xmr.club
EN 中文 ES RU
← todas las guías
guía · explicación larga

Telegram OPSEC — usar una app que te identifica sin identificarte

Telegram trata tu número de teléfono como identificador maestro, indexa tus contactos contra su servidor, y guarda los chats en la nube sin cifrar desde su propia perspectiva. Nada de eso lo hace privado. Pero también es donde cada exchange no-KYC, cada operador de puente, cada proyecto de Monero realmente se reúnen — negarse a usarlo es negarse a participar. Así que la pregunta no es “¿debería usar Telegram?” sino “¿cómo lo uso sin entregar mi SIM, mi nombre real y mi último visto a quien pregunte?” Abajo: los siete modos de fallo que atrapan a la gente en la práctica, y lo que cuesta defenderse de cada uno.

Qué cifra Telegram realmente

Tratá “Telegram está cifrado” igual que “Gmail está cifrado”: transporte es TLS, almacenamiento es AES, pero Telegram tiene las llaves de tus chats por defecto. El modelo de amenaza que importa — compromiso de servidor, citación judicial, curiosidad de empleados — no está cubierto por defecto.

  • Chats en la nube (el defecto de todo). Cifrados del lado del servidor en reposo. Telegram puede leer cada mensaje. Citable judicialmente en cualquier jurisdicción donde Telegram tenga infraestructura. Sincronizados entre todos tus dispositivos, indexados para búsqueda, retenidos hasta que los borres.
  • Chats secretos. E2E real. Anclados al dispositivo, sin sincronización, sin reenvío. Solo disponibles en DMs 1:1, no en grupos, no en canales, no en bots. Temporizador de autodestrucción opcional.
  • Grupos y canales. Nunca E2E. Siempre en la nube. Un grupo de “privacidad” de 1000 miembros está a una citación de la divulgación total.
  • Llamadas de voz / video (1:1). E2E vía MTProto con emojis de huella digital de clave que ambas partes deberían verificar en la primera llamada.

Registro — el número de teléfono es el ID maestro

Te registrás con un número de teléfono y Telegram lo usa como identidad de cuenta para siempre, incluso después de poner un nombre de usuario. El número que elegís al registrarte es la decisión OPSEC más consecuente de la plataforma.

  • SIM real — mínima fricción, máxima exposición. Cualquiera que sepa tu número llega directo a tu cuenta; divulgación forzada del operador filtra quién sos; SIM swap = takeover de cuenta. Aceptable solo si ya aceptás que Telegram conozca tu identidad real.
  • VoIP de larga vida — JMP.chat (pagable en Bitcoin/Monero, respaldado por XMPP), MySudo, o un prepago en una jurisdicción amigable. La cuenta está anclada a un número que controlás independientemente de tu identidad real. Sobrevive flujos de recuperación de 2FA porque el número sigue siendo tuyo meses después.
  • SMS de un solo uso — 5sim, sms-activate, etc. Recibís el código de activación una vez, después el número se recicla. La cuenta funciona, pero: perder la contraseña de 2FA = sin ruta de recuperación. Usalo para cuentas desechables / de un solo propósito que podés permitirte abandonar.
  • Números anónimos en Fragment. El propio marketplace de números de Telegram con precios en TON. Funcionalmente seudónimo, pero estás pagando en TON en un libro mayor público y el número sigue en la red de Telegram — útil para compartimentar, no para anonimato a nivel estatal.

Las cuatro fugas casuales: usuario, foto, último visto, contactos

Los ajustes de visibilidad por defecto son demasiado permisivos en todo cliente de Telegram. El arreglo es un barrido de configuración, cinco minutos, previene las rutas de doxxeo más comunes.

  • Número de teléfono. Default “Mis contactos”. Poné en Nadie. Efecto secundario: gente que ya tiene tu número en su agenda puede encontrarte por búsqueda inversa salvo que también desactivés “Encontrame por mi número” — hacé los dos.
  • Último visto + estado en línea. Default visible a contactos. Cualquiera que te haga DM puede inferir tu horario de sueño y zona horaria aproximada. Poné en Nadie; podés tallar excepciones por contacto.
  • Foto de perfil. Cara real = identificador OSINT automático. Búsqueda inversa colapsa cuentas alternativas el momento en que comparten foto. Usá una imagen genérica, arte abstracto, o ninguna foto para cuentas de alto OPSEC.
  • Nombre de usuario. Si @handle coincide con tu handle de X / GitHub / Reddit, la cuenta ya está doxxeada por definición. Elegí un handle nuevo por identidad, o saltá el username y aceptá ser direccionable solo por el user ID auto-generado.
  • Bio. Links a tus otros handles son grafable. No anuncies la conexión — hasta “https://t.co/foo” en tu bio deshace el resto del trabajo.
  • Sincronización de contactos. Apagada, siempre. El comportamiento por defecto sube tu agenda y empareja cada número guardado contra el grafo de Telegram — si un colega con tu número real alguna vez instala Telegram, tu cuenta alt se le presenta como “Posible contacto”.

