Filtración masiva expone 70 millones de cuentas de Telegram: cómo protegerte

Una filtración masiva de datos ha puesto en riesgo la privacidad de aproximadamente 70 millones de usuarios de Telegram. La base de datos fue publicada en un conocido foro de hacking y contiene información sensible que podría ser utilizada para ataques de ingeniería social, phishing y suplantación de identidad.

¿Qué datos fueron filtrados?

Según el análisis de investigadores de seguridad que han verificado la autenticidad de la filtración, la base de datos contiene:

• Números de teléfono: Asociados a las cuentas de Telegram
• Nombres de usuario: Tanto el nombre visible como el @username
• IDs de usuario: Identificadores numéricos internos de Telegram
• Estado de actividad: Última conexión y frecuencia de uso

Es importante aclarar que no se filtraron contraseñas ni contenido de mensajes. Las conversaciones de Telegram permanecen cifradas. Sin embargo, la combinación de número de teléfono + nombre de usuario es suficiente para lanzar ataques dirigidos.

¿Cómo ocurrió la filtración?

Los investigadores de CyberNews y Have I Been Pwned coinciden en que la filtración no fue resultado de una brecha directa en los servidores de Telegram. En su lugar, se trataría de un scraping masivo — una técnica que explota la función de "importar contactos" de Telegram para mapear números de teléfono a cuentas existentes.

Telegram permite que cualquier usuario suba su lista de contactos para encontrar amigos en la plataforma. Los atacantes habrían generado millones de números de teléfono aleatorios y utilizado esta función para verificar cuáles estaban asociados a cuentas activas, recopilando la información pública de cada perfil.

⚠️ Riesgos inmediatos para los usuarios

Aunque la filtración no incluye contraseñas, los riesgos son reales:

• Phishing dirigido: Los atacantes pueden enviar mensajes haciéndose pasar por Telegram u otros servicios, usando tu nombre real para ganar credibilidad
• SIM swapping: Con tu número de teléfono expuesto, los criminales pueden intentar clonar tu tarjeta SIM
• Spam y estafas: Espera un aumento de mensajes no solicitados y ofertas fraudulentas
• Doxxing: La vinculación número-username puede revelar identidades de usuarios que preferían el anonimato

Cómo proteger tu cuenta de Telegram ahora mismo

Sigue estos pasos para minimizar tu exposición:

1. Activa la verificación en dos pasos

Ve a Ajustes → Privacidad y seguridad → Verificación en dos pasos y establece una contraseña adicional. Esto evita que alguien acceda a tu cuenta incluso si logra interceptar tu código SMS.

2. Oculta tu número de teléfono

En Ajustes → Privacidad y seguridad → Número de teléfono, cambia la visibilidad a "Nadie". Esto impide que nuevos contactos vean tu número.

3. Revisa las sesiones activas

Ve a Ajustes → Dispositivos y revisa todas las sesiones activas. Cierra cualquier sesión que no reconozcas inmediatamente.

4. Desactiva "Sincronizar contactos"

En Ajustes → Privacidad y seguridad → Contactos, desactiva la sincronización automática y elimina los contactos sincronizados del servidor.

5. Verifica si tus datos fueron comprometidos

Visita haveibeenpwned.com e ingresa tu correo electrónico o número de teléfono para verificar si apareces en esta u otras filtraciones.

¿Qué ha dicho Telegram?

Telegram emitió un comunicado breve indicando que "no hubo una brecha de seguridad" en sus servidores y que los datos recopilados corresponden a información pública que los usuarios eligieron mostrar en sus perfiles. La compañía recomendó revisar las configuraciones de privacidad y activar la verificación en dos pasos.

Sin embargo, expertos en ciberseguridad critican que Telegram no limite de forma más agresiva el abuso de la función de importación de contactos, algo que WhatsApp y Signal ya implementan con rate-limiting estricto.

Preguntas frecuentes

¿Se filtraron mis mensajes de Telegram?

No. La filtración no incluye contenido de mensajes, fotos ni archivos. Solo datos de perfil público y números de teléfono.

¿Debo cambiar mi número de teléfono?

No es estrictamente necesario, pero sí debes ocultar tu número en la configuración de privacidad y activar la verificación en dos pasos.

¿Telegram es seguro después de esta filtración?

Los chats secretos de Telegram siguen siendo seguros gracias al cifrado de extremo a extremo. El riesgo principal es la exposición de metadatos (número + username), no del contenido de las conversaciones.