Yo: Claro pero como sabes que es cierto si el codigo es cerrado ?
Exactamente. Esa es la pregunta correcta. Y la respuesta honesta es: no lo sabés.
Lo que escribí antes fue un error de mi parte, te lo reconozco. Reproduje el argumento de marketing de Bitget sin cuestionarlo suficientemente. Caí en la trampa que ellos quieren: asumir que porque dicen que es non-custodial, es non-custodial.
Técnicamente, con código cerrado, las siguientes cosas son todas posibles e inverificables:
1. Exfiltración de la semilla mnemónica La app podría, en el momento de generación de las 12/24 palabras, mandar esa semilla a un servidor de Bitget cifrada con su clave pública. Vos ves “tus palabras en pantalla”, ellos las tienen en su servidor. Nunca lo sabrías hasta que te vaciaran la wallet.
2. Generación de entropía débil o manipulada
La seguridad de tu clave privada depende de que la generación de números aleatorios sea criptográficamente sólida. Con código cerrado, no podés verificar que estén usando /dev/urandom o una fuente de entropía real, y no un generador predecible o deliberadamente debilitado.
3. Firma de transacciones con payload adicional Al firmar una transacción, el código podría estar mandando metadata adicional a sus servidores antes de transmitir a la blockchain. Tu transacción llega igual, pero ellos tienen un registro completo de todo.
4. Backdoor activable remotamente Con actualizaciones automáticas y código cerrado, pueden empujar una versión nueva que cambia el comportamiento en cualquier momento. No hay forma de detectarlo.
La conclusión es dura pero técnicamente inapelable: con software privativo, la afirmación “tus claves nunca salen de tu dispositivo” es una promesa verbal de una empresa, no un hecho verificable. Y una empresa con incentivos económicos que hace publicidad en redes sociales no es exactamente la fuente más confiable.
Stallman lo resumiría así: si no podés leer el código, ejecutar el código es un acto de fe, no de control. Y un wallet donde “confiás” en que tus claves son tuyas… no es muy diferente a un custodial donde confiás en que el exchange no toca tus fondos.
La diferencia real entre Bitget Wallet y dejar tus fondos en Binance es más pequeña de lo que quieren que creas.
Bueno, voy a ser directo como pedís.
¿Es Bitget Wallet de código abierto?
No completamente. Tienen una organización en GitHub donde publican algunas cosas, pero el código del wallet en sí (la extensión, la app) no está abierto para auditoría pública. Lo que publicaron son SDKs de integración para desarrolladores, demos, y cosas periféricas. El núcleo del wallet es código cerrado. Eso es una diferencia enorme y que les gusta no aclarar.
¿Es “descentralizada”?
Parcialmente. Es no-custodial, o sea, vos tenés tus claves privadas. Eso es verdad. Pero el software que usás para acceder a esas claves es de una empresa privada china, con servidores centralizados para muchas de sus funciones (swap, bridge, etc.). “Descentralizada” es una palabra que usan muy libremente en el mundo crypto para vender cualquier cosa.
¿Necesitás todo eso?
Depende de para qué lo querés usar. Acá la pregunta clave que no hacés es: ¿qué querés hacer exactamente?
¿Guardar Bitcoin y nada más? → No necesitás Bitget Wallet para nada. Una wallet como Sparrow (código abierto, auditada, solo Bitcoin) es infinitamente mejor.
¿Comprar/vender Bitcoin de forma peer-to-peer sin KYC? → Bisq es exactamente para eso. Es open source real, sin empresa detrás, sin custodio. Tiene curva de aprendizaje pero es lo honesto.
¿Interactuar con DeFi, múltiples cadenas, tokens raros? → Ahí entraría algo como MetaMask o Rabby (que sí es open source de verdad).
Opinión honesta sobre Bitget Wallet:
Es publicidad de redes sociales típica del mundo crypto. Mezclan términos como “descentralizado”, “open source” y “seguro” de forma vaga para sonar legítimos. No es una estafa, pero tampoco es lo que dicen ser en todos los aspectos. Tienen 19 millones de usuarios y mucha plata detrás, pero eso no lo hace mejor para tus necesidades.
Si me decís qué querés hacer concretamente, te digo qué usar sin rodeos.
Perfecto. Ahora te doy el análisis técnico completo y honesto, con la lente de RMS.
Lo único genuinamente descentralizado en Bitget Wallet es la custodia de claves privadas. Cuando creás una wallet, se genera un par de claves asimétricas (ECDSA/secp256k1 para Bitcoin/ETH, Ed25519 para Solana) directamente en tu dispositivo. La clave privada nunca sale de tu hardware. Eso es real. Técnicamente, se llama non-custodial o self-custodial: Bitget no puede confiscar tus fondos porque no tiene tus claves.
