{"id":32233,"date":"2026-06-24T10:41:21","date_gmt":"2026-06-24T08:41:21","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=32233"},"modified":"2026-06-24T10:41:21","modified_gmt":"2026-06-24T08:41:21","slug":"xchat-privacy-security-risks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/xchat-privacy-security-risks\/32233\/","title":{"rendered":"XChat: \u00bfcu\u00e1l es el problema con la nueva aplicaci\u00f3n de mensajer\u00eda de Elon Musk?"},"content":{"rendered":"

Pavel\u00a0Durov y su aplicaci\u00f3n de mensajer\u00eda \u201cprivada\u201d tienen un nuevo rival, y es nada m\u00e1s y nada menos que Elon\u00a0Musk y su XChat. En nuestro blog, hemos analizado m\u00e1s de una vez por qu\u00e9 las declaraciones de Durov acerca de la privacidad y la seguridad de Telegram son exageradas, por decirlo suavemente<\/a>. Aqu\u00ed, solo le recordar\u00e9 al lector que los chats est\u00e1ndar (no secretos) de Telegram no est\u00e1n protegidos por cifrado de extremo a extremo, que es lo m\u00ednimo requerido para que los datos del usuario permanezcan privados.<\/p>\n

Pero volvamos a Musk. A fines de abril de 2026, se lanz\u00f3 la aplicaci\u00f3n XChat<\/a> para usuarios de iOS. El magnate de la tecnolog\u00eda hab\u00eda estado promocionando su aplicaci\u00f3n de mensajer\u00eda durante mucho tiempo, present\u00e1ndola desde el primer d\u00eda como una forma incre\u00edblemente privada y segura de comunicarse, y como una amenaza directa para Signal, WhatsApp, Telegram y iMessage. Hoy analizamos si realmente deber\u00edamos confiar en las promesas de Musk<\/s> este nuevo servicio, analizamos sus funciones principales y lo comparamos con la competencia.<\/p>\n

Cifrado estilo Bitcoin<\/h2>\n

Musk inicialmente anunci\u00f3 XChat el 1 de junio de 2025<\/a> a trav\u00e9s de su cuenta de X (lo que antes era Twitter). Cuando otro usuario le pregunt\u00f3 cu\u00e1ndo iba a estar disponible el nuevo servicio, Musk escribi\u00f3: \u201cEsta semana, si no hay problemas de desarrollo\u201d.<\/p>\n

Aparentemente, hubo problemas de desarrollo: la versi\u00f3n beta de la aplicaci\u00f3n no se lanz\u00f3 hasta septiembre de 2025<\/a>, y los usuarios de iOS no obtuvieron acceso completo hasta abril de 2026. Al momento de redactar este texto, no hab\u00eda informaci\u00f3n sobre cu\u00e1ndo se lanzar\u00eda la versi\u00f3n para Android. Dicho esto, hay una p\u00e1gina de XChat activa en Google\u00a0Play<\/a>, en la cual los usuarios pueden hacer cola<\/s> para \u201cpreinscribirse\u201d, lo que sea que eso signifique.<\/p>\n

Pero volvamos a la publicaci\u00f3n de Musk en la que anuncia XChat. Esa publicaci\u00f3n espec\u00edfica llam\u00f3 la atenci\u00f3n de la comunidad de la privacidad y ciberseguridad, y este es el motivo: el magnate de la tecnolog\u00eda escribi\u00f3 que el servicio se construir\u00eda sobre una \u201carquitectura completamente nueva\u201d, construida en Rust y con \u201ccifrado estilo Bitcoin\u201d.<\/p>\n

\"El<\/a>

Elon Musk anuncia el lanzamiento de XChat y afirma que la nueva aplicaci\u00f3n de mensajer\u00eda est\u00e1 construida en Rust y utiliza un \u201ccifrado estilo Bitcoin\u201d. Original <\/a><\/p><\/div>\n

