avast SecureLine VPN ayuda a enmascarar tu dirección IP al ocultar tu actividad en internet a los hackers y permitirte chatear, descargar y navegar de forma más segura y anónima.
Es el protocolo de cifrado personalizado de seguridad de Telegram e impide que las miradas indiscretas accedan a tus mensajes en la aplicación. Se diseñó específicamente para el servicio de mensajería en la nube de Telegram. Protege los mensajes y archivos mientras se envían y reciben entre los dispositivos de los usuarios y los servidores de Telegram.
MTProto tiene dos niveles de seguridad: cifrado cliente-servidor (para los chats estándar de Telegram) y cifrado de extremo a extremo (para los chats secretos).
Pese a la reputación de Telegram como aplicación de mensajería segura, los ciberprofesionales y los periodistas han señalado riesgos de seguridad. A continuación, se enumeran los posibles puntos débiles de la plataforma y los protocolos de seguridad de Telegram:
Las claves de descifrado carecen de seguridad: los chats de Telegram están cifrados entre el cliente y los servidores de Telegram, pero las claves de descifrado también se almacenan en esos servidores. Por lo tanto, si los servidores de Telegram se ven comprometidos, los atacantes podrían acceder a los datos de los usuarios.
No hay cifrado de extremo a extremo para los chats normales: Telegram solo ofrece E2EE para los chats secretos, que el usuario debe activar manualmente. Los chats normales en la nube se almacenan en los servidores de Telegram. Esto significa que Telegram (o alguien que hackee Telegram) podría acceder a estos mensajes.
No hay cifrado de extremo a extremo para los chats de grupo: a diferencia de los chats individuales, los chats de grupo no tienen la opción de chat secreto, por lo que no están cifrados de extremo a extremo. Sea cual sea su tamaño, los chats de grupo no tienen E2EE, lo que los hace menos seguros.
Código cerrado del lado del servidor: el código del lado del servidor de Telegram es privado. Esta falta de transparencia dificulta a los expertos en seguridad externos la verificación de la seguridad del funcionamiento interno de Telegram.
Vulnerabilidades potenciales en el protocolo MTProto: el protocolo MTProto de Telegram está diseñado para la seguridad. Sin embargo, carece de las revisiones de seguridad comunes a otros protocolos de cifrado ampliamente utilizados. Por eso, algunos expertos en seguridad se preguntan si es tan seguro como otros métodos de cifrado.
Los servidores de Telegram almacenan metadatos: incluso para los chats privados, Telegram almacena algunos datos del usuario como tu dirección IP, el nombre de usuario y la hora de envío de un mensaje. Esta información podría filtrarse si los servidores de Telegram se vieran comprometidos en algún momento.
Telegram tiene un problema de phishing: los usuarios que entran en chats de grupo pueden estar expuestos a contenidos inseguros o ilícitos. Según se informa, la aplicación es un semillero de esquemas de phishing y ciberataques provocados por uno mismo, destinados a infectar a los usuarios con malware o virus informáticos.
Una de las funciones más controvertidas de Telegram, Gente cerca, que te permitía ver y enviar mensajes a otros usuarios que estuvieran a pocos kilómetros de ti, dejó de funcionar en 2024.
Telegram ha recibido elogios por su privacidad y sus funciones; sin embargo, se ha visto envuelto en polémicas. Debido a su gran límite para chatear en grupo y a las transferencias ilimitadas de archivos, se ha convertido en una aplicación popular para las organizaciones delictivas, los grupos extremistas y quienes comercian con materiales ilícitos.
No obstante, Telegram también ha ayudado a los movimientos de protesta (como los de Hong Kong, Bielorrusia y Rusia) a coordinar actividades de forma más segura y privada. Telegram afirma que elimina millones de publicaciones y canales ilegales cada día, y se anima a los usuarios a denunciar los contenidos ilegales.
