AiConvolution

Meta Diario

Desde 1995

Jack Dorsey lanza Bitchat sin revisión de seguridad

Jack Dorsey presenta Bitchat, una app de mensajería 'segura' sin auditoría externa, mientras investigadores hallan fallos críticos en su sistema.

Jack Dorsey lanza Bitchat, una app «segura» sin revisión de seguridad

El fundador de Twitter admite que la app no ha sido auditada. La plataforma promete mensajería privada descentralizada con Bluetooth y cifrado, pero investigadores hallaron fallos críticos en su sistema de identidad.

«Seguridad en papel, riesgos en la práctica»

Jack Dorsey, CEO de Block y cofundador de Twitter, presentó el domingo Bitchat, una app de mensajería «segura» y de código abierto que funciona sin internet, usando Bluetooth y cifrado extremo a extremo. Sin embargo, el propio Dorsey reconoció en GitHub que la app no ha sido revisada externamente y «puede contener vulnerabilidades».

Fallos críticos descubiertos

El investigador Alex Radocea demostró que es posible suplantar identidades en Bitchat debido a un sistema de autenticación «roto». Un atacante podría interceptar claves digitales y engañar a los contactos, marcados como «Favoritos» con un icono de estrella. «No cumple sus objetivos de seguridad declarados», advirtió Radocea.

Reacción tardía de Dorsey

Tras las críticas, Dorsey añadió advertencias en GitHub: «No confíen en su seguridad» y «Trabajo en progreso». Marcó como «resuelto» un informe de Radocea sin explicaciones, aunque luego reabrió el caso. Otros usuarios señalaron fallos como la falta de «secreto futuro» y posibles desbordamientos de memoria.

De la promesa a la precaución

Bitchat se promocionó como solución para entornos de alto riesgo sin internet, pero su lanzamiento anticipado y la falta de auditorías generan dudas. Dorsey no respondió a las consultas de TechCrunch, y Radocea alertó: «Personas podrían confiar en su seguridad y poner en riesgo su integridad».

Un mercado que exige transparencia

La app llega en un contexto de creciente demanda de privacidad digital, donde herramientas como Signal o Telegram han establecido estándares de cifrado verificados. Bitchat, pese a su enfoque innovador, carece aún de validación independiente.

Seguridad pendiente de prueba

El futuro de Bitchat dependerá de su capacidad para corregir fallos y someterse a revisiones externas. Mientras, Dorsey mantiene su advertencia: la app no está lista para uso productivo y sus garantías de privacidad son, por ahora, teóricas.

Post Views: 10

Share the Post:

California propone informes obligatorios de seguridad en IA

El senador Scott Wiener presenta el SB 53, que exigiría a grandes empresas de IA publicar protocolos de seguridad, con protecciones para denunciantes y excepciones para startups.

Steve Davis sigue influyendo en DOGE tras su salida oficial

Steve Davis, excolaborador de Elon Musk, continúa dando órdenes en el Departamento de Eficiencia Gubernamental de EE.UU., generando tensiones internas y pruebas de lealtad.