Categoría
Contra las falsificaciones

Max Messenger: el "caballo de Troya" del Kremlin para el espionaje masivo

6 minutos de lectura
Google logo Prefiere U24 Media en Google
Autores
Photo of Sofia Perevalsky
Sofia Perevalsky
News Writer
Primer plano de un teléfono inteligente mostrando el logotipo de la aplicación MAX messenger, la plataforma de comunicación impulsada por el Kremlin en Rusia
Imagen ilustrativa del logotipo del mensajero ruso MAX en un teléfono inteligente, capturada el 13 de febrero de 2026. La aplicación se ha convertido en la herramienta de comunicación predeterminada tras la salida de las plataformas occidentales. (Foto: G

Ni la VPN ni el formateo bastan para escapar de Max, la ‘app’ que Rusia ya impone por ley. Una investigación revela que este sistema de espionaje total vigila desde ciudadanos de a pie hasta cosmonautas.

Max, la aplicación de mensajería impuesta por el Estado ruso, oculta en su código un extenso arsenal de funciones de vigilancia que permiten el control total sobre el dispositivo del usuario. Según un exhaustivo estudio de ingeniería inversa publicado este 18 de mayo en la plataforma tecnológica rusa Habr, la herramienta está diseñada para que servidores remotos puedan grabar audio a través del micrófono, sustraer listas de contactos, neutralizar la protección de las redes VPN e incluso eliminar mensajes directamente de los teléfonos sin intervención del propietario.

Los hallazgos han sido revelados por un programador que opera bajo el seudónimo «zarazaex», quien logró descompilar el archivo de instalación de la aplicación para catalogar sus funciones ocultas. El análisis pone al descubierto una sofisticada arquitectura de control digital que transforma una herramienta de comunicación cotidiana en un dispositivo de monitorización permanente al servicio de las estructuras de seguridad del Estado.

Cada día luchamos contra la desinformación rusa. Tu ayuda nos fortalece.

APOYAR A NUESTRO EQUIPO

Un dispositivo de control integrado en el ecosistema móvil

Desde el 1 de septiembre de 2025, la presencia de Max ha dejado de ser opcional para el consumidor ruso: la aplicación se preinstala por ley en cada nuevo teléfono inteligente vendido en el país. La infraestructura técnica que la sustenta goza de un privilegio operativo único; sus servidores figuran en la denominada «lista blanca» del sistema nacional de inspección profunda de paquetes (DPI). Esta prerrogativa garantiza que la herramienta siga plenamente operativa incluso en situaciones extremas donde las autoridades decidan interrumpir el acceso global a internet.

El desarrollo de la plataforma corre a cargo de VK  y cuenta con el respaldo explícito del Kremlin. Tras el bloqueo de WhatsApp en febrero de 2026, las autoridades intensificaron su campaña de migración forzada, instando a la ciudadanía a adoptar Max como la alternativa «soberana» frente a las plataformas occidentales. Lo que se presenta ante la opinión pública como un ejercicio de independencia tecnológica nacional oculta, en realidad, un canal directo de monitorización estatal integrado en el bolsillo de cada ciudadano.

La arquitectura del espionaje: del control del microprocesador al rastreo de IP

El estudio ha catalogado más de una docena de mecanismos que permiten a los operadores en Moscú acceder de forma remota al dispositivo del usuario. Entre los hallazgos más alarmantes destacan:

  • Detección de VPN: La aplicación bloquea el acceso a chats y servicios internos hasta que el usuario desactiva su protección. Esta restricción puede activarse de forma remota para cuentas específicas.

  • Vigilancia de contactos: Monitorización en tiempo real de la agenda, incluyendo números cifrados de personas que jamás han instalado la aplicación, con intervalos de recolección dictados por el servidor.

  • Suplantación mediante NFC: Cualquier aplicación secundaria dentro de Max puede controlar el chip NFC para imitar credenciales o tarjetas en terminales físicos sin previo aviso al usuario.

  • Borrado silencioso: Capacidad para eliminar mensajes de la base de datos local del teléfono mediante notificaciones invisibles que no dejan rastro en la conversación.