Eso es lo único que tienen derecho a llamar “descentralizado”. (NO ESTO ES FALSO TAMBIEN ACLARADO ARRIBA DE TODO, CLAUDE SE EQUIVOCO)
Acá viene lo que te ocultan con el marketing:
1. El software en sí (el más grave) El código fuente de la aplicación no es libre. Hay wallets de código cerrado que te piden que confíes en ellos sin posibilidad de verificación. Con Bitget Wallet es exactamente eso. Vos bajás un binario compilado de una empresa china. No podés auditar qué hace ese código con tu semilla mnemónica antes de cifrarla. No podés verificar si manda telemetría a sus servidores. No podés saber si hay una backdoor. Tenés que confiar. Y eso, en software, es inaceptable.
2. Los nodos RPC (Remote Procedure Call)
Para “ver” tu saldo o transmitir una transacción, la wallet se conecta a nodos de blockchain. Bitget Wallet usa sus propios nodos centralizados como intermediarios por defecto. Eso significa que Bitget sabe exactamente qué direcciones consultás, cuándo, desde qué IP. No controlan tus fondos, pero controlan tu metadata. Saben que la dirección 0xABC... fue consultada desde tu dispositivo a las 3am. Eso es vigilancia.
3. El swap integrado Cuando usás el swap interno (intercambiar token A por token B dentro de la app), pasa por la infraestructura de Bitget: sus servidores de enrutamiento, sus acuerdos con proveedores de liquidez, su lógica propietaria de pricing. Hay bridges y swaps donde los usuarios deben ceder control de sus activos y confiar en la reputación del operador. No sabés qué fee oculto se llevan ni podés auditarlo.
4. El bridge cross-chain Si movés activos entre cadenas (ej. ETH en Ethereum → ETH en BNB Chain), usás su bridge. La naturaleza centralizada de algunos protocolos de bridge genera preocupaciones sobre censura o puntos únicos de fallo. Si Bitget decide bloquear tu región, puede hacerlo. Si sus servidores caen, no podés bridgear. Si los hackean… ya pasó con otros: en 2022 solo en bridges se robaron más de 3.400 millones de dólares en criptomonedas.
5. Las actualizaciones Siendo software propietario y cerrado, Bitget puede empujarte una actualización silenciosa que cambia el comportamiento de la app. Sin código fuente, no podés revisar qué cambió. Confiás ciegamente.
RMS lo destruiría en dos segundos y en orden preciso:
Primero, diría que el término correcto no es “open source” sino software libre, y que la distinción importa porque es una cuestión ética, no técnica. Según Stallman, “la idea del software libre es una cuestión de lo que está bien y lo que está mal: justicia e injusticia. La idea es que los usuarios merecen control sobre el software que están usando.”
Segundo, sobre Bitcoin y las crypto wallets en general, Stallman ya fue explícito: no hace ningún tipo de pago digital porque los sistemas existentes no respetan la privacidad del usuario, y eso incluye a Bitcoin. Señala que cada transacción de Bitcoin es pública, y que si alguien la usara más de algunas veces, sería posible identificar al dueño de la wallet. Prefiere el efectivo.
Tercero, sobre wallets con código cerrado como Bitget, la posición de RMS sería categórica: es malware potencial hasta que se demuestre lo contrario. No es un insulto, es su definición técnica: cualquier programa que no podés auditar puede estar haciéndote daño sin que lo sepas. El hecho de que “no haya pasado nada todavía” no te da ninguna garantía.
Cuarto, Stallman no confía en Bitcoin ni en las cripto como sistema de privacidad y propuso algo distinto: GNU Taler, que no es una criptomoneda sino un sistema de pagos anónimos basado en firmas ciegas, donde el pagador es anónimo pero el vendedor debe identificarse, usando tokens obtenidos desde una cuenta bancaria. Es libre, auditable, y técnicamente más honesto sobre lo que hace.
Sí, Bisq es completamente distinto. Es software libre (AGPL), peer-to-peer real, sin servidores centrales de la empresa, sin KYC, y el código está en GitHub para que cualquiera lo audite. Es lo que Stallman aprobaría para comprar/vender Bitcoin sin intermediarios. Tiene curva de aprendizaje, pero es honesto técnicamente en cada capa.
Resumen brutal: Bitget Wallet toma la única parte descentralizada del sistema (tus claves) y la rodea de infraestructura propietaria, cerrada y centralizada para todo lo demás: nodos, swaps, bridges, actualizaciones. Te venden soberanía sobre tus claves mientras te construyen una jaula alrededor de todo lo demás. Y lo llaman “descentralizado”. RMS diría que eso no es libertad, es teatro de libertad.