(12 de junio del 2025. El Venezolano).- Telegram, la aplicación de mensajería popular en todo el mundo, es el orgullo de la industria tecnológica rusa.
Según Pavel Durov, el enigmático emprendedor que la creó hace doce años, actualmente cuenta con más de mil millones de usuarios activos mensuales en todo el planeta.
Información completa de writerwithfreedom
Uno de los factores clave de este éxito ha sido la reputación de seguridad de Telegram, combinada con la imagen de Durov como un defensor de la libertad de expresión que ha desafiado a múltiples gobiernos.
“A diferencia de algunos competidores, no cambiamos privacidad por cuota de mercado”, escribió en abril. “En sus 12 años de historia, Telegram nunca ha revelado ni un solo byte de mensajes privados”.
Pero una investigación de IStories revela una vulnerabilidad crítica.
El hombre que controla la red de Telegram
Al investigar quién controla la infraestructura que mantiene funcionando el flujo de mensajes de Telegram, se identificó a un hombre sin perfil público pero con acceso inigualable: Vladimir Vedeneev, ingeniero de redes ruso de 45 años.
Vedeneev es dueño de la empresa que mantiene el equipo de red de Telegram y gestiona miles de sus direcciones IP. Documentos judiciales muestran que se le concedió acceso exclusivo a algunos servidores de Telegram e incluso tenía poder para firmar contratos en su nombre.
No hay evidencia de que esta empresa haya colaborado con el gobierno ruso. Sin embargo, otras dos empresas vinculadas estrechamente a Vedeneev —una que también asigna IP a Telegram, y otra que lo hizo hasta 2020— han tenido múltiples clientes altamente sensibles relacionados con los servicios de inteligencia rusos. Entre ellos están:
- El FSB (servicio de inteligencia ruso)
- Un centro de computación secreto que ayudó a planear la invasión de Ucrania y desarrolló herramientas para desanonimizar usuarios
- Un laboratorio estatal de investigación nuclear
Riesgos para los usuarios
“Si esto es cierto, subraya el peligroso desfase entre lo que la gente cree sobre la privacidad y seguridad de Telegram y la realidad”, dijo John Scott-Railton, investigador sénior de The Citizen Lab.
Cuando los usuarios creen que sus metadatos están protegidos, pero en realidad no lo están, corren riesgos enormes —especialmente si el gobierno ruso los considera una amenaza.
Un especialista ucraniano en TI, que habló bajo anonimato, afirmó que el ejército ruso ha utilizado ataques de tipo man-in-the-middle tras tomar control de infraestructura de red.
“Instalas tu equipo donde pasa el tráfico de datos y, sin necesidad de leer los mensajes, puedes obtener información crítica como IPs, ubicación, con quién se comunica, tipo de datos… todo”.
Durov bajo investigación
Actualmente, Pavel Durov está siendo investigado en Francia tras su arresto en agosto por cargos relacionados con la difusión de contenido ilegal en Telegram.
La empresa ha intensificado su colaboración con autoridades y tomado medidas para frenar dichos contenidos. Durov, bajo supervisión judicial, puede viajar.
No respondió a las solicitudes de comentarios. Vedeneev sí habló con IStories, pero no quiso hacer públicas sus declaraciones.
Orígenes: de VK a Telegram
Telegram nació tras la experiencia de Durov con VKontakte, la red social rusa que fundó en 2006 a los 21 años.
La plataforma creció rápidamente gracias a que ofrecía funcionalidades similares a Facebook, además de acceso gratuito a música y vídeos piratas.
Pero el ascenso de VK se vio interrumpido por el autoritarismo de Putin. Cuando en 2012 la oposición organizó protestas a través de VK, las autoridades exigieron que Durov las censurara.
“Policías armados vinieron a mi casa”, dijo Durov a Tucker Carlson. “Ahí surgió la idea de una app más segura”.
