El pasado 15 de noviembre Nothing publicaba en Play Store Nothing Chats. Se trataba de un proyecto ambicioso mediante el cual era posible chatear con usuarios de iMessage desde Android, la primera vez que se lanza una opción de este calado de forma gratuita y, al menos en esta primera fase, para el Nothing Phone 2.
La aplicación no ha aguantado ni siquiera una semana en Play Store. Según Nothing, la han retirado "hasta nuevo aviso para trabajar con Sunbird para corregir varios errores". El foco del debate viene a manos de los desarrolladores: tras desgranar la app, estos aseguran haber encontrado problemas de seguridad.
Qué era Nothing Chats. Nothing Chats es una aplicación desarrollada por Nothing y en colaboración con Sunbird. Esta última es una aplicación de mensajería (y solución web) que permite intercambiar mensajes entre iMessage y Android. El punto clave es que Sunbird aseguraba que la comunicación no se almacenaba en sus servidores, y que el cifrado mantenía los chats dentro del dispositivo.
Nothing Chats es la adaptación de esta app a la capa de Nothing, creando una aplicación nueva con tecnología de Sunbird y en exclusiva para la compañía de Carl Pei. Se publicó el pasado 15 de noviembre pero este sábado 18, tres días después de su lanzamiento, ha sido retirada.
Los desarrolladores tienen dudas. Kishan Bagaria, fundador de Texts.com, (empresa que forma parte de Automattic, la niña bonita del creador de Wordpress) aseguraba en X que la aplicación de Nothing Chats era "extremadamente insegura". Mostrando el propio código de la app a través de la red social y publicando un detallado informe que explicaba los compromisos e indicaba errores de calado, como la falta de uso del protocolo HTTP y la falta de cifrado de la app. Esto se traducía en que la información se enviaba a los servidores en texto plano y fácilmente accesible.
Desde 9to5Google aseguran que "han podido confirmar de forma independiente estos hallazgos", a través de una investigación a manos de Dylan Roussel, desarrollador de aplicaciones para Android. Roussel también aseguró que todos los documentos que se enviaban a través de Nothing Chats eran públicos y que la aplicación no estaba cifrada de extremo a extremo.
La respuesta de Sunbird. Desde Sunbird han querido defenderse de estas acusaciones. Apuntan a que el protocolo HTTP tan solo se usa en ciertas partes de la aplicación y que los datos sí que están cifrados de extremo a extremo. El código de la app, según los hallazgos de estos desarrolladores, parece decir lo contrario.
La respuesta de Nothing. Nothing ha emitido un comunicado a través de X para indicar que están trabajando en solucionar errores de la app, aunque no han hecho mención a los problemas de seguridad.
"Eliminamos la versión beta de Nothing Chats de Play Store y retrasaremos el lanzamiento hasta nuevo aviso para trabajar con Sunbird para corregir varios errores. Pedimos disculpas por el retraso y haremos lo correcto para nuestros usuarios."
Desde Xataka hemos contactado con Nothing para intentar ampliar esta información por su lado, y actualizaremos este artículo a la mayor brevedad posible en caso de obtener declaraciones adicionales.
Imagen | Xataka
En Xataka | En un giro histórico, Apple anuncia que adoptará el estándar RCS: esto significa para iMessage y Android
Ver 2 comentarios