Bitchat: el mensajero para el postapocalipsis. Sin internet. Sin servidores. Sin rastro de protección

Jack Dorsey, cofundador de Twitter y director de Block, presentó recientemente su nuevo proyecto: el mensajero Bitchat. Está concebido como un medio de comunicación completamente descentralizado, independiente de internet. En lugar de las redes tradicionales, la aplicación utiliza Bluetooth y cifrado de extremo a extremo. Su enfoque principal es la confidencialidad y la resistencia a la vigilancia.

Según Dorsey, Bitchat debería ser una alternativa confiable a los mensajeros convencionales, especialmente en situaciones donde el acceso en línea está restringido o controlado desde arriba. En el anuncio publicado se describen la arquitectura, la criptografía y los mecanismos de seguridad previstos. El mensaje principal del texto es que el sistema no depende de servidores centralizados y “prioriza la seguridad”.

Sin embargo, poco después del lanzamiento, apareció una aclaración en la descripción del proyecto en GitHub: el código aún no ha pasado una auditoría independiente. A los pocos días, los desarrolladores añadieron una advertencia: “Este software no ha sido verificado externamente y puede contener vulnerabilidades. No lo utilice en entornos de producción”. Más tarde añadieron: “Work in progress”.

La crítica no tardó en llegar. El investigador Alex Radocea, por ejemplo, descubrió una grave vulnerabilidad en el sistema de identificación. La aplicación guarda un par digital —una clave única y un identificador del dispositivo— que debería confirmar que el usuario ya ha verificado y confía en un contacto específico. Estos interlocutores aparecen en la lista como “favoritos” y se marcan con una estrella. Sin embargo, se descubrió que un atacante puede interceptar este par y utilizarlo para hacerse pasar por otro participante del chat. Como resultado, el receptor creerá estar hablando con una persona verificada, cuando en realidad es un extraño.

Radocea intentó averiguar cómo informar correctamente de la vulnerabilidad y creó un ticket en GitHub. Dorsey lo cerró inicialmente sin explicación, pero dos días después lo reabrió y escribió que los problemas de seguridad podían reportarse directamente a través de esa plataforma.

Algunos desarrolladores dudaron de la afirmación sobre el soporte del mecanismo de forward secrecy —una tecnología que impide descifrar mensajes antiguos incluso si se filtra una clave. Según ellos, la implementación actual en Bitchat probablemente no cumple con este principio: las claves de sesión podrían no actualizarse como es debido, lo que reduce la resistencia de la conversación ante posibles ataques.

Además, algunos señalaron una posible vulnerabilidad del tipo buffer overflow —un error que permite desbordar la memoria e interferir con el funcionamiento del dispositivo.

Según Radocea, “la seguridad es un buen gancho de marketing, pero al menos habría que comprobar si las claves funcionan como se afirma”. También criticó la postura de Dorsey: si se reconoce que la aplicación no ha pasado una auditoría, entonces las primeras vulnerabilidades encontradas ya equivalen a iniciarla. Y los resultados, a su juicio, “lucen preocupantes”.

Dorsey no ha comentado la situación —ni en redes sociales ni en respuesta a consultas de la prensa.

La aplicación sigue disponible como un proyecto de código abierto. Pero si será rediseñada y sometida a una revisión completa —aún no está claro.