Stefan Thomas ha pasado a la historia como un caso que sirve de lección a todos: cómo guardar información vital de contraseñas o claves susceptibles a perderse en el mar de la tecnología. Este desarrollador de origen alemán, que actualmente vive en San Francisco, es uno de los inversores que vio atónito cómo sus ahorros en criptomonedas han crecido considerablemente en los últimos tiempos, pero no podía acceder a ellos.
A pesar de que el precio del Bitcoin ha sufrido caídas pronunciadas una y otra vez, no ha dejado de incrementar su valor a lo largo de la historia y tras su creación en 2009. En 2011, solo dos años después, Thomas compró 7002 unidades de BTC, cuyo precio no llegaba a un dólar por cada activo.
Para 2020, cada BTC cotizaba entre 7000 y 20.000 dólares a lo largo del año. Sin embargo, Thomas no podía acceder a su capital que ya se calculaba, en ese entonces, en 91 millones de dólares. ¿El motivo? Había perdido el papel donde había apuntado la contraseña para desbloquear su IronKey, un dispositivo de almacenamiento encriptado que resguarda las claves de acceso a su billetera digital.
Por supuesto que Thomas podía hacerse una idea de la clave que resguardaba en el papel, pero la situación era apremiante porque IronKey permite a los usuarios únicamente diez intentos para ingresar la contraseña correcta. De lo contrario, el sistema bloquea y encripta permanentemente la información almacenada.
En enero de 2021, Thomas ya había utilizado ocho de los 10 intentos. En cada oportunidad había probado las contraseñas que recordaba haber usado anteriormente en otros dispositivos y plataformas y que podía coincidir con la IronKey que le permitiría acceder a sus BTC. Sin embargo, en ese momento concedió una entrevista a BBC Mundo en la cual destacaba apesadumbrado no tener muchas esperanzas en los dos intentos restantes.
Los hackers sombrero blanco y la contraseña perdida
A pesar de las dificultades que enfrentaba Thomas, la empresa de ciberseguridad Unciphered consiguió acceder al dispositivo. Un grupo de hackers conocidos como sombreros blancos utilizó un método sumamente especializado y un ordenador de alta potencia.
Obviamente, no se dio a conocer del todo la metodología de desbloqueo, pero se supo que los especialistas emplearon 200 billones de intentos simulados para activar el sistema de seguridad que elimina los datos. Aunque no revelaron detalles sobre el procedimiento, se sabe que para lograr el éxito el grupo de expertos acumula más de 120 años en trabajo e investigación sobre cómo vulnerar la seguridad de este tipo de dispositivos.
Thomas y los sombreros blancos
Debido a la fama mediática del caso de Thomas y sus 7002 BTC bloqueados, el grupo de expertos en informática lo contactó para comunicarle que tenían un método secreto que les permitiría descifrar contraseñas de dispositivos IronKey.
Lo que se supo de la comunicación entre Stefan Thomas y los expertos en ciberseguridad de Unciphered es que tenían la “llave del tesoro” que les daba la posibilidad de realizar intentos ilimitados hasta dar con la contraseña.
Toda la comunicación se hizo a través de un intermediario confiable que presentó pruebas suficientes de que podían acceder a la clave. Sin embargo, si llegaron o no a discutir los honorarios no se hizo público, pero se supo que Thomas rechazó la oferta.
Explicó que el motivo de su negativa es que desde hacía un año tenía un acuerdo verbal con otros dos equipos. A cambio, les había prometido una parte de las criptomonedas almacenadas si estos lograban desbloquear el dispositivo.
A la fecha de hoy no se ha hecho público ninguna otra información al respecto. Quizás sea posible que se desbloquearan las claves y por motivo de seguridad no se haya dado a conocer la noticia. No se descarta que los 7002 BTC a finales de marzo de 2025 ascenderán a unos 560.160.000 de dólares.
Criptomonedas perdidas en la red
La historia de Thomas es solo una que se supo de millones, pues se estima que las carteras de criptomonedas olvidadas asociadas al blockchain alcanzan un valor aproximado de 140.000 millones de dólares.
El proceso para descifrar una USB IronKey no se limita a escribir un simple código. Esta empresa filial de Kingston Digital ofrece dispositivos altamente seguros que pueden ser una analogía de una operación quirúrgica de nanotecnología de extrema precisión.
Unciphered dio a conocer que desmontó un dispositivo igual al de Thomas hasta sus componentes más pequeños. Una vez hecho esto y mediante tomografía computarizada, examinaron todo para analizar su estructura en detalle.
Luego, emplearon un láser para cortar el USB y aplicaron ácido nítrico al chip. Este proceso buscaba eliminar las capas diseñadas para prevenir manipulaciones que cada USB de este tipo tiene.
Posteriormente, pulieron el chip capa por capa utilizando una solución abrasiva de sílice y una pequeña almohadilla. Con esto removieron diminutas fracciones de cada material a la vez que capturaban imágenes detalladas con microscopios ópticos. Estas permitieron construir un modelo tridimensional completo que les permitió trabajar digitalmente hasta encontrar la clave que desbloquear el dispositivo.
¿Tuvieron éxito? Quizás jamás lo sabremos. Pero, este caso resalta no solo la importancia de recordar y resguardar las contraseñas, sino también los avances en ciberseguridad y las asombrosas habilidades de expertos capaces de superar desafíos que parecen imposibles. Todo esto resulta maravilloso. Sin embargo, plantea una interrogante… ¿Esta técnica solo la llevan a cabo los hackers sombrero blanco para buenas causas o son empleadas por los hackers sombrero negro que operan en la web oscura y profunda para fines ilegales?
