Ad esempio, CrashPlan, un servizio di backup online, utilizza Blowfish a 448 bit per crittografare i file di backup (solo la linea di prodotti aziendali ha la possibilità di scegliere l'utilizzo di AES-256). Secondo Bruce Schneier, creatore di Blowfish, le persone dovrebbero già passare a successori più moderni. Perché invece queste applicazioni / servizi non utilizzano Twofish, Threefish o AES? Ci sono motivi o benefici particolari per usare Blowfish su servizi come il backup online, o è solo una pratica malata dello sviluppatore?
È ancora sicuro continuare a utilizzare Blowfish più di due decenni? Nel tempo non verranno scoperti difetti e buchi di sicurezza?