Bitcoin Core: agujero secreto oculto por 10 años

Órale, raza, les traigo el chisme techie del momento con Bitcoin Core, el software que mueve la banda del Bitcoin.

Resulta que desde la versión 0.14.0, que salió en 2017, había un bug bien gacho escondido. Este error se quedo rondando hasta la versión 28, ¡o sea casi nueve años dándole duro al desarrollo! La bronca era seria: si alguien tenía chance de minar un bloque con suficiente prueba de trabajo, podía hacer que los nodos de otros se apagaran de repente explotando un error de memoria.

¿Dónde estaba el fallo? Pues en el intérprete de scripts que valida las transacciones. Cuando se metían con bloques inválidos, un proceso en segundo plano quería agarrar datos que ya se habían borrado de la memoria —eso en la programación se llama “use-after-free”, que es como agarrar la puerta cuando ya la quitaron— y esto hacía que el nodo se cayera sin avisar.

Para que se den una idea, Bitcoin Core es el software base que demuestra cómo funciona la red Bitcoin. Muchos nodos completos se sostienen con él, así que cualquier falla aquí puede hacer temblar toda la red.

El reportero de esta falla fue Cory Fields, un chavo del MIT Digital Currency Initiative, quien avisó a Bitcoin Core desde noviembre de 2024. Pero la corrección no salió dando bombos y platillos; el experto Pieter Wuille la metió sigilosamente en un pull request sin contar qué hacía exactamente. Finalmente, en abril de 2025 salió la versión 29.0 con el parche incluido.

Eso sí, la banda de Bitcoin Core decidió esperar para contarle al público hasta que la última versión con madre (28.x) dejara de ser oficial en abril de 2026. Así le daban chance a todos de actualizar sin broncas y no dejar cabos sueltos, que a esto le llaman “divulgación responsable”.

Aunque el bug podría —en teoría— permitir que alguien metiera código desde lejos, las reglas de los bloques hacían eso casi imposible, y lo más seguro era que nomás cerraran el nodo nomás de manera forzada.

Lo bueno es que todos los que actualizaron a la versión 29.0 o más nueva justo a tiempo no corrieron riesgo durante la espera para contar la falla. Bitcoin Core no tiene noticias de que alguien se haya hecho de chismes usando esta vulnerabilidad antes de que la arreglaran.

Así que pilas, si usan nodos Bitcoin, siempre échenle un ojo a esas actualizaciones pa’ que no los agarren fuera de base. ¡Ya saben qué onda!