Documentación
Learning Centre

Domina Telegram Bot App con guías, tutoriales y documentación completos

Enlaces rápidos

Ataque de bots en Telegram: cómo detener raids, floods y oleadas de entradas masivas

Un ataque de bots en Telegram es una ráfaga coordinada de cuentas automatizadas que golpean un grupo al mismo tiempo: una raid en la que decenas de bots entran en cuestión de segundos, un flood en el que las cuentas publican más rápido de lo que cualquiera puede leer, o una oleada de entradas masivas diseñada para desbordar la moderación y soltar spam o enlaces fraudulentos antes de que los administradores reaccionen. Telegram Bot App los detiene con capas pensadas para ráfagas, no solo para mensajes individuales: una barrera de CAPTCHA al entrar, límites de velocidad anti-flood y anti-raid, un bloqueo manual con un solo comando y un baneo al unirse para cuentas ya marcadas en toda la red. Esta guía explica cómo es un ataque de bots y los ajustes exactos que lo frenan.

Un ataque es distinto del spam normal. El spam normal es un mensaje aquí y allá, gestionado por las capas de detección de spam. Un ataque va de volumen y sincronización: muchas cuentas actuando juntas en una ventana de tiempo estrecha para saturar el grupo. Las defensas siguientes están diseñadas para ese patrón.

Cómo es un ataque de bots

La mayoría de los ataques siguen tres patrones, y a menudo los combinan:

  • Una raid de entradas. Diez, cincuenta o cientos de cuentas entran en pocos segundos y luego empiezan a publicar a la vez. El objetivo es publicar más rápido de lo que cualquier administrador puede banear.
  • Un flood de mensajes. Una o varias cuentas envían una secuencia rápida de mensajes, expulsando la conversación real de la pantalla y enterrando el chat bajo enlaces o ruido.
  • Una oleada de spam con entradas masivas. Cuentas automatizadas entran de forma constante y cada una suelta un enlace fraudulento o de invitación, contando con que sean demasiadas para eliminarlas a mano.

El denominador común es la velocidad. Una defensa que revisa un mensaje cada vez siempre va un paso por detrás. Lo que rompe un ataque es detener las cuentas en la puerta y limitar la rapidez con la que cualquiera puede actuar.

La barrera de entrada: CAPTCHA

La primera defensa es hacer que entrar requiera esfuerzo humano. La verificación por CAPTCHA mantiene a cada nuevo miembro en modo solo lectura hasta que resuelve un reto sencillo, con un tiempo límite que puedes configurar entre 1 y 60 minutos (15 es el valor predeterminado) y la opción de eliminar o restringir a las cuentas que no se verifiquen. Un script que entra en cientos de grupos no puede resolver un reto individual para cada uno, así que una raid automatizada se queda atascada en la verificación en lugar de llegar al chat. La configuración está en la guía de verificación por CAPTCHA.

Anti-raid: bloquear un pico de entradas

Cuando las cuentas entran más rápido de lo que lo haría cualquier humano, anti-raid bloquea el grupo automáticamente. Supervisa la tasa de entradas mediante cuatro ajustes:

  • set_antiraid_enabled — el interruptor de activación/desactivación (desactivado por defecto).
  • set_antiraid_joins — el límite de entradas (por defecto 10).
  • set_antiraid_secs — la ventana en segundos (por defecto 30).
  • set_antiraid_lockdown_secs — cuánto dura el bloqueo (por defecto 600 segundos, 10 minutos).

Con los valores predeterminados, si entran más de 10 miembros en 30 segundos se activa un bloqueo: el bot retira el permiso de enviar mensajes del grupo para que nadie pueda publicar, lo mantiene durante la ventana de bloqueo y luego reabre automáticamente. Es una pausa, no una purga, que te da tiempo para ver qué está ocurriendo mientras la oleada de nuevas cuentas se queda sin poder publicar. El comportamiento completo está en la guía de protección contra flood y raids.

Anti-flood: limitar la velocidad de los mensajes

Para un ataque que proviene de unas pocas cuentas publicando con rapidez, anti-flood limita cuántos mensajes puede enviar un miembro que no sea administrador en una ventana breve:

  • set_antiflood_enabled — el interruptor de activación/desactivación (desactivado por defecto).
  • set_antiflood_msgs — el límite de mensajes (por defecto 8).
  • set_antiflood_secs — la ventana en segundos (por defecto 5).

Con los valores predeterminados, más de 8 mensajes en 5 segundos activan el límite: se elimina la ráfaga y la aplicación de medidas escala. El primer flood supone un silencio de 5 minutos; si se repite, acaba en baneo. Los administradores están exentos, y la comprobación falla en abierto, de modo que un error transitorio de infraestructura nunca silencia ni banea a un miembro inocente.

El interruptor manual: /panic

Cuando ves que el problema empieza y no quieres esperar a que se alcance un umbral, /panic bloquea el grupo inmediatamente durante la ventana de bloqueo configurada, y /unpanic lo libera antes de tiempo. Ambos son solo para administradores. Es la forma más rápida de congelar un grupo en cuanto comienza un ataque, y funciona aunque la detección automática de raids esté desactivada. Tenlo presente como respaldo manual junto a las comprobaciones automáticas.

