AiConvolution

Meta Diario

Desde 1995

Jack Dorsey lanza Bitchat sin revisión de seguridad

Jack Dorsey presenta Bitchat, una app de mensajería 'segura' sin auditoría externa, mientras investigadores hallan fallos críticos en su sistema.

Jack Dorsey lanza Bitchat, una app «segura» sin revisión de seguridad

El fundador de Twitter admite que la app no ha sido auditada. La plataforma promete mensajería privada descentralizada con Bluetooth y cifrado, pero investigadores hallaron fallos críticos en su sistema de identidad.

«Seguridad en papel, riesgos en la práctica»

Jack Dorsey, CEO de Block y cofundador de Twitter, presentó el domingo Bitchat, una app de mensajería «segura» y de código abierto que funciona sin internet, usando Bluetooth y cifrado extremo a extremo. Sin embargo, el propio Dorsey reconoció en GitHub que la app no ha sido revisada externamente y «puede contener vulnerabilidades».

Fallos críticos descubiertos

El investigador Alex Radocea demostró que es posible suplantar identidades en Bitchat debido a un sistema de autenticación «roto». Un atacante podría interceptar claves digitales y engañar a los contactos, marcados como «Favoritos» con un icono de estrella. «No cumple sus objetivos de seguridad declarados», advirtió Radocea.

Reacción tardía de Dorsey

Tras las críticas, Dorsey añadió advertencias en GitHub: «No confíen en su seguridad» y «Trabajo en progreso». Marcó como «resuelto» un informe de Radocea sin explicaciones, aunque luego reabrió el caso. Otros usuarios señalaron fallos como la falta de «secreto futuro» y posibles desbordamientos de memoria.

De la promesa a la precaución

Bitchat se promocionó como solución para entornos de alto riesgo sin internet, pero su lanzamiento anticipado y la falta de auditorías generan dudas. Dorsey no respondió a las consultas de TechCrunch, y Radocea alertó: «Personas podrían confiar en su seguridad y poner en riesgo su integridad».

Un mercado que exige transparencia

La app llega en un contexto de creciente demanda de privacidad digital, donde herramientas como Signal o Telegram han establecido estándares de cifrado verificados. Bitchat, pese a su enfoque innovador, carece aún de validación independiente.

Seguridad pendiente de prueba

El futuro de Bitchat dependerá de su capacidad para corregir fallos y someterse a revisiones externas. Mientras, Dorsey mantiene su advertencia: la app no está lista para uso productivo y sus garantías de privacidad son, por ahora, teóricas.

Post Views: 11

Share the Post:

Elon Musk lanza Grok 4 con suscripción premium de 300 dólares

xAI presenta su modelo de IA más avanzado, Grok 4, junto a un plan de pago récord de 300 dólares mensuales, buscando competir con ChatGPT y Gemini.

Google lanza herramientas de marketing con IA en India

Google introduce funciones de IA como ‘Generado para ti’ y pujas inteligentes en India, tras eliminar un arancel del 6% a anuncios digitales.