Chats secretos vs chats en la nube — y el error del temporizador

Si necesitás E2E real dentro de Telegram, necesitás un chat secreto. No son el default y la gente regularmente se olvida.

  • Cómo iniciar uno. Abrí el perfil del usuario objetivo → menú → Iniciar chat secreto. Hilo nuevo al lado del chat en la nube. Compará los emojis de huella de clave en el primer mensaje — verifica que no estás hablando a través de un MITM que interceptó el handshake.
  • Anclado al dispositivo. Los chats secretos NO se sincronizan entre dispositivos. Cambiar del teléfono al escritorio = chat secreto nuevo con claves nuevas. Esto es por diseño; gestión de claves multi-dispositivo debilitaría la garantía.
  • Temporizador de autodestrucción. Ambos lados borran auto N segundos después de leer. Útil, pero: el temporizador NO previene capturas, OCR, ni copiar-pegar antes de que dispare. Tratalo como “reduce persistencia accidental”, no “detiene a una contraparte decidida”.
  • Donde los chats secretos no encajan. Grupos y canales nunca son E2E — un grupo “privado” de 50 personas sigue estando en la nube. Para esas conversaciones, movete a SimpleX / Session / Signal y tratá al grupo de Telegram como canal de encuentro, no como canal de conversación.

Compartimentación multi-cuenta

Telegram soporta hasta 3 cuentas por instalación (móvil) y más vía Premium / escritorio. Usalo agresivamente — una cuenta por superficie de identidad es el equivalente OPSEC de alias de email separados.

  • Un número por cuenta, punto. Una cuenta pública de “fundador” en tu SIM real, una cuenta comunitaria en un número JMP, una cuenta de trading en un número anónimo de Fragment. Nunca reutilices números de teléfono entre identidades.
  • No compartas fotos, bios o estilos entre cuentas. El mismo patrón de emojis en dos bios alcanza para que un observador casual correlacione. La misma foto de perfil colapsa todo vía búsqueda inversa.
  • La atribución de red sigue importando. Nunca te loguees en la cuenta alt desde una red ligada a tu identidad real (wifi de casa, IP de oficina) sin Tor o VPN multi-hop. Telegram retiene un “país / región” para cada sesión y tu IP llega al centro de datos aunque el contenido del chat no.
  • Nunca te envíes mensajes entre tus propias cuentas usando tu propia lista de contactos. Las funciones del grafo de contactos de Telegram (“Posible contacto”, “Contacto mutuo”) van a exponer la conexión a cualquiera con ambos números en su agenda.
  • No pegues texto de cuenta alt en herramientas LLM. Cualquier cosa que mandes a una IA de terceros con telemetría activa puede retener marcas de tiempo que correlacionen contra tu uso de identidad real de la misma herramienta.

Sticker, archivos y metadata de mensajes reenviados

Telegram quita menos metadata de la que la gente asume. Los defaults filtran de formas que no podés ver desde la UI.

  • Los mensajes reenviados mantienen su link de origen. “Reenviado desde John” sigue a cada re-reenvío por defecto — pegar-reenviar al canal equivocado y doxxeaste a John. Arreglo: Ajustes → Privacidad → Mensajes ReenviadosNadie. Tus reenvíos van a aparecer como citas anónimas cuando se re-reenvíen.
  • Foto vs Archivo. Telegram quita EXIF en subidas enviadas como “Foto” (con compresión activada), pero PRESERVA en subidas enviadas como “Archivo”. Arrastrá un JPEG y elegí “Enviar como Archivo” → coordenadas GPS, serial de cámara e historial de edición van con él. Mandá como Foto a menos que necesites transmisión byte-exacta.
  • Stickers. Cada pack de stickers personalizado tiene un creador. Un pack que subiste bajo tu cuenta real es públicamente atribuible para siempre. Para cuentas OPSEC, usá solo packs incluidos o re-subí packs existentes desde una cuenta desechable.
  • Documentos. PDFs de Word, capturas de macOS, fotos de cámara stock de Android todos llevan metadata de autor / dispositivo. Pasalos por exiftool -all= antes de enviar si el receptor no está ya confiable.
  • Mensajes de voz. No hay fuga de nombre de archivo, pero las impresiones de voz son identificadores estables — el mismo hablante en una cuenta alt y una real es detectable. Si estás corriendo identidades compartimentadas, solo-texto es más seguro.

Códigos de login, intercepción de SMS, y la contraseña 2FA

El login por defecto usa SMS, y SMS es el eslabón más débil de toda la pila. Endurecer acá es el arreglo de mayor ROI individual en Telegram.

