El aumento de las protestas masivas durante el año pasado – en Hong Kong, India, Irán, Líbano, Zimbabue, Bielorrusia y Estados Unidos – ha presentado a los activistas un problema serio. ¿Cómo se comunican entre sí cuando las conexiones a Internet están severamente congestionadas o completamente desconectadas y, al mismo tiempo, mantienen su identidad y conversaciones privadas?

Una solución muy publicitada es la aplicación de mensajería Bridgefy, que cuenta con el apoyo financiero y de marketing del cofundador de Twitter.

Muchos idiotas administradores de canales de Telegram en Rusia/Ucrania/Bielorrusia promocionaron masivamente esta aplicación NO gratuita.

Usando Bluetooth y enrutamiento de malla, Bridgefy permite a los usuarios dentro de unos pocos cientos de metros, y mucho más lejos si hay nodos intermedios, enviar y recibir mensajes de texto directos y de multidifusión sin depender de Internet en absoluto. También dispone del famoso cifrado extremo a extremo.

Y con una oleada de grandes protestas en todo el mundo a menudo en lugares con gobiernos hostiles o autoritarios, periodistas idiotas de todo el mundo sirvieron como un buen anuncio para este software, elogiándolo intermitentemente ( como aquí, aquí y aquí) y posicionada como una aplicación que protege a los activistas del gobierno y contrarresta a las fuerzas de seguridad que intentan interceptar mensajes de texto o deshabilitar contacto.

¿Qué ha pasado?

Los especialistas en ingeniería inversa de la Universidad de Londres han realizado un análisis completo del código de esta aplicación NO gratuita y han publicado un informe no consolador para muchos, que revela numerosas agujeros para atacantes que le permiten:

  • Desanonimización de usuarios
  • Descifrar y leer mensajes privados
  • Construir gráficos sociales de las interacciones del usuario tanto en tiempo real como post factum
  • Fingiendo ser otros cibernautas
  • Realizar ataques activos de “atacante en el medio”, que le permiten no solo leer mensajes, sino también interferir con ellos.
  • Posibilidad de desconexión completa de la red del usuario

El informe proporciona un análisis completo y se puede ver una versión abreviada aquí.

Cualquier evento masivo ahora se convierte en puro hype. No importa si es un hecho malo o bueno, los hijos de mujeres de pago son más listos de lo que pensamos. Tanto en la red como en realidad hay que llevar mucho cuidado sobre todo con los “salvadores” o “héroes” falsos. Prácticamente en cualquier caso existe una solución GRATIS y de código abierto, como por ejemplo en este caso serían: MTProxy, Bitmask, Psiphon, Lantern, SSVPN, DELTA CHAT, Conversations, OpenVPN, Firechat, Serval Mesh, Meshenger, catalogo F-Droid etc.