Un ingeniero clave en la infraestructura tecnológica, está estrechamente relacionado con los servicios de espionaje del Kremlin, aunque Telegram niega que ello dé acceso a sus bases de datos. La plataforma que nació para evitar el espionaje estatal, acepta también que sus datos vayan a parar a los servidores de xAI, donde quedan a merced de los EE. UU. El precio que ha aceptado pagar Elon Musk para que Grok, la polémica inteligencia artificial de X, pueda entrar en Telegram, es de 300 millones de dólares anuales. Nuevos cambios en la filosofía originaria de Telegram que, ponen en la palestra los principios de protección a la privacidad de la información que, dieron esperanza a los usuarios en sus orígenes y que con el paso del tiempo, se esfuman. Vamos a tratar en este artículo, diferentes aspectos que agregan desconfianza sobre los principios que rigen en la actualidad a Telegram.
Desde hace un tiempo, no deja de sorprender el giro en la filosofía empresarial de Pável Durov que, ha pasado de huir de Rusia por preservar la privacidad de Telegram, a vender los datos que maneja la aplicación de mensajería instantánea a Elon Musk.
Una década defendiendo el rol de plataforma segura
Telegram vivió durante más de una década defendiendo su rol como plataforma segura. Tanto ante la vigilancia indiscriminada de los servicios de inteligencia, como de extracción de datos personales con propósitos publicitarios. Una reputación que se derrumba desde la detención de su fundador en Francia en agosto de 2024. Ni Pável Dúrov ha vivido exiliado de Rusia, ni se ha negado a vender información de los usuarios de Telegram, cuando el trato y el comprador han sido los adecuados, ni sus vínculos con el Kremlin eran los que aparentaban ser.
Una nueva investigación publicada por el consorcio de periodistas OCCRP, especializado en crimen organizado y corrupción (participante en revelaciones como los Papeles de Panamá), junto con el medio ruso independiente IStories, han profundizado en la relación. Según sus hallazgos, una parte de la infraestructura de la app de mensajería instantánea está controlada por un empresario ruso con estrechos lazos con los servicios secretos del país.
El sujeto en cuestión es Vladímir Vedeneev, un ingeniero de redes de 45 años sin perfil público, pero con acceso privilegiado a los servidores de la compañía. Su empresa Global Network Management (GNM), se encarga de gestionar los equipos y miles de direcciones IP esenciales para el funcionamiento de Telegram. Documentos judiciales que han aflorado a raíz de una demanda presentada contra él en Florida (EEUU), muestran que Vedeneev tuvo poder para firmar contratos en nombre de Telegram e incluso, llegó a figurar como director financiero en acuerdos legales.
Según revela la investigación, Vedeneev posee otras dos empresas con fuertes vínculos con el Kremlin. Una, Electrontelecom, tiene entre sus clientes más importantes al Servicio Federal de Seguridad (FSB), principal agencia de inteligencia de Rusia. Dicha empresa, instala y gestiona equipos para un sistema de vigilancia utilizado por las oficinas del FSB en San Petersburgo y la región de Leningrado, según muestran documentos de su contabilidad interna obtenidos por los periodistas.
La otra, es GlobalNet, que hasta 2020 se encargó de facilitar a Telegram el mismo servicio que ahora le da GNM. En la actualidad, uno de los clientes de GlobalNet es GlavNIVTS, que se traduce como: Centro Principal de Investigación Científica y Computacional. Oficialmente, su función es proporcionar apoyo técnico para eventos como ruedas de prensa de Vladímir Putin o cumbres de alto nivel. «GlavNIVTS es también el servicio especial más secreto y poco estudiado de Rusia”, avisa la investigación: “La agencia ayudó a planificar la invasión de Ucrania, modernizó una importante red de bots, desarrolló un sistema centralizado de videovigilancia y construyó herramientas para rastrear y desanonimizar a usuarios de Internet”.
