Mantienes tus mensajes cifrados y tu escritorio privado. Ese es el trato: Signal para chatear, pantalla bloqueada para todo lo demás. Dos muros, dos puertas, ambas cerradas.

Pero, ¿qué pasa si una empresa te pidiera las llaves de ambas puertas al mismo tiempo?

Ayer cubrimos cómo xAI lanzó dos productos contradictorios en la misma semana — Grok Computer (una IA que mira tu pantalla) y XChat (un mensajero que promete que nadie mira nada). Misma empresa. Misma semana. Comportamiento totalmente normal.

Desde entonces, el panorama empeoró. Considerablemente.

La puerta trasera que se supone debes ignorar

El discurso de privacidad de XChat suena blindado: cifrado de extremo a extremo (solo emisor y receptor pueden leer los mensajes), mensajes que se autodestruyen, bloqueo de capturas de pantalla. Sólido, ¿no? Entonces ByteIota reportó el 18 de abril lo que pasa cuando realmente usas la app. XChat tiene una función llamada "Ask Grok" — mantienes presionado cualquier mensaje, tocas el botón, y tu mensaje cifrado vuela a los servidores de Grok en texto plano. Sin cifrado. Sin advertencia. Solo texto crudo, entregado directamente a la misma empresa que también está mirando tu escritorio a través de Grok Computer.

Es como instalar una puerta de bóveda bancaria y cortarle una gatera justo en el centro. Claro, técnicamente la puerta sigue ahí.

Las llaves están adentro de la casa

X almacena tus claves de cifrado usando el protocolo Juicebox, dividiéndolas en tres partes. Las tres partes viven en los servidores de X. El 18 de abril, el profesor de criptografía Matthew Green calificó esto como "una vulnerabilidad bastante tipo game-over." Sin forward secrecy, lo que significa que aunque dejes de usar XChat mañana, un futuro compromiso de claves desbloquea cada mensaje que hayas enviado. No algunos mensajes. Todos.

¿Y la etiqueta de privacidad del App Store? Según un análisis de KuCoin publicado el 18 de abril, XChat recopila cuatro categorías de datos personales: ubicación, datos de contacto, historial de búsqueda y contenido del usuario. Para una app que se promociona como "Sin Anuncios, Sin Rastreadores" ante los 550 millones de usuarios de X. Casi admirarías el descaro si no fueran tus datos los que están en juego.

Musk prometió antes del lanzamiento del 18 de abril que haría el código open-source y ejecutaría auditorías de seguridad independientes. Al 19 de abril de 2026: no hay repositorio en GitHub. No hay informe de auditoría. No hay revisión de terceros. Solo la promesa, flotando en el aire como un comentario TODO de 2019 que nadie asignó.

"Irresponsable" no es opinión editorial — es una cita

Mientras tanto, Grok Computer — el agente de escritorio que captura video en tiempo real de tu pantalla, abre apps, llena formularios, hace clic en botones — xAI lo lanzó con exactamente cero documentación de seguridad publicada. Sin model card, que es un reporte estándar que detalla qué puede hacer una IA, qué riesgos probó el equipo y qué salvaguardas existen. Para contexto: Anthropic publicó un model card detallado para su función Computer Use. OpenAI publicó uno para Operator. xAI publicó... un tweet.

El 17 de abril, el investigador de Anthropic Samuel Marks calificó el lanzamiento como "irresponsable" y una desviación de "las mejores prácticas de la industria." Cuando un investigador de un laboratorio de IA competidor se preocupa públicamente por tus usuarios y lo dice con nombre y apellido, eso no es rivalidad — es una señal de auxilio.

Ya conoces los antecedentes: cada cofundador original de xAI se fue, Apple amenazó con sacar Grok del App Store por contenido deepfake, y el propio Musk admitió que xAI "no fue construida bien la primera vez." Mismo patrón, nueva evidencia.

La ecuación de confianza

Así que esto es lo que realmente estás eligiendo. Grok Computer: acceso total al escritorio, cero evaluaciones de seguridad publicadas, una empresa que no pudo mantener unido a su propio equipo fundador. XChat: "cifrado" que envía texto plano a Grok en cuanto tocas un botón, almacena tus claves en la infraestructura de X, y contradice sus propias etiquetas del App Store en las cuatro categorías de datos que dice no recopilar.

Dos productos. Misma empresa. Mismo déficit de confianza.

En la economía de confianza de la IA, xAI sigue girando cheques en dos cuentas opuestas. Una dice "Voy a ver todo." La otra dice "Nadie va a ver nada." Ninguna tiene fondos — y el banco acaba de perder a todos sus cajeros.