Soy un 'hacker' que ayuda a la gente a recuperar millones en criptomonedas perdidas: estos son mis consejos para mantener a salvo tus criptoahorros

Joe Grand.

Joe Grand.

Este artículo se basa en una conversación con Joe Grand, de 46 años, un 'hacker' que ayuda a la gente a recuperar sus bitcoins perdidos. Recientemente, Grand ha recuperado 2 millones de dólares de una criptocartera de hardware Trezor One. La entrevista se ha editado para facilitar su lectura.

Empecé a trastear con la electrónica cuando tenía unos 7 años. A los 17 años, me uní a un colectivo de hackers llamado The L0pht, que según algunos es uno de los primeros grupos que han existido en el mundo formado por hackers de "sombrero blanco".

Éramos los buenos, difundiendo el lado bueno de lo que pueden hacer los hackers. Me detuvieron cuando tenía 16 años por un incidente relacionado con la informática; no puedo decir mucho más que eso. Pero The L0pht realmente me ayudó a descubrir una mejor visión del mundo del hacking

Jugábamos con nuestros propios ordenadores y otros equipos para crear artilugios, como un abridor universal de puertas de garaje, que podía hacer un ciclo de combinaciones para abrir cualquier puerta. Vendíamos estos kits a particulares, pero el objetivo final era informar al público sobre las vulnerabilidades y mejorar la seguridad del hardware para todos.

Me encanta hablar y enseñar a la gente sobre la piratería de hardware, y cómo hacer que sus dispositivos sean más seguros, y, posiblemente más importante, cómo los atacantes pueden atacar sus dispositivos.

La forma más común de la que las carteras de criptomonedas pueden ser vulnerables a un ciberataque

En el caso de las criptomonedas, los monederos físicos pueden ser especialmente vulnerables si no las has actualizado durante años.

Los guardas en el cajón, quizás durante años, y no te dedicas a comprar y vender criptomonedas constantemente. Las vulnerabilidades que pueden haber sido parcheadas por el fabricante quizás no hayan sido parcheadas por el usuario.

En mi caso, si encuentro nuevas vulnerabilidades en un monedero de criptomonedas, suelo informar de ellas. Los únicos que descubren y no divulgan las vulnerabilidades son los gobiernos y las organizaciones criminales que esperan ganar dinero con ello. 

Ganar dinero está muy bien, pero mi único propósito es ayudar a la gente a recuperar sus criptomonedas. En realidad no se trata solo ayudar a la gente a recuperar sus ahorros, sino ayudar a la gente a acabar teniendo productos más seguros. 

Ucrania pide ayuda a los 'hackers' para defenderse de los ciberataques de Rusia

Estoy dando un paso adelante y descubriendo parte del problema al informar sobre las vulnerabilidades, pero todo gira en torno a que acceder a vulnerabilidades cada vez sea más difícil. Eso a la larga significará que la gente estará más segura y se sentirá más cómoda usando tecnología como las criptomonedas.

Uno de los monederos de criptomonedas más populares, por ejemplo, es especialmente vulnerable a un ataque llamado voltage glitching. En pocas palabras, imagina qué pasa si enciendes y apagas una luz muy rápido: corres el riesgo de experimentar una subida de tensión o un apagón. Esto es lo que hacemos con el microcontrolador Trezor para provocar un fallo.

Si lo haces bien, puede afectar el proceso de toma de decisiones del chip. Digamos que hay una parte del código en el chip que dice: "¿Está mi seguridad habilitada? ¿Sí o no?". Lo que buscas es que esa sección del código diga que no.

Y aunque no lo parezca, eso puede ayudar a mucha gente a recuperar sus criptomonedas.

Los fabricantes de dispositivos como Trezor tardan mucho tiempo en actualizar su hardware para parchear los problemas, y algunas vulnerabilidades están tan profