{"id":72749,"date":"2024-05-31T14:12:38","date_gmt":"2024-05-31T20:12:38","guid":{"rendered":"https:\/\/mickyandoniehn.com\/radio\/2024\/05\/31\/unos-investigadores-lograron-crackear-una-vieja-contrasena-de-un-monedero-cripto-el-premio-tres-millones-de-dolares\/"},"modified":"2024-05-31T14:12:38","modified_gmt":"2024-05-31T20:12:38","slug":"unos-investigadores-lograron-crackear-una-vieja-contrasena-de-un-monedero-cripto-el-premio-tres-millones-de-dolares","status":"publish","type":"post","link":"https:\/\/mickyandoniehn.com\/radio\/2024\/05\/31\/unos-investigadores-lograron-crackear-una-vieja-contrasena-de-un-monedero-cripto-el-premio-tres-millones-de-dolares\/","title":{"rendered":"Unos investigadores lograron crackear una vieja contrase\u00f1a de un monedero cripto. El premio: tres millones de d\u00f3lares"},"content":{"rendered":"<\/p>\n<p>A Joe Grand, m\u00e1s conocido como \u00abKingpin\u00bb, se le da bien crackear dispositivos protegidos por contrase\u00f1as imposibles. Lo hizo en 2022 con un monedero cripto de Trezor, y gracias a ello\u00a0<a href=\"https:\/\/www.xataka.com\/criptomonedas\/este-monedero-cripto-tenia-dos-millones-dolares-sus-propietarios-olvidaron-contrasena-afortunadamente-lograron-hackearlo\">recuper\u00f3 los dos millones de d\u00f3lares<\/a> de su propietario. Ahora ha vuelto a hacerlo en otra loca historia de hackers capaces de lo que parec\u00eda imposible.<\/p>\n<div class=\"ad ad-lat\">\n<div class=\"ad-box\">\n<div class=\"teads-inread\">\n<div><\/div>\n<\/div>\n<\/div>\n<\/div>\n<p><strong>Joe, no puedo acceder a mi monedero cripto<\/strong>. Hace dos a\u00f1os, \u00abMichael\u00bb (pseud\u00f3nimo para proteger su identidad) contact\u00f3 con Joe Grand pidi\u00e9ndole ayuda. Hab\u00eda perdido acceso a un monedero cripto en el que ten\u00eda bitcoins valorados en unos dos millones de d\u00f3lares. Joe declin\u00f3 la propuesta.<\/p>\n<div class=\"article-asset-video article-asset-normal\">\n<div class=\"asset-content\">\n<div class=\"base-asset-video\"><\/div>\n<\/div>\n<\/div>\n<p><strong>Una contrase\u00f1a de hace 11 a\u00f1os<\/strong>. Michael hab\u00eda generado la contrase\u00f1a de su monedero hace 11 a\u00f1os mediante RoboForm, un veterano gestor de contrase\u00f1as. Luego guard\u00f3 esa contrase\u00f1a en un fichero cifrado con la herramienta TrueCrypt, pero en alg\u00fan momento ese fichero se corrompi\u00f3 y Michael perdi\u00f3 acceso a la contrase\u00f1a de 20 caracteres y, por tanto, a su monedero cripto. En \u00e9l ten\u00eda 43,6 BTC que le costaron unos 4.000 euros en 2013. Ahora su valor es de m\u00e1s de 2,7 millones de euros, unos tres millones de d\u00f3lares.<\/p>\n<p><strong>\u00abKingpin\u00bb acab\u00f3 aceptando el reto<\/strong>. Grand, ingeniero el\u00e9ctrico, se ha hecho con una reputaci\u00f3n excepcional a la hora de hackear contrase\u00f1as. Ahora trabaja como consultor con empresas que le contratan para que otros hackers malintencionados no puedan romper sus protecciones hardware. El problema aqu\u00ed es que el monedero cripto de Michael estaba basado en una aplicaci\u00f3n software, y no en hardware. Tras consultar con algunos expertos, todos le dijeron que era imposible acceder a eso dinero, pero esta vez Grand decidi\u00f3 intentarlo.