Resumen

  • Telegram pertenece a un expediente de riesgo y rendición de cuentas porque el servicio combina mensajería privada, canales públicos grandes, grupos muy grandes, bots, búsqueda, funciones adyacentes a pagos, descubrimiento público y audiencias transfronterizas en una sola experiencia de usuario.
  • La cuestión manifiesta es si Telegram podría demostrar control práctico sobre la recepción de denuncias de abuso, la aplicación de normas en canales y grupos, las señales de denuncia de usuarios, el proceso transfronterizo de aplicación de la ley, las pruebas de transparencia, los controles de falsos positivos y la rendición de cuentas a escala.
  • Este artículo no presenta una acusación penal contra Telegram ni sus ejecutivos. Evalúa las pruebas de responsabilidad de la plataforma, las acusaciones públicas, las políticas oficiales, el escrutinio externo y las incógnitas.
  • La distinción esencial es entre comunicaciones privadas o cifradas de extremo a extremo, canales públicos y grupos públicos, e infraestructura de plataforma que puede recibir denuncias, restringir cuentas, eliminar contenido público, etiquetar estafas, responder a solicitudes legales y publicar pruebas de transparencia.
  • El estándar de rendición de cuentas no es la vigilancia máxima. Es evidencia utilizable: las víctimas deben saber cómo denunciar, los usuarios deben saber cómo se pueden apelar las restricciones, las autoridades deben conocer la vía de solicitud legal y el público debe saber qué eliminó la plataforma, qué no pudo inspeccionar y qué sigue sin probarse.

Por qué este caso pertenece a un expediente de riesgo y rendición de cuentas

Telegram convirtió la denuncia de abusos en una prueba de responsabilidad de la plataforma porque el producto no es una sola cosa. Es un mensajero, un servicio de chat en la nube, un sistema de canales de transmisión, un anfitrión de grupos grandes, una plataforma de bots, un entorno de intercambio de archivos, una superficie de búsqueda pública y una capa de coordinación utilizada por comunidades, empresas, activistas, medios de comunicación, agencias públicas y actores malintencionados. Esa arquitectura mixta es la razón por la que un simple debate entre privacidad y seguridad es demasiado contundente.

La cuestión responsable no es si Telegram debería leer cada mensaje privado, ni si cada problema de abuso en el servicio demuestra la culpabilidad de la empresa. La cuestión responsable es qué partes del servicio Telegram puede ver, gobernar, etiquetar, restringir, informar y explicar sin convertir las comunicaciones privadas en vigilancia general.

Los propios documentos públicos de Telegram muestran el límite. Los Términos de Servicio enhttps://telegram.org/tosprohíben spam, estafas, promoción de delitos, contenido a favor del terrorismo, contenido pornográfico ilegal, abuso o acoso infantil, extorsión sexual, bienes ilegales e imágenes íntimas no consentidas. La Política de Privacidad enhttps://telegram.org/privacysepara los chats en la nube, los chats secretos, los chats públicos, las interacciones con bots, los metadatos de la cuenta y las divulgaciones a las autoridades. La Descripción General de Seguridad enhttps://telegram.org/safetydice que Telegram bloquea grupos y canales a diario, combina denuncias de usuarios con monitoreo proactivo y utiliza direcciones de denuncia para contenido relacionado con seguridad infantil y terrorismo. La guía de la Ley de Servicios Digitales de la UE enhttps://telegram.org/tos/eu-dsadescribe restricciones de cuenta, eliminación de contenido, notificaciones a usuarios, apelaciones, un punto de contacto para la DSA y una página para denuncias de contenido ilegal.

Esas páginas no demuestran que todos los grupos dañinos fueron encontrados rápidamente, que se manejó bien cada denuncia de víctima, que se respondió adecuadamente a cada solicitud legal o que cada decisión de moderación fue correcta. Demuestran algo más limitado pero importante: Telegram reconoce públicamente puntos de control ejecutables. Afirma que puede suspender funcionalidades, bloquear o eliminar usuarios, bots, publicaciones, canales y grupos, procesar denuncias, etiquetar cuentas de estafa o falsas, mantener bots y direcciones de denuncia, y divulgar direcciones IP y números de teléfono en algunos casos penales legalmente válidos.

Una vez que existen esos puntos de control, la escala no puede ser la única defensa. La escala explica la dificultad. No reemplaza la evidencia.

El desencadenante público es el escrutinio sostenido. Un informe de Associated Press en 2025 describió la continuación de una investigación francesa sobre actividad delictiva en la aplicación y cargos preliminares contra Pavel Durov, así como la negación de Durov y su declaración de que Telegram había cumplido o superado las obligaciones legales:https://apnews.com/article/421a69e62ca419ff50d48a11fb944187. Un informe de The Guardian en abril de 2026 dijo que Ofcom había iniciado una investigación sobre si Telegram no estaba evitando el intercambio de material de abuso sexual infantil según la Ley de Seguridad en Línea del Reino Unido; la misma historia también informó la negación categórica de Telegram y su declaración de que había reducido la difusión pública de CSAM mediante detección y cooperación con ONG:https://www.theguardian.com/technology/2026/apr/21/uk-watchdog-to-investigate-telegram-over-alleged-child-sexual-abuse-material. Un informe de AP en julio de 2026 sobre una red de violencia sexual alemana describió casos judiciales que involucraban chats de Telegram, al tiempo que señalaba grandes incógnitas e incluía la declaración de Telegram de que la violencia sexual está prohibida por sus términos y se elimina de forma rutinaria:https://apnews.com/article/6279c80947f419ee178707f111487193.

Estas no son conclusiones de este artículo. Son pruebas públicas de que la cuestión de gobernanza está vigente. La responsabilidad de la plataforma aquí significa un sistema medible de denuncias, eliminación, proceso legal, transparencia, apelaciones y protección de derechos. Significa distinguir los canales que son infraestructura de distribución pública de los chats privados que plantean cuestiones de confidencialidad.

También significa preservar la incertidumbre: los informes públicos pueden mostrar alegaciones, investigaciones y patrones, pero no pueden revelar las colas completas de Telegram, los tiempos de respuesta, los registros internos de escalado o la correspondencia privada con las autoridades.

