Anexo:Sesiones de usuario de Telegram

Desde su creación, es necesario que el usuario confirme su número con un código de verificación vía SMS o llamada telefónica.

[6]​ Por defecto, el número es visible solo para contactos y para ampliar o reducir la visibilidad es necesario establecer en los ajustes de la aplicación.

Primero establece el código nonce, generado al azar, después añade otros códigos de envío y respuesta del servidor y formar una clave SHA para la huella de sesión.

Para eso es necesario que el cliente móvil escanee el código para acceder directamente, y después escribir la contraseña si está bajo autenticación en dos pasos.

[20]​ Como medida de seguridad, Telegram notifica a los usuarios si hubo intentos de acceso con la contraseña incorrecta, incluyendo los detalles y la dirección IP del intento no autorizado.

Adicionalmente, añade el derecho de que el creador del grupo o canal transfiera sus privilegios al administrador.

Por seguridad es necesario que el administrador posea todos los permisos para la transferencia y ambos usuarios tengan la verificación activada una semana antes.

A esta característica se le conoce como "Social Login" y necesita confirmar con el número telefónico.

[29]​[30]​ Al igual que "Sesiones activas", las páginas web que inició sesión, junto a la IP, el navegador y el bot usado para dicha página, se gestionan en el apartado de los ajustes.

[33]​ Este servicio permite conectar los clientes a servidores proxy e iniciar sesión desde otra IP.

Al iniciar Telegram por primera vez, el servicio obliga a indicar el número telefónico para enviar un mensaje de confirmación. Captura de 2014.
Sesiones activas. Cada sesión lleva una IP y el tipo de cliente.
Verificación en dos pasos en el cliente web.