¡Alerta! El fallo en Bitcoin Core 31.0 podría delatar tu IP con solo enviar transacciones

El 6 de junio de 2026, el equipo de Bitcoin Core soltó la bomba: encontraron un error de privacidad en la versión 31.0 de su software para correr nodos. Resulta que, en algunas circunstancias, la dirección IP de la compu que manda la transacción puede quedar al descubierto frente al nodo que la recibe. Lo más chistoso (o triste) es que este error viene de una función que justo se suponía que debía proteger esa info.

La bronca pasa cuando el nodo intenta conectarse de forma cifrada con otro nodo en internet (ya sea IPv4 o IPv6), y la conexión falla. En lugar de quedarse colgado, el software intenta de nuevo, pero ahora sin cifrado y sin pasar por Tor, lo que deja al descubierto la IP real. Y ojo: alguien con malas intenciones puede hacerse pato y provocar esa falla a propósito para agarrar la IP del otro.

Para quienes no cachan, Bitcoin Core es el grupo que se encarga de mantener el código base de los nodos Bitcoin, o sea, los compas que garantizan que toda la red funcione al cien. Ellos hacen un montón de revisiones de seguridad y cuando hay problemas, el mundo cripto los pone en la mira porque eso le importa a nodos, exchanges y custodios grandes.

El punto es que en las notas de la versión 31.0 prometieron que la IP de quien manda la transacción “nunca sería vista por el receptor” al usar la función llamada privatebroadcast. Pero pues… la realidad les lleva la contraria. Eso sí, dicen que si usas redes como Tor o I2P, estas conexiones sí están a salvo porque se mantienen cifradas aunque haya que reintentar la conexión.

Para que el fallo se active deben pasar varias cosas juntas: que el nodo corra Bitcoin Core 31.0 con privatebroadcast activado, que las transacciones se manden con sendrawtransaction, que Tor esté activo para conexiones salientes, que haya conexiones directas a internet normales sin restricciones, y que esté activado el protocolo cifrado BIP324 (que es la configuración por defecto). Ah, y las funciones normales de la billetera como sendtoaddress o sendall no usan privatebroadcast, así que no se preocupen por esas.

La buena noticia es que ya están trabajando en la solución que llegará con la versión 31.1. Mientras tanto, recomiendan a los usuarios que estén en riesgo hacer una de tres cosas: apagar privatebroadcast (ponele privatebroadcast=0), desactivar el cifrado BIP324 (con v2transport=0), lo que significa que toda la conexión del nodo irá sin cifrado, o mandar todo el tráfico normal por Tor, aunque esto aumenta el riesgo de ataques Sybil (que son un culebrón aparte).

El chisme de este error lo descubrió un tal Eugene Siegel, que lo reportó formalmente. Y mientras no salga la versión 31.1, nadie que use privatebroadcast puede estar seguro de que su IP está oculta frente al nodo que recibe su transacción.

Al final, esto pone en jaque lo que prometieron y muestra que hubo algo inesperado entre el cifrado BIP324 y el sistema de reintentos del nodo que causó el problema. Bitcoin Core ya está en modo hustle para arreglarlo, pero mientras tanto, cuiden su privacidad y tomen las precauciones porque, aunque tengan protecciones, aquí sí hay chance de meter la pata.