Al negarse a entregar los datos de manifestantes ucranianos, Durov abandonó Rusia en 2014, vendió su participación en VK y publicó su manifiesto: “Siete razones para no volver a Rusia”.
Junto a su hermano Nikolai, lanzó Telegram, con énfasis en la privacidad. Afirmó que nunca tuvo infraestructura en Rusia y que no ha vuelto desde 2014.
Sin embargo, una base de datos filtrada mostró que Durov viajó a Rusia más de 50 veces entre 2015 y 2021.
¿Privacidad real?
Telegram ganó usuarios en todo el mundo como alternativa segura frente a WhatsApp, especialmente después de que esta última anunciara que compartiría datos con Facebook.
Telegram asegura transparencia: su código es abierto y sus funciones de seguridad están documentadas.
Pero a diferencia de apps como Signal, Telegram no cifra los mensajes de extremo a extremo por defecto.
Según Anton Rosenberg, excolaborador de Durov, la mayoría de los usuarios no activan los chats secretos y usan los chats “cloud”, almacenados en los servidores de la empresa.
Telegram explica que sus datos están repartidos en centros de datos por todo el mundo y que las llaves de cifrado están divididas, impidiendo el acceso centralizado por parte de un solo gobierno.
No obstante, expertos en seguridad alertan que incluso los chats cifrados pueden revelar metadatos.
El protocolo MTProto de Telegram incluye un identificador sin cifrar (auth_key_id) al inicio de cada mensaje.
“El auth_key_id permite vincular un dispositivo a un usuario”, explica Michał “Rysiek” Woźniak, exjefe de seguridad de OCCRP.
“Si capturas el tráfico, puedes ver qué dispositivo se conecta, desde qué IP y en qué momento, lo que revela la ubicación aproximada del usuario”.
El poder oculto de Vedeneev
Al analizar el tráfico con Wireshark, IStories descubrió que las direcciones IP usadas por Telegram pertenecen a una empresa registrada en Antigua y Barbuda: Global Network Management (GNM), propiedad de Vedeneev.
Documentos judiciales en Florida revelan que GNM no solo instala y mantiene los equipos de Telegram, sino que también posee un router dentro del cuarto de servidores de Telegram en Miami.
Además, Durov autorizó a Vedeneev para firmar contratos como CFO de Telegram, según documentos de hace casi una década.
Conexiones con el espionaje ruso
Vedeneev también fundó GlobalNet, proveedor de telecomunicaciones con 18.000 km de red, que hasta 2020 asignaba direcciones IP a Telegram.
Clientes de GlobalNet:
- GlavNIVTS, un centro de cómputo secreto que ayudó a planear la guerra en Ucrania, creó bots, sistemas de videovigilancia y herramientas de rastreo digital.
- Instituto Kurchatov, laboratorio de investigación nuclear liderado por un aliado de Putin y sancionado por EE.UU.
- Además, GlobalNet fue el primer operador ruso en implementar inspección profunda de paquetes (DPI) tras la invasión de Ucrania, cumpliendo con Roskomnadzor.
Uno de sus accionistas minoritarios es Roman Venediktov, oficial de las fuerzas espaciales rusas, y socio histórico de la familia Durov.
Electrontelecom y el FSB
Vedeneev transfirió su participación en GlobalNet y Electrontelecom, otra empresa que asignaba más de 5.000 IPs a Telegram.
IStories accedió a los documentos internos de Electrontelecom de 2024, donde figura como cliente importante el FSB.
Según los registros, Electrontelecom instala y gestiona sistemas de vigilancia para las oficinas del FSB en San Petersburgo y la región de Leningrado.
Conclusión
“Estoy impactado, pero no sorprendido”, afirmó Woźniak.
“Si alguien con acceso a Telegram coopera con los servicios de inteligencia rusos, el auth_key_id se convierte en una herramienta de vigilancia global, sin importar desde dónde se conecte el usuario”.
