X lanzó su nueva plataforma”Chat”el viernes, reemplazando sus mensajes directos de larga data con una serie de características nuevas. La actualización, que se implementará en iOS y en la web, agrega llamadas de voz y video, edición de mensajes y cifrado de extremo a extremo.
La medida es una parte clave del impulso de Elon Musk para crear una”aplicación para todo”. Sin embargo, la seguridad de la plataforma conlleva importantes salvedades. X admite abiertamente que el sistema no protege contra ataques de”hombre en el medio”, lo que significa que la empresa o un tercero podrían interceptar chats sin que los usuarios lo sepan.
El servicio también deja metadatos confidenciales, como los participantes y las horas de la conversación, completamente sin cifrar, lo que plantea importantes cuestiones de privacidad desde su debut.
Un conjunto de funciones modernas con un gran atractivo
La nueva interfaz”Chat”, que se implementa ahora en iOS y la web, presenta un conjunto de funciones largamente esperadas destinadas a alinear las capacidades de mensajería de X con las de competidores como WhatsApp y Signal.
Los usuarios ahora pueden realizar llamadas de voz y video, compartir archivos y recuperar o editar mensajes después de haberlos enviado. Según se informa, una versión de Android”llegará pronto”, según la compañía.
En el centro de la actualización está la promesa de cifrado de extremo a extremo (E2EE). X ha ampliado esta capa de seguridad para cubrir mensajes grupales y medios, una mejora con respecto a una versión más limitada de la función que se probó brevemente y luego se detuvo en mayo de 2025.
🔒 @Chat no estás preparado
Ha llegado una mensajería segura completamente nuevapic.twitter.com/FfD3tDWchB
— X (@X) 14 de noviembre de 2025
Sobre el papel, esto posiciona a Chat como una alternativa más segura a los mensajes directos heredados de la plataforma. Sin embargo, los detalles de implementación, que se encuentran en los propios documentos de ayuda de la compañía, revelan una realidad mucho más complicada y preocupante para la privacidad del usuario.
‘Teatro de cifrado’: los expertos advierten sobre fallas críticas de seguridad
Debajo de la superficie de estas actualizaciones fáciles de usar se encuentra una serie de confesiones de seguridad crudas por parte de la propia X. En su documentación de ayuda oficial, la empresa hace una divulgación crítica sobre la vulnerabilidad del sistema.”Actualmente, no ofrecemos protección contra ataques de intermediarios”. Esta debilidad, conocida como ataque man-in-the-middle (MITM), permitiría a un tercero (o al propio X) posicionarse entre los usuarios e interceptar, leer o alterar mensajes sin ser detectado.
X profundiza en esta profunda brecha de seguridad, afirmando:”Si alguien (un insider malicioso o el propio X como resultado de un proceso legal obligatorio) comprometiera una conversación cifrada, ni el remitente ni el receptor lo sabrían”.
El sistema también carece de”Forward Secrecy”, una característica crucial que garantiza que una clave de cifrado comprometida no se pueda utilizar para descifrar mensajes pasados o futuros. Sin él, una sola brecha de seguridad podría exponer retroactivamente todo el historial de conversaciones de un usuario.
Para los defensores de la privacidad, el aspecto más alarmante no es sólo lo que se cifra, sino lo que se deja expuesto deliberadamente. Según X,”es importante tener en cuenta que, si bien el contenido del mensaje en sí está cifrado, los metadatos asociados (por ejemplo, el destinatario, la hora de creación, etc.) no lo están”.
Esto significa que, si bien el contenido de un mensaje puede ser seguro, la información altamente confidencial de quién está hablando con quién y cuándo sigue siendo accesible para la empresa.
Estas deficiencias han llevado a los investigadores de seguridad a etiquetar la implementación como ‘teatro de cifrado’. Los críticos contrastan el enfoque de código cerrado de X con el protocolo Signal abierto, transparente y auditado de forma independiente, que impulsa el cifrado de aplicaciones como Signal y WhatsApp.
Si bien estos problemas están saliendo a la luz con el lanzamiento actual, no son nuevos; Los expertos plantearon preocupaciones idénticas sobre el almacenamiento de claves del lado del servidor de X y la falta de protección MITM durante pruebas anteriores a menor escala.
Integración de Grok y un contexto de inestabilidad
Agregar otra capa de complejidad es la integración de Grok, el chatbot de inteligencia artificial de Musk. Los usuarios pueden pedirle a Grok que analice una imagen o un mensaje desde un chat, pero hacerlo anula efectivamente sus protecciones de privacidad.
La documentación de X dice claramente:”Tenga en cuenta que una vez que envía a Grok, esa imagen o texto ya no está encriptado (el contenido de la conversación original todavía está encriptado)”. Esto crea una vía directa para que los servidores de X procesen conversaciones supuestamente privadas, una importante compensación de privacidad por conveniencia. Esto es particularmente notable dado el hecho de que los algoritmos y las herramientas de inteligencia artificial de X podrían estar moldeados por las preferencias ideológicas personales de Musk.
En última instancia, X está entregando un conjunto de características que los usuarios han solicitado durante mucho tiempo. Pero al enviarlo con vulnerabilidades de seguridad que se han conocido públicamente durante meses, la compañía está haciendo una declaración clara sobre sus prioridades.
La nueva plataforma Chat ofrece comodidades modernas pero está muy por debajo de los estándares de privacidad establecidos por sus pares, lo que obliga a los usuarios a decidir si funciones como las videollamadas valen el riesgo de una conversación que no es verdaderamente privada.
