Telegram es una de las plataformas de mensajería más empleadas a nivel mundial, utilizada tanto para comunicación personal como para proteger la privacidad en línea. Sin embargo, se ha detectado un riesgo importante vinculado a ciertos enlaces compartidos en Telegram, que pueden exponer la dirección IP del usuario sin su conocimiento. El problema, identificado por especialistas y reportado por medios como Bleeping Computer, radica en la forma en que Telegram gestiona los enlaces a servidores proxy. Estos enlaces permiten una configuración rápida y sencilla de conexiones proxy mediante un único clic. Aunque esta función es muy útil para quienes necesitan acceder al servicio desde países donde la plataforma está bloqueada o censurada, puede acarrear riesgos no evidentes para el usuario.
En condiciones normales, un usuario que pulsa un enlace proxy sabe que está estableciendo una conexión específica que pasa a través de un servidor intermediario, ocultando potencialmente su IP real. Pero el peligro surge cuando algunos ciberdelincuentes disfrazan estos enlaces para que parezcan simples enlaces a perfiles o nombres de usuario comunes bajo el dominio t.me. Esta manipulación engaña a los usuarios y, al pulsar el enlace, se está activando sin querer un proxy que puede revelar información sobre la dirección IP.
Cómo funcionan los enlaces proxy y su impacto en el usuario
Un servidor proxy actúa como intermediario en la conexión entre el dispositivo del usuario y los servidores de Telegram. Normalmente, esto ayuda a evitar bloqueos o censuras y a mejorar la privacidad. Sin embargo, cualquier servidor proxy puede registrar la dirección IP de los usuarios que se conectan a través suyo, un fenómeno común a todas estas tecnologías y aplicaciones, no exclusivo de Telegram. La dirección IP no revela la ubicación exacta de una persona, pero sí permite obtener detalles importantes como la ciudad aproximada, la región y el proveedor de servicios de internet. Esta información puede ser utilizada por atacantes para monitorear la actividad en línea del usuario o para desarrollar ataques más sofisticados y personalizados.
La vulnerabilidad es especialmente preocupante en países donde Telegram está controlado o vigilado por autoridades, pues las personas podrían ser asociadas con actividades o grupos específicos solo por la IP detectada. Esto podría tener consecuencias legales o incluso poner en peligro la seguridad de quienes buscan proteger su anonimato.
Respuestas oficiales y recomendaciones para evitar riesgos
Telegram ha respondido a esta situación afirmando que no se trata de un fallo de seguridad, sino de una consecuencia inherente al uso de proxies, dado que cualquier propietario de un proxy puede ver la IP de los usuarios que se conectan. En su declaración oficial, la compañía señala que cualquier sitio web o propietario de proxy puede ver la dirección IP de quienes acceden a él, independientemente de la plataforma. Esto no es más relevante para Telegram que para WhatsApp o cualquier otro servicio que acceda a internet.
Pese a esto, Telegram ha anunciado que a lo largo de este 2026 implementará advertencias explícitas al pulsar enlaces proxy. Estas notificaciones alertarán a los usuarios, informándoles sobre el tipo de enlace que están abriendo y los riesgos asociados, lo que permitirá un uso más consciente y seguro de la aplicación. Mientras tanto, las autoridades y expertos en ciberseguridad insisten en que los usuarios tomen precauciones. La recomendación clave es verificar siempre el origen y formato de los enlaces de Telegram, particularmente si parecen redirigir a dominios t.me.