Banear al entrar a abusadores conocidos

Los ataques suelen reutilizar cuentas que ya se han comportado mal en otros lugares. Con set_kick_known_abusers activado, cada nuevo miembro se comprueba contra la señal compartida de inteligencia de usuarios de la red, y una cuenta ya marcada como abusador conocido se banea en cuanto aparece, antes de que pueda publicar. Esta comprobación también falla en abierto: si la consulta da error, se trata a quien entra como limpio, por lo que un problema de consulta nunca banea a un miembro legítimo. Merece la pena activarlo en cualquier grupo público al que pueda entrar cualquiera.

Eliminación por comportamiento durante el ataque

Por debajo de todo esto, AI Spam Intelligence puntúa cada cuenta de 0.0 a 1.0 y expulsa automáticamente a partir de 0.75. Como un ataque coordinado usa cuentas que comparten características y a menudo arrastran historial de infracciones de otros grupos, muchas llegan con puntuaciones elevadas y se eliminan al entrar sin necesidad de decidir mensaje por mensaje. Esto es gratis para todos los grupos, y significa que parte del ataque se gestiona antes incluso de que entren en juego tus límites de velocidad.

Configuración recomendada contra ataques

Para un grupo público que podría sufrir una raid, activa juntas las defensas contra ráfagas:

  1. CAPTCHA al entrar, para que las cuentas automatizadas se queden atascadas en la verificación.
  2. Anti-raid con los valores predeterminados, para que un pico de entradas bloquee el grupo por sí solo.
  3. Anti-flood con los valores predeterminados, para que quien publique demasiado rápido sea silenciado y luego baneado.
  4. Expulsión de abusadores conocidos, para que las cuentas marcadas nunca lleguen a entrar.
  5. AI Spam Intelligence y Spamfinder, las dos capas gratuitas contra spam, para los mensajes que sí consigan pasar.

Mantén /panic listo como anulación manual. Estos controles contra ráfagas están desactivados hasta que los actives, así que nada cambia en tu grupo hasta que decidas reforzarlo. Para una visión más amplia de cómo mantener un grupo seguro día a día, consulta cómo proteger un grupo de Telegram.

Preguntas frecuentes

¿Qué es un ataque de bots en Telegram?

Un ataque de bots en Telegram es una ráfaga coordinada de cuentas automatizadas que golpean un grupo al mismo tiempo: una raid de entradas, un flood de mensajes o una oleada de spam con entradas masivas. El objetivo es actuar más rápido de lo que los administradores pueden responder y soltar spam o enlaces fraudulentos antes de que nadie reaccione. Se diferencia del spam normal, que es ocasional en lugar de coordinado.

¿Cómo detengo un ataque de bots en mi grupo de Telegram?

Activa juntas las defensas contra ráfagas: CAPTCHA para frenar entradas automatizadas, anti-raid para bloquear el grupo cuando entren demasiadas cuentas a la vez (valor predeterminado: más de 10 en 30 segundos), anti-flood para silenciar y luego banear a quienes publiquen demasiado rápido (valor predeterminado: más de 8 mensajes en 5 segundos), y la expulsión de abusadores conocidos para banear al entrar a las cuentas marcadas. Mantén /panic como bloqueo manual con un solo comando. Las dos capas gratuitas contra spam se encargan de lo que consiga pasar.

¿Puede el bot bloquear mi grupo automáticamente durante una raid?

Sí. Con anti-raid activado, un pico de entradas que supere tu umbral bloquea el grupo retirando los permisos de envío durante un periodo definido (10 minutos por defecto) y luego lo reabre automáticamente. También puedes bloquearlo manualmente en cualquier momento con /panic y liberarlo con /unpanic.

¿Estas protecciones afectarán a miembros normales o administradores?

Los administradores están exentos de anti-flood, y todas las comprobaciones automáticas fallan en abierto, así que un error transitorio nunca castiga a un miembro inocente. Durante un bloqueo por raid, se pausa todo el grupo en lugar de castigar a personas concretas, y se reabre por sí solo. Además, las defensas están desactivadas por defecto, así que solo actúan cuando las activas.

¿La protección contra ataques de bots es gratuita?

Las capas más potentes son gratuitas: AI Spam Intelligence, Spamfinder, CAPTCHA, anti-flood, anti-raid, /panic y la expulsión de abusadores conocidos están disponibles para todos los grupos sin coste. El nivel gratuito también incluye 500 escaneos de imágenes y 1.000 comprobaciones de sentimiento al mes para las comprobaciones basadas en contenido.

Guías relacionadas

Escrito por Telegram Bot App team · Última actualización: June 2026

Artículos relacionados

¿Qué son los bots en Telegram?

Comprende los bots de Telegram y sus capacidades

Cómo añadir el bot a tu grupo

Guía paso a paso para añadir y configurar el bot

¿Son seguros los bots de Telegram?

Información sobre seguridad, privacidad y protección