El límite de la plataforma es la mensajería privada más la infraestructura pública

El expediente de riesgo de Telegram comienza con la arquitectura. La Política de Privacidad dice que Telegram es un servicio en la nube para chats en la nube, y que el historial de chats en la nube puede ser accedido desde cualquier dispositivo del usuario. También dice que los chats secretos utilizan cifrado de extremo a extremo y no se almacenan en los servidores de Telegram. Los chats públicos son diferentes: los canales públicos y los grupos públicos son chats en la nube, y las publicaciones en comunidades públicas son accesibles para todos. Esa distinción, descrita enhttps://telegram.org/privacy, importa más que el eslogan "mensajero cifrado". Algunas comunicaciones de Telegram son mensajes privados. Algunas son distribución pública. Algunas son grupos o canales semipúblicos accesibles a través de búsqueda, enlaces, reenvíos, bots o contenido reenviado. Algunas son manejadas por bots de terceros que no son mantenidos por Telegram.

Esta mezcla crea dos errores. El primer error es tratar a Telegram como una red social completamente pública y exigir que cada intercambio privado sea buscable, monitoreado y denunciable de la misma manera que una publicación pública. Eso debilitaría la confidencialidad y crearía riesgos de derechos para periodistas, disidentes, sobrevivientes y usuarios comunes. El segundo error es tratar a Telegram como una llamada telefónica privada e ignorar sus superficies de transmisión. Los canales públicos, los grupos grandes, los bots y la búsqueda global pueden ser infraestructura de distribución.

Pueden ser utilizados por medios de comunicación legales, canales de emergencia, escuelas, empresas, movimientos de oposición y comunidades de la diáspora. También pueden ser abusados para estafas, bienes ilegales, acoso, imágenes no consentidas, propaganda terrorista, daños a la seguridad infantil y violencia coordinada.

Telegram mismo describe grupos de hasta 200,000 miembros en su sitio público y páginas de términos. Un grupo de 200,000 miembros no es una conversación privada uno a uno en ningún sentido práctico de gobernanza. Un canal público con una gran base de suscriptores no es la misma superficie de riesgo que un chat secreto entre dos dispositivos. Un bot que recibe mensajes, procesa pagos a través de proveedores externos o se une a un grupo es una superficie de delegación. Un resultado de búsqueda que ayuda a los usuarios a encontrar comunidades públicas es una superficie de descubrimiento.

La responsabilidad de la plataforma debe mapear estas superficies por separado.

La sección de bots de la Política de Privacidad refuerza el punto. Dice que los bots son creados por desarrolladores externos, pueden recibir mensajes enviados a ellos, pueden recibir datos a través del uso en línea y, en algunos modos de grupo, pueden ver todos los mensajes en el grupo. Las Preguntas Frecuentes enhttps://telegram.org/faqadvierten de manera similar a los usuarios que traten a los bots como extraños y señalan que algunos bots añadidos a grupos pueden ver todos los mensajes. Eso no hace que Telegram sea responsable de cada acción de bot de terceros de la misma manera que es responsable de sus propios sistemas. Significa que la plataforma tiene el deber de producto de hacer visibles los permisos de los bots, viables las vías de denuncia y significativa la escalada de abusos cuando los bots se utilizan como parte de la infraestructura pública de abuso.

Por lo tanto, el límite de la plataforma debería ser una matriz en lugar de un eslogan. Para los chats secretos, los problemas clave son la seguridad del dispositivo, las denuncias de usuarios, la retención de metadatos y los límites del proceso legal. Para los chats en la nube, los problemas incluyen la revisión de mensajes denunciados, la detección de spam, los controles de phishing, los límites de cuenta y la jurisdicción de almacenamiento.

Para los grupos y canales públicos, los problemas incluyen la eliminación, la supresión de búsqueda, los controles de reincidentes, la migración de canales, el riesgo a escala de suscriptores y los informes de transparencia. Para los bots, las mini aplicaciones, los chatbots empresariales y los flujos de trabajo relacionados con pagos, los problemas incluyen la responsabilidad del desarrollador, las etiquetas de estafa, la claridad de permisos y la denuncia de víctimas. Un registro de rendición de cuentas maduro nombraría todas esas superficies.

La denuncia de abusos es un sistema de recepción, no solo un botón

Telegram dice que todas las aplicaciones oficiales permiten a los usuarios denunciar mensajes a los moderadores y que los usuarios pueden elegir un motivo y añadir un comentario. La Descripción General de Seguridad enumera la denuncia en la aplicación, un bot oficial de denuncia de búsqueda para términos de búsqueda ilegales y direcciones de denuncia especializadas como[email protected]y[email protected]. La guía de la DSA enumera una página de denuncia de la DSA de Telegram enhttps://telegram.org/dsa-reporty un bot de contacto de la DSA enhttps://t.me/EURegulation. El canal de transparencia de seguridad infantil enhttps://t.me/stopCAdice que las denuncias se pueden hacer a través del botón en la aplicación o enviando un correo electrónico a[email protected]. El canal de transparencia de terrorismo enhttps://t.me/ISISwatchdice que los usuarios pueden denunciar a través del botón en la aplicación o[email protected].

La cuestión de rendición de cuentas es qué sucede después de la recepción. Un botón de denuncia no es lo mismo que un sistema de denuncia. Un sistema tiene categorías de triaje, manejo de duplicados, flujos de trabajo sensibles a las víctimas, escalada de emergencia, cobertura de idiomas, preservación de evidencia, objetivos de tiempo de respuesta, herramientas para moderadores, controles de denuncias falsas, vías de apelación, reglas de entrega a las autoridades y métricas públicas.

Un usuario que denuncia un canal de estafa, un sobreviviente que denuncia imágenes no consentidas, un grupo de la sociedad civil que denuncia movilización de odio y una agencia de aplicación de la ley que presenta una orden legalmente válida no necesitan el mismo flujo de trabajo. Necesitan rutas separadas que converjan en un registro de caso auditable.

La guía de la DSA de Telegram dice que los usuarios que denuncian contenido ilegal según la DSA deben proporcionar detalles como información de contacto y una explicación clara de por qué el contenido es ilegal, y que Telegram puede desestimar denuncias insuficientes o suspender el procesamiento de denuncias manifiestamente infundadas, fraudulentas o engañosas. Eso es una estructura consciente de los derechos en teoría porque reconoce tanto las denuncias de víctimas como el riesgo de denuncias falsas. También crea una cuestión de evidencia. ¿Cuántas denuncias se desestiman por insuficientes?

¿Con qué frecuencia Telegram solicita más información? ¿Con qué frecuencia se utilizan denuncias falsas repetidas para silenciar canales legítimos? ¿Con qué frecuencia se rechazan las denuncias de víctimas porque el usuario no puede revelar información identificativa de manera segura? Las páginas públicas no responden a esas preguntas operativas.

La economía del contacto de abuso importa porque el costo de denunciar puede trasladarse hacia afuera. Si una víctima debe encontrar la dirección de correo electrónico correcta, conservar enlaces, recopilar capturas de pantalla, identificar jurisdicciones, repetir la denuncia a través de varios canales y esperar sin un número de caso, la plataforma ha externalizado el trabajo a la persona perjudicada.

