TL;DR:
- Se identificó una falla de privacidad: la vulnerabilidad se encuentra en la función opcional de transmisión privada, que fue implementada originalmente en la versión 31.0 del software.
- Mecanismo de fuga de datos: El error técnico hace que el sistema, ante un fallo en el protocolo de conexión cifrada, omita la red Tor y se reconecte automáticamente, exponiendo la dirección IP pública.
- Estabilidad del mercado financiero: El precio del activo subyacente reflejó una valoración de $63,700 tras la difusión del aviso oficial, mostrando variaciones mínimas en su volumen de trading diario.
Los desarrolladores de Bitcoin Core detectaron una falla de seguridad que compromete el anonimato de las direcciones de red de los operadores de nodos. El anuncio de la falla se realizó el 6 de junio pasado, advirtiendo que la anomalía técnica afecta las configuraciones que buscan ocultar el origen geográfico de las transacciones.
Hemos tomado conocimiento de un error de privacidad en la función -privatebroadcast, recién introducida en Bitcoin Core 31.0, que puede provocar que la dirección IP del remitente se revele al nodo receptor bajo ciertas condiciones de red. Pronto se lanzará una corrección que se incluirá en la versión 31.1.
— Bitcoin Core Project (@bitcoincoreorg) June 11, 2026
El origen técnico de la falla en la red Tor
La vulnerabilidad está exclusivamente limitada a la función conocida como private broadcast. Esta función de privacidad fue introducida originalmente durante el mes de abril de 2026 en el lanzamiento de Bitcoin Core versión 31.0.
Esta herramienta se encarga de enrutar los datos a través de la red de anonimato Tor, para que las entidades receptoras no puedan determinar el origen del mensaje.
La información de Bitcoin Core revela que el protocolo falla cuando la aplicación intenta establecer un enlace cifrado (BIP324 v2) con otra computadora en la red. Si este intento de comunicación no se completa correctamente, el sistema ejecuta un reintento automático utilizando el protocolo v1 tradicional. Esta acción alternativa descarta por completo el proxy Tor, permitiendo que el nodo receptor registre la dirección IP real del remitente y su ubicación geográfica aproximada.
El equipo de desarrolladores indica que la vulnerabilidad puede ser explotada intencionadamente por actores maliciosos dentro del ecosistema de validación. Un nodo hostil tiene la capacidad de rechazar deliberadamente el saludo cifrado inicial para forzar la reconexión en texto plano.
Este escenario aumenta los riesgos de vinculación de identidad porque el libro mayor de transacciones de la red es completamente público. Al asociar una transferencia financiera con una IP específica, un atacante podría deducir la identidad del propietario de los fondos.
Impacto en los usuarios y medidas preventivas
El error no compromete la totalidad del ecosistema informático de la red de pagos. Las operaciones diarias realizadas a través de monederos convencionales permanecen completamente seguras, ya que no emplean la función afectada. El investigador Eugene Siegel fue formalmente acreditado por el equipo de desarrollo tras descubrir y reportar de manera responsable este comportamiento anómalo en el cliente de software.
Mientras se prepara la implementación de la versión 31.1, los desarrolladores aconsejan a los administradores de nodos afectados que desactiven temporalmente el parámetro -privatebroadcast o, alternativamente, que obliguen a enrutar todo el tráfico de datos saliente exclusivamente a través de la configuración de la red Tor.
En el frente financiero, las ofertas en los mercados de activos digitales no mostraron variaciones bruscas debido al incidente de seguridad. Bitcoin se negoció en un rango cercano a los $63,700 durante las últimas 24 horas. Los analistas del sector técnico consideran que el impacto real se limita a la reputación de las implementaciones de privacidad, en un período marcado por debates constantes sobre la gobernanza y los mecanismos de retransmisión de datos en el software principal.
El lanzamiento oficial de la actualización que contiene el parche de seguridad representa el próximo hito verificable para la comunidad de desarrollo.