https://pepelac.news/es/posts/id21087-nueva-amenaza-en-telegram-enlaces-proxy-revelan-tu-ip-real

Nueva amenaza en Telegram: enlaces proxy revelan tu IP real

Enlaces proxy en Telegram pueden desanonimizar a usuarios

Nueva amenaza en Telegram: enlaces proxy revelan tu IP real

Descubre cómo enlaces proxy en Telegram exponen tu dirección IP real, incluso con configuraciones de privacidad. Riesgos para periodistas y activistas.

2026-01-15T10:47:28+03:00

Los investigadores de seguridad han descubierto una nueva amenaza para el anonimato de los usuarios en Telegram: enlaces especialmente diseñados para la configuración de proxy permiten a actores maliciosos desanonimizar a individuos sin confirmaciones o advertencias adicionales. Estos enlaces de proxy aparecen como direcciones t.me ordinarias y pueden disfrazarse como nombres de usuario, pero al hacer clic, el mensajero intenta automáticamente conectarse a un servidor proxy, enviando una solicitud de red directa desde el dispositivo, lo que revela la dirección IP real del usuario, incluso si pretendían permanecer ocultos y estaban usando un proxy.El mecanismo de explotación es simple pero efectivo: Telegram en Android e iOS verifica la disponibilidad del proxy incluso antes de que se agregue a la configuración. Como resultado, el propietario del proxy al que conduce el enlace obtiene la dirección IP de la víctima, evitando todas las configuraciones de privacidad. Los expertos advierten que esto podría llevar a la determinación aproximada de la ubicación, ataques dirigidos, ataques DDoS y una mayor creación de perfiles de usuario. Esto es particularmente peligroso para periodistas, activistas y aquellos que usan proxies conscientemente para el anonimato.Telegram oficialmente no considera esta situación una vulnerabilidad crítica, afirmando que cualquier sitio web o proxy en internet ve la dirección IP de un visitante, y esto no es exclusivo de su plataforma. Sin embargo, la empresa ha prometido agregar advertencias al hacer clic en enlaces de proxy, para que los usuarios sepan exactamente lo que están abriendo. Cuándo exactamente aparecerá esta función en las aplicaciones de Telegram aún no se ha especificado.Los expertos en ciberseguridad aconsejan ser extremadamente cautelosos: no hagan clic en enlaces t.me sospechosos, incluso si parecen nombres de usuario, y presten especial atención a tales enlaces en dispositivos móviles para evitar la fuga inmediata de su dirección IP real.

Telegram, amenaza seguridad, enlaces proxy, desanonimizar, dirección IP, privacidad, ciberseguridad, Android, iOS, periodistas, activistas

2026

Danny Weber

news

Enlaces proxy en Telegram pueden desanonimizar a usuarios

Descubre cómo enlaces proxy en Telegram exponen tu dirección IP real, incluso con configuraciones de privacidad. Riesgos para periodistas y activistas.

Danny Weber, Editor

10:47 15-01-2026

El mecanismo de explotación es simple pero efectivo: Telegram en Android e iOS verifica la disponibilidad del proxy incluso antes de que se agregue a la configuración. Como resultado, el propietario del proxy al que conduce el enlace obtiene la dirección IP de la víctima, evitando todas las configuraciones de privacidad. Los expertos advierten que esto podría llevar a la determinación aproximada de la ubicación, ataques dirigidos, ataques DDoS y una mayor creación de perfiles de usuario. Esto es particularmente peligroso para periodistas, activistas y aquellos que usan proxies conscientemente para el anonimato.

Telegram oficialmente no considera esta situación una vulnerabilidad crítica, afirmando que cualquier sitio web o proxy en internet ve la dirección IP de un visitante, y esto no es exclusivo de su plataforma. Sin embargo, la empresa ha prometido agregar advertencias al hacer clic en enlaces de proxy, para que los usuarios sepan exactamente lo que están abriendo. Cuándo exactamente aparecerá esta función en las aplicaciones de Telegram aún no se ha especificado.

Los expertos en ciberseguridad aconsejan ser extremadamente cautelosos: no hagan clic en enlaces t.me sospechosos, incluso si parecen nombres de usuario, y presten especial atención a tales enlaces en dispositivos móviles para evitar la fuga inmediata de su dirección IP real.