Si el canal público de un periodista es denunciado falsamente y restringido con poca explicación, la plataforma ha externalizado un costo diferente: el costo de demostrar el discurso legal después de una presión automatizada o de denuncias masivas. Si una autoridad no tiene una vía clara para solicitudes legales, puede presionar a las tiendas de aplicaciones, ISP o legisladores en lugar de utilizar un canal legal calibrado. Un sistema de recepción funcional reduce los tres costos.

Por lo tanto, la evidencia pública debería mostrar más que totales de eliminación. Debería mostrar categorías de denuncias, tiempos de respuesta medios, manejo de emergencias, resultados de apelaciones, manejo de abusadores reincidentes, límites de denunciantes de confianza, cobertura de idiomas y la proporción de decisiones revocadas. Telegram puede tener registros internos que respondan a algunas de estas preguntas. El problema de rendición de cuentas es que los usuarios y las autoridades públicas no pueden evaluar esos registros a menos que exista una capa de transparencia estructurada.

Los canales y grupos públicos necesitan pruebas diferentes a los chats privados

El debate más difícil sobre Telegram a menudo se reduce a "moderación" como si todas las superficies fueran iguales. No lo son. Los canales y grupos públicos son la superficie de responsabilidad de plataforma más clara porque están diseñados para el alcance. La Política de Privacidad dice que las publicaciones públicas son accesibles para todos. Los Términos de Servicio prohíben la promoción de delitos, contenido a favor del terrorismo, contenido pornográfico ilegal, estafas, abuso o acoso infantil, extorsión sexual, bienes ilegales e imágenes íntimas no consentidas.

La Descripción General de Seguridad dice que Telegram bloquea grupos y canales, verifica imágenes públicas contra hashes de CSAM y publica informes de transparencia diarios para CSAM y contenido terrorista.

La aplicación de normas en canales públicos debe juzgarse por la distribución, no solo por publicaciones individuales. Un canal dañino puede eliminar publicaciones, rotar nombres, mover usuarios a un espejo, usar bots para automatizar invitaciones o enlazar a almacenamiento externo. Una estafa puede migrar de una comunidad pública a otra. Un ecosistema de piratería o abuso puede depender de términos de búsqueda, cadenas de redireccionamiento, instrucciones de pago y canales de respaldo. El trabajo académico sobre piratería de vídeo en Telegram, por ejemplo, ha descrito cadenas de canales, bots, control de acceso, monetización y resistencia contra la eliminación en un ecosistema a gran escala:https://arxiv.org/abs/2605.08418. Ese documento no es una conclusión sobre cada canal de Telegram. Es evidencia de que la aplicación de normas de la plataforma debe tener en cuenta el comportamiento de la red, no solo publicaciones aisladas.

Los chats privados plantean un estándar diferente. La Política de Privacidad dice que los chats secretos están cifrados de extremo a extremo, no se almacenan en los servidores de Telegram y no se registran después de un corto período de una manera que revele quién se comunicó con quién a través de chats secretos. Ese diseño limita lo que Telegram puede inspeccionar sin cambiar la promesa de privacidad del producto.

Los controles de rendición de cuentas relevantes para las comunicaciones privadas o secretas incluyen por lo tanto la denuncia de destinatarios, las restricciones de cuenta después de denuncias confirmadas, la política de metadatos, el proceso legal y la educación del usuario. Exigir una inspección proactiva al estilo de los canales públicos de los chats secretos sería un pacto social diferente, con graves implicaciones para los derechos.

Los chats en la nube se sitúan entre estos polos. Telegram dice que los moderadores pueden verificar los mensajes denunciados por los destinatarios, que el spam confirmado puede limitar las cuentas para contactar a extraños, que las infracciones graves pueden dar lugar a prohibiciones y que los algoritmos automatizados pueden analizar los mensajes de los chats en la nube para detener el spam y el phishing. Eso significa que la plataforma tiene cierta visibilidad después de la denuncia y cierta detección automatizada de abusos, pero no un conocimiento ilimitado de cada acto dañino antes de que sea denunciado.

La cuestión justa de rendición de cuentas no es si Telegram puede detener cada evento de abuso privado. Es si sus controles impulsados por denuncias y automatizados son suficientes para los riesgos que ha elegido albergar a escala.

Por lo tanto, el expediente de evidencia a nivel de junta directiva debería separar al menos cuatro categorías: chats secretos, chats en la nube privados, grupos y canales públicos, y bots o mini aplicaciones. Cada categoría debería tener recepción de denuncias, herramientas de aplicación, métricas de transparencia, protecciones contra falsos positivos y reglas de proceso legal. Sin esa separación, una plataforma puede usar la confidencialidad de los mensajes privados para defender una aplicación débil en canales públicos, o los reguladores pueden usar los daños de los canales públicos para justificar la vigilancia de mensajes privados.

El proceso de aplicación de la ley es un límite de derechos además de una herramienta de seguridad

La Política de Privacidad de Telegram dice que si Telegram recibe una orden válida de las autoridades judiciales competentes que confirme que un usuario es sospechoso en un caso que involucra actividades delictivas que violan los Términos de Servicio, Telegram realizará un análisis legal y puede divulgar la dirección IP y el número de teléfono del usuario a las autoridades. También dice que cualquier ocurrencia de este tipo se incluirá en informes de transparencia trimestrales publicados a través dehttps://t.me/transparency. Este es un compromiso público significativo porque separa el proceso legal de la presión informal y nombra las categorías de datos que pueden ser divulgados.

El valor de rendición de cuentas de ese compromiso depende de cómo funcione en la práctica. Un sistema de solicitudes legales debería mostrar el número de solicitudes recibidas, países, bases legales, categorías de solicitudes, número aceptado o rechazado, categorías de datos divulgados, manejo de solicitudes de emergencia, solicitudes de preservación, tiempo de respuesta y razones de rechazo cuando la divulgación violaría la ley o los derechos. También debería explicar cómo Telegram trata las solicitudes de eliminación de canales públicos en comparación con las solicitudes de datos de cuentas.

La eliminación y la divulgación son actos diferentes. Eliminar un canal público terrorista no es lo mismo que divulgar la dirección IP de un individuo. Preservar evidencia para un juez no es lo mismo que leer un chat privado. Una plataforma responsable mantiene esos actos separados.

