Bridgefy es una empresa mexicana de software con oficinas en México [1] y California, EE. UU., Dedicada al desarrollo de tecnología de redes en malla para aplicaciones móviles. Fue fundada alrededor de 2014 por Jorge Ríos, después de concebir la idea mientras participaba en una competencia tecnológica llamada StartupBus . [2] La tecnología de red ad hoc para teléfonos inteligentes de Bridgefy , aparentemente usando Bluetooth Mesh , tiene licencia para otras aplicaciones. [3] [4] [5] La aplicación ganó popularidad durante las protestas en diferentes países ya que puede operar sin Internet, usando Bluetooth en su lugar. Consciente de los problemas de seguridad de no utilizar la criptografía y de las críticas que la rodean, [6]Bridgefy anunció a fines de octubre de 2020 que adoptaron el protocolo Signal , tanto en su aplicación como en su SDK, para mantener la privacidad de la información. [7]
La aplicación ganó popularidad como táctica de comunicación durante las protestas de Hong Kong de 2019-2020 y las protestas de la Ley de Enmienda de Ciudadanía en India, [8] porque requiere que las personas que quieran interceptar el mensaje estén físicamente cerca debido al alcance limitado de Bluetooth y la capacidad conectar dispositivos en cadena para enviar mensajes más allá del alcance de Bluetooth. [9] [10] [11] [12]
En agosto de 2020, los investigadores publicaron un artículo describiendo numerosos ataques contra la aplicación, que permiten anonimizar a los usuarios, construir gráficos sociales de las interacciones de los usuarios (tanto en tiempo real como a posteriori), descifrar y leer mensajes directos, suplantando a los usuarios ante cualquier persona. más en la red, apagando completamente la red, realizando ataques de intermediario activos para leer mensajes e incluso modificarlos. [6]
En respuesta a las divulgaciones, los desarrolladores reconocieron que "ninguna parte de la aplicación Bridgefy está cifrada ahora" y prometieron vagamente lanzar una nueva versión "cifrada con los mejores protocolos de seguridad". [13] Desarrolladores posteriores dijeron que planean cambiar al protocolo Signal , que es ampliamente reconocido por los criptógrafos y utilizado por Signal y WhatsApp , [6] lográndolo tanto en la aplicación Bridgefy como en el SDK a fines de octubre de 2020. Varias de las mejoras incluyen el imposibilidad de que una tercera persona se haga pasar por otro usuario, ataques de intermediario realizados mediante la modificación de claves almacenadas y seguimiento histórico de proximidad; entre otros. [7]