Aunque podría decirse que estos cambios son un paso en la dirección correcta para las fuerzas del orden, también están impulsando una migración de la actividad delictiva cibernética a otras plataformas, como Signal o Session. Un sindicato de delitos cibernéticos, conocido como la banda de ransomware Bl00dy, declaró públicamente que abandonaría Telegram como resultado directo del cambio de política de la empresa. Muchos grupos hacktivistas también han seguido su ejemplo, al igual que los usuarios legítimos que confían en Telegram para la libertad de expresión en regímenes opresivos.

Desafortunadamente, también se podría ver tales cambios de política como un mero desplazamiento de la actividad ilegal, con el delito cibernético fragmentado en una gama cada vez más amplia de plataformas. Potencialmente, esto puede dificultar que los analistas de seguridad y seguridad cibernética rastreen e interrumpan a los actores de amenazas. Por ejemplo, los equipos rojos pueden tener más dificultades para acceder a estas comunidades subterráneas para identificar y mitigar las amenazas antes de que puedan causar daños reales.

Telegram ha sido durante mucho tiempo una rica fuente de inteligencia de amenazas, con muchos canales públicos que se utilizan para organizar la actividad delictiva cibernética. Aunque los chats privados, en su mayoría, estuvieron completamente fuera de alcance tanto para analistas de amenazas como para las fuerzas del orden, también se aplicaron políticas de moderación más estrictas a los canales públicos, lo que podría facilitar la exposición de criminales. Sin embargo, aunque pocos dirían que eso es algo malo en principio, hay que tener en cuenta una salvedad: los delincuentes podrían simplemente moverse a otro lugar.

Quizás aún más preocupante es la mayor posibilidad de llevar tanto a los delincuentes cibernéticos como a los hacktivistas a los brazos del delito cibernético y el espionaje cibernético patrocinados por el estado. Esto también abre la probabilidad de que los actores de amenazas utilicen plataformas cifradas y descentralizadas de extremo a extremo que tienen incluso menos supervisión que Telegram. Esto podría complicar los esfuerzos de los equipos rojos encargados de simular ataques o monitorear estas comunidades, reduciendo así sus capacidades para detectar amenazas de manera temprana.

Nada de lo anterior significa necesariamente que habrá un éxodo masivo de actividades delictivas cibernéticas de Telegram. Después de todo, con alrededor de 900 millones de usuarios mensuales, según los propios datos de Telegram, la plataforma todavía tiene la audiencia masiva que las operaciones delictivas cibernéticas a gran escala, como el malware como servicio, necesitan para ampliar su alcance.

Además, los nuevos usuarios aún pueden registrarse de forma anónima utilizando un número comprado en la Blockchain Fragment, en cuyo caso la promesa de Telegram de cumplir con una solicitud de las autoridades para obtener el número de teléfono de un usuario se vuelve irrelevante. Dicho esto, Telegram aún podrá Compartir direcciones IP, que aún podrían usarse para rastrear la actividad de un usuario.