La gran purga de Telegram: por qué 43 millones de prohibiciones no pudieron romper el control del cibercrimen

¿Puede un ecosistema digital purgar realmente sus especies invasoras una vez que han echado raíces en el suelo? Esta es la pregunta que acecha actualmente a los analistas de ciberseguridad y al propio liderazgo de Telegram. Durante años, Telegram fue el “Lejano Oeste” del mundo de la mensajería: un lugar donde la privacidad era absoluta y la moderación era un fantasma. Pero tras el mediático arresto de su fundador Pavel Durov a finales de 2024 y una posterior revisión de las políticas de privacidad de la plataforma, la empresa finalmente blandió el martillo de las prohibiciones con una fuerza sin precedentes.

Según un nuevo e innovador informe de Check Point Research, Telegram eliminó la asombrosa cifra de 43,5 millones de canales y grupos a lo largo de 2025. Para ponerlo en perspectiva, eso es más que la población entera de muchas naciones europeas. No obstante, a pesar de este notable esfuerzo por sanear la plataforma, el esperado éxodo masivo de actores de amenazas nunca ocurrió. En lugar de huir a la dark web o a aplicaciones rivales, los cibercriminales simplemente se atrincheraron, se adaptaron y se volvieron más evasivos.

La ilusión de la gran migración

Cuando a finales de 2024 surgió la noticia de que Telegram comenzaría a compartir direcciones IP y números de teléfono de los infractores con las autoridades, la industria se preparó para un cambio. Muchos predijeron una “diáspora digital”, donde hackers y estafadores migrarían a plataformas descentralizadas como Session o Matrix. Curiosamente, esta migración fue un goteo en lugar de una inundación.

Los primeros datos de KELA a finales de 2024 ya insinuaban esta resistencia, y las últimas cifras de 2025 lo confirman. Los actores de amenazas ven a Telegram no solo como una herramienta, sino como un organismo vivo: un mercado donde las barreras de entrada son bajas y el alcance no tiene parangón. Para un cibercriminal, alejarse de Telegram es como si un negocio minorista se mudara de un centro urbano con mucho tráfico a la cima de una montaña remota. Podrías tener más privacidad, pero pierdes a tus clientes. En consecuencia, el “estándar de la industria” para el comercio ilícito sigue firmemente arraigado en la creación de los hermanos Durov.

Adaptación en lugar de abandono

¿Cómo sobrevive una red criminal a una purga de 43 millones de entidades? Tratan su presencia como bloques de construcción en lugar de estructuras permanentes. En mi tiempo trabajando con startups tecnológicas, he visto cuán resiliente puede ser un equipo remoto descentralizado cuando su herramienta de comunicación principal deja de funcionar. No dejan de trabajar; simplemente cambian a un canal de respaldo. Los cibercriminales han adoptado una estrategia similar e intrincada.

En lugar de canales masivos y públicos que actúan como objetivos fáciles para los moderadores, los actores de amenazas se han desplazado hacia estructuras matizadas y de múltiples capas. Ahora utilizan bots “gatekeeper” para filtrar a los nuevos miembros, exigiendo pruebas de “trabajos” pasados o referencias antes de conceder acceso a grupos privados. Dicho de otro modo, han cambiado escala por sigilo. Ya no gritan desde las azoteas; susurran en las sombras de chats privados y cifrados que son mucho más difíciles de detectar para las herramientas de moderación automatizadas.

El precario equilibrio entre privacidad y seguridad

El viaje de Telegram desde un santuario de privacidad absoluta hasta una plataforma moderada ha sido de todo menos sencillo. La plataforma, que ahora cuenta con más de 800 millones de usuarios activos, se enfrenta a un desafío precario. Si moderan demasiado poco, siguen siendo un paria para los reguladores globales; si moderan demasiado, corren el riesgo de alienar a los activistas políticos y denunciantes que confían en la aplicación para su seguridad en regímenes autoritarios.

Esta tensión es visible en la forma en que se gestiona la moderación actualmente. Si bien la eliminación de 43,5 millones de canales muestra un compromiso con la limpieza del ecosistema, el volumen puro sugiere un juego del “martillo y el topo”. Por cada grupo eliminado, un script puede generar diez más en segundos. Esta automatización innovadora, que hace que Telegram sea tan útil para los desarrolladores legítimos, es la misma característica que hace que sea casi imposible purgarlo por completo de malos actores.

Por qué la “mentalidad de startup” mantiene a los hackers en Telegram

A menudo recuerdo los primeros días de la gestión de equipos remotos en el mundo de las startups. Nos quedábamos con ciertas herramientas no porque fueran perfectas, sino porque el “coste de cambio” era demasiado alto. Para una comunidad de carding o un proveedor de malware como servicio (MaaS), Telegram ofrece un conjunto notable de características: una API potente, intercambio de archivos sin interrupciones y un ecosistema de pagos integrado.

A diferencia de la dark web, que requiere navegadores especializados y a menudo sufre de velocidades lentas y caídas frecuentes, Telegram es rápido, optimizado para móviles y confiable. Para el cibercriminal moderno, que a menudo opera con la eficiencia de un ejecutivo corporativo, la experiencia de usuario (UX) de Telegram es simplemente demasiado buena para abandonarla. Están dispuestos a arriesgarse a una prohibición ocasional en aras de la utilidad transformadora de la plataforma.

Conclusiones prácticas para empresas y usuarios

A medida que Telegram continúa su lucha por equilibrar su identidad, ¿qué significa esto para el usuario promedio o el equipo de seguridad corporativa? La realidad es que Telegram sigue siendo un entorno de alto riesgo, independientemente de cuántos millones de canales se eliminen.

• Monitorear, no solo bloquear: Para las organizaciones, bloquear Telegram por completo suele ser contraproducente, ya que los empleados pueden usarlo para redes de contacto legítimas. En su lugar, utilice fuentes de inteligencia de amenazas para monitorear si los datos de su empresa se están discutiendo en grupos “evasivos” conocidos.
• Verificar todo: Si usa Telegram para negocios o noticias, recuerde que la marca de verificación “verificado” solo es tan buena como la moderación que hay detrás. Con el auge de las tácticas evasivas, la suplantación de identidad es más fácil que nunca.
• Asumir la transparencia: La era de “Telegram es 100% privado” ha terminado. Si utiliza la plataforma para comunicaciones sensibles, opere bajo el supuesto de que los metadatos podrían, bajo circunstancias legales específicas, ser entregados a las autoridades.

El camino por delante

La ofensiva de Telegram fue un paso necesario hacia la legitimidad, pero ha demostrado que la tecnología por sí sola no puede resolver un problema humano. La plataforma ya no es solo una aplicación; es una infraestructura global. Y como cualquier infraestructura, siempre será utilizada tanto por aquellos que desean construir como por aquellos que desean destruir.

A medida que nos adentramos en 2026, es probable que el enfoque cambie de las eliminaciones masivas a un análisis de comportamiento más sofisticado impulsado por IA. Pero hasta que el “coste de quedarse” supere el “beneficio del alcance”, Telegram seguirá siendo el hogar del submundo digital.

Fuentes:

• Check Point Research: 2025 Annual Cyber Threat Report.
• KELA: Telegram Cybercrime Trends and Migration Analysis (2024-2025).
• Telegram Official: Updated Terms of Service and Privacy Policy (September 2024).
• TechCrunch: The Evolution of Telegram Moderation Post-Durov Arrest.