Fingerprinting de dispositivos: por qué importa en marketing Telegram
El device_model, system_version y app_version de tu sesión MTProto le dicen a Telegram quién eres. Cómo Telegram cruza fingerprints y por qué 27 dispositivos no son suficientes.
Cada vez que una sesión MTProto se autentica con Telegram, envía un paquete de metadatos del dispositivo: device_model, system_version, app_version, lang_code, system_lang_code. Este conjunto es tu fingerprint — y es uno de los factores que Telegram cruza para detectar farms de cuentas. Esta guía explica cómo funciona.
Qué información envía tu cliente al autenticarse
El método MTProto auth.SendCode y subsecuentes registran estos campos en el servidor:
{
api_id: 12345, // Tu API ID (cada app tiene uno)
api_hash: "abc123...", // Tu API hash
device_model: "iPhone 14 Pro",
system_version: "iOS 17.4.1",
app_version: "10.2.5",
lang_code: "es",
system_lang_code: "es-MX"
}Y queda asociado al auth_key (clave de sesión cifrada) de esa cuenta. Telegram puede ver cada login histórico de tu cuenta con su fingerprint exacto.
El cruce que hace Telegram
El motor anti-spam internamente correlaciona:
- Mismo device_model + system_version exacto + misma app_version en N cuentas = probable farm
- Cambio abrupto de device en una cuenta (iPhone → Samsung → Linux en 24h) = sospecha alta
- Device model "imposible" (iPhone 14 Pro + iOS 7) = invalida automática
- Lang_code inconsistente con número (+52 con lang_code "ru") = bandera roja
Por qué 27 fingerprints únicos no son suficientes
Vega Punk usa 27 fingerprints rotando. Es bueno pero hay matices.
Lo bueno: ninguna cuenta tiene mismo fingerprint exacto que otra del pool. Telegram no puede agruparlas por device.
El límite: si todas las 27 vienen de la misma versión de GramJS, comparten patrones de timing internos (intervalo entre MessagesAdvanced.Send, comportamiento de retry, etc) que también son fingerprint indirecto. La cabeza visible (device_model) es distinta, pero el comportamiento del cliente revela el mismo software base.
Los 5 componentes del fingerprint efectivo
Para que un fingerprint sea creíble, los 5 deben ser coherentes:
1. device_model
Debe ser un modelo real existente. "iPhone 14 Pro" sí, "iPhone X42" no. Pool típico válido:
iPhone 12, iPhone 13, iPhone 13 Pro, iPhone 14, iPhone 14 Pro,
iPhone 15, iPhone 15 Pro, Samsung Galaxy S22, Samsung Galaxy S23,
Samsung Galaxy S24, Xiaomi 13, Xiaomi 13T, Google Pixel 7, Google Pixel 8,
OnePlus 11, OPPO Reno 8, Motorola Edge 40, Huawei P60, Realme GT 5
2. system_version
Debe ser versión real del OS para ese device. "iPhone 14 Pro + iOS 17.4.1" sí. "iPhone 14 Pro + Android 14" obviamente no.
3. app_version
Versiones reales de Telegram app:
10.0.0, 10.1.5, 10.2.0, 10.2.5, 10.3.0, 10.4.0,
10.5.0, 10.6.0, 10.7.0 ...
NO usar 9.9.99 o 10.99.0 — son inválidas.
4. lang_code + system_lang_code
lang_code es lo que aparece en la app Telegram (es, en, pt, etc). system_lang_code es lo del OS (es-MX, es-AR, en-US, etc). Deben ser coherentes con la geo del proxy.
5. Comportamiento (el más sutil)
La velocidad con que tu cliente envía updates, el patrón de retry en errores, el orden de llamadas internas (GetState, GetConfig, UpdateAccountTtl). Todo esto es huella que Telegram puede medir indirectamente.
Patrones que matan tu fingerprint
- Misma cuenta cambiando device en cada login: iPhone hoy, Samsung mañana, Linux pasado. Inmediato score alto.
- Pool de cuentas con app_version exacta idéntica: "todas 10.2.5". Mejor: mix de versiones recientes.
- device_model inexistente: "GenericPhone v1.0", "Android Device", etc. Modelos genéricos disparan filtro.
- lang_code inconsistente: cuenta +52 con lang_code "ru" sin razón explicable.
- Multi-device simultáneo masivo: una cuenta logueada en 5+ devices en 24h.
Cómo Vega Punk maneja el fingerprint
Cada cuenta queda asociada permanentemente a un fingerprint único en su tabla:
CREATE TABLE accounts (
id UUID,
phone_number TEXT,
device_model TEXT, -- "iPhone 14 Pro"
system_version TEXT, -- "iOS 17.4.1"
app_version TEXT, -- "10.2.5"
lang_code TEXT, -- "es"
system_lang_code TEXT, -- "es-MX"
proxy_ip TEXT,
...
)Una vez asignado, NO cambia jamás. Si la cuenta vive 3 años, sus 3 años de logins traen exactamente el mismo fingerprint. Eso es comportamiento humano consistente.
Auditando tu plataforma actual
Preguntas para hacerle a cualquier herramienta de marketing Telegram:
- ¿Cuántos fingerprints únicos usa por defecto? (Si responde <20, mal)
- ¿El fingerprint es fijo por cuenta o rota? (Debe ser fijo)
- ¿Cruza fingerprint con geo de proxy? (Crítico: lang_code + system_lang_code deben matchear)
- ¿Los modelos son reales? (Pide la lista, valida vs realidad)
- ¿Las app_versions son recientes? (Si está usando "9.5.0" de 2024, está obsoleto)
Si la herramienta evita 2+ de estas preguntas, su anti-ban es marketing puro.
Caso real: por qué la cuenta de Robinson duró 14 meses
Una cuenta de prueba del fundador de Vega Punk duró 14 meses activa enviando 30 mensajes/día a no-contactos:
- device_model: "iPhone 13" (siempre, los 14 meses)
- system_version: "iOS 15.4" → "iOS 16.0" → "iOS 17.0" (evolución natural)
- app_version: "9.5.0" → "10.0.0" → "10.5.0" (evolución natural)
- lang_code: "es" (constante)
- proxy: misma IP residencial MX
- rate: ramp progresivo, jitter aleatorio, Spintax
Eso es comportamiento humano real. Telegram nunca vio nada raro.
Conclusión
El fingerprint es la capa silenciosa de anti-ban que la mayoría ignora. Spintax y proxies tienen su literatura, pero device_model + system_version + app_version + lang_code coherentes son lo que separa cuentas que viven años de cuentas que mueren en 3 semanas. Para entender el cuadro completo lee por qué Telegram banea cuentas y cuentas en un solo dispositivo.
¿Quieres fingerprinting de 27 dispositivos reales por cuenta sin tener que configurarlo? Activa Vega Punk gratis — fingerprint único por cuenta de por vida, incluido.