¿telegra.ph es un sitio de estafa? Scam, spam y reseñas

Puntuación ⓘ

Estado HTTP ⓘ

200

https://telegra.ph/

SSL/TLS ⓘ

Válido

2026-10-22T10:44:20+00:00

Servidor/AS ⓘ

TELEGRAM, VG

149.154.164.13

Abrir sitio

Puntuaciones y puntos clave

Seguridad

Reputación

Posible fraude

Resumen

Etiqueta

Telegraph

web publishing platform

Fuentes:

Wikidata Wikipedia (chino)

Señales de alerta ⓘ

[Bajo] Faltan encabezados de seguridad como HSTS o CSP.
[Medio] This site encourages contacting via external messengers such as Telegram or KakaoTalk.

Reputación

Open PageRank ⓘ 5.79 / 10

Tranco ⓘ 1750 Global

Fuente: sqlite

Resumen de la reseña — telegra.ph

Global 82 (Mayormente seguro)

Varios indicadores de seguridad son buenos y hay relativamente pocas señales de riesgo.

Puntos fuertes

Certificado SSL/TLS válido
HSTS activado
SPF configurado
DMARC configurado

Puntos débiles

CSP no configurada

Reseña detallada — telegra.ph

Reseña del dominio

Hosting/AS: TELEGRAM, VG — United Kingdom. Popularidad: Tranco #1750, OPR 5.79/10. Reputación: GSB sin detecciones WebRisk sin detecciones. Seguridad del correo: SPF Activado, DMARC reject. Certificado válido hasta: 2026-10-22T10:44:20+00:00.

Reseña de tienda/transacciones

No se ha detectado contenido mixto. No se ha detectado contenido mixto. Datos estructurados: Organization Ausente, contactPoint Ausente. Proporción de texto no visible: 0%.

Reseña técnica

HTTP 200 Correcto · Servidor TELEGRAM, VG. HSTS Desactivado (preload: Preload). 2/6 encabezados de seguridad aplicados. DNSSEC Desactivado. Seguridad del correo: SPF Activado, DMARC reject. Política MTA-STS: Ninguno. TLS-RPT Desactivado. security.txt: no disponible. Puntuación de ofuscación JS 18. Reputación: GSB clean, WebRisk clean → global Bueno.

Explicación — fortalezas y estabilidad

GSB sin detecciones

WebRisk sin detecciones

Certificado válido hasta: 2026-10-22T10:44:20+00:00.

Seguridad del correo: SPF Activado, DMARC reject.

No se ha detectado contenido mixto.

Ver en conjunto la información del operador y los indicadores de confianza ayuda a evaluar mejor la coherencia de la marca/empresa y la probabilidad de operación a largo plazo.

Comprobar la seguridad de la página de pago (imposición de HTTPS, coincidencia del host de destino del formulario, integridad de los scripts) junto con el soporte al cliente y la política de devoluciones ofrece una imagen más precisa del nivel real de confianza.

Explicación — riesgos y puntos a mejorar

Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.

La falta de encabezados de seguridad importantes aumenta la exposición a clickjacking, MIME sniffing y fugas de información.

Sin DNSSEC, se depende por completo de los servidores de nombres superiores y el riesgo de manipulación DNS puede aumentar según el entorno.

Sin MTA-STS, la imposición de TLS en SMTP es más débil.

Sin TLS-RPT, es más difícil recopilar señales de fallo de TLS y obtener visibilidad operativa.

Sin security.txt, los canales para informar vulnerabilidades no son claros y la respuesta puede retrasarse.

SSL valid ⓘ

Sí

SSL expires ⓘ

2026-10-22T10:44:20+00:00

HTTP status ⓘ

200

Server / ASN ⓘ

TELEGRAM, VG

Final URL ⓘ

https://telegra.ph/

SPF

Sí

DMARC

Sí

Uso de comodín en CT ⓘ

Sí

HSTS preload ⓘ

Preload

security.txt ⓘ

Destinatarios de TLS-RPT ⓘ

Ausente

Hosting/AS ⓘ

Telegram Messenger Inc

País de hosting ⓘ

United Kingdom

Estado GSB ⓘ

Sin coincidencias

Estado WebRisk ⓘ

Sin coincidencias

Política DMARC

reject

DNSSEC ⓘ

Ausente

Páginas legales/de contacto

Datos estructurados: Organization ⓘ

Ausente

Datos estructurados: contactPoint ⓘ

Ausente

Riesgo de registro (0–100) ⓘ

dmarc_p ⓘ

reject

dmarc_sp ⓘ

reject

dmarc_align ⓘ

-/s

dmarc_rua ⓘ

mailto:postmaster@telegram.org

mixed_http ⓘ

Puntuación de ofuscación JS ⓘ

Número de logotipos de pago ⓘ

Proporción de texto no visible (%) ⓘ

Formularios POST a otros dominios ⓘ

Hosts externos de logotipos/iconos ⓘ

YARA matches ⓘ

Registration Possible

Este análisis es una opinión automatizada basada en datos solo a modo de referencia. Verifique usted mismo la información antes de realizar pagos o descargas.

