Inicio
Noticias
Detalles

X Chat se lanza en iOS: Se descubren tres problemas clave de privacidad y seguridad

iconAiCoin
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
X Chat ya está disponible en iOS, generando comparaciones con WeChat gracias a funciones como cifrado de extremo a extremo e integración con Grok. Las noticias en cadena revelan tres preocupaciones de privacidad. Primero, X posee las claves de cifrado, a diferencia de Signal, lo que podría provocar una brecha de seguridad bajo presión legal. Segundo, la función "Preguntar a Grok" envía mensajes en texto plano a la IA. Tercero, la aplicación es exclusiva de iOS, excluyendo a los usuarios de Android. X aún no ha abierto el código fuente ni completado auditorías de terceros.

X Chat estará disponible en la App Store este viernes. Los medios ya han revisado la lista de funciones: mensajes que se autodestruyen, bloqueo de capturas de pantalla, grupos de 481 personas, integración con Grok y registro sin número de teléfono, siendo ampliamente posicionados como el «WeChat occidental». Pero hay tres problemas que casi ningún informe ha aclarado.

En la página de ayuda oficial de X, hay una frase que aún aparece en la página de ayuda de X: "Si un empleado malintencionado o el propio X causan la filtración de conversaciones cifradas debido a un procedimiento legal, ni el remitente ni el destinatario lo sabrán."

Question 1: Is this encryption the same as Signal's encryption?

No. La diferencia está en dónde se coloca la clave.

El cifrado de extremo a extremo de Signal garantiza que las claves nunca abandonan tu dispositivo. X, los tribunales o cualquier parte externa no poseen tus claves; los servidores de Signal no tienen nada con lo que puedan descifrar tus mensajes, y ante una citación solo pueden entregar la marca de tiempo de registro y la última conexión, como lo demuestran registros históricos de citaciones.

X Chat utiliza el protocolo Juicebox. Este sistema divide la clave en tres partes, que se almacenan en tres servidores operados por X. Al recuperar la clave con un código PIN, el sistema recupera estas tres fragmentos de los servidores de X y los vuelve a ensamblar. Independientemente de la complejidad del código PIN, la entidad que realmente guarda la clave es X, no el usuario.

Este es el trasfondo técnico de «esa frase en la página de ayuda»: como las claves están en los servidores de X, X tiene la capacidad de responder a procesos legales sin el conocimiento del usuario. Signal no tiene esta capacidad, no por política, sino porque simplemente no posee las claves.

La imagen superior compara los mecanismos de seguridad de Signal, WhatsApp, Telegram y X Chat en seis dimensiones. X Chat es el único de los cuatro en el que la plataforma posee las claves y el único que no cuenta con secreción hacia adelante (Forward Secrecy).

La importancia de la confidencialidad hacia adelante radica en que, incluso si una clave en un momento determinado se filtra, los mensajes históricos no pueden ser descifrados, ya que cada mensaje tiene una clave diferente. El protocolo Double Ratchet de Signal actualiza automáticamente la clave después de cada mensaje, pero X Chat no tiene este mecanismo.

El profesor de criptografía de la Universidad Johns Hopkins, Matthew Green, tras analizar la arquitectura de XChat en junio de 2025, comentó: «Si evaluamos XChat como un esquema de cifrado de extremo a extremo, esto parece una vulnerabilidad de tipo game-over». Posteriormente añadió: «No confiaría en esto más de lo que confío en los DM sin cifrar actuales».

Desde el informe de TechCrunch en septiembre de 2025 hasta su lanzamiento en abril de 2026, esta arquitectura no ha cambiado.

Musk prometió en un tweet el 9 de febrero de 2026 que realizará pruebas de seguridad rigurosas de X Chat antes de su lanzamiento ("rigorous security tests of X Chat") y abrirá todo el código fuente ("open source all the code").

Al momento del listado el 17 de abril, no se ha completado una auditoría independiente de terceros, no existe un repositorio oficial de código en GitHub, y las etiquetas de privacidad en App Store indican que X Chat recopila más de cinco categorías de datos, incluidas ubicación, información de contacto e historial de búsquedas, lo cual contradice directamente el mensaje de marketing del listado «No Ads, No Trackers».

Pregunta 2: ¿Grok sabe lo que te envían por mensaje privado?

No es monitoreo continuo, pero hay una entrada clara.

En cada mensaje de X Chat, el usuario puede presionar largamente para seleccionar «Ask Grok». Al hacer clic en este botón, el mensaje se transmite en texto plano a Grok, y en este paso ocurre el cambio de estado cifrado a no cifrado.

Este diseño no es una vulnerabilidad, es una función. Sin embargo, la política de privacidad de X Chat no especifica si estos datos en texto plano se utilizarán para entrenar el modelo de Grok, ni si Grok almacenará el contenido de esta conversación. Al hacer clic activamente en «Ask Grok», el usuario desactiva voluntariamente la protección de cifrado de ese mensaje.

