¡°As¨ª ¡®hacke¨¦' una cartera de criptomonedas con 2 millones de d¨®lares. Ahora quiero convertirlo en un trabajo¡±

¡°He olvidado la contrase?a¡±, dijo su amigo a Dan Reich, ingeniero el¨¦ctrico y fundador de start-ups en Nueva York. La contrase?a era de una cartera con Theta, una criptomoneda. En 2018 los dos hab¨ªan comprado 50.000 d¨®lares de Theta y, a finales de 2020, tras no pasar nunca de unos c¨¦ntimos, empez¨® a subir. En apenas tres meses los 50.000 d¨®lares rondaban los 2,5 millones. El amigo de Reich que hab¨ªa olvidado la contrase?a es jugador profesional de p¨®ker. Su trabajo es precisamente recordar: ¡°Recuerda los n¨²meros de matr¨ªcula de nuestros amigos del instituto. Juega al p¨®ker para ganarse la vida jugando 8 mesas a la vez y recuerda c¨®mo docenas de jugadores diferentes juegan¡±, cuenta Reich en un art¨ªculo en su web.

Hab¨ªa un problema a?adido. La cartera cripto, que es una especie de memoria USB, se autoborraba tras 16 intentos err¨®neos. Y llevaban una docena. Como buen ingeniero electr¨®nico, Reich sab¨ªa que deb¨ªa haber otra soluci¨®n: ¡°Los chats con nuestros amigos se estaban volviendo rid¨ªculos¡±, explica. ¡°Si no pod¨ªamos encontrar una forma t¨¦cnica de liberar el dinero, encontrar¨ªamos una forma qu¨ªmica: nos ir¨ªamos por un fin de semana y lo alimentar¨ªa con alucin¨®genos hasta que recordara la contrase?a¡±. La cosa iba en serio.

Al final, tras dar con un misterioso grupo secreto suizo con un laboratorio en Par¨ªs que no les convenci¨®, encontr¨® a Joe Grand. Grand es m¨¢s conocido dentro de la comunidad hacker como Kingpin. Fue el miembro m¨¢s joven del legendario grupo L0pht, que en 1998 compareci¨® en el Senado con sus melenas, trajes y caras de nerds para responder a una maravillosa pregunta de un senador: ¡°Me han informado de que en 30 minutos ustedes siete pueden hacer que internet sea in¨²til para todo el pa¨ªs¡±. ¡°Correcto¡±, respondieron. Grand se dedica ahora a dar clases y cursos por el mundo. Pero, en el fondo, dice en conversaci¨®n por videollamada con EL PA?S desde su laboratorio en Portland (Oreg¨®n, EE UU): ¡±Sigo siendo el hacker de 16 a?os al que le gusta fastidiar a gente¡±.

Dan Reich cont¨® su caso a Grand en febrero de 2021. Era ¨¦poca de pandemia y Grand dedic¨® tiempo a intentar desentra?ar la soluci¨®n. Grand es un hacker de hardware, una categor¨ªa especial dentro de su mundo. El ataque para recuperar la informaci¨®n de dentro de la cartera deb¨ªa ser a nivel de chip, no solo con c¨®digo. En cripto el dinero solo es accesible con tu llave privada, que es lo que se conserva en estas carteras. Sin esa llave, protegida adem¨¢s por una contrase?a de pocas cifras en el caso de Reich, no hay nada que hacer.

Ambos acordaron grabar en un v¨ªdeo profesional todo el proceso. La grabaci¨®n fue en mayo de 2021, pero el v¨ªdeo solo se subi¨® a YouTube el 24 de enero. En tres semanas, llevaba la incre¨ªble cifra de m¨¢s de 4 millones de visualizaciones y ahora ya va por las 4,6 millones. El v¨ªdeo, de 32 minutos, logra explicar de maravilla la complejidad del proceso t¨¦cnico de ataque y las soluciones que Grand va aportando: ¡°Hacking no es lo que ves en las pel¨ªculas¡±, dice Grand en el v¨ªdeo. ¡°Es una gran monta?a rusa, resolver acertijos, obligar a las computadoras y al hardware a hacer cosas que no esperaban hacer, quieres que incumplan su funci¨®n de una manera que t¨² puedas controlar¡±.