  • Identificador imborrable: Extracción de una firma de hardware de la zona protegida del procesador que sobrevive a restauraciones de fábrica, reinstalaciones o cambios de cuenta de Google.

  • Captura de IP y pantalla: Un módulo oculto rastrea la dirección IP real incluso bajo una VPN, mientras que el sistema puede anular la protección contra capturas de pantalla de Android para fotografiar chats privados.

Escucha activa: el micrófono como herramienta de vigilancia selectiva

Uno de los hallazgos más inquietantes es la integración de un sistema de aprendizaje automático (machine learning) capaz de detectar palabras clave en el audio ambiental de forma continua. Cada coincidencia genera un informe que se envía al servidor como una «puntuación de confianza». Aunque la palabra detectada no se transmite directamente, los operadores en Moscú reciben un registro preciso de qué usuarios han activado las alertas.

La investigación documenta además una función encubierta que permite a los servidores de Max grabar el audio de las llamadas sin previo aviso. La captura se realiza en varias etapas del proceso: desde la señal bruta del micrófono hasta la voz del otro interlocutor. Estos archivos se suben posteriormente a un servicio de análisis externo sin que aparezca ningún indicador de actividad en la pantalla del dispositivo.

Un radar sobre la red global: el control de la conectividad externa

La aplicación Max mantiene una monitorización constante sobre la capacidad de sus usuarios para acceder a servicios extranjeros como Google, Telegram, WhatsApp y Amazon Web Services . Los resultados de estas comprobaciones, junto con la dirección IP externa, el operador móvil y el estado de la VPN, se empaquetan en un informe único que se envía directamente al canal de análisis de la compañía.

Aunque el servicio de prensa de Max ha justificado anteriormente estos controles de conectividad como una medida técnica para «garantizar la calidad de las llamadas», el investigador subraya que la empresa no ha explicado por qué esa misma información debe incluir el rastreo de la IP y el estado de la VPN. Estos hallazgos coinciden con la aceleración de la estrategia de Moscú para canalizar todo el tráfico de internet a través de plataformas controladas por el Estado, en una expansión de la herramienta que ya trasciende el uso cotidiano en los teléfonos de los consumidores.

De la Tierra a la órbita: Max se expande hasta la Estación Espacial Internacional

La influencia de la aplicación de mensajería estatal rusa ha alcanzado incluso el espacio exterior. Según Dmitry Bakanov, responsable de la corporación espacial Roscosmos,  el sistema se ha utilizado para enviar más de 1.000 mensajes entre la Estación Espacial Internacional (ISS) y la Tierra hasta el pasado 7 de abril. «El mensajero MAX ya está operativo en el espacio», declaró Bakanov durante un evento en Moscú con motivo del aniversario del vuelo de Yuri Gagarin.

De acuerdo con el informe, el cosmonauta Sergey Kud-Sverchkov, actualmente en la estación, emplea este servicio doméstico para comunicarse con la oficina de prensa de Roscosmos. Sin embargo, esta expansión no está exenta de controversia. Analistas citados por Reuters describen la promoción de Max como una estrategia «coercitiva», advirtiendo que la aplicación se impone como pieza clave de un sistema de comunicaciones «soberano» ajeno a cualquier dinámica de competencia de mercado.

Escucha este artículo:

PERPLEXITY CHATGPT CLAUDE GEMINI
Ver todos

VK es la mayor red social y compañía tecnológica de Rusia, comparada habitualmente con Facebook.

Amazon Web Services es la plataforma de computación en la nube de Amazon, que proporciona servidores, almacenamiento, bases de datos y otra infraestructura en línea.

Roscosmos es la corporación espacial estatal de Rusia, responsable de la supervisión de cohetes, satélites, misiones de cosmonautas e infraestructuras espaciales.

Forma parte de nuestro trabajo periodístico

Cuando apoyas a UNITED24 Media, te unes a nuestros lectores para mantener vivo el periodismo de guerra riguroso. Las historias que publicamos son posibles gracias a ti.

APOYO MENSUALDONACIÓN ÚNICA