Telegram es conocido por evitar cooperar con las autoridades incluso cuando se utiliza para actividades ilegales (el fundador Pavel Durov fue detenido en 2024 en Francia por «complicidad en la gestión de una plataforma en internet para permitir transacciones ilícitas por parte de un grupo organizado»). La plataforma ha sufrido repercusiones en Alemania y Brasil por motivos similares.
En respuesta a este mayor escrutinio, Telegram ha declarado que empezaría a entregar los datos de los usuarios a las fuerzas de seguridad bajo orden judicial, lo que ha causado frustración a algunos activistas de la privacidad.
Como todas las aplicaciones de mensajería segura, Telegram no es perfecto. Y aunque Telegram es popular por su rapidez, tamaño pequeño y comodidad, otras aplicaciones de mensajería, como Signal, WhatsApp e incluso Facebook Messenger, cuentan con cifrado de extremo a extremo de forma predeterminada. Si aplicas varias medidas adicionales de ciberseguridad, puedes chatear en Telegram manteniendo tus datos y dispositivos más seguros, aunque E2EE no esté disponible. A continuación, explicamos cómo mantenerse más seguro en Telegram:
Utiliza los chats secretos: cuando chatees uno a uno, utiliza la función de chat secreto. Esta función permite el cifrado de extremo a extremo, por lo que ni siquiera Telegram puede ver tus mensajes.
Programa un temporizador de autodestrucción: activa la función de autodestrucción de tus mensajes y archivos. Esto asegura que tus mensajes se eliminen automáticamente después de un tiempo determinado.
Activa la 2FA: si activas la autenticación en dos pasos en tu configuración de Privacidad y seguridad, debes introducir dos formas de verificación para iniciar sesión en Telegram en un nuevo dispositivo. Esto hace que sea mucho más difícil para un hacker acceder a tu cuenta.
Revisa tu configuración de privacidad: parte de la información personal de tu cuenta de Telegram podría ser pública, incluidos tu número de teléfono y tu foto de perfil. Puedes limitar el acceso a esta información personalizando tu configuración de privacidad. En la aplicación, ve a Ajustes > Privacidad y seguridad.
Desconfía de los bots de Telegram: otros usuarios pueden crear bots para Telegram (que funcionan de forma similar a las aplicaciones) con la API de Telegram. Telegram no verifica estos bots y pueden contener vulnerabilidades. Los desarrolladores de bots también pueden tener intenciones maliciosas, como lanzar ataques de phishing u otros comportamientos ilegales. Evita interactuar con bots en grupos o canales de Telegram. No les concedas acceso a tus contactos.
Ten cuidado con quién chateas: no añadas usuarios desconocidos a tus contactos. Nunca aceptes llamadas ni invitaciones a chatear de usuarios que no conozcas. Esto puede permitir a los hackers infectarte con malware.
Bloquea a los creadores de spam: pese a sus esfuerzos, Telegram no puede evitar que los creadores de spam te envíen mensajes. Para ayudar a protegerte contra ataques de phishing o de malware, bloquea los mensajes sospechosos de remitentes desconocidos.
Utiliza una VPN: Una red privada virtual (VPN), como Avast SecureLine VPN, puede ayudarte a proteger tu privacidad en internet enmascarando la información confidencial, incluida tu dirección IP.
Telegram es una de las aplicaciones de mensajería más populares del mundo, pero los usuarios deben ser conscientes de los problemas de seguridad, como las estafas de phishing, los hackers y los usuarios malintencionados que podrían robar información personal o infectar los dispositivos con malware.
Para mantenerte más seguro en Telegram, activa una VPN antes de chatear. Avast SecureLine VPN oculta tu actividad en internet y protege tu conexión con cifrado de nivel bancario, lo que te hace invisible a los fisgones y mantiene seguras tus comunicaciones. Disfruta de Telegram sabiendo que cuentas con la protección de una herramienta de seguridad en internet de primera clase.
