Bitchat: La Promesa Rota de Seguridad de Jack Dorsey
El domingo, Jack Dorsey, CEO de Block y cofundador de Twitter, lanzó la aplicación de chat de código abierto Bitchat, prometiendo mensajería «segura» y «privada» sin infraestructura centralizada mediante Bluetooth y cifrado de extremo a extremo.

Advertencia Inmediata en GitHub
Tras el lanzamiento, Dorsey añadió una alarmante advertencia en GitHub:
«Este software no ha recibido revisión de seguridad externa y puede contener vulnerabilidades. No lo uses para producción ni confíes en su seguridad»
Esta alerta, ausente inicialmente, ahora encabeza el proyecto.
Vulnerabilidades Críticas Descubiertas
- Sistema de Identidad Vulnerable: El investigador Alex Radocea descubrió que es posible suplantar identidades interceptando claves de «contactos favoritos».
- Fallo en Secreto Hacia Adelante: Dudas sobre la protección criptográfica que previene el descifrado de mensajes pasados.
- Posible Desbordamiento de Búfer: Riesgo de que atacantes accedan a memoria del dispositivo.
Respuesta Inadecuada
Cuando Radocea reportó el fallo, Dorsey marcó el ticket como «completado» sin comentarios, reabriéndolo días después. Dorsey no ha respondido a solicitudes de comentarios.
Advertencia de Expertos
«Hay personas que confiarían en esta seguridad para su protección. El proyecto en su estado actual podría ponerlas en peligro»
– Alex Radocea
Radocea enfatiza: «Una verificación básica de criptografía sería obvia al construir algo así«. Critica que, pese a las revisiones externas realizadas, Dorsey insista en que la app «no ha sido probada».