Telegram acusa a Meta de sabotaje en India con secuestro BGP

¿Qué ha ocurrido?

El 11 de mayo de 2024, Pavel Durov, fundador y CEO de Telegram, publicó en su cuenta de X (antes Twitter) una serie de mensajes acusando a la operadora india Reliance Jio de realizar ataques de secuestro BGP (Border Gateway Protocol) contra Telegram. Según Durov, Jio habría publicado anuncios de enrutamiento falsos que asocian las direcciones IP de Telegram con rutas incorrectas, dificultando o impidiendo la conexión de usuarios en India y otros países como los Emiratos Árabes Unidos. Durov afirmó que el sabotaje parece intencionado, ya que Jio habría ignorado múltiples reportes sobre el problema. Además, sugirió que esto podría ser parte de una guerra competitiva, dado que Meta (propietaria de WhatsApp) invirtió 5.700 millones de dólares en Reliance Industries, la matriz de Jio. Por su parte, Jio negó rotundamente las acusaciones mediante un comunicado oficial, afirmando que opera su red conforme a las mejores prácticas globales de enrutamiento y los más altos estándares de confiabilidad, seguridad y transparencia.

Contexto y antecedentes

Las acusaciones de Durov se producen apenas días después de que el gobierno indio bloqueara Telegram durante seis días (del 2 al 7 de mayo de 2024) para prevenir fraudes y filtraciones relacionadas con el examen de ingreso a estudios médicos (NEET PG), que más de dos millones de estudiantes iban a presentar. El bloqueo fue ordenado por el Ministerio de Tecnología de la Información de India a petición de la Agencia Nacional de Exámenes (NTA), no por iniciativa de Meta. Durov vinculó este bloqueo con una supuesta presión de Meta para proteger la cuota de mercado de WhatsApp en India, donde Telegram cuenta con más de 150 millones de usuarios. Sin embargo, diversas entidades indias, incluyendo operadores de telecomunicaciones y grupos de la industria, habían solicitado previamente la regulación de Telegram por su falta de cooperación con las autoridades, su uso en la piratería de contenidos y la facilidad para el anonimato. Los operadores indios también se quejan de que aplicaciones como Telegram y WhatsApp ofrecen servicios de voz sin estar sujetas a las mismas regulaciones que las telecos, lo que genera tensiones comerciales.

¿Por qué es importante?

Si las acusaciones fueran ciertas, supondrían un grave ataque a la integridad de internet. El BGP hijacking es una técnica de enrutamiento maliciosa que puede desviar tráfico, interceptar comunicaciones o denegar el acceso a servicios. Que un gran operador como Jio lo utilice de forma deliberada para favorecer a un inversor como Meta sería un escándalo de neutralidad de red y competencia desleal. Sin embargo, Durov no ha presentado pruebas técnicas que respalden sus afirmaciones, y Jio ha negado cualquier irregularidad. Este incidente no es el primero de este tipo: en 2018, se detectó un secuestro BGP que desvió tráfico de Google, Apple, Facebook y otros servicios a través de Rusia, aunque nunca se aclaró si fue intencionado. En 2021, un secuestro BGP afectó a servicios de Microsoft y otras empresas debido a un error de configuración de un ISP chino. La falta de seguridad en BGP es un problema conocido: según el informe MANRS de 2023, menos del 30% de los operadores de red implementan filtros de ruta adecuados, y solo el 15% utiliza RPKI (Resource Public Key Infrastructure) para validar anuncios. El incidente también pone de relieve la creciente tensión entre las grandes tecnológicas y los operadores de telecomunicaciones en India, donde los operadores se quejan de que aplicaciones como Telegram y WhatsApp ofrecen servicios de voz sin estar sujetas a las mismas regulaciones que las telecos. Además, la inversión de Meta en Reliance crea un conflicto de intereses potencial, aunque no implica necesariamente que se haya producido sabotaje.

Consecuencias potenciales

De confirmarse, las acusaciones podrían llevar a investigaciones regulatorias en India y otros países, dañar la reputación de Meta y Jio, y provocar un endurecimiento de las normas sobre enrutamiento BGP. Por otro lado, si se demuestra que son infundadas, Durov podría perder credibilidad y enfrentarse a acciones legales por difamación. Para los usuarios, el episodio subraya la necesidad de contar con protocolos de seguridad como RPKI para evitar secuestros BGP, y la importancia de la transparencia en las relaciones entre grandes corporaciones. Además, este caso podría acelerar la adopción de medidas como MANRS (Mutually Agreed Norms for Routing Security), una iniciativa que promueve mejores prácticas en el enrutamiento. En el mercado, si Telegram pierde usuarios en India debido a problemas de acceso, WhatsApp podría beneficiarse a corto plazo, pero la controversia también podría generar desconfianza hacia los servicios controlados por Meta. Para los inversores, la participación de Meta en Jio (5.700 millones de dólares) podría verse afectada si se demuestra que hubo mala conducta. Asimismo, el incidente podría influir en las decisiones regulatorias indias sobre la neutralidad de red y la competencia en el mercado de comunicaciones.

¿Qué deben saber los lectores?

• Las acusaciones de Durov son graves pero no están respaldadas por pruebas públicas. Hasta que se presenten datos técnicos verificables, deben tratarse como una alegación no confirmada.
• El bloqueo de Telegram en India fue una decisión gubernamental basada en la lucha contra fraudes en exámenes, no directamente atribuible a Meta.
• Meta tiene una participación significativa en Jio, lo que crea un conflicto de intereses potencial, pero no implica necesariamente que se haya producido sabotaje.
• El incidente refleja la fragilidad del sistema de enrutamiento de internet y la necesidad de mejorar la seguridad de BGP.
• Es importante seguir fuentes técnicas independientes, como los informes de MANRS o de operadores de red, para verificar si realmente hubo anomalías en el enrutamiento de Telegram hacia Jio.
• Durov tiene un historial de hacer declaraciones controvertidas para defender la privacidad de Telegram, pero también para promover su plataforma frente a competidores.

Análisis de fuentes

La información proviene de un artículo de The Register (fiabilidad 80/100), que a su vez cita los mensajes de Durov en X y la respuesta de Jio. No se han encontrado otras fuentes independientes que confirmen los hechos. Por tanto, el contenido debe considerarse principalmente como la versión de Durov, contrastada con la negativa de Jio. Se recomienda consultar fuentes adicionales como los informes de incidentes de BGP de la comunidad de operadores de red (NANOG, RIPE) y las declaraciones oficiales de Meta y Reliance. Hasta la fecha, ninguna entidad independiente ha corroborado las acusaciones, y Jio ha negado cualquier irregularidad. En casos similares anteriores, como el secuestro BGP de 2018 relacionado con Rusia, las investigaciones concluyeron que fue un error de configuración, no un ataque intencionado. Por lo tanto, se debe mantener un escepticismo saludable ante las afirmaciones de Durov hasta que se presenten pruebas concretas.