Los informes públicos sobre los procedimientos franceses, incluido el relato de AP de 2025 enhttps://apnews.com/article/421a69e62ca419ff50d48a11fb944187, muestran por qué esta distinción importa. Los investigadores franceses alegaron cooperación insuficiente y uso delictivo de la plataforma; Durov negó haber cometido irregularidades y dijo que Telegram había superado las obligaciones legales. Este artículo no adjudica esa disputa. Trata la disputa como evidencia de que el público necesita un registro de proceso legal más claro. Cuando la cooperación solo es visible a través de alegaciones y negaciones, los usuarios no pueden saber si el problema es el mal comportamiento de la plataforma, las demandas estatales excesivas, un desajuste entre jurisdicciones o la falta de métricas públicas.

El proceso transfronterizo también importa porque Telegram presta servicio a usuarios en entornos autoritarios, democráticos, de conflicto y disputados. La cooperación con las autoridades puede proteger a las víctimas y permitir el enjuiciamiento de delitos graves. También puede exponer a disidentes, periodistas, grupos minoritarios y oponentes políticos si los estados utilizan mal las herramientas legales. Una plataforma global tiene que demostrar que tiene un proceso de análisis legal, no solo un buzón de cumplimiento.

Ese proceso debe preguntar si la autoridad es competente, si la solicitud es específica, si la conducta alegada viola los términos de Telegram y la ley local, si los datos solicitados existen, si la divulgación es proporcionada, si se puede notificar a los usuarios y si la solicitud debe contarse públicamente.

La transparencia es el puente. El bot de transparencia t.me es un comienzo porque proporciona una ubicación pública designada para los informes. Pero una interfaz de bot no es lo mismo que un archivo público de informes trimestrales legibles por máquina. Los usuarios, periodistas y reguladores necesitan registros duraderos que puedan compararse a lo largo del tiempo. Necesitan saber si el cambio de política de Telegram en 2024 sobre la divulgación de IP y números de teléfono cambió los volúmenes de solicitudes o las tasas de divulgación.

Necesitan ver si los países con débiles antecedentes de estado de derecho presentan muchas solicitudes y si esas solicitudes son rechazadas. Sin esa evidencia, el proceso legal sigue siendo una promesa más que un sistema responsable.

Los totales de transparencia necesitan contexto, denominadores y datos de apelación

La Descripción General de Seguridad de Telegram publica totales impactantes. Dice que Telegram bloquea decenas de miles de grupos y canales diariamente, elimina millones de piezas de contenido que violan los Términos de Servicio, utiliza denuncias de usuarios y monitoreo proactivo, mejoró la moderación a principios de 2024 con herramientas de IA, verifica imágenes públicas contra una base de datos de hashes de CSAM y publica informes de transparencia diarios para CSAM y contenido terrorista. Enumera recuentos de 2026 para grupos y canales bloqueados, grupos y canales relacionados con CSAM y comunidades relacionadas con el terrorismo. También enumera volúmenes de denuncias de ONG de organizaciones como Stichting Offlimits, el Centro Canadiense de Protección de Menores, NCMEC y la Internet Watch Foundation:https://telegram.org/safety.

Esos números son relevantes. Muestran que Telegram no está afirmando públicamente cero moderación o cero cooperación. También crean un desafío de medición. Un recuento de eliminaciones sin denominador puede leerse de dos maneras opuestas: alto esfuerzo de aplicación, o alta prevalencia de abuso. Un recuento de bloqueos de canales sin datos de recurrencia no muestra si la misma red se reconstruyó repetidamente.

Un recuento de bloqueos relacionados con CSAM no muestra por sí solo cuántas denuncias de víctimas se manejaron, cuánto tiempo permaneció disponible el contenido, si persistieron grupos espejo o si la evidencia llegó a las autoridades apropiadas. Un recuento de eliminaciones de contenido terrorista no muestra si la misma red siguió reapareciendo bajo nuevos nombres.

Por lo tanto, los informes de transparencia deberían estructurarse en torno a preguntas operativas. ¿Cuántas denuncias de usuarios se recibieron por categoría? ¿Cuántas fueron revisadas por humanos? ¿Cuántas llevaron a la eliminación de contenido, restricción de cuenta, eliminación de canal, supresión de búsqueda, derivación a las autoridades o ninguna acción? ¿Cuál fue el tiempo medio hasta la primera acción para categorías de alta gravedad? ¿Qué proporción de apelaciones tuvo éxito? ¿Qué proporción de eliminaciones involucró canales públicos frente a denuncias privadas?

¿Cuántas eliminaciones fueron provocadas por hashes de ONG, denuncias oficiales, denunciantes de confianza, detección automatizada o denuncias de usuarios comunes? ¿Con qué frecuencia Telegram notificó al usuario restringido? ¿Qué porcentaje de decisiones se revirtieron posteriormente?

Los datos de apelación son esenciales porque los falsos positivos no son una nota al pie. Telegram se utiliza para periodismo de interés público, coordinación de protestas, informes de guerra, comunicación de emergencia, organización de disidentes, actualizaciones de gobiernos locales y trabajo de la sociedad civil. Una restricción falsa puede suprimir el discurso o interrumpir la comunicación de servicios públicos.

La guía de la DSA dice que Telegram notificará a los usuarios de las restricciones a menos que la ley lo impida, guiará a los usuarios sobre la posible eliminación de restricciones, levantará o actualizará restricciones erróneas e informará al usuario. Esa es una declaración consciente de los derechos. Pero se vuelve responsable solo si el público puede ver los volúmenes de apelaciones, los resultados, los tiempos y las categorías de errores recurrentes.

La transparencia también necesita localidad. La guía de la DSA dice que algunos servicios de Telegram tenían significativamente menos de 45 millones de destinatarios activos mensuales promedio en la UE a partir de febrero de 2026, por debajo del umbral de plataforma en línea muy grande. La descripción general de la DSA de la Comisión Europea enhttps://digital-strategy.ec.europa.eu/en/policies/digital-services-actexplica por qué el tamaño afecta las obligaciones y por qué las plataformas deben proporcionar a los usuarios mecanismos fáciles para denunciar contenido ilegal, recibir explicaciones y apelar decisiones de moderación. Ya sea que Telegram esté designada como una plataforma en línea muy grande para un servicio en particular, la cuestión de responsabilidad pública sigue siendo: un servicio global con funciones de distribución pública necesita una transparencia que se adapte a su papel social.

La aplicación respetuosa con los derechos no es enemiga de una aplicación seria

El argumento más fuerte de interés público de Telegram es que las comunicaciones privadas y el discurso público importan. Las personas utilizan el servicio en países donde las plataformas principales están bloqueadas, vigiladas o políticamente capturadas. Los activistas y periodistas pueden confiar en Telegram porque es rápido, flexible y resistente. Las agencias públicas y los canales de emergencia pueden usarlo porque las audiencias ya están allí. Una política de plataforma contundente que elimine en exceso contenido legítimo o entregue datos a sistemas legales débiles puede causar daños reales.

