Registro anónimo en Telegram

Telegram es un servicio de mensajería instantánea cuyo alcance no ha hecho más que crecer en los últimos años. Si bien no ofrece las mejores condiciones de privacidad y anonimato, sigue siendo una opción atractiva para todo tipo de usuarios, comunidades y proyectos por su sistema de grupos y canales.

En el pasado era posible registrar una cuenta sin depender de una versión específica de la aplicación, y todavía era una opción recurrir a esos servicios de dudosa procedencia que ofrecen números de teléfono gratuitos de EEUU y Canadá. No obstante, en la actualidad es obligatorio usar un número de teléfono limpio y  una versión de la aplicación obtenida a través de tiendas oficiales como Play Store o App Store. El punto es que ambos requisitos llevan casi siempre a la identificación personal del usuario, y eso es justo lo que queremos evitar.

TL; DR

Detrás de Tor, paga con Monero una VPN y un servicio de recepción de SMS. Emula Android con funciones de red bajo el túnel de la VPN para registrar una cuenta anónima en Google, descargar la aplicación de Telegram y registrar un perfil de usuario. Finalmente, migra tu sesión a un entorno persistente torificado.

Requisitos

1. Un entorno libre, seguro y anónimo

Debian es la mejor opción para la mayoría de usuarios por su amplia compatibilidad y su baja tendencia a dar problemas, pero puedes usar otra distribución. Para no extender esta entrada más de la cuenta, aquí tienes una guía oficial:

• Debian GNU/Linux Installation Guide

Deberás securizar el sistema y anonimizar el tráfico. Una buena solución está en Whonix. Puedes seguir este artículo, donde además se explica cómo configurar el host Debian para securizarlo con Kicksecure:

• Whonix: Privacidad superior a nivel de sistema – DEFSEC

2. Un software de virtualización

Usarás una máquina virtual de Android para registrarte en Telegram. Instala KVM u otro software de virtualización de tu preferencia.

• Preparación de KVM → Whonix: Privacidad superior a nivel de sistema – DEFSEC

3. Una wallet para XMR

Crea una wallet de Monero para hacer irrastreables tus próximas transacciones. Este proceso se explica en esta entrada:

• Disponiendo de crédito no rastreable en criptomonedas – DEFSEC

[ Pendiente: Actualizar la guía sobre crédito irrastreable ]

Lo más adecuado para este caso es ejecutar la billetera desde Whonix Workstation.

4. Un número de teléfono

Puedes comprar una SIM a tu nombre o conseguir que un tercero lo haga por ti, pero en ambos casos tu identidad estará expuesta directa o indirectamente si se consigue dar con el número de teléfono. También puedes robar, piratear, engañar y suplantar. Pero asumiendo que partimos de cero y queremos evitar relacionar nuestra identidad personal con el número de teléfono, la opción más viable es comprar un número virtual con XMR.

Busca un proveedor que acepte pagos en Monero y accede a su servicio tomando precauciones. Si quieres que la cuenta persista a lo largo del tiempo, lo mejor será que contrates un número de teléfono no compartido.

Encuentra proveedores en KYCnot.me. Algunas recomendaciones:

• MoneroSMS
• SMSPool
• simsup

También hay cientos de servicios gratuitos que puedes usar, pero precisamente por estar a disposición de cualquiera es probable que la cuenta se vea comprometida en poco tiempo.

Como alternativa, Telegram ofrece un sistema de números de teléfono anónimos limitados que puedes comprar en Fragment usando su propia criptomoneda.

• How does Fragment work? – Fragment

Puedes obtener un número de teléfono en Fragment intercambiando XMR por BTC y luego TON.

5. Una VPN – Opcional

Si optas por crear una cuenta de Google con una VPN (que se ejecutará en el host), elige bien tu proveedor, tanto para protegerte como para evitar ser confundido con un bot. Sigue este enlace para encontrar un proveedor de VPN adecuado:

• KYCnot.me

Recomiendo proveedores como Mullvad, Cryptostorm e IVPN.