<\/p>\n<p><strong>Este generador de n\u00fameros aleatorios tiene truco<\/strong>. Grand colabor\u00f3 con un amigo suyo llamado Bruno, tambi\u00e9n hacker especializado en monederos digitales. Invirtieron meses en hacer ingenier\u00eda inversa a la versi\u00f3n de RoboForm utilizada por Michael, y lograron descubrir algo importante: el generador de n\u00fameros aleatorios que usaba esa aplcaci\u00f3n no era tan aleatorio. Usaba la fecha y hora del ordenador del usuario para generar esos n\u00fameros, y por tanto generaba contrase\u00f1as predecibles.<\/p>\n<p><strong>Pero Michael no recordaba la fecha<\/strong>. Saber en qu\u00e9 rango de fechas en 2013 gener\u00f3 la contrase\u00f1a o algunos par\u00e1metros de la misma (cu\u00e1ntos caracteres us\u00f3, si us\u00f3 may\u00fasculas, min\u00fasculas, d\u00edgitos y\/o s\u00edmbolos) era crucial para lograr hackear la contrase\u00f1a. Sin embargo, Michael no recordaba la fecha exacta. Lo que acabaron haciendo Grand y Bruno fue hacer pruebas con distintos rangos de fechas pr\u00f3ximos a la del primer movimiento de bitcoin de Michael, que fue el 14 de abril de 2013.<\/p>\n<p><strong>Al final, acertaron<\/strong>. Grand y Bruno acabaron pidi\u00e9ndole reunirse para darle la buena noticia: hab\u00edan logrado desvelar la contrase\u00f1a. La hab\u00eda generado el 15 de mayo de 2013, a las 4:10:40 PM GMT, y ten\u00eda 20 caracteres, pero no caracteres especiales. Como apuntaba Grand\u00a0<a href=\"https:\/\/www.wired.com\/story\/roboform-password-3-million-dollar-crypto-wallet\/\">en Wired<\/a>, \u00abal final tuvimos suerte de que nuestros par\u00e1metros y el intervalo de tiempo fueran correctos. Si cualquiera de ellos hubiera sido incorrecto, habr\u00edamos\u2026 seguido haciendo conjeturas y tirando a ciegas. Habr\u00edamos tardado mucho m\u00e1s tiempo en precalcular todas las contrase\u00f1as posibles\u00bb.<\/p>\n<p><strong>Resulta que perder la contrase\u00f1a fue lo mejor<\/strong>. Como explicaba Michael, casi tuvo suerte de perder la contrase\u00f1a de su monedero cripto, porque si la hubiera tenido habr\u00eda vendido los bitcoins cuando alcanzaron los 40.000 d\u00f3lares. Habr\u00eda perdido una peque\u00f1a fortuna, porque hoy su precio ronda los 68.000 d\u00f3lares, as\u00ed que como dice \u00e9l \u00abque perdiera la contrase\u00f1a fue algo bueno financieramente\u00bb.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A Joe Grand, m\u00e1s conocido como \u00abKingpin\u00bb, se le da bien crackear dispositivos protegidos por contrase\u00f1as imposibles. Lo hizo en 2022 con un monedero cripto de Trezor, y gracias a ello\u00a0recuper\u00f3 los dos millones de d\u00f3lares de su propietario. Ahora ha vuelto a hacerlo en otra loca historia de hackers capaces de lo que parec\u00eda &hellip;<\/p>\n","protected":false},"author":0,"featured_media":72750,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-72749","post","type-post","status-publish","format-standard","has-post-thumbnail","","category-noticias"],"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/mickyandoniehn.com\/radio\/wp-content\/uploads\/2024\/05\/500_333-k0Aeov.jpeg","_links":{"self":[{"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/posts\/72749","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/comments?post=72749"}],"version-history":[{"count":0,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/posts\/72749\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/media\/72750"}],"wp:attachment":[{"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/media?parent=72749"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/categories?post=72749"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/tags?post=72749"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}