Clicky

Telegram ofrece suscripción premium a cambio de usar tu número para enviar contraseñas de un solo uso

Telegram

Llamada Peer-to-Peer Login (P2PL) se está probando actualmente en países seleccionados

En junio de 2017, un estudio de más de 3.000 estudiantes del Instituto Tecnológico de Massachusetts (MIT) publicado por la Oficina Nacional de Investigación Económica (NBER) encontró que el 98% de ellos estaban dispuestos a facilitar las direcciones de correo electrónico de sus amigos a cambio de pizza gratis.

"Mientras que las personas dicen que les importa la privacidad, están dispuestas a ceder datos privados con bastante facilidad cuando se les incentiva a hacerlo", dijo la investigación, señalando lo que se llama la paradoja de la privacidad.

Ahora, casi siete años después, Telegram ha introducido una nueva función que ofrece a algunos usuarios una membresía premium gratuita a cambio de permitir que la popular aplicación de mensajería utilice sus números de teléfono como retransmisión para enviar contraseñas de un solo uso (OTP) a otros usuarios que están intentando iniciar sesión en la plataforma.

La función, llamada Peer-to-Peer Login (P2PL), se está probando actualmente en países seleccionados para usuarios de Telegram en Android. Tginfo lo detectó por primera vez en febrero de 2024 (a través de @AssembleDebug).

Según los Términos de servicio de Telegram, el número de teléfono se utilizará para enviar no más de 150 mensajes SMS OTP (incluidos SMS internacionales) por mes, lo que generará cargos por parte del operador de telefonía móvil o del proveedor de servicios del usuario.

Telegram otp

Dicho esto, la popular aplicación de mensajería señala que "no puede evitar que el destinatario de OTP vea su número de teléfono al recibir su SMS" y que "no será responsable de ningún inconveniente, acoso o daño resultante de acciones no deseadas, no autorizadas o ilegales realizadas por usuarios que tuvieron conocimiento de su número de teléfono a través de P2PL".

Peor aún, el mecanismo, que se basa en gran medida en un sistema de honor, no prohíbe a los usuarios contactar a extraños a cuyo número se envió el SMS de autenticación OTP, y viceversa, lo que podría generar un aumento en las llamadas y mensajes de texto no deseados.

Telegram dijo que se reserva el derecho de cancelar unilateralmente una cuenta del programa P2PL si se descubre que los participantes comparten información personal sobre los destinatarios. También advierte a los usuarios que no se comuniquen con ningún destinatario de OTP ni les respondan incluso si les envían mensajes.

En marzo de 2024 Telegram tenía más de 900 millones de usuarios activos mensuales. Lanzó el programa de suscripción Premium en junio de 2022, que permite a los usuarios desbloquear funciones adicionales como carga de archivos de 4 GB, descargas más rápidas y stickers y reacciones exclusivas.

Dado que los servicios en línea todavía dependen de números de teléfono para autenticar a los usuarios, vale la pena tener en cuenta los riesgos de privacidad y seguridad que podrían surgir al participar en el experimento.

Meta en la mira legal para interceptar el tráfico de Snapchat#

El desarrollo se produce cuando documentos judiciales recientemente revelados en los EE. UU. alegan que Meta lanzó un proyecto secreto llamado Ghostbusters para interceptar y descifrar el tráfico de red de personas que usan Snapchat, YouTube y Amazon para ayudarlo a comprender el comportamiento de los usuarios y competir mejor con sus rivales.

Esto se logró aprovechando aplicaciones personalizadas de un servicio VPN llamado Onavo, que Facebook adquirió en 2013 y cerró en 2019 después de que fuera objeto de escrutinio por utilizar sus productos para rastrear la actividad web de los usuarios relacionada con sus competidores y pagar en secreto a adolescentes para capturar sus patrones de navegación en Internet.

El esquema de interceptación de datos ha sido descrito como un enfoque de "intermediario", en el que Facebook esencialmente pagaba a personas de entre 13 y 35 años hasta 20 dólares al mes además de tarifas de referencia por instalar una aplicación de investigación de mercado y brindarle acceso elevado para inspeccionar el tráfico de la red y analizar su uso de Internet.

La táctica se basó en la creación de "certificados digitales falsos para hacerse pasar por servidores de análisis confiables de Snapchat, YouTube y Amazon para redirigir y descifrar el tráfico seguro de esas aplicaciones para el análisis estratégico de Facebook".

Las aplicaciones se distribuyeron a través de servicios de prueba beta, como Applause, BetaBound y uTest, para ocultar la participación de Facebook. El programa, que luego pasó a conocerse como Panel de acción en la aplicación (IAAP), se ejecutó de 2016 a 2018.

Meta, en su respuesta, dijo que no hay delito ni fraude, y que "el propio testigo de Snapchat sobre la publicidad confirmó que Snap no puede 'identificar una sola venta de publicidad que perdió debido al uso de productos de investigación de usuarios por parte de Meta', no sabe si otros competidores recopilaron información similar y no sabe si alguna de las investigaciones de Meta proporcionó a Meta una ventaja competitiva".

Jesus_Caceres