Esta, no es la única conexión de GlobalNet con la más alta jerarquía rusa. Otro cliente es el Instituto Kurchatov, laboratorio de investigación nuclear estatal liderado por Mikhail Kovalchuk. Kovalchuk, aliado directo de Putin, ha sido sancionado por países como Reino Unido y Canadá, por apoyar la guerra de Ucrania.
Hombre en el medio (Man-in-the-middle)
Telegram no niega los vínculos de Vedeneev con sus servicios de inteligencia, pero asegura que esto no implica que exista un trasvase de datos. Alegan que, como empresa global, Telegram tiene contratos con decenas de proveedores de servicios en todo el mundo, pero ninguno de esos proveedores tiene acceso a los datos ni a la infraestructura sensible. Justifican que, los servidores de Telegram pertenecen a la misma y su mantenimiento está a cargo de sus empleados, por lo que el acceso no autorizado a los datos es imposible. Además, recalcan que, a lo largo de su historia, Telegram nunca ha revelado mensajes privados a terceros y su cifrado nunca ha sido vulnerado.
Pero lo cierto es que, la posición de GNM como parte troncal en la gestión de la infraestructura de Telegram y sus relaciones con los servicios de espionaje rusos, es terreno idóneo para un ataque conocido en ciberseguridad como man-in-the-middle (hombre en el medio), consistente en interceptar las comunicaciones entre dos partes sin que ninguna de ellas lo sepa.
Ello, unido al hecho de que Telegram no es una app cifrada de extremo a extremo por defecto (ya que dicha protección sólo se habilita cuando el usuario activa los “chats secretos”, que sólo permiten dos participantes), permitiría a los servicios de vigilancia rusos la identificación de dispositivos. De esta forma, podrían recopilar información sobre los metadatos, direcciones IP, ubicaciones de usuario o quién intercambia paquetes de datos y con quién.
Desenmascarando a Telegram
Para la gran mayoría de usuarios que han confiado en Telegram durante la última década, su seguridad era uno de los puntos fuertes de la aplicación. Pero los agujeros descritos por OCCRP e IStories, no eran del todo desconocidos para los especialistas. Algo que les impacta, pero no sorprende.
Según declaraciones de Eva Galperin, jefa de ciberseguridad de la Electronic Frontier Foundation (EFF): “Nunca he considerado Telegram una plataforma segura para activistas, periodistas o disidentes, especialmente para quienes cuyas amenazas incluyen al Gobierno ruso».
El mencionado informe, pone de relieve la peligrosa desconexión entre lo que muchos creen sobre las características de seguridad y privacidad de Telegram y la realidad, según declaraciones de John Scott-Railton, investigador principal de The Citizen Lab, laboratorio que destapó el escándalo Pegasus. “Cuando la gente no sabe lo que está pasando en realidad, pero asume que tiene privacidad de metadatos, puede tomar decisiones arriesgadas sin saberlo, poniéndose en peligro a sí mismos y a las personas con las que se comunican. Esto es doblemente cierto si el gobierno ruso los ve como una amenaza”.
Detenciones en Rusia vinculadas a Telegram
Sólo tres días antes de la publicación de la investigación de OCCRP e IStories, la ONG rusa Departament One, especializada en la defensa de personas perseguidas por el Estado ruso, denunció que el FSB ha comenzado a abrir causas por traición contra ciudadanos que simplemente han enviado mensajes a bots de canales ucranianos en Telegram. La organización explicó que estos mensajes fueron interceptados en el marco de una causa penal abierta en 2022 que investiga el supuesto uso de Telegram por parte de los servicios secretos ucranianos para recabar información sensible.
