La historia de un alemán llamado Michael, que se refugia bajo un nombre ficticio para proteger su identidad, es un relato que ilustra cómo la tecnología puede ser tanto un tesoro como una maldición. En 2013, Michael adquirió algunos bitcoin y los almacenó en una cartera digital protegida con una contraseña. Generó la contraseña utilizando un generador de contraseñas llamado Roboform y la guardó en un archivo cifrado de texto. Sin embargo, el archivo con la contraseña se corrompió y se perdió para siempre. En ese momento, el valor de la inversión de Michael era de unos 2.000 euros.
Con el paso de los años, el valor de los bitcoin que Michael había adquirido aumentó exponencialmente. Para 2024, el valor de su cartera digital era de unos 3 millones de euros. Sin embargo, no podía acceder a esta fortuna debido a la pérdida de la contraseña. Su única esperanza era legar la cartera a su hijo con la esperanza de que la tecnología futura pudiera descifrar la contraseña.
En un intento por recuperar su fortuna, Michael recurrió a un hacker legendario conocido como Joe Grand, también conocido como Kingpin. Grand, famoso por su habilidad para recuperar contraseñas perdidas a través de procesos laboriosos y complejos, se negó a ayudar a Michael. Según Grand, el número de combinaciones de contraseñas posibles era más de 100 billones de veces las gotas de agua en todo el mundo, lo que hacía prácticamente imposible encontrar la correcta.
Sin embargo, Grand, en colaboración con un joven hacker especializado en software llamado Bruno, descubrió un detalle intrigante en cómo habían evolucionado las versiones de Roboform a lo largo de los años. En la versión de 2015, Roboform había incrementado la aleatoriedad de las contraseñas generadas. Esto planteó la pregunta de si las contraseñas generadas en versiones anteriores, como en 2013 cuando Michael creó su contraseña, eran realmente aleatorias.
Después de largas horas de análisis del código de Roboform, Grand y Bruno descubrieron que la aleatoriedad de las contraseñas dependía del tiempo. Esto significaba que podían «viajar» de vuelta a 2013 y generar contraseñas en la ventana de tiempo en la que creían que Michael había generado la suya. Sin embargo, primero, Michael tenía que recordar el día aproximado en 2013 en que había generado la contraseña y los parámetros precisos.
La revelación de Grand y Bruno sobre la vulnerabilidad de Roboform plantea serias preocupaciones sobre la seguridad de las contraseñas generadas antes de 2015. Según Grand, cualquier persona que haya usado contraseñas aleatorias generadas por Roboform antes de 2015 es una posible víctima.
A pesar de las complicaciones, Grand y Bruno finalmente pudieron ayudar a Michael. Después de probar múltiples combinaciones de contraseñas, finalmente fueron capaces de recuperar la contraseña. En 2023, cuando Michael estaba de visita en Barcelona, Grand y Bruno le entregaron un cheque simbólico por 1,6 millones de dólares, que era el valor de sus bitcoin en ese momento.
Aunque Grand gana dinero con estos proyectos, insiste en que su motivación no es enriquecerse sino mantener su mente de hacker activa y trabajar en proyectos interesantes. Sin embargo, advierte que el software no es infalible, especialmente cuando está en manos humanas, y destaca la importancia de que las empresas informen sobre sus problemas de seguridad cuando surjan.
A pesar de su éxito, Grand también advierte acerca de los estafadores que intentan aprovecharse de las personas que han perdido sus contraseñas. Para protegerse de estos estafadores, Grand nunca pide dinero por adelantado. Además, está trabajando para eliminar una página web fraudulenta que utiliza su nombre y la extensión ‘.es’ de España.
La historia de Michael es un recordatorio oportuno de la importancia de la ciberseguridad en la era digital. A medida que las criptomonedas se vuelven cada vez más populares, la necesidad de proteger estas inversiones digitales y las contraseñas utilizadas para acceder a ellas se vuelve cada vez más crítica.