He notado algo importante en las últimas semanas respecto a X Chat que acaba de lanzarse en iOS. La plataforma lo promociona como una aplicación de mensajería cifrada de extremo a extremo, pero hay detalles técnicos complejos de los que nadie ha hablado mucho.

El primer y principal problema: el protocolo utilizado no es en absoluto como Signal. X Chat usa lo que llaman Juicebox, lo que significa que la clave de cifrado se divide en tres partes distribuidas en los servidores de X mismos. Es decir, X realmente posee las claves, no el usuario. Comparado con Signal, donde las claves nunca salen del dispositivo — ni Signal ni ningún tribunal tienen nada—. El profesor Matthew Green de la Universidad Johns Hopkins dijo claramente que esto "parece una vulnerabilidad que significa el fin del juego" cuando analizó la estructura en junio pasado. Y lo más importante, esto no ha cambiado hasta ahora.

Hay un problema técnico adicional: X Chat no ofrece lo que se llama Forward Secrecy. En Signal, cada mensaje usa una clave diferente que se actualiza automáticamente. En X Chat, no existe esta mecánica, lo que significa que si la clave se filtra en algún momento, se pueden descifrar los mensajes anteriores.

El segundo problema está relacionado con Grok. Cada mensaje tiene la opción "Ask Grok" — cuando se pulsa, el mensaje se envía a Grok en texto plano sin cifrar. Esto no es en sí una vulnerabilidad, pero la política de privacidad no aclara si estos datos se usarán para entrenar el modelo de Grok o no. Cuanto mejores sean las respuestas de Grok, más los usuarios confiarán en él, y más mensajes saldrán de la protección cifrada.

El tercer problema: ¿por qué aún no hay versión para Android? Android representa aproximadamente el 73% del mercado mundial de teléfonos inteligentes. WhatsApp y Signal dependen principalmente de usuarios de Android, especialmente en mercados emergentes. Solo en India, WhatsApp tiene 854 millones de usuarios, y el 95% usan Android. Pero X Chat se lanzó solo en iOS — ya sea por razones técnicas (Rust hace que el soporte multiplataforma sea complejo) o por razones estratégicas (iOS representa el 55% del mercado estadounidense, y la base principal de X está en Estados Unidos).

La imagen más amplia es más peligrosa. X Chat con X Money y Grok conforman un sistema de datos cerrado e integral — quién eres, con quién hablas, de dónde vienen y a dónde van tus fondos. Esto se asemeja a la lógica de WeChat, pero en un contexto occidental diferente. La diferencia es que WeChat nunca afirmó que era "cifrado de extremo a extremo" en su interfaz principal, mientras que X Chat sí lo hace. Los usuarios entienden ese término como que nadie, ni siquiera la plataforma, puede ver tus mensajes. Pero la estructura de X Chat no cumple con esa expectativa.

Hubo un compromiso de Musk en febrero de realizar pruebas de seguridad rigurosas y abrir el código fuente, pero hasta la fecha de lanzamiento el 17 de abril, no se ha completado ninguna revisión independiente de terceros, y no hay un repositorio oficial en GitHub. Las etiquetas de privacidad en la App Store indican que X Chat recopila más de cinco categorías de datos, incluyendo ubicación e información de contacto, lo cual contrasta con el mensaje de marketing de "sin anuncios, sin rastreadores".

Si estás pensando en usar X Chat o iniciar sesión en x con una cuenta nueva, vale la pena entender a qué realmente te estás exponiendo. La seguridad cifrada no es tan simple como parece desde la interfaz.