Telegram en 2026: ¿Por qué la moderación masiva no detiene a los ciberdelincuentes?
A medida que avanzamos en marzo de 2026, la batalla por el control de Telegram ha alcanzado un punto crítico. Tras años de ser considerada el «Lejano Oeste» de la mensajería, la plataforma ha dado un giro drástico hacia la moderación estricta, impulsada en gran medida por la detención de su CEO, Pavel Durov, a finales de 2024.
Sin embargo, un nuevo informe de Check Point Exposure Management revela una realidad incómoda: a pesar de que Telegram está eliminando canales a un ritmo sin precedentes, los ecosistemas criminales no solo sobreviven, sino que se adaptan con una velocidad asombrosa.
La gran limpieza: Cifras que impresionan, pero no bastan
El esfuerzo de Telegram por limpiar su plataforma es, sobre el papel, monumental. Solo durante el año 2025, se bloquearon más de 43,5 millones de canales y grupos. La intensidad ha seguido escalando en 2026, con picos de moderación que superan las 500.000 eliminaciones en un solo día.
A pesar de este despliegue de fuerza, el impacto en el cibercrimen organizado es cuestionable:
- Impacto empresarial: Aproximadamente el 20% de los canales bloqueados estaban vinculados a fraudes con tarjetas de crédito, venta de información personal (Fullz) y servicios de hacking.
- Resiliencia delictiva: Los criminales crean copias de seguridad de sus canales incluso antes de que sean cerrados, permitiendo una continuidad operativa casi instantánea.
- Persistencia del contenido: Miles de mensajes con datos de fuentes bloqueadas siguen circulando a través de contenido reenviado, manteniendo vivo el flujo de información ilícita.
El arte de la evasión: Cómo se adaptan los atacantes
La moderación automatizada de 2026 ha obligado a los ciberdelincuentes a evolucionar sus tácticas. Ya no se trata solo de esconderse, sino de engañar al sistema. Algunas de las técnicas más comunes detectadas incluyen:
- Bloqueo de bots de moderación: Muchos grupos ahora utilizan la función de «Solicitar acceso», lo que impide que los bots automatizados de Telegram entren a inspeccionar el contenido.
- Avisos legales falsos: Se han observado canales que incluyen declaraciones de conformidad legal en sus biografías —etiquetando incluso a la dirección de Telegram— mientras operan actividades totalmente ilícitas.
- Redundancia de red: Los atacantes diseñan estructuras con múltiples canales de respaldo agrupados para reconstituirse en segundos tras un cierre.
¿Por qué nadie abandona Telegram?
Si la presión regulatoria es tan alta, ¿por qué no migran a otras plataformas? La respuesta corta es el efecto de red. Telegram cuenta con más de 800 millones de usuarios activos, una escala que competidores como Discord, Signal o SimpleX no pueden replicar fácilmente.
«La aplicación de las normas ha cambiado el comportamiento, no la lealtad».
Incluso intentos de migración de alto perfil han fracasado. El grupo de amenazas AKULA intentó mudarse a SimpleX a principios de 2025, pero regresó a Telegram cuando se dio cuenta de que sus seguidores no estaban dispuestos a cambiar de aplicación. Mientras que Discord representó menos del 6% del volumen de enlaces de invitación compartidos en entornos clandestinos recientemente, Telegram sigue siendo el centro indiscutible de difusión y mercado.
El desafío para las empresas en 2026
Para los equipos de seguridad y centros de operaciones (SOC), la lección es clara: confiar únicamente en la moderación de la plataforma es una estrategia perdedora. El control de Telegram es real y creciente, pero la adaptabilidad criminal es igualmente potente.
La clave para una defensa proactiva no es esperar a que un canal sea eliminado, sino invertir en la gestión continua de la exposición y el monitoreo basado en inteligencia. Solo así se podrán desmantelar estructuras de ataque completas en lugar de simplemente cerrar cuentas aisladas que reaparecerán mañana.