Ese argumento de derechos es legítimo. También está incompleto a menos que se combine con controles de abuso serios. La privacidad no es una licencia para canales públicos que promuevan violencia, explotación, estafas, bienes ilegales o imágenes no consentidas. La libertad de expresión no es una defensa para negarse a construir una denuncia de abuso receptiva. El escepticismo hacia el proceso legal no es un sustituto de la evidencia de cómo se manejan las denuncias penales graves.

El estándar de rendición de cuentas es una aplicación respetuosa de los derechos: lo suficientemente estrecha para proteger el discurso legal y la privacidad, lo suficientemente fuerte para proteger a las víctimas y la seguridad pública, y lo suficientemente transparente para permitir que los externos distingan la diferencia.

El marco de la DSA es útil porque trata la moderación como un problema tanto de seguridad como de derechos. La página de la DSA de la Comisión Europea dice que los usuarios deberían tener formas de marcar contenido ilegal, recibir explicaciones para eliminaciones o suspensiones y apelar decisiones de moderación. La guía de la DSA de Telegram se hace eco de partes de esa estructura. El punto importante no es que la ley de la UE deba definir el discurso global. El punto es que una plataforma moderna tiene que demostrar ambos lados de la ecuación: acción contra el daño ilegal y protección procesal contra la restricción injusta.

En la práctica, la aplicación respetuosa con los derechos significa que Telegram debería documentar cómo los moderadores separan el contenido público de las denuncias privadas, el contenido ilegal del discurso ofensivo pero legal, la seguridad urgente de las víctimas de las violaciones de políticas ordinarias y la presión estatal del proceso judicial válido. Significa que los usuarios deberían recibir razones utilizables cuando su canal público es restringido. Significa que las víctimas deberían recibir una vía de caso cuando denuncian abuso de alta gravedad.

Significa que los periodistas y los grupos de la sociedad civil deberían poder escalar restricciones injustas sin campañas de presión pública. Significa que las solicitudes de las autoridades deberían ser específicas y estar fundamentadas legalmente.

Los controles de falsos positivos también ayudan a la seguridad. Si los usuarios confían en el sistema de denuncias, es más probable que denuncien. Si las comunidades saben que las denuncias de spam pueden ser apeladas, es menos probable que vean la moderación como arbitraria. Si las autoridades saben que las solicitudes específicas y legalmente válidas se procesan a través de una ruta definida, tienen menos razones para buscar mandatos técnicos amplios. La equidad procesal no es suavidad. Es parte de hacer que el sistema de denuncia de abusos sea utilizable a escala.

El escrutinio público muestra el costo de una evidencia débil

El registro público en torno a Telegram está lleno de alegaciones, negaciones, investigaciones y cifras parciales. Esa es exactamente la razón por la que la evidencia débil se vuelve costosa. El informe de AP de julio de 2026 sobre casos alemanes describió chats de Telegram asociados con procesamientos graves de violencia sexual y señaló que muchos detalles importantes siguen siendo desconocidos públicamente:https://apnews.com/article/6279c80947f419ee178707f111487193. El informe de The Guardian de abril de 2026 sobre Ofcom describió una investigación sobre la presunta compartición de CSAM según la Ley de Seguridad en Línea e incluyó la negación de Telegram y su defensa de su detección y cooperación con ONG:https://www.theguardian.com/technology/2026/apr/21/uk-watchdog-to-investigate-telegram-over-alleged-child-sexual-abuse-material. El informe de AP de 2025 sobre Francia describió cargos preliminares y la contraposición de Telegram de que había cumplido con las obligaciones legales:https://apnews.com/article/421a69e62ca419ff50d48a11fb944187.

El uso analítico correcto de estas fuentes es limitado. Muestran escrutinio, alegaciones, investigaciones y controversia pública. No demuestran que Telegram cometió un delito. No muestran cada decisión interna de moderación. No nos dicen cuántas comunidades dañinas fueron denunciadas antes de la aplicación, cuántas denuncias fueron rechazadas o si cada solicitud de autoridad fue formulada correctamente. Tampoco borran el registro oficial de Telegram de eliminaciones, coincidencia de hashes, procesamiento de denuncias de ONG, etiquetas de estafa y compromisos de transparencia con las autoridades.

Lo que las fuentes demuestran es que la confianza pública no puede basarse en declaraciones generales. Cuando una plataforma dice que elimina millones de publicaciones y canales dañinos, el público necesita contexto. Cuando los críticos dicen que el abuso floreció, el público necesita vías a nivel de caso y métricas de denominador. Cuando los gobiernos investigan, los usuarios necesitan saber si el proceso legal es específico y respetuoso con los derechos.

Cuando Telegram niega las alegaciones, su negación es más sólida si puede señalar volúmenes de denuncias, tiempos de respuesta, derivaciones, interrupción de redes reincidentes, resultados de apelaciones y auditorías independientes.

El problema de la economía del contacto de abuso es visible aquí. Las víctimas, ONG, policía y periodistas a menudo proporcionan la evidencia que fuerza la acción. Recopilan enlaces, capturas de pantalla, traducciones, nombres de usuario, rastros de pago y mapas de migración de canales. Si la plataforma luego elimina el grupo final pero no explica la reparación sistémica, los informadores externos hicieron tanto la detección como el trabajo de rendición de cuentas.

Una plataforma a la escala de Telegram debería reducir esa carga externa construyendo una mejor recepción, preservando la evidencia cuando sea legalmente requerido y publicando suficientes métricas para mostrar si las denuncias se procesan.

El mismo costo aparece para las comunidades legítimas. Si los usuarios creen que Telegram elimina contenido solo después de la presión política, pueden desconfiar de la aplicación. Si las víctimas creen que Telegram actúa solo después de la cobertura mediática, pueden dejar de denunciar. Si los reguladores creen que la empresa es opaca, pueden buscar poderes más amplios de lo necesario. El interés de la plataforma y el interés público están alineados en un punto: una mejor evidencia reduce el rumor.

La soberanía de los datos y la localidad moldean cada solicitud

Telegram es un servicio global con una huella jurisdiccional inusual. La Política de Privacidad identifica a Telegram Messenger Inc. como el proveedor de servicios y enumera empresas del grupo en las Islas Vírgenes Británicas y Dubái. Dice que para los usuarios del Reino Unido y el EEE, los datos se almacenan en centros de datos en los Países Bajos, con servidores y redes propiedad de Telegram, y que las claves de cifrado se almacenan en diferentes jurisdicciones. También identifica representantes del RGPD y la DSA en Europa. Estos detalles importan porque la denuncia de abusos y la cooperación con las autoridades no son abstractas.

