Jack Dorsey lanza Bitchat, una app «segura» sin revisión de seguridad
El fundador de Twitter admite que la app no ha sido auditada. La plataforma promete mensajería privada descentralizada con Bluetooth y cifrado, pero investigadores hallaron fallos críticos en su sistema de identidad.
«Seguridad en papel, riesgos en la práctica»
Jack Dorsey, CEO de Block y cofundador de Twitter, presentó el domingo Bitchat, una app de mensajería «segura» y de código abierto que funciona sin internet, usando Bluetooth y cifrado extremo a extremo. Sin embargo, el propio Dorsey reconoció en GitHub que la app no ha sido revisada externamente y «puede contener vulnerabilidades».
Fallos críticos descubiertos
El investigador Alex Radocea demostró que es posible suplantar identidades en Bitchat debido a un sistema de autenticación «roto». Un atacante podría interceptar claves digitales y engañar a los contactos, marcados como «Favoritos» con un icono de estrella. «No cumple sus objetivos de seguridad declarados», advirtió Radocea.
Reacción tardía de Dorsey
Tras las críticas, Dorsey añadió advertencias en GitHub: «No confíen en su seguridad» y «Trabajo en progreso». Marcó como «resuelto» un informe de Radocea sin explicaciones, aunque luego reabrió el caso. Otros usuarios señalaron fallos como la falta de «secreto futuro» y posibles desbordamientos de memoria.
De la promesa a la precaución
Bitchat se promocionó como solución para entornos de alto riesgo sin internet, pero su lanzamiento anticipado y la falta de auditorías generan dudas. Dorsey no respondió a las consultas de TechCrunch, y Radocea alertó: «Personas podrían confiar en su seguridad y poner en riesgo su integridad».
Un mercado que exige transparencia
La app llega en un contexto de creciente demanda de privacidad digital, donde herramientas como Signal o Telegram han establecido estándares de cifrado verificados. Bitchat, pese a su enfoque innovador, carece aún de validación independiente.
Seguridad pendiente de prueba
El futuro de Bitchat dependerá de su capacidad para corregir fallos y someterse a revisiones externas. Mientras, Dorsey mantiene su advertencia: la app no está lista para uso productivo y sus garantías de privacidad son, por ahora, teóricas.