Los abogados de Departament One alertan de que en varios de estos casos las autoridades ya contaban con el contenido completo de los chats antes de practicar las detenciones, sin que existan explicaciones técnicas claras sobre cómo accedieron a ellos. “Telegram no es el mejor mensajero para conversaciones privadas, especialmente si su contenido puede ponerte en riesgo”, según declaró el abogado Yevgueni Smirnov. Por su parte, Dmitri Zair-Bek, director de la organización, aseguró que han documentado numerosos casos en los que las pruebas clave han salido de Telegram, y subrayó que, en ausencia de transparencia por parte de la plataforma, no se puede descartar la existencia de una colaboración con las autoridades rusas.
Como alternativa, la organización recomienda el uso de aplicaciones más seguras como Signal, como también hemos hecho anteriormente desde este espacio en una publicación anterior. Es también, la más indicada por la mayoría de expertos en ciberseguridad, ya que cifra de extremo a extremo todas sus conversaciones.
El eslogan de una época pasada
El eslogan de una época, una tecnología y de toda una industria es: si el producto es gratis, el producto eres tú. Dicho mantra ya queda corto, tras el acuerdo firmado entre Elon Musk y Pável Dúrov para integrar la inteligencia artificial de X en Telegram. No es que los usuarios de la app de mensajería vayan a tener que pagar por ese servicio, es que Elon Musk va a pagar 300 millones de dólares anuales para poder suministrarlo.
“La privacidad del usuario es primordial”, asegura Dúrov ante las dudas sobre la capacidad que tendrá la IA de Musk, llamada Grok, para acceder a los datos de Telegram. “Para ser claros, xAI (empresa que lo desarrolla), sólo accederá a los datos que los usuarios de Telegram compartan explícitamente con Grok a través de interacciones directas. Eso es lo esperado: no puedes enviar mensajes a nadie (incluido un chatbot) sin compartir lo que escribes”, añade.
Pero, la integración será obligatoria para todos los usuarios a partir de este verano y no se podrá desactivar. Ello hace que, aunque un miembro de Telegram interactúe directamente con Grok, no tendrá capacidad para evitar que las personas con las que comparte chats lo hagan.
La IA de Musk se integrará en Telegram como un chat anclado en la parte superior de la lista de conversaciones. Desde ese espacio, los usuarios podrán interactuar directamente con la inteligencia artificial de forma similar a como lo harían con un chatbot convencional. Lo cual incluye la posibilidad de hacerle preguntas, pedirle explicaciones, generar contenidos como informes, textos, imágenes o emojis.
Además de su propio chat, Grok también podrá intervenir en chats con otros usuarios de manera similar como lo hace en X. En esos casos, se le podrá pedir que resuma mensajes largos, documentos o enlaces compartidos en la conversación. Lo que implicará el envío de esos datos a los servidores de xAI.
Entrenamiento gracias a datos de Telegram
Son numerosos los usuarios que ya han preguntado a Dúrov, si los datos que Grok recoja de Telegram pasarán a formar parte de su entrenamiento. En una respuesta posteriormente borrada, el empresario ruso ha afirmado que, esos detalles “no han sido discutidos todavía”.
El acuerdo, técnicamente, no está cerrado. Así lo ha recordado el propio Elon Musk a Dúrov en X. Pero, esté ya pactado o no, el uso de los datos para el entrenamiento es una de las cuestiones fundamentales en los debates sobre inteligencia artificial. Si los archivos de Telegram pasan a formar parte del aprendizaje de Grok, implicará que sus usuarios perderán completamente el control sobre ellos y el sistema podrá analizarlos innumerables veces en busca de patrones para afinar sus respuestas.
“La política de privacidad de xAI establece que los datos del usuario, como los mensajes y el historial de chat, pueden utilizarse para entrenar modelos de IA. Es probable que esto incluya datos de Telegram, ya que las interacciones de Grok se envían a xAI”, contestaba el propio Grok a los usuarios preocupados por esta cuestión en X. “Pero no está claro que los usuarios de Telegram puedan excluirse directamente. Consulta las actualizaciones en xAI o Telegram”, añadía.
