Lo que no te cuentan: Telegram: La Privacidad Que Nunca Existió
Hilo sobre la app de mensajería "segura" que no tiene cifrado por defecto, cuyo CEO fue detenido en París, y que ahora entrega tu IP y teléfono a cualquier gobierno que pida una orden
# Lo que no te cuentan: Telegram, la app "segura" que entregó 20.000 usuarios a la policía tras la detención de su CEO
Pavel Durov vendió privacidad absoluta. La app no tenía cifrado por defecto. Su CEO fue detenido en París. Y ahora Telegram entrega tu IP y tu teléfono a cualquier gobierno que envíe una orden judicial. La privacidad era opcional. La entrega, obligatoria.
Pavel Durov se presentaba como el Zuckerberg ruso que escapó del Kremlin.
En 2014, el gobierno ruso exigió que entregara datos de manifestantes pro-ucranianos. Durov se negó. Enviaron un equipo SWAT a su casa. Vendió VKontakte y se fue. La leyenda estaba escrita: el hombre que prefirió el exilio antes que traicionar la privacidad de sus usuarios.
En 2024, aterrizó en París. Y la policía francesa lo esperaba.
La detención en Le Bourget
El 24 de agosto de 2024, Durov bajó de su jet privado en el aeropuerto de Le Bourget, al norte de París. Acababa de desayunar en Bakú con Julia Vavilova, una influencer de 24 años. Habían publicado vídeos en redes de paseos en helicóptero, villas exclusivas y un campo de tiro.
A las 20:59, un periodista de TF1 recibió el mensaje: "un gros poisson" —un pez gordo. Durov había sido arrestado.
La acusación: complicidad en la administración de una plataforma online para permitir actividades ilícitas por grupos organizados. Traducción: Telegram no moderaba contenido ilegal y no respondía a peticiones de las autoridades.
Entre 2013 y 2024, la Gendarmería francesa contó 2.460 casos donde solicitudes legales a Telegram quedaron sin respuesta.
Durov pasó 96 horas en custodia. Pagó 5 millones de euros de fianza. Quedó prohibido de salir de Francia. Debe presentarse en comisaría dos veces por semana.
Lo que no te cuentan
Primero: Telegram no tiene cifrado de extremo a extremo por defecto. A diferencia de Signal, WhatsApp o iMessage, donde el cifrado E2E es automático, en Telegram solo los "chats secretos" —que debes activar manualmente y solo funcionan en conversaciones uno a uno— tienen cifrado real.
Los chats normales, los grupos, los canales: todo se almacena en los servidores de Telegram. Y Telegram tiene las claves de descifrado.
Tu privacidad depende de confiar en que Telegram no leerá tus mensajes. No de que no pueda hacerlo.
Segundo: el protocolo MTProto de Telegram es propietario y cerrado del lado del servidor. No ha sido auditado externamente con la misma rigurosidad que Signal. Expertos en seguridad cuestionan si es tan seguro como otros métodos.
Tercero: tras el arresto de Durov, Telegram actualizó su política de privacidad. Antes, solo entregaban datos de "sospechosos de terrorismo". Ahora, de cualquiera sospechoso de "actividades criminales".
La nueva política dice explícitamente:
"Si Telegram recibe una orden válida de las autoridades judiciales pertinentes que confirma que eres sospechoso en un caso relacionado con actividades criminales que violan los Términos de Servicio de Telegram, realizaremos un análisis legal de la solicitud y podremos revelar tu dirección IP y número de teléfono a las autoridades pertinentes."
Cuarto: los números de la entrega son escalofriantes. En España, Telegram pasó de atender 22 peticiones de enero a septiembre de 2024, a 213 peticiones de octubre a diciembre del mismo año. Identificó a 518 usuarios. A nivel internacional, Durov admitió haber transferido datos de 10.000 usuarios a autoridades de todo el mundo. En EE.UU., entregó más de 2.000 datos de usuarios tras el cambio de política. En total, compartió datos de más de 20.000 usuarios con autoridades globales.
Quinto: Telegram almacena metadatos incluso de chats privados: dirección IP, dispositivos usados, historial de cambios de nombre de usuario. Y ahora todo eso es entregable.
Sexto: la cooperación con las autoridades no es nueva. Es solo más visible. Un oficial de la Gendarmería francesa declaró a WIRED que la diferencia tras el arresto de Durov es de "noche y día". La fiscalía belga confirmó la mejora. Incluso Corea del Sur, donde antes las solicitudes a Telegram eran como "gritar al vacío", ahora recibe respuestas en 24 horas.
El giro polémico
Aquí está el truco que nadie menciona.
Pavel Durov no fue detenido por proteger la privacidad. Fue detenido por no proteger nada.
La ironía definitiva: la imagen de Telegram como fortaleza de la libertad de expresión se construyó sobre la ausencia de moderación, no sobre la presencia de cifrado. La plataforma albergaba miles de canales de terrorismo, desinformación, pornografía infantil, tráfico de drogas y discursos de odio. The New York Times descubrió que Telegram permitía a delincuentes "organizarse a gran escala y eludir el escrutinio de las autoridades".
Durov no era un defensor de la privacidad. Era un CEO que no quería gastar en moderación.
Traducción: te vendieron "privacidad absoluta" cuando en realidad era "desidia absoluta". Y ahora que la desidia tiene precio legal, tu IP y tu teléfono son la moneda de cambio.
El arresto no fue un ataque a la libertad de expresión. Fue la cuenta pendiente de una plataforma que creció hasta 950 millones de usuarios con solo 60 empleados a tiempo completo, la mayoría en Dubái. Elon Musk despidió el 80% del personal de Twitter inspirado en el "modelo Telegram". Zuckerberg siguió el mismo camino en Meta.
La estafa no es que Telegram entregue datos. La estafa es que nunca te dijeron que no tenías por qué confiar en que no lo haría.
La pregunta que no te dejará dormir
Si descubrieras mañana que la app que usas para "mensajes privados" no tenía cifrado real en tus chats de grupo, que su CEO fue detenido por no moderar contenido criminal, y que ahora entrega tu IP y tu teléfono a cualquier gobierno que pida una orden judicial, ¿seguirías usándola creyendo que el problema son los gobiernos, o aceptarías que la única privacidad que perdiste fue la que nunca tuviste?
El contexto: la moderación como producto de lujo
Telegram anunció que borra "entre 15 y 20 millones de cuentas al mes por infringir la ley". Eso significa que la plataforma siempre tuvo capacidad de moderación. Solo no la usaba hasta que la detención de su CEO la convirtió en prioridad de supervivencia.
Ahora tiene un equipo de moderación con IA. Ahora responde a peticiones en 24 horas. Ahora entrega datos.
La pregunta no es si Telegram cambió. Es por qué necesitó que su CEO pasara 96 horas en una celda francesa para hacer lo que cualquier plataforma responsable hace por defecto.