Se mueven a través de la jurisdicción, la localización de datos, la estructura corporativa y los marcos de derechos.

La soberanía de los datos no es un argumento simple para el control local. Si cada estado pudiera exigir acceso directo a los datos de los usuarios, la privacidad y el discurso se verían perjudicados. Si ningún estado pudiera obtener evidencia después de una orden judicial válida, los delitos graves podrían ser más difíciles de procesar. La carga de rendición de cuentas de Telegram es mostrar cómo distingue esos casos.

El lenguaje de solicitud legal de la Política de Privacidad da una regla inicial: orden judicial válida, actividad delictiva que viola los Términos de Servicio, análisis legal, posible divulgación de dirección IP y número de teléfono, e informes de transparencia. Esa regla debería probarse a través de métricas públicas.

La localidad también afecta el apoyo a las víctimas. Una persona perjudicada por un canal público en un país puede enfrentarse a perpetradores, servidores, moderadores, ONG y contactos legales repartidos en varias jurisdicciones. Una ONG de seguridad infantil puede presentar denuncias desde un país sobre contenido que afecta a víctimas en otro lugar. Un periodista de interés público puede publicar desde el exilio para audiencias en un país donde Telegram es políticamente sensible. Un regulador puede aplicar deberes locales de seguridad en línea a una aplicación global.

La plataforma necesita sistemas de recepción que puedan enrutar denuncias sin obligar a cada persona perjudicada a convertirse en experta legal transfronteriza.

El marco de la Ley de Seguridad en Línea en el Reino Unido, descrito generalmente por Ofcom enhttps://www.ofcom.org.uk/online-safety, muestra cómo los reguladores nacionales esperan cada vez más que las plataformas tengan sistemas que protejan a los usuarios de contenido ilegal y dañino. El marco de la DSA de la UE muestra una presión similar para la denuncia, las explicaciones y las apelaciones. Otros países pueden presionar desde diferentes tradiciones legales y con diferentes salvaguardas de derechos. La huella global de Telegram significa que enfrentará demandas superpuestas que no siempre son compatibles.

Por lo tanto, una plataforma responsable debería publicar no solo totales de eliminación, sino también compromisos de proceso para conflictos de leyes. ¿Qué solicitudes se rechazan porque carecen de una orden válida? ¿Cuáles se rechazan porque buscan datos desproporcionados? ¿Cuáles se redirigen a un punto de contacto de la DSA? ¿Qué países generan los mayores volúmenes de solicitudes? ¿Cómo se manejan las amenazas de emergencia? ¿Cómo protege Telegram a los usuarios del exceso estatal mientras coopera en casos de abuso grave? Sin esas respuestas, la soberanía de los datos se convierte en un eslogan en lugar de un registro de gobernanza.

Los bots, la búsqueda y la monetización convierten el abuso en un problema de ecosistema

El abuso en Telegram a menudo no es una sola publicación. Puede ser un ecosistema de canales, grupos, bots, términos de búsqueda, enlaces de invitación, instrucciones de pago, espejos y archivos fuera de la plataforma. La sección de bots de la Política de Privacidad enhttps://telegram.org/privacyy la guía de bots de las Preguntas Frecuentes enhttps://telegram.org/faqmuestran por qué la automatización de terceros importa. Los bots pueden recopilar mensajes de usuarios, operar en grupos, proporcionar servicios en línea, manejar chats empresariales y, en algunos entornos, ver mensajes de grupo. Telegram dice que los desarrolladores de bots son independientes de Telegram, lo cual es cierto como relación de desarrollo. Pero la independencia no elimina la responsabilidad de la plataforma por los permisos visibles, los flujos de denuncia, los controles de búsqueda/descubrimiento y los patrones de abuso repetidos.

La búsqueda es otra superficie de gobernanza. La guía de la DSA de Telegram dice que la Búsqueda Global muestra resultados que coinciden con la consulta del usuario y clasifica los canales y grupos por número de suscriptores y cuentas verificadas primero, con priorización local por país y sugerencias de canales similares basadas en suscriptores compartidos. Eso no es un sistema de recomendación en el sentido de feed social, pero sigue siendo un sistema de descubrimiento. Si los términos de búsqueda ilegales encuentran de manera confiable comunidades públicas dañinas, la plataforma tiene un problema de denuncia y supresión.

La Descripción General de Seguridad de Telegram señala @SearchReport para términos de búsqueda ilegales, que es un control útil. La pregunta de métrica pública es cuántas denuncias de búsqueda se reciben, cuántas llevan a la supresión de búsqueda y con qué rapidez se detectan los términos repetidos.

La monetización y las funciones adyacentes a pagos añaden otra capa. Telegram Stars, publicaciones pagadas, funciones premium, pagos de bots y herramientas para creadores no son intrínsecamente abusivos. Son economía de plataforma ordinaria. Pero cuando una plataforma admite acceso de pago, bots, canales públicos y comunidades grandes, tiene que preguntarse si las comunidades abusivas pueden monetizar el acceso o usar instrucciones de pago para sostenerse. Los Términos de Servicio para funciones de pago y pagos enhttps://telegram.org/tosmuestran que Telegram reconoce reglas distintas para las funciones opcionales de la plataforma. El estándar de rendición de cuentas debería incluir la prevención de abusos para la distribución pagada o monetizada, no solo la publicación gratuita.

La investigación académica puede ayudar a identificar patrones de ecosistema sin reemplazar los datos de la plataforma. El estudio de piratería de arXiv enhttps://arxiv.org/abs/2605.08418describe cómo algunas redes de piratería de Telegram utilizaron canales, bots, alojamiento, monetización, control de acceso y redireccionamiento. La investigación sobre estafas de donaciones en plataformas sociales, incluido Telegram, enhttps://arxiv.org/abs/2412.15621muestra cómo los estafadores utilizan perfiles, publicaciones, canales de contacto, URL externas, métodos de pago y estrategias multiplataforma. Estos estudios no demuestran que Telegram ignore el abuso. Muestran por qué la eliminación uno por uno puede quedarse atrás del abuso en red a menos que la plataforma rastree la infraestructura.

La mejor evidencia serían métricas de interrupción a nivel de red. ¿Cuántos grupos de canales abusivos fueron eliminados? ¿Cuántos canales espejo fueron detectados después de una eliminación? ¿Cuántos bots estaban vinculados a canales eliminados? ¿Cuántos términos de búsqueda fueron suprimidos o redirigidos a recursos de seguridad? ¿Cuántas cuentas fueron limitadas para contactar a extraños después de denuncias de abuso confirmadas? ¿Cuántas etiquetas de estafa fueron aplicadas y apeladas? Una plataforma que pueda responder a esas preguntas puede mostrar control práctico sin afirmar una prevención perfecta.

