Reconocimiento oficial como software espía: Cloudflare acaba con la reputación de Telega
Expertos confirman la revocación de los certificados TLS del servicio.
Un cliente alternativo de Telegram desapareció repentinamente de la App Store, y no fue solo una decisión de la plataforma. La historia resultó mucho más compleja y afectó a varios servicios infraestructurales clave.
Cloudflare etiquetó los dominios activos del proyecto Telega como espías. Se trata de telega.me y api.telega.info. Esa etiqueta fue la señal para una reacción en cadena que rápidamente retiró la aplicación de las tiendas oficiales.
)
Información sobre el dominio telega[.]me (kod.ru)
Como explicaron los especialistas al medio «Kod Durova», tras aparecer la etiqueta se inició un proceso que prácticamente «desconecta» el proyecto de servicios importantes. Luego intervino la autoridad de certificación GlobalSign y revocó el certificado TLS. El certificado confirma la autenticidad del servicio y garantiza una conexión segura por HTTPS; sin él, el funcionamiento normal de la aplicación en las plataformas oficiales se vuelve imposible.
)
Información sobre el dominio api[.]telega[.]info (kod.ru)
Una fuente del medio señaló que precisamente la revocación del certificado jugó un papel decisivo. La existencia de ese certificado influye directamente en la posibilidad de publicar en la App Store. En consecuencia, la combinación de la etiqueta de Cloudflare y la revocación del certificado provocó la eliminación del cliente.
El propio proyecto Telega ya había generado preguntas con anterioridad. La aplicación estuvo en el centro del debate por una posible interceptación de tráfico mediante un ataque "hombre en el medio", cuando los datos del usuario pueden ser interceptados sin ser detectados entre el dispositivo y el servidor. En ese contexto, lo ocurrido parece no ser un bloqueo fortuito, sino una continuación lógica de la historia en torno a la seguridad del cliente alternativo de Telegram.