En junio de 2025 el mundo tecnológico se conmocionó: Elon Musk presentó XChat — un mensajero «revolucionario» dentro de X (antes Twitter). Las promesas — «cifrado estilo bitcoin», aplicación escrita en Rust, renuncia al número de teléfono, bot de IA Grok directamente en los chats. A continuación — análisis técnico completo, tesis de marketing y comparación con competidores.
Qué es XChat y con qué promete sorprender
XChat — mensajero nativo del ecosistema X*, escrito en Rust (seguridad de memoria, alto rendimiento) y que emplea el término publicitario «Bitcoin-style encryption». El servicio permanece dentro de la aplicación X, pero se presenta como una marca independiente.
Características clave de marketing:
- Seguridad. Cifrado de extremo a extremo, mensajes «desaparecibles» con temporizadores flexibles y registro sin tarjeta SIM (nombre de usuario @ único en X + PIN).
- Funcionalidad. Envío de archivos de cualquier tamaño y formato, llamadas de audio/video en HD, eliminación de mensajes «para todos», chats grupales ampliados.
- Tecnologías. Código en Rust, libsodium + Juicebox, integración prevista de Grok de xAI para respuestas generativas en tiempo real.
Historia de su aparición y estado actual
La idea de un mensajero propio surgió para Musk a finales de 2023. Ese mismo año se anunció Juicebox como forma de «hacer los DM realmente privados». En junio de 2025 la beta de XChat estuvo disponible para suscriptores de X Premium y un pequeño grupo de probadores. El lanzamiento público se prometió «antes de fin de año».
Arquitectura al microscopio: marketing VS criptografía
Juicebox y el modelo centrado en PIN
Durante el registro se genera un par de claves. La clave privada se cifra con un PIN de 6 dígitos y se distribuye entre cuatro servidores Juicebox (realm-a, realm-b, realm-east1, realm-west1). Todos los servidores son gestionados por X; 20 bits de entropía — poco para resistir un ataque por fuerza bruta.
Ausencia de forward secrecy
Los mensajes se cifran con una clave pública permanente. La compromisión de la clave privada revela todo el historial de chat — a diferencia de Double Ratchet de Signal o la versión PQ3 de iMessage.
Implementación por software, no por hardware
En el código de Juicebox hay soporte para HSM, pero las latencias de los servidores de X son demasiado bajas para módulos hardware reales — las claves «viven» en la memoria del servidor.
Ataque «fuerza bruta infinita»
El límite de 10 intentos fallidos de PIN se restablece cuando el propietario inicia sesión con éxito. El replay de unlockKeyTag permite al atacante adivinar el PIN de forma indefinida.
XChat frente a Telegram, WhatsApp, Signal e iMessage
| Función | XChat | Telegram | Signal | iMessage (PQ3) | |
|---|---|---|---|---|---|
| Cifrado de extremo a extremo | Sí (Bitcoin-style) | Parcialmente | Sí | Sí | Sí |
| Forward Secrecy | No | Solo en chats secretos | Sí | Sí | Sí |
| Registro sin teléfono | Sí | No | No | No | No |
| Tamaño máximo de archivo | Sin límite | 2 GB | 100 MB | 100 MB | 100 MB |
| Audio/Video HD | Sí (anunciado) | Sí | Sí | Sí | Sí |
| Integración con IA | Grok (previsto) | Bots de terceros | No | No | No |
| Código abierto | No | Parcialmente | No | Sí | No |
| Base de usuarios | Prueba beta | 900 millones+ | 2.000 millones+ | 100 millones+ | 1.300 millones+ |
Conflicto con Telegram y la estrategia de «ecosistema cerrado»
Una semana antes del lanzamiento de XChat Pavel Durov declaró la próxima integración de Grok en Telegram. Musk negó de inmediato: «No he firmado ningún acuerdo». Grok sigue siendo exclusivo de XChat — y esto demuestra la apuesta de Musk por su propio «ecosistema cerrado».
Innovaciones técnicas
Lenguaje de programación Rust
Rust elimina la clase de vulnerabilidades relacionadas con la gestión de memoria y ofrece el rendimiento de C++ sin el riesgo de use-after-free. La interfaz móvil está construida con slint-ui con un wrapper FFI para Swift/Kotlin.
«Cifrado al estilo bitcoin»
Se trata de libsodium, firmas SECP256K1 y referencia a cadenas de hash. Pero no hay consenso de blockchain — es más bien un término publicitario.
Papel de XChat en la superaplicación X
XChat es el fundamento de la futura plataforma: alrededor de él se planea añadir pagos P2P, una billetera para dogecoin/bitcoin, un marketplace, streams y funciones de IA de Grok. La apuesta principal es la estrecha conexión con todo lo que ya ocurre en el feed de X.
Desafíos, riesgos y escenarios de desarrollo
- Técnicos. Demostrar la seguridad de Juicebox, implantar forward secrecy, migrar a HSM.
- De mercado. Convencer a la audiencia de Telegram y WhatsApp sin la agenda de contactos habitual.
- Regulatorios. Legislación de la UE/EE. UU., posibles requisitos de acceso legal (lawful access).
Escenario optimista. Musk cierra las vulnerabilidades, introduce los pagos, para 2026 — 200 millones de usuarios activos.
Escenario realista. XChat permanece como una función premium de X, y alcanza 30–50 millones de entusiastas tecnológicos.
Escenario pesimista. Compromiso de Juicebox, presión regulatoria y repliegue del proyecto hacia 2027.
Qué se necesita para que XChat alcance a Signal
- Ceremonia pública de claves con HSM reales.
- Implementación de Double Ratchet o un análogo post-cuántico.
- Que parte de los Juicebox-realms estén en manos de operadores independientes.
- Código abierto del cliente y del protocolo del servidor.
Conclusión
XChat combina un marketing atractivo — Rust, Grok, registro sin teléfono — y una práctica criptográfica inmadura — clave estática, Juicebox sin HSM, PIN de 6 dígitos. Por ahora no es un competidor de Signal en privacidad, pero puede convertirse en un desafío serio para Telegram gracias a su estrecha integración con X. El futuro depende de si Musk decide cerrar las brechas técnicas y abrir el código.
* La red social está prohibida en el territorio de la Federación de Rusia.
