Peligro en Telegram: Enlaces maliciosos revelan tu dirección IP al hacker

Sabemos que la privacidad es uno de los fuertes de esta app, pero un reciente descubrimiento ha puesto en jaque esa seguridad.

Abrir un enlace en Telegram podría ser mucho más peligroso de lo que pensabas. Investigadores de seguridad han descubierto una vulnerabilidad que revela tu dirección IP al hacer clic en un enlace t.me especialmente diseñado. Esto permitiría que un hacker realizara un rastreo o ataques directos a tu red, con peligros aún más serios dependiendo del país en el que te encuentres.

¿Cómo funciona la trampa? El peligro de los enlaces proxy

Según BleepingComputer, el fallo afecta a las aplicaciones de iOS y Android. El truco está relacionado con los enlaces a servidores proxy MTProto, una función que Telegram lanzó en 2018 para ayudar a los usuarios a sortear la censura en países restrictivos. Estos enlaces permiten configurar un proxy automáticamente sin teclear nada.

El problema es que un atacante puede crear un enlace t.me malicioso, disfrazándolo con un nombre de usuario inofensivo, que apunte a un servidor proxy bajo su control. Cuando la víctima toca el enlace, Telegram intenta conectarse automáticamente a ese proxy, revelando instantáneamente su dirección IP al dueño del servidor. El usuario GangExposed RU publicó una demostración en video de apenas 10 segundos mostrando lo fácil que es.

ONE-CLICK TELEGRAM IP ADDRESS LEAK!

In this issue, the secret key is irrelevant. Just like NTLM hash leaks on Windows, Telegram automatically attempts to test the proxy. Here, the secret key does not matter and the IP address is exposed.
Example of a link hidden behind a… https://t.co/KTABAiuGYI pic.twitter.com/NJLOD6aQiJ
— 0x6rss (@0x6rss) January 10, 2026

Telegram dice que no es un fallo, pero añadirá una advertencia

La respuesta de Telegram ha sido, cuanto menos, curiosa. Un portavoz de la compañía ha restado importancia al asunto, afirmando que esto no se trata de una vulnerabilidad, sino de una «consecuencia inherente al uso de proxies», ya que cualquier dueño de un proxy puede ver tu IP.

Aun así, la empresa ha prometido que mostrará una advertencia al hacer clic en enlaces proxy para que los usuarios sean conscientes de los riesgos, aunque no han especificado cuándo se implementará esta medida.

Por qué es peligroso que filtren tu IP

Aunque Telegram minimice el riesgo, filtrar tu IP a través de un enlace malicioso puede tener efectos devastadores. Una IP revela tu ubicación aproximada (ciudad, región) y tu proveedor de internet. Combinada con otros datos, sirve para construir un perfil tuyo para campañas de vigilancia.

El peligro es mucho mayor si vives en un país con un gobierno autoritario que censura internet. En estas regiones, donde Telegram es vital para la disidencia y la organización de protestas, conocer tu dirección IP podría permitir a las autoridades vincularte a actividades «ilegales» y llevarte a la cárcel.

La opinión final del Gurú

Técnicamente, Telegram tiene razón: conectarse a un proxy siempre revela tu IP al servidor de destino. Sin embargo, el problema no es la tecnología proxy, sino la implementación de la interfaz de usuario (UI). Permitir que un enlace «disfrazado» inicie una conexión automática sin una confirmación explícita y clara del usuario es un fallo de diseño de seguridad grave. Es una trampa de ingeniería social perfecta que explota la confianza del usuario en la plataforma.

La advertencia prometida es el mínimo necesario, pero debería haber sido la norma desde el día uno. ¿Y tú qué opinas? ¡Cuéntanoslo en los comentarios! Y no te olvides de seguir a Gurú Tecno en YouTube, Instagram y Facebook.

Índice