Si no quieres que tu anonimato dependa únicamente de la VPN, consulta el apartado Proxy transparente de la guía Configuración avanzada de Tor. Esto te hará anónimo a los ojos del proveedor de VPN.

Nota: Si configuras un proxy transparente y vas a usar Whonix más adelante, recuerda eliminarlo cuando ya no sea necesario para evitar escenarios Tor-over-Tor.

Preparación de Android

Descarga Android-x86 para instalar la versión de Telegram de Google Play Store:

• Download | Androix-x86

Crea una máquina virtual de Android-x86 con KVM. Dejando la tarjeta de red virtual de la máquina en NAT por defecto no deberías tener problemas, pero si quieres asegurarte de que el tráfico realmente fluye por la VPN (en caso de usarla), crea una NAT vinculada a la interfaz del túnel. Ambas opciones son válidas, aunque personalmente prefiero crear una NAT dedicada. Si no vas a crearla, puedes saltarte este paso e iniciar Android directamente.

Para ello, haz click derecho sobre la conexión de QEMU/KVM y entra en propiedades:

A continuación entra en la pestaña Virtual Networks y crea una nueva red virtual NAT vinculada a la interfaz de la VPN. Si no sabes el nombre de la interfaz, ejecuta ip a en la consola de comandos.

Con esto hecho, ya puedes ejecutar Android-x86. Inicia la máquina virtual y arranca el sistema en live seleccionando la primera opción del bootloader:

Salta el paso de conexión por Wi-Fi. Si se te pide establecer la fecha y hora, usa la hora real de tu reloj. Por último desmarca todas las opciones relacionadas con envío de datos de uso y diagnóstico.

Cuando tengas acceso al menú principal, dirígete a la configuración Wi-Fi:

Verás que existe una red disponible llamada VirtWifi. En lugar de conectarte directamente, añade manualmente la red con las siguientes características:

• SSID: VirtWifi
• Seguridad: Ninguna
• Configuración de IP: Estática

La dirección IP debe encontrarse en el rango ofrecido por la NAT de KVM. Puedes consultarlo ejecutando ip a en la línea de comandos del host. Por defecto, la NAT de KVM suele estar en 192.168.122.0/24, así que la configuración de IP para Android debería ser la siguiente:

• Dirección IP: 192.168.122.2
• Gateway: 192.168.122.1
• Prefijo de longitud de red: 24
• DNS: 1.1.1.1 (cloudflare, opcional)

Con todos los campos definidos, guarda la configuración y conéctate a la red.

Instalación de Telegram

Como he dicho al principio del artículo, es obligatorio usar la versión de Telegram de las tiendas mainstream. No basta con descargar el paquete APK de la página de Telegram. Sin embargo existen plataformas que ofrecen estas versiones sin depender de los servicios de Google, véase Aurora Store o APKPure. Usando estos servicios, bastará con instalar Telegram e inciar el registro con el número de teléfono que has comprado.

Otra opción en caso de que esto cambie en el futuro, es crear una cuenta anónima en Google y descargar Telegram directamente desde Play Store. Ten en cuenta que Google tiene políticas sobre el uso de VPN y puede detectar su uso, y en algunos casos, es posible que se te pida verificar la identidad dependiendo del proveedor y la ubicación que hayas escogido. Además es imposible hacerlo a través de Tor sin tener que dar un número de teléfono.

Cuando hayas instalado Telegram, ejecuta la aplicación y procede a registrarte usando tu nuevo número de teléfono.

Finalmente instala Telegram Destkop o accede a Telegram Web en un sistema torificado para migrar tu sesión a un entorno persistente. Cierra la sesión de Telegram en Android y apaga el sistema.

Conclusión

La intención de este artículo es orientar a quienes buscan registrarse anónimamente en Telegram. Aunque este método puede resultar pesado, actualmente es de las pocas formas que existen para crear una cuenta en Telegram sin vincular una identidad real. Aún así existen otros caminos para conseguir lo mismo. Animo al lector a que siga investigando por su cuenta.

Salud.

---

napalm@cryptolab.net