Ahora Reich y Grand, junto a otros, son socios en una nueva compa?¨ªa que quiere ayudar sobre todo a propietarios de cripto que han perdido acceso a su cartera. Grand no se explica el ¨¦xito incre¨ªble del v¨ªdeo, que tuvo una versi¨®n art¨ªculo en The Verge: ¡°Sea lo que sea, demuestra que la gente tiene problemas con las criptomonedas, no es algo f¨¢cil de usar¡±, dice. ¡±Nos est¨¢n avasallando con emails, cientos y cientos y cientos de mensajes¡±, a?ade. Algunos han llegado desde Espa?a y Am¨¦rica Latina.

No todos los casos son de carteras cripto con dinero perdido. Hay gente que ha sido estafada y busca ayuda, otros tienen alg¨²n dispositivo cifrado y no saben c¨®mo acceder. ¡°Pero luego hay algunos que son buenos, casos leg¨ªtimos de problemas con los que podemos ayudar. Es emocionante ver este tipo de respuesta¡±, dice. La liberaci¨®n de carteras es especialmente interesante porque sus beneficios son un porcentaje del dinero recuperado.

Grand est¨¢ en contacto desde el a?o pasado con uno de los casos m¨¢s sonados de perdida de dinero. Aunque hay muchos m¨¢s de los que podemos imaginar: un informe ampliamente citado de Chainanalysis dice que un 20% de los bitcoins en circulaci¨®n no tienen due?o. Son muchos miles de millones de euros. James Howells tir¨® a la basura un disco duro que conten¨ªa sus claves y conserv¨® otro igual que no las ten¨ªa. Su caso ha salido en todas partes. La BBC tiene un art¨ªculo con uno de las frases m¨¢s obvias de la historia del periodismo: ¡°Howells dice que desear¨ªa no haber tirado el disco duro¡±. No es dif¨ªcil meterse en la cabeza de alguien que vive en una ciudad de Gales y podr¨ªa tener m¨¢s de 200 millones de euros y no los tiene.

El problema, seg¨²n Grand, es comunitario, no t¨¦cnico. Para buscar el disco duro necesita permiso para remover el vertedero. ¡°Lleva casi 10 a?os tratando de aceptar este hecho¡±, explica Grand acerca de sus charlas con Howells. ¡°Tengo esperanza. Creo que con los procesos justos y las personas adecuadas puede pasar. Es una buena historia porque tir¨® un disco duro, pero a nadie le importa. La pregunta es c¨®mo beneficiar a la comunidad¡±, explica.

La empresa que ha creado Grand no es la ¨²nica que ha visto un fil¨®n en recuperar carteras perdidas con millones en cripto. Hay otro problema en ese sector: no todas las personas que creen tener millones los tienen realmente. ¡°He hablado con personas que se dedican a esto y dicen que viven en un estado constante decepci¨®n. Hay veces que te dicen que tienen dinero y luego encuentras 2 d¨®lares. Mucha gente exagera¡±, dice Grand.

Este nuevo negocio de Grand no es solo un reto t¨¦cnico, tambi¨¦n vital. Con el confinamiento Grand se hizo preguntas m¨¢s grandes que las que suele hacerse cuando se enfrenta a retos inform¨¢ticos: ¡°Me quem¨¦. Perd¨ª la energ¨ªa para la ingenier¨ªa e incluso para hackear. Hab¨ªa estado viajando como loco y dise?ando productos con jornadas de 18 horas realmente estresantes¡±, dice. Esos productos eran ¡°pases¡± para acceder a las famosas conferencias de hackers Def Con, que son obras de arte de la ingenier¨ªa, con retos internos de electr¨®nica, hardware, an¨¢lisis de c¨®digo o criptograf¨ªa. La tarea daba prestigio dentro de la comunidad, pero el esfuerzo que requiere desgasta.

