El protocolo ATProto, sobre el que se construye Bluesky y otras aplicaciones como Tangled, Grain o Leaflet, no entrega al usuario el control real de su identidad. Cada cuenta se gestiona desde un servidor personal (PDS) que custodia la clave de firma y la clave de rotación asociadas al identificador descentralizado (DID). El operador del PDS puede firmar publicaciones, 'likes', seguimientos y commits en nombre del usuario con firmas criptográficamente indistinguibles de las legítimas, y también puede bloquear la identidad completa en cualquier aplicación del ecosistema.
El problema se agrava porque una sola clave de firma sirve para todas las apps compatibles con ATProto: un PDS comprometido permite suplantar al usuario en Bluesky, inyectar código en repositorios de Tangled (abriendo la puerta a ataques a la cadena de suministro), publicar artículos en Leaflet o vetar su actividad en cualquier servicio. La pérdida de acceso, además, afecta al conjunto del ecosistema y no a una sola plataforma.
Como mitigación, el artículo propone que el alta de cuentas incluya por defecto una clave de rotación controlada por el usuario, auditorías de lo firmado por el PDS y documentación clara sobre la custodia de claves. Hasta que eso ocurra, la arquitectura descentralizada de ATProto descansa sobre la confianza en el operador del PDS, un punto único de fallo que compromete la soberanía prometida por el protocolo.