De la supuesta huida de Rusia a vender datos a Musk
El entrenamiento de Grok sería sólo una parada más de los datos, y no la última. Si los datos de los usuarios de Telegram terminan en los servidores de xAI, quedarían automáticamente sujetos a las leyes estadounidenses, como la Patriot Act. Dichas normas permiten que agencias como el FBI o la NSA puedan requerir acceso a ellos, incluso si pertenecen a usuarios fuera de los EE. UU. xAI estaría legalmente obligada a entregarlos si se lo solicitan.
Es el último giro de una plataforma que nació precisamente con la voluntad de evitar este tipo de espionaje. Según la versión de Dúrov, cofundador de VK (el Facebook ruso), los servicios de inteligencia del Kremlin le obligaron a vender su participación en dicha red social en 2014 y exiliarse del país después de negarse a facilitarles datos de activistas ucranianos.
El empresario y su equipo fundaron Telegram como respuesta, una app con servidores en Dubai que pretendía impedir la injerencia de las grandes potencias mundiales. La plataforma creció hasta los 1.000 millones de usuarios apoyada en esta argumentación de seguridad y privacidad. Un discurso que se ha derrumbado como un castillo de naipes, a raíz de la detención de Dúrov en Francia en verano de 2024.
Una investigación, reveló que el multimillonario había visitado Rusia al menos 50 veces desde su supuesto exilio. Estaba allí cuando el Kremlin censuró Telegram en 2018, y también cuando la readmitió dos años después. La plataforma es, de hecho, una app absolutamente clave para el ejército ruso en sus operaciones en Ucrania.
El arresto de Dúrov, y el debate generado en torno a Telegram, provocó que numerosos especialistas en ciberseguridad alertaran de que la app no es tan segura como presume y está lejos de otras opciones como Signal. Esto se debe a que los chats no están cifrados de extremo a extremo por defecto, por lo que la plataforma tiene acceso a todo lo que se comparte a través de ella a no ser que se active un “chat seguro”, opción que no está disponible para conversaciones grupales.
A raíz de los compromisos que adquirió con las autoridades francesas, Telegram ha estado compartiendo muchos más datos con las fuerzas de seguridad que antes. De obviar la mayoría de peticiones de información policiales, ha pasado a identificar a miles de usuarios. Según su informe oficial de transparencia, en el primer cuatrimestre de 2025 atendió 493 solicitudes por parte de autoridades españolas que afectaban a 1.129 usuarios. En comparación, en el período previo a la detención de Dúrov (de enero a septiembre de 2024) sólo había identificado a 84.
Seducción económica
La última variable para comprender el acuerdo entre Telegram y Musk, se remonta a la pandemia, cuando la app de mensajería comenzó a ser mucho más agresiva, en la búsqueda de ingresos. Antes del coronavirus, la app se mantenía gracias a la fortuna de Dúrov y gracias a mantener un muy reducido número de trabajadores que, incluso actualmente no sobrepasa los 50.
Los 300 millones que Musk pagará por un año de acceso a Telegram son un ingreso considerable para la plataforma. Dúrov ha comunicado otra operación que, sirve para poner en perspectiva el trato con el sudafricano: Telegram ha emitido 1.700 millones de dólares en bonos a 5 años a un tipo de interés del 9%, con vencimiento en junio de 2030. Se trata de un interés muy alto especialmente para una empresa tecnológica con tanto crecimiento de usuarios como Telegram.
Emitir deuda al 9% equivale a admitir que el mercado no se fía del todo. Es un precio más propio de una empresa en apuros que de una plataforma con mil millones de usuarios y un éxito global. Esa cifra no sólo revela la presión financiera bajo la que opera Telegram, sino también hasta qué punto necesita liquidez inmediata. Que Musk haya aceptado pagar 300 millones por integrar su inteligencia artificial en la app no sólo sugiere una alianza estratégica: es también un salvavidas. Uno en la que el usuario se convierte en el producto.
*Imágenes de cabecera y otras, creadas por STI 2020® mediante IA.
STI 2020 ® 
Deja un comentario