Bluesky se cayó 24 horas por hackers pro-Irán: ¿qué tan confiable es como alternativa a X en México?
El grupo 313 Team orquestó un DDoS que tumbó Bluesky casi un día completo. Con 40% de crecimiento en LATAM, la pregunta es obligada: ¿es esta red realmente segura para los creadores mexicanos que migraron de X?
A mediados de abril, miles de usuarios en México y LATAM que habían migrado a Bluesky huyendo del caos de X se despertaron con el mismo mensaje de error: la plataforma estaba caída. No por mantenimiento. No por un bug. La tiraron a propósito.
Un grupo de hackers vinculados a Irán, conocido como 313 Team (también se hacen llamar Islamic Cyber Resistance in Iraq), orquestó un ataque de denegación de servicio distribuido (DDoS) contra Bluesky que comenzó la noche del 15 de abril de 2026 y duró aproximadamente 24 horas, afectando feeds, notificaciones, hilos de conversación y el buscador. Y sí, lo presumieron en Telegram.
¿Quiénes son estos weyes?
El 313 Team no es un grupo recién formado. Aparecieron por primera vez en diciembre de 2023, justo cuando arrancó el conflicto en Gaza, y desde entonces se han hecho presentes en varios ataques con tinte geopolítico: le dieron a Truth Social (la red de Trump), a plataformas de gobierno de Arabia Saudita y Kuwait, y recientemente le mandaron un DDoS con extorsión a Canonical, la empresa detrás de Ubuntu.
Sus targets son plataformas que perciben como alineadas con intereses de Estados Unidos o Israel. Bluesky, fundada en parte gracias a Twitter antes de ser X, entró en esa lista.
El pico del ataque, según ellos mismos dijeron en su canal de Telegram, fue de 1 terabyte de tráfico. Dijeron que duraría 3 horas. Duró 24. Eso o bien subestimaron su propio ataque, o bien Bluesky tardó más en reaccionar de lo esperado. Probablemente las dos.
Bluesky confirmó el incidente en su blog oficial con esta línea: “Our team worked through the night to mitigate a sophisticated Distributed Denial-of-Service (DDoS) attack.” Y lo más importante: no hubo brecha de datos. Fue un ataque de disponibilidad pura, no de robo de información.
El problema real: Bluesky no es tan “descentralizada” como parece
Aquí está el punto que muchos usuarios ignoran cuando se van a Bluesky creyendo que encontraron una red “libre” e “invulnerable”: la descentralización del AT Protocol es real, pero incompleta en la práctica.
Durante el ataque, la infraestructura central de bsky.social quedó afectada. Sin embargo, los servicios construidos sobre el mismo AT Protocol pero con infraestructura propia, como Blacksky, siguieron funcionando sin problema. Eso es exactamente para lo que sirve la arquitectura descentralizada: si el nodo principal cae, los demás siguen en pie.
El problema es que la gran mayoría de los usuarios de Bluesky en México no están en esos nodos alternativos. Están en bsky.social, el servidor central. Así que cuando ese se cae, ellos también.
Como ya habíamos documentado en la tercera caída de X en 3 meses y la migración masiva a Bluesky, la ironía es que muchos usuarios llegaron a Bluesky huyendo de una plataforma inestable, para encontrarse con otra que tampoco es infalible.
Mastodon también cayó, pero se levantó más rápido
Cinco días después del ataque a Bluesky, el 313 Team fue por mastodon.social. Y aquí la comparación es reveladora: según SecurityWeek, Mastodon mitigó el ataque en aproximadamente 3 horas (del mediodía hasta las 4 PM), y nadie reclamó autoría públicamente del ataque a Mastodon, a diferencia del de Bluesky.
¿Por qué Mastodon aguantó mejor? Porque su arquitectura federada real distribuye la carga entre cientos de instancias independientes. Si mastodon.social cae, los usuarios de otras instancias como fosstodon.org o mas.to ni se enteran. Es una diferencia técnica que en papel parece sutil, pero en la práctica es enorme.
| Plataforma | Tiempo caída | Arquitectura | Datos comprometidos |
|---|---|---|---|
| Bluesky | ~24 horas | Semi-centralizada (bsky.social) | No |
| Mastodon.social | ~3 horas | Federada real | No |
| Threads | Sin afectaciones reportadas | Centralizada / Meta | N/A |
Y hablando de Threads: Meta tiene presupuestado gastar entre 125 y 145 mil millones de dólares en infraestructura durante 2026. Una red con ese respaldo financiero simplemente no se cae por un DDoS de 1 TB. El costo es que entregas toda tu data a Zuckerberg, como ya analizamos en Meta quemó 80 mil millones en el metaverso y sus prioridades cambiaron radicalmente. Resiliencia a cambio de privacidad, básicamente.
