Bitchat de Jack Dorsey Expuesta: Graves Vulnerabilidades en App de Mensajería «Segura»

Bitchat: La Promesa Rota de Seguridad de Jack Dorsey

El domingo, Jack Dorsey, CEO de Block y cofundador de Twitter, lanzó la aplicación de chat de código abierto Bitchat, prometiendo mensajería «segura» y «privada» sin infraestructura centralizada mediante Bluetooth y cifrado de extremo a extremo.

Advertencia Inmediata en GitHub

Tras el lanzamiento, Dorsey añadió una alarmante advertencia en GitHub:

«Este software no ha recibido revisión de seguridad externa y puede contener vulnerabilidades. No lo uses para producción ni confíes en su seguridad»

Esta alerta, ausente inicialmente, ahora encabeza el proyecto.

Vulnerabilidades Críticas Descubiertas

• Sistema de Identidad Vulnerable: El investigador Alex Radocea descubrió que es posible suplantar identidades interceptando claves de «contactos favoritos».
• Fallo en Secreto Hacia Adelante: Dudas sobre la protección criptográfica que previene el descifrado de mensajes pasados.
• Posible Desbordamiento de Búfer: Riesgo de que atacantes accedan a memoria del dispositivo.

Respuesta Inadecuada

Cuando Radocea reportó el fallo, Dorsey marcó el ticket como «completado» sin comentarios, reabriéndolo días después. Dorsey no ha respondido a solicitudes de comentarios.

Advertencia de Expertos

«Hay personas que confiarían en esta seguridad para su protección. El proyecto en su estado actual podría ponerlas en peligro»
– Alex Radocea

Radocea enfatiza: «Una verificación básica de criptografía sería obvia al construir algo así«. Critica que, pese a las revisiones externas realizadas, Dorsey insista en que la app «no ha sido probada».