  • Intercepción SS7. Funciona contra cualquier operador, en cualquier lugar, hoy. Adversarios a nivel estatal (y privados bien financiados) pueden sacar un código de login de Telegram sin tocar tu teléfono. Ya divulgado y no parcheable a nivel de protocolo.
  • SIM swap. El ataque de nivel civil. Ingeniería social en el operador → portar tu número a una SIM del atacante → atacante pide código de login de Telegram → takeover completo de cuenta. Muy común en 2026.
  • La defensa. Ajustes → Privacidad → Verificación en dos pasos. Ahora los logins requieren tanto el código SMS COMO tu contraseña elegida. SIM swap solo se vuelve insuficiente.
  • Email de recuperación. Usá un alias (SimpleLogin / AnonAddy / Tutanota), no tu dirección real. El email de recuperación se almacena en Telegram y es visible al staff de soporte. Un alias compartimenta la fuga.
  • Sesiones activas. Ajustes → Dispositivos. Revisá semanalmente; “Terminar” cualquier cosa no reconocida. Poné Auto-Terminar Sesión a 1 mes para que tablets / laptops abandonadas no queden como puntos de apoyo viejos.

Eliminación de cuenta — qué se borra realmente

El comportamiento de eliminación de Telegram es más matizado que “los mensajes desaparecen”. Sabé qué sobrevive antes de depender del interruptor de emergencia.

  • Chats en la nube. Los mensajes de tu lado se remueven para ambas partes cuando borrás la cuenta. Los mensajes que la otra parte te mandó también se remueven de ambos lados.
  • Chats secretos. Ya removidos vía temporizador o borrado manual; el borrado de cuenta es final.
  • Canales que creaste. Si hay otros admins, la propiedad se transfiere a un admin superior y el contenido queda online. Canales de admin único quedan huérfanos pero visibles hasta que Telegram los recolecte como basura (semanas a meses).
  • Username + número de teléfono. Liberados después de un delay (~semanas) y pueden ser reclamados por otros usuarios. Registrarte de nuevo con el mismo número da una cuenta nueva, NO recuperación de la borrada.
  • Auto-borrado por inactividad. Ajustes → Privacidad → Borrar mi cuenta → Si estoy ausente por. Poné en 1–6 meses. Si quedás en silencio, la cuenta se autodestruye sin que tengas que loguearte para dispararlo — ideal para cuentas de alto riesgo donde la confiscación de tu dispositivo no debería significar acceso a un archivo de un año.
  • Auto-borrado por chat. Ajustes → Privacidad → Auto-Borrar Mensajes → 1 día / 1 semana / 1 mes. El endurecimiento individual más subutilizado de Telegram. Te deja seguir usando la app sin acumular un archivo multi-anual que se vuelca si la cuenta es comprometida.

Cuándo Telegram es la herramienta equivocada, punto

Algunas conversaciones no pertenecen a Telegram sin importar cuánto endurecimiento apliques. Tres categorías para migrar:

  • Cualquier cosa sensible a citación. Telegram coopera con órdenes judiciales en algunas jurisdicciones; los chats en la nube son recuperables. Si la conversación sería un problema si fuera citada, pertenece a SimpleX / Session / Signal, no a un grupo de Telegram.
  • Grupos donde no conocés a cada participante. Consentiste implícitamente cualquier recolección de datos que cualquier participante corra. Bots, scrapers, capturadores de pantalla — todos en alcance. Tratá cualquier grupo de más de ~20 miembros como efectivamente público.
  • Interacciones con bots para servicios sensibles. Cualquier cosa financiera, relacionada con identidad, reseteo de contraseña — el operador del bot ve cada mensaje y los logs del backend rara vez son E2E. Los bots son conveniencia, no seguridad.

Telegram es la herramienta correcta para: canales públicos, discusiones comunitarias, coordinación asíncrona de bajo riesgo, anuncios broadcast. Es la herramienta equivocada para cualquier cosa donde el modelo de amenaza incluya a la plataforma misma. El arreglo no es irse — es usar el canal correcto para cada conversación.

Picks

  • JMP.chat — Número VoIP de larga vida (US/CA), acepta SMS para registro en Telegram. Pagable en Bitcoin/Monero, respaldado por XMPP, sin ID. Sobrevive flujos de recuperación 2FA porque el número sigue siendo tuyo.
  • 5sim — SMS de un solo uso para registros desechables. Barato, rápido, sin vínculo de cuenta — usalo para cuentas que podés permitirte abandonar si perdés la recuperación 2FA.
  • SimpleLogin — Email alias para el slot de recuperación 2FA de Telegram. Compartimentaliza: Telegram guarda el alias, no tu dirección real.
  • SimpleX Chat — A donde mover conversaciones que no pertenecen a Telegram. Sin número de teléfono, sin ID de usuario, sin metadata del lado del servidor — el contra-diseño más fuerte.