¿Y los creadores mexicanos que migraron? ¿Qué hacen?
Bluesky cerró 2025 con 41.4 millones de usuarios, creciendo 60% en un año. La comunidad hispanohablante creció 50% solo en enero de 2026, impulsada por las controversias de Grok en España y los éxodos desde X en Brasil y México.
Ese crecimiento en LATAM es real y significativo. Pero este ataque expone una vulnerabilidad que los creadores de contenido deben considerar seriamente:
Si tu audiencia vive en bsky.social, un DDoS te saca del aire 24 horas sin previo aviso.
Las opciones para los que ya migraron:
-
Quedarse en Bluesky pero diversificar: Mantener presencia en Threads o Instagram como respaldo. Bluesky no puede ser tu única red si dependes de ella para comunicarte con tu audiencia.
-
Explorar otros nodos del AT Protocol: Servicios como Blacksky o instancias independientes te dan los beneficios del protocolo con menor dependencia del servidor central.
-
Mastodon como alternativa seria: La caída más breve y la arquitectura más madura hacen de Mastodon una opción más robusta para quien prioriza resiliencia. El costo: menor base de usuarios en LATAM.
-
Threads para quien no quiere dramas de infraestructura: Si la estabilidad es lo más importante y los datos ya tienes que darlos de todos modos a alguien, Threads es prácticamente inatacable. Pero ya sabes lo que implica.
Lo preocupante no es que Bluesky haya caído. Los DDoS le pasan hasta a los grandes. Lo preocupante es que el ataque duró casi un día completo, que el equipo trabajó “toda la noche” para mitigarlo, y que la plataforma no tiene la infraestructura redundante que una red con 41 millones de usuarios debería tener a estas alturas.
Como detalló nuestro análisis del spyware Darksword, los actores maliciosos con motivaciones geopolíticas no van a parar. Y el 313 Team ya demostró que tiene Bluesky en su lista. La pregunta ahora es si Bluesky va a invertir en defensa seria o si va a esperar a que vuelvan.
¿Tienes tu audiencia en Bluesky o ya diversificaste a otras redes? Cuéntame abajo.
Fuentes
- Hackread: Bluesky Back Online After DDoS Attack, as Iran-Linked 313 Team Takes Credit
- SecurityWeek: After Bluesky, Mastodon Targeted in DDoS Attack
- Security Affairs: Bluesky hit by 24-hour DDoS attack as pro-Iran group claims responsibility
- Bluesky Blog: Service Interruption Statement
- TechCrunch: Bluesky confirms DDoS attack
- HawkEye: 313 Team Threat Advisory
- El Ecosistema Startup: Redes descentralizadas 2026, 41M usuarios en Bluesky
Comentarios
No te pierdas ningún post
Recibe lo nuevo de Al Chile Tech directo en tu correo. Sin spam.
También te puede interesar
Lazarus Group robó $577 millones en cripto en 18 días: por qué México debería estar preocupado
Dos ataques de Corea del Norte vaciaron DeFi protocols en abril 2026. Uno fue ingeniería social de 6 meses, el otro forjó mensajes de bridge. México, con $71 mil millones en volumen cripto, está en la mira.
Microsoft parchea más de 160 vulnerabilidades con un zero-day activo en SharePoint: el checklist para TI en México
Abril 2026 fue el segundo Patch Tuesday más grande de la historia de Microsoft. Hay un zero-day de SharePoint siendo explotado ahorita y más de 1,300 servidores siguen sin parchar. Aquí qué hacer primero.
Cisco parchea fallas CVSS 9.9 y 9.8 en Webex e ISE: el checklist urgente para TI en México
Cisco liberó parches críticos para cuatro vulnerabilidades en Webex e Identity Services Engine. Si tu empresa usa Webex con SSO o tienes ISE en producción, esto te toca directamente.