¡°Acab¨¦ pregunt¨¢ndome c¨®mo es mi vida, por qu¨¦ me va a recordar la gente. Todo el mundo ha hecho algo tal vez memorable y a nadie le va a importar nada de todos modos, te conviertes en una nota al pie de algo. As¨ª que acept¨¦ mi mortalidad, creo. Llegu¨¦ a la conclusi¨®n de hacer solo lo que me gusta¡±, explica. El hackeo de carteras cripto lleg¨® justo en el momento adecuado.

Con la calma del confinamiento, pudo dedicar tres meses a entender c¨®mo atacar la cartera cripto de Dan Reich. Era de la marca Trezor, quiz¨¢ la m¨¢s popular. El software estaba sin actualizar, lo que Grand aprovech¨® para hacer el ataque. Pero no tiene muchos problemas con otros retos: ¡°Todo es hackeable, todo¡±, dice. Aunque la versi¨®n vieja del software de Trezor facilit¨® el ataque, Grand tiene recursos para acceder a nuevas versiones, que no revela por ahora.

A Trezor, claro, no le hace ninguna gracia ser protagonista de un ataque en v¨ªdeo que ven millones de personas. Corrieron a confirmar que ese ataque era in¨²til hoy, que estaba parcheado. Grand entiende su postura: ¡°Cuando sale algo as¨ª no les gusta mucho. Y me siento mal y me encantar¨ªa ayudarles¡±, dice. Pero Grand tiene causas mayores: ¡°Mi prop¨®sito es hacer que la gente piense y vea cosas que no han visto. Es como patear un poco la colmena para obtener presi¨®n y arreglar productos o aumentar la conciencia. Ser hacker es mostrar ese lado tal vez controvertido y que a la gente quiz¨¢ no le gusta. La gente lo ve como magia, pero no lo es¡±, a?ade.

Grand cre¨® una tarjeta para enga?ar a parqu¨ªmetros de la ciudad o un mando para abrir puertas de garaje: con cada clic cambiaba el c¨®digo que mandaba y al final la puerta se abr¨ªa. ¡°Prometo que nunca lo us¨¦ para nada malo¡±, dice.

¡°Soy un hacker que da igualdad de oportunidades: no soy leal a nada y cuestiono desconf¨ªo de todo¡±, a?ade. Por ese motivo, Grand es un ¡°minimalista tecnol¨®gico¡±: la tecnolog¨ªa es su vida, pero usa tan poca como sea estrictamente necesaria porque sabe de sus riesgos. En el m¨®vil lo tiene solo llamadas y mapas, ni redes sociales ni email.

¡°Trato de compartimentar¡±, dice. ¡°Y s¨¦ que estoy siendo rastreado por mi tel¨¦fono, cuando uso un tel¨¦fono inteligente. As¨ª que hay un l¨ªmite de eso, pero soy consciente de qu¨¦ es la tecnolog¨ªa y lo que las empresas que te la est¨¢n dando hacen con tus datos¡±, a?ade.

¡°No tengo ning¨²n Amazon Echo o Alexa, porque s¨¦ que incluso si dicen que solo escucha cuando dices ¡¯hey, Alexa¡¯ no es cierto, porque tiene que escuchar para que te oiga cuando le dices ¡®hey Alexa¡¯¡±, razona. Y a?ade: ¡°Solo uso lo que necesito usar, y solo si tiene un prop¨®sito espec¨ªfico y no introducir¨¦ esas cosas en la casa a menos que tengan un prop¨®sito¡±.

Con su nuevo proyecto espera que la gente perciba el lado positivo del mundo hacker: ¡°A la gente le gusta ver que hay hackers que hacen cosas buenas¡±, dice.

Si tienes m¨¢s informaci¨®n sobre este tema, puedes escribir a jordipc@elpais.es

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.