Portrait of male programmer in office at night.
Un error crítico en el software de Bitcoin ha sido solucionado, pero se mantuvo en secreto durante un año y medio para proteger la red. Los desarrolladores esperaron para hacerlo público con el fin de evitar que fuera explotado antes de que los nodos se actualizaran.
En resumen:
- En 2024 se descubrió una grave fuga de memoria en el software de Bitcoin que podía provocar el colapso de ordenadores y permitir ataques.
- Los desarrolladores parchearon el error de forma rápida y secreta para que la red pudiera actualizarse sin alertar a posibles atacantes.
- A pesar del tiempo transcurrido, una cuarta parte de la red sigue utilizando versiones obsoletas y vulnerables del software.
Vulnerabilidad reparada en secreto
La fuga de memoria fue descubierta en noviembre de 2024 por el investigador Cory Fields. El fallo permitía, en teoría, que un minero de Bitcoin generara un bloque especial capaz de bloquear y hacer caer los ordenadores de otros usuarios (nodos) de la red Bitcoin.
Los desarrolladores actuaron con rapidez. Pocos días después del hallazgo, el programador Pieter Wuille lanzó una actualización del software que corregía el error. Dicha actualización se presentó como una mejora general de rendimiento para mantener la vulnerabilidad en secreto y no dar pistas a los hackers.
Desde abril de 2025, esta solución está totalmente integrada en el software de Bitcoin Core, a partir de la versión 29.0.
Una cuarta parte de la red Bitcoin sigue siendo vulnerable
El fallo se hizo público la semana pasada, aproximadamente un año y medio después de su descubrimiento. Los desarrolladores esperaron este tiempo para dar margen suficiente a los participantes de la red para migrar a las versiones protegidas del software.
A new high severity level advisory has been posted:https://t.co/zBboOF1IJC
— Bitcoin Core Project (@bitcoincoreorg) May 5, 2026
Sin embargo, una parte importante de la red sigue en riesgo. Según los datos de Clark Moody, alrededor del 25 % de los nodos de Bitcoin todavía ejecutan versiones de software obsoletas y, por tanto, vulnerables a este ataque de denegación de servicio.
El coste del ataque frente al beneficio
A pesar de la gravedad técnica, el riesgo real se considera limitado debido a factores económicos. La probabilidad de un ataque se estima baja porque los costes para el atacante suelen superar con creces los posibles beneficios.
Para explotar con éxito esta vulnerabilidad, un atacante tendría que participar activamente en la minería de Bitcoin e intentar minar bloques inválidos de forma deliberada. Esto conlleva un enorme gasto de energía y dinero, con el agravante de que el minero no recibiría ninguna recompensa económica por esos bloques, perdiendo así su inversión.
Hoy: Bitvavo regala 3 millones de PEPE a los usuarios en España
Bitcoin rompe récord tras récord y cientos de miles de españoles vuelven a operar activamente.¿Es este el momento? Bitvavo ofrece temporalmente a los nuevos usuarios 3 millones de PEPE. Opera con más de 400 criptomonedas junto a 1 millón de usuarios en Bitvavo.
Regístrate hoy y recibe 3 millones de PEPE. Crear una cuenta es gratis y solo te llevará un minuto.
Ver y aprovechar
