Durante aproximadamente un día a mediados de julio, ningún enlace t.me del planeta funcionaba. Canales, invitaciones a grupos, bots, mini-apps - miles de millones de enlaces compartidos murieron de golpe, mientras la aplicación de Telegram seguía funcionando como si nada. La causa resultó casi absurda: sanciones de EE. UU. contra un servicio VPN criminal cuyo canal de contacto vivía en t.me. Una sola decisión de cumplimiento de un pequeño registro de dominios en Montenegro bastó para tumbar una pieza central de la infraestructura de una plataforma con más de mil millones de usuarios.
Qué le pasó a t.me
El 13 de julio de 2026, la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de EE. UU. sancionó a First VPN Service, un servicio VPN creado para ciberdelincuentes, junto con su administrador, el ciudadano ucraniano Dmytro Rashevskyi. El listado de sanciones incluía el canal público de Telegram del servicio - escrito como una dirección t.me completa.
Al día siguiente, DomainME, el registro que opera la zona .me de Montenegro, puso todo el dominio t.me en estado serverHold. Ese estado se aplica a nivel de registro - por encima del registrador, del proveedor DNS y del titular del dominio: el dominio se elimina por completo de la zona DNS y ninguna consulta en el mundo puede resolverlo. Todos los enlaces t.me murieron globalmente, con la infraestructura de Telegram en perfecto estado.
El servicio VPN detrás de las sanciones
First VPN Service no era un proveedor corriente. Según el FBI, el servicio operaba desde 2014, se anunciaba casi exclusivamente en foros criminales de la dark web y era usado por al menos 25 grupos de ransomware, además de operadores de botnets y estafadores. Es la misma estructura cuya infraestructura desmantelaron el FBI y Europol a comienzos de este año - el listado de la OFAC fue la continuación financiera de aquella operación.
La ironía es difícil de pasar por alto: unas sanciones dirigidas contra un servicio que daba cobertura a bandas de ransomware acabaron desactivando una herramienta de comunicación para mil millones de personas corrientes. Los criminales perdieron un canal de Telegram - todos los demás perdieron sus enlaces.
Durov se enteró por X
Nadie avisó a Telegram con antelación. El fundador Pavel Durov conoció la causa por publicaciones públicas y se dirigió al registro directamente en X: «Oye @domainME, los enlaces t.me han dejado de funcionar. ¿Podéis mirarlo?» Los registros WHOIS mostraban entonces el dominio registrado hasta 2035 - la caducidad quedó descartada, y durante horas no hubo explicación oficial.
Quien conocía el truco simplemente sustituía t.me por telegram.me en cualquier enlace - el dominio alternativo de Telegram no aparecía en el expediente de sanciones y funcionó durante toda la caída.
Resolución en un día
El bloqueo se levantó después de que Telegram confirmara haber eliminado de su plataforma los enlaces al servicio VPN sancionado. DomainME declaró que colabora estrechamente con las fuerzas del orden «de acuerdo con la legislación aplicable, incluidos los requisitos de sanciones» - dicho de otro modo, el registro vio una dirección t.me en un documento de la OFAC y prefirió suspender el dominio entero antes que arriesgarse a una infracción de cumplimiento. Caída total: entre 19 y 24 horas.
Por qué importa este caso
Es un precedente con implicaciones que van mucho más allá de Telegram. El sistema DNS tiene un interruptor de apagado incorporado que está por encima de las plataformas, los proveedores de alojamiento e incluso los gobiernos nacionales: el registro de un dominio nacional. El registro de Montenegro - bajo la presión de las sanciones estadounidenses - apagó de la noche a la mañana, por accidente y sin notificación alguna, la infraestructura de enlaces del mayor servicio de mensajería del mundo.
Telegram ya ha vivido bloqueos estatales, desde la prohibición nacional en India que empujó a millones de usuarios hacia apps VPN depredadoras hasta el asedio judicial permanente de su fundador en Francia. Pero aquellos fueron actos deliberados de Estados contra una plataforma. El incidente de t.me muestra algo nuevo: la infraestructura de una plataforma puede ser el daño colateral de un expediente de sanciones que no tiene nada que ver con ella.
Para los usuarios corrientes, la lección va de resiliencia. Cuando una sola entrada DNS puede borrar miles de millones de enlaces, las herramientas que mantienen la conexión al margen de las decisiones a nivel de DNS pasan a formar parte de la higiene digital básica. Una VPN fiable no arregla un serverHold - pero en la creciente lista de escenarios en los que el acceso a una plataforma se corta a nivel de red, sea por un bloqueo estatal o por un intermediario demasiado celoso, un túnel cifrado sigue siendo la forma más fiable de llegar a los servicios de los que dependes.