La comunidad de expertos pas\u00f3 mucho tiempo rasc\u00e1ndose la cabeza y tratando de descubrir qu\u00e9 quiso decir realmente Musk. Despu\u00e9s de todo, Bitcoin no es un sistema an\u00f3nimo de intercambio de datos cifrados. La cadena de bloques usa claves criptogr\u00e1ficas p\u00fablicas y privadas, pero para algo completamente diferente: transacciones de firma. Mientras tanto, estas transacciones no est\u00e1n a salvo de miradas indiscretas; est\u00e1n a la vista para que cualquiera las vea, para siempre. En pocas palabras, Bitcoin protege a sus usuarios no mediante una garant\u00eda de privacidad, sino todo lo contrario, a trav\u00e9s de m\u00e1xima transparencia.<\/p>\n

Lo m\u00e1s probable es que Musk haya utilizado el \u201ccifrado estilo Bitcoin\u201d como una estrategia de marketing<\/a>. Bitcoin cotizaba cerca de m\u00e1ximos hist\u00f3ricos en el momento de su anuncio y estaba en boca de todo el mundo. T\u00e9cnicamente, la versi\u00f3n beta de XChat que se lanz\u00f3 en septiembre de 2025 proteg\u00eda los chats de los usuarios con una \u201cespecie\u201d de cifrado de extremo a extremo, pero esto se implement\u00f3 de una manera que generaba serias dudas entre los expertos en criptograf\u00eda<\/a>.<\/p>\n

Y ten\u00edan raz\u00f3n. Por lo general, la configuraci\u00f3n de un chat cifrado de extremo a extremo genera autom\u00e1ticamente un par de claves p\u00fablica y privada. La clave p\u00fablica se utiliza para cifrar los mensajes, mientras que la clave privada los descifra. Como otros usuarios necesitan tu clave p\u00fablica para iniciar un chat seguro contigo, estas claves suelen almacenarse en los servidores de la aplicaci\u00f3n.<\/p>\n

Sin embargo, lo ideal es que la clave privada se conserve solo en el dispositivo del usuario, que es exactamente lo que hace Signal. Esto constituye una garant\u00eda sencilla y firme de que ni la propia empresa ni ning\u00fan tercero que infrinja su infraestructura puedan acceder a los chats de los usuarios, incluso si realmente lo desean.<\/p>\n

Pero los proyectos de Elon Musk siempre siguen su propio ritmo: los desarrolladores de XChat decidieron que ser\u00eda una gran idea almacenar las claves privadas de los usuarios en los servidores de XChat. X afirma que, para almacenar estas claves privadas, usar\u00e1 m\u00f3dulos de seguridad de hardware (HSM), que son dispositivos especializados dise\u00f1ados para evitar que incluso el propietario del sistema acceda f\u00e1cilmente a los datos internos. Sin embargo, los expertos tambi\u00e9n cuestionan<\/a> la fiabilidad de esta configuraci\u00f3n y llegan a una conclusi\u00f3n preocupante: si X realmente quiere obtener la clave privada de un usuario, lo m\u00e1s probable es que pueda hacerlo.<\/p>\n

C\u00f3mo funciona la mensajer\u00eda cifrada de XChat en la pr\u00e1ctica<\/h2>\n

Una vez que se solucionaron los problemas de desarrollo<\/em> casi un a\u00f1o despu\u00e9s del anuncio, X lanz\u00f3 oficialmente la aplicaci\u00f3n XChat para iOS en abril de 2026. Ahora cualquiera puede usarla, pero desde un punto de vista pr\u00e1ctico, la situaci\u00f3n con los chats cifrados parece a\u00fan m\u00e1s complicada que en Telegram.<\/p>\n

Seg\u00fan el centro de ayuda de la red social<\/a>, para usar el cifrado de extremo a extremo en los chats de XChat, ambos usuarios deben tener una cuenta de X, configurar XChat y tener alg\u00fan tipo de conexi\u00f3n entre ellos:<\/p>\n