También existe un problema estructural: ¿con qué rapidez este botón pasará de ser una «función opcional» a convertirse en un «hábito predeterminado»? Cuanto mayor sea la calidad de las respuestas de Grok, más frecuente será la dependencia de los usuarios, y con ello aumentará la proporción de mensajes que salen protegidos por criptografía. La fuerza real de cifrado de X Chat, a largo plazo, no depende solo del diseño del protocolo Juicebox, sino también de la frecuencia con que los usuarios hagan clic en «Ask Grok».

Pregunta 3: ¿Por qué no hay una versión para Android?

X Chat está disponible inicialmente solo para iOS; la versión de Android solo muestra «próximamente», sin fecha programada.

El mercado global de smartphones tiene a Android con aproximadamente el 73% y a iOS con alrededor del 27% (IDC/Statista, 2025). Del total de 3.14 mil millones de usuarios activos mensuales de WhatsApp, el 73% utilizan Android (según Demand Sage). En la India, WhatsApp alcanza a 854 millones de usuarios, con una penetración de Android superior al 95%. En Brasil son 148 millones de usuarios con un 81% de Android, y en Indonesia son 112 millones de usuarios con un 87% de Android.

La dominancia de WhatsApp en el mercado global de comunicaciones se basa en Android. Signal tiene aproximadamente 85 millones de usuarios activos mensuales, que también dependen principalmente de usuarios conscientes de la privacidad en países de Android.

X Chat evitó este campo de batalla, y hay dos interpretaciones. Una es la deuda técnica: X Chat está construido en Rust, y el soporte multiplataforma no es fácil; la prioridad para iOS podría deberse al ritmo del proyecto. La otra es una elección estratégica: en el mercado estadounidense, la cuota de iOS es cercana al 55%, y la base principal de usuarios de X se encuentra en Estados Unidos; priorizar iOS equivale a concentrarse en su mercado fundamental, en lugar de enfrentarse directamente a WhatsApp en los mercados emergentes dominados por Android.

Ambas interpretaciones no son mutuamente excluyentes, y el resultado es el mismo: X Chat, en su lanzamiento, renunció activamente al 73% de los usuarios de smartphones a nivel mundial.

La "aplicación universal" de Musk

Alguien ya ha descrito esto: X Chat más X Money más Grok, tres sistemas que forman un bucle de datos paralelo a la infraestructura existente, lógicamente idéntico al ecosistema de WeChat. Esta evaluación no es nueva, pero en el momento del lanzamiento de X Chat, vale la pena revisar nuevamente el diagrama de conexión.

X Chat genera metadatos de comunicación, incluyendo quién está hablando con quién, cuánto tiempo duran las conversaciones y con qué frecuencia; estos datos fluyen hacia el sistema de identidad de la plataforma X. Una parte del contenido de los mensajes ingresa a la cadena de procesamiento de Grok a través de la función Ask Grok. Los flujos de fondos son gestionados por X Money: la prueba externa se completó en marzo, y en abril se abrió al público en general, permitiendo transferencias punto a punto de fiat a través de Visa Direct. Ejecutivos de Fireblocks confirmaron que los pagos en criptomonedas se lanzarán a fin de año, y actualmente poseen licencias de transferencia de dinero en más de 40 estados de EE.UU.

Cada función de WeChat opera dentro del marco regulatorio chino. El sistema de Musk opera dentro del marco regulatorio occidental, pero él también dirige el Departamento de Eficiencia Gubernamental (DOGE). Esto no es una copia de WeChat, es la misma lógica replicada bajo condiciones políticas diferentes.

La diferencia es que WeChat nunca ha dicho en su interfaz principal que es «extremo a extremo cifrado», mientras que X Chat sí lo hace. «Cifrado extremo a extremo» en la percepción del usuario significa que nadie puede ver tus mensajes, ni siquiera la plataforma. La arquitectura de X Chat no cumple con esta expectativa percibida, pero aún así utiliza este término.

X Chat reúne en una sola empresa las tres líneas de datos: quién es esta persona, con quién está hablando y de dónde provienen y a dónde van sus fondos.

Esa frase en la página de ayuda nunca ha sido solo una explicación técnica.

Descargo de responsabilidad: Este artículo representa únicamente la opinión del autor y no refleja la postura ni la visión de la plataforma. Este artículo se proporciona únicamente para fines de información y no constituye ninguna recomendación de inversión para ninguna persona. Cualquier disputa entre el usuario y el autor es independiente de la plataforma. Si el artículo o imagen publicado en la página web involucra una infracción de derechos, envíe un correo electrónico a support@aicoin.com con la prueba de derechos y la identificación correspondiente; el personal relevante de la plataforma realizará una verificación.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.