La continuidad del sector público depende de canales responsables

Telegram también es una superficie de continuidad del sector público. Gobiernos, servicios de emergencia, organizaciones de medios, escuelas, agencias de salud, canales de información pública adyacentes a los militares, movimientos de oposición y comunidades locales utilizan aplicaciones de mensajería y canales públicos para llegar rápidamente a las audiencias. En condiciones de guerra, desastre, censura, protesta o interrupción, Telegram puede convertirse en una capa de transmisión sustituta. Eso hace que la aplicación de normas de la plataforma sea más sensible, no menos importante.

Si un canal de servicio público es restringido erróneamente, las personas pueden perder información urgente. Si un canal de estafa se hace pasar por una agencia pública, las personas pueden perder dinero o confianza. Si actores extremistas o violentos utilizan canales públicos para movilizar daño, la seguridad pública está en juego. Si un gobierno exige la eliminación de contenido de oposición legal bajo una teoría legal amplia, las libertades civiles están en juego.

Los mismos controles de plataforma (denuncia, verificación, etiquetas, clasificación de búsqueda, eliminación, apelaciones, proceso legal) pueden proteger o dañar la continuidad del sector público dependiendo de cómo se utilicen.

La guía de la DSA de Telegram dice que se pueden colocar etiquetas de estafa o falsas en perfiles públicos, y que las infracciones graves pueden dar lugar a usuarios, bots, publicaciones, canales y grupos bloqueados o eliminados. Esas herramientas pueden proteger a los usuarios de la suplantación de identidad, el fraude y la distribución pública dañina. Pero las etiquetas y eliminaciones también requieren apelación y evidencia porque los canales públicos pueden ser políticamente disputados.

La responsabilidad es hacer que el control sea rastreable: quién denunció, qué regla se aplicó, qué contenido se vio afectado, si se notificó al usuario, si se dispuso de una apelación y qué sucedió si la plataforma cometió un error.

El ángulo del sector público también cambia la cuestión de la aplicación de la ley. Las autoridades pueden necesitar cooperación rápida para amenazas creíbles, rescate de víctimas, terrorismo, explotación o fraude masivo. Al mismo tiempo, las autoridades públicas pueden verse tentadas a presionar a las plataformas por disidencia, filtraciones embarazosas o medios de oposición. Una plataforma que sirve a la comunicación del sector público debe poder decir que no a solicitudes ilegítimas y sí a solicitudes válidas, específicas y graves. Ambas requieren disciplina de proceso.

La evidencia de rendición de cuentas debería incluir controles de verificación y suplantación de canales públicos. ¿Cómo valida Telegram los canales oficiales sin crear favoritismo o captura política? ¿Cómo se denuncian las cuentas falsas de agencias públicas? ¿Con qué frecuencia se aplican etiquetas de estafa a suplantadores? ¿Cómo distinguen los usuarios las actualizaciones oficiales de emergencia de los canales fraudulentos? ¿Cómo maneja Telegram los archivos de interés público cuando se elimina un canal por infracciones graves?

Estas preguntas importan porque el papel social de Telegram incluye la continuidad, no solo la mensajería privada.

Cómo sería una mejor evidencia

Una mejor evidencia comenzaría con un mapa de superficies. Telegram debería poder publicar un mapa de rendición de cuentas de alto nivel que separe los chats secretos, los chats en la nube privados, los grupos públicos, los canales públicos, los bots, las mini aplicaciones, la búsqueda, los anuncios o mensajes patrocinados, las publicaciones pagadas y los chatbots empresariales. Cada superficie debería enumerar lo que Telegram puede inspeccionar, lo que no puede inspeccionar, qué vías de denuncia se aplican, qué herramientas de aplicación existen, qué datos pueden conservarse y qué derechos de apelación o notificación se aplican.

Esto evitaría tanto la sobredeclaración como la subdeclaración.

El segundo archivo sería un registro de denuncias de abuso. Mostraría volúmenes de denuncias por categoría, vía de recepción, país o región cuando corresponda, tipo de fuente, gravedad, tiempos de respuesta, tasas de acción, apelaciones, reversiones y manejo de redes reincidentes. Las categorías deberían incluir estafas, spam, bienes ilegales, contenido de seguridad infantil, imágenes íntimas no consentidas, contenido terrorista, amenazas violentas, suplantación de identidad, acoso, suplantación del sector público y denuncias de términos de búsqueda. El registro no expondría a las víctimas ni revelaría umbrales de detección.

Demostraría que las denuncias se convierten en casos, los casos se convierten en decisiones y las decisiones pueden revisarse.

El tercer archivo sería un registro de aplicación de normas en canales públicos. Mediría los grupos y canales públicos por separado de las denuncias privadas. Incluiría eliminaciones de canales, eliminaciones de publicaciones, supresión de búsqueda, etiquetas de estafa, etiquetas falsas, detección de espejos, acciones de redes de bots, controles de reincidentes, denuncias de ONG y denuncias de autoridades legales. Explicaría cuánto tiempo permanecieron las comunidades públicas dañinas después de la primera denuncia y con qué frecuencia regresaron las comunidades eliminadas.

Aquí es donde Telegram puede mostrar que la escala no es un escudo de rendición de cuentas.

El cuarto archivo sería un registro de proceso legal. Incluiría órdenes válidas recibidas, rechazadas, reducidas, cumplidas, solicitudes de emergencia, solicitudes de preservación, cuentas afectadas, categorías de datos divulgados, política de notificación al usuario, distribución por país y tiempo de los informes de transparencia. Debería separar la eliminación de contenido de la divulgación de datos de cuentas. Debería preservar el derecho de Telegram a rechazar solicitudes excesivas o abusivas al tiempo que muestra cooperación en casos válidos graves.

El quinto archivo sería un registro de derechos y errores. Mostraría tasas de notificación, tasas de apelación, apelaciones exitosas, restricciones erróneas, canales restaurados, tiempo de restauración, explicaciones al usuario y manejo de denuncias falsas repetidas. Esto protege a los usuarios legítimos y hace que la aplicación sea más creíble. También ayuda a los reguladores a evitar impulsar mandatos contundentes cuando herramientas más específicas funcionarían.