Acerca de este informe

Primer análisis: -
Última actualización: 2026-01-02 21:33:12

Correo

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

Encabezados de seguridad

HSTS ⓘ
Content-Security-Policy ⓘ
X-Content-Type-Options ⓘ
X-Frame-Options ⓘ
Referrer-Policy ⓘ
Permissions-Policy ⓘ

Configurar CSP

Ejemplo mínimo de CSP. Adapte las fuentes permitidas a su proyecto.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

Evitar suplantación de tipo de contenido

ⓘ

add_header X-Content-Type-Options "nosniff" always;

Configurar Referrer-Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Configurar Permissions-Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Añadir registros MX

@  3600  MX  10  mail.telegra.ph.

Puntos clave

Google Safe Browsingⓘ Sin coincidencias

Google Web Riskⓘ Sin coincidencias

AbuseIPDBⓘ 1%

SPFⓘ Configurado

DMARCⓘ Configurado

DNSSECⓘ No

Seguridad de cookies ⓘ Ausente

Contenido mixto (http)ⓘ 0

Páginas legales ⓘ Ausente

Detalles de DMARC

Política DMARC (p): reject

Política organizativa (sp): reject

Alineación SPF (aspf): s

Informes agregados (rua): mailto:postmaster@telegram.org

TXT:

v=DMARC1;aspf=s; sp=reject; p=reject; rua=mailto:postmaster@telegram.orgv=DMARC1;aspf=s; sp=reject; p=reject; rua=mailto:postmaster@telegram.org

Estado HTTPⓘ200

Servidor ⓘ TELEGRAM, VG

CDN / Hosting ⓘ Other CDN

HSTSⓘNo

Válido hastaⓘ2026-10-22T10:44:20+00:00

EmisorⓘGoDaddy.com, Inc. / Go Daddy Secure Certificate Authority - G2

Registrante/organizaciónⓘTELEGRAM, VG

Registradorⓘ-

ASNⓘ62041

Redⓘ149.154.164.0/22

TítuloⓘTelegraph

URL final: https://telegra.ph/

Información de amenazas

Riesgo bajo (risk 8/100)

Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.
La falta de encabezados de seguridad importantes aumenta la exposición a clickjacking, MIME sniffing y fugas de información.

La puntuación de riesgo de este sitio se calcula combinando encabezados de seguridad del navegador, estado SSL, contenido mixto, protección del dominio de correo (SPF/DMARC), patrones de redirección/ofuscación y los resultados de Google Safe Browsing y WebRisk. Actualmente hay pocos indicios claros de comportamiento malicioso, pero unos encabezados de seguridad o una protección de correo insuficientes pueden aumentar el riesgo de phishing o ataques man-in-the-middle. Antes de introducir información sensible, revise la ortografía del dominio y la vía de acceso (anuncio, mensaje privado, URL acortada, etc.). Antes de introducir datos de pago o información personal, verifique la información del operador (empresa/contacto), la imposición de HTTPS, DMARC/TLS-RPT y la existencia de contenido mixto.

Escaneo profundo (HTML/encabezados)

En gran medida seguro (deep 0/100)

Antes de introducir datos de pago o información personal, revise la información del operador/contacto, la imposición de HTTPS (HSTS) y la presencia de DMARC y TLS-RPT.

Estado HTTP (escaneo profundo) 200

Set-Cookie (número) 0

Seguridad de cookies insuficiente Secure×0 / HttpOnly×0 / SameSite×0

Recursos HTTP (escaneo profundo) 0

Hosts de terceros principales 1

Hora de captura: 2026-01-02T21:33:12+00:00

t.me

Escenarios de uso

Si realizas un pago en este sitio

No se detectaron indicios claros de actividad maliciosa, pero los pagos en línea siempre tienen cierto riesgo. Verifica importe, destinatario y política de reembolso antes de pagar.

Si inicias sesión o envías datos personales

No se encontraron patrones maliciosos claros, pero las contraseñas y códigos 2FA deben tratarse como datos muy sensibles. Evita reutilizar contraseñas entre distintos sitios.