Compró Bitcoin en 2013 y lo guardó en una cartera digital protegida por una contraseña generada con el programa Roboform. Sin embargo, el archivo con la contraseña se corrompió, dejándolo sin acceso a sus criptomonedas.
"Michael", tal como se conoce al alemán que protagoniza esta historia, perdió, en aquel entonces apenas 2.000 euros, pero el valor de su cartera creció hasta alcanzar los 3 millones de euros en 2024. Ya no le pareció que podría olvidarse tan facilmente y, desesperado por acceder a su fortuna, contrató a un legendario hacker llamado Joe Grand y conocido como "Kingpin", quien ya había recuperado contraseñas perdidas en otros casos complejos.
Grand, cuya principal ocupación es enseñar a hackear dispositivos en empresas, inicialmente rechazó la solicitud de Michael, argumentando que las combinaciones posibles eran innumerables, equiparables a más de 100 billones de veces las gotas de agua en el planeta. No obstante, Michael insistió, y junto a Bruno, un joven hacker especializado en software, Grand comenzó a investigar las versiones antiguas de Roboform, descubriendo una posible vulnerabilidad en la generación de contraseñas antes de 2015.
Según explicó Grand a El País, “crear números aleatorios es muy difícil, pero si logramos manipular esa aleatoriedad, podemos generar un resultado predecible que nos permita encontrar la contraseña de Michael”. Utilizando herramientas avanzadas como Hydra, de la Agencia de Seguridad Nacional de EEUU, los hackers pudieron replicar las contraseñas generadas en 2013, reduciendo así las posibilidades y acercándose a la contraseña correcta.
Un viaje en el tiempo para encontrar una contraseña
El éxito no fue inmediato. Después de probar millones de combinaciones fallidas, Grand y Bruno lograron finalmente dar con la contraseña correcta, gracias a la precisión en las fechas proporcionadas por Michael. En otoño de 2023, Michael se encontraba en Barcelona cuando Grand y Bruno le entregaron un cheque por 1,6 millones de dólares, el valor en ese momento de su Bitcoin. Para junio de 2024, esa cifra se había duplicado.
A pesar de su éxito, Grand subraya que su trabajo va más allá de recuperar fortunas perdidas; también busca concienciar sobre la seguridad en la industria del software. "El software no es infalible, y menos en manos de humanos", afirmó. El hacker también destacó la importancia de que las empresas admitan sus errores y problemas de seguridad, ya que muchos usuarios podrían estar en riesgo debido a vulnerabilidades pasadas.
Finalmente, Grand recibe numerosos mensajes de personas que han sido estafadas, aunque advierte que en esos casos es difícil hacer algo, y que nunca pide dinero por adelantado, en contraste con las prácticas de los estafadores. "Mi principal objetivo ahora es tumbar una página que lleva mi nombre y la extensión '.es' de España", concluyó Grand.