Nada de esto requiere que Telegram publique mensajes privados, exponga a las víctimas, divulgue umbrales de detección o abandone la confidencialidad. Requiere una rendición de cuentas estructurada para los controles que Telegram ya dice tener. Esa es la prueba de responsabilidad de la plataforma: la privacidad debe proteger la comunicación privada, no ocultar una gobernanza débil de los canales públicos; la seguridad debe proteger a las víctimas, no justificar una vigilancia excesiva; y la transparencia debe convertir las alegaciones y negaciones en evidencia que pueda verificarse con el tiempo.

Expediente de pruebas para el lector

Este artículo utiliza las siguientes fuentes públicas como archivo de lectura para la denuncia de abusos en Telegram, la aplicación de normas en canales públicos, el proceso de aplicación de la ley, las pruebas de transparencia, la moderación respetuosa con los derechos y la responsabilidad de la plataforma. Las páginas escritas por Telegram se tratan como declaraciones públicas sobre políticas, límites de productos y mecanismos de denuncia. Los informes de noticias se utilizan para la cronología pública, el escrutinio, las alegaciones, las negaciones y las preguntas no resueltas, no como conclusiones de este artículo.

Las páginas regulatorias proporcionan contexto del marco. Las fuentes académicas proporcionan patrones de ecosistema y vocabulario de investigación, no una auditoría privada de los sistemas de Telegram.

  1. Fuente pública utilizada para el expediente de pruebas:https://telegram.org/tos
  2. Fuente pública utilizada para el expediente de pruebas:https://telegram.org/privacy
  3. Fuente pública utilizada para el expediente de pruebas:https://telegram.org/faq
  4. Fuente pública utilizada para el expediente de pruebas:https://telegram.org/safety
  5. Fuente pública utilizada para el expediente de pruebas:https://telegram.org/tos/eu-dsa
  6. Fuente pública utilizada para el expediente de pruebas:https://telegram.org/dsa-report
  7. Fuente pública utilizada para el expediente de pruebas:https://t.me/transparency
  8. Fuente pública utilizada para el expediente de pruebas:https://t.me/stopCA
  9. Fuente pública utilizada para el expediente de pruebas:https://t.me/ISISwatch
  10. Fuente pública utilizada para el expediente de pruebas:https://www.iwf.org.uk/
  11. Fuente pública utilizada para el expediente de pruebas:https://www.missingkids.org/gethelpnow/cybertipline
  12. Fuente pública utilizada para el expediente de pruebas:https://www.cybertip.ca/en/
  13. Fuente pública utilizada para el expediente de pruebas:https://digital-strategy.ec.europa.eu/en/policies/digital-services-act
  14. Fuente pública utilizada para el expediente de pruebas:https://www.ofcom.org.uk/online-safety
  15. Fuente pública utilizada para el expediente de pruebas:https://apnews.com/article/421a69e62ca419ff50d48a11fb944187
  16. Fuente pública utilizada para el expediente de pruebas:https://www.theguardian.com/technology/2026/apr/21/uk-watchdog-to-investigate-telegram-over-alleged-child-sexual-abuse-material
  17. Fuente pública utilizada para el expediente de pruebas:https://apnews.com/article/6279c80947f419ee178707f111487193
  18. Fuente pública utilizada para el expediente de pruebas:https://arxiv.org/abs/2605.08418
  19. Fuente pública utilizada para el expediente de pruebas:https://arxiv.org/abs/2412.15621
  20. Fuente pública utilizada para el expediente de pruebas:https://www.nist.gov/cyberframework
  21. Fuente pública utilizada para el expediente de pruebas:https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final
  22. Fuente pública utilizada para el expediente de pruebas:https://www.cisecurity.org/controls
  23. Fuente pública utilizada para el expediente de pruebas:https://owasp.org/www-project-top-ten/
  24. Fuente pública utilizada para el expediente de pruebas:https://attack.mitre.org/techniques/T1566/
  25. Fuente pública utilizada para el expediente de pruebas:https://attack.mitre.org/techniques/T1589/002/

Este expediente de pruebas es deliberadamente más amplio que una sola acusación, una investigación regulatoria o una página de política porque la responsabilidad de la plataforma Telegram abarca la arquitectura del producto, la distribución pública, la confidencialidad de los mensajes privados, las superficies de bots y búsqueda, la denuncia de ONG, el proceso de aplicación de la ley, las métricas de transparencia, los controles de falsos positivos y los derechos transfronterizos.

Preguntas para la revisión de la junta directiva

Una revisión de la junta directiva debería comenzar con la separación de superficies. ¿Qué superficies de Telegram son privadas, cuáles son públicas, cuáles son buscables, cuáles son mediadas por bots, cuáles están monetizadas y cuáles pueden revisarse solo después de una denuncia de usuario? ¿Qué controles se aplican a cada superficie y qué evidencia demuestra que funcionan?

La revisión debería examinar entonces la recepción de denuncias de abuso. ¿Cuántas denuncias se reciben por ruta y categoría? ¿Qué proporción recibe acción? ¿Cuál es el tiempo medio de acción para categorías de alta gravedad? ¿Cómo se manejan las denuncias de víctimas de manera segura? ¿Cómo se detectan las denuncias falsas o abusivas? ¿Cómo se separan las denuncias de ONG y autoridades de las denuncias de usuarios comunes?

La revisión debería probar la aplicación de normas en canales y grupos públicos. ¿Cuántas comunidades públicas dañinas se eliminan, cuántas regresan bajo nuevos nombres, cuántos bots o términos de búsqueda las apoyan, y con qué frecuencia Telegram interrumpe la red en lugar de solo el canal visible final?

La revisión debería examinar el proceso de aplicación de la ley. ¿Cuál es el estándar de orden válida? ¿Qué categorías de datos pueden divulgarse? ¿Cómo se rechazan las solicitudes excesivas o violatorias de derechos? ¿Cómo se cuentan las divulgaciones en los informes de transparencia? ¿Cómo se notifica a los usuarios cuando la ley lo permite?

La revisión debería examinar los controles de derechos. ¿Con qué frecuencia se apelan, revierten o reducen las restricciones? ¿Con qué rapidez se reparan las restricciones erróneas? ¿Cómo protege Telegram los canales de interés público del abuso de denuncias masivas mientras sigue actuando sobre denuncias urgentes de seguridad de víctimas?

Para este caso específico, la revisión debería responder directamente a la cuestión manifiesta: ¿Quién tenía el control práctico sobre la recepción de denuncias de abuso, la aplicación de normas en canales y grupos, las señales de denuncia de usuarios, el proceso transfronterizo de aplicación de la ley, las pruebas de transparencia, los controles de falsos positivos y la prueba de que la escala no se convirtió en un escudo de rendición de cuentas? La respuesta debería incluir métricas fechadas, propietarios de control designados, evidencia superficie por superficie, incógnitas no resueltas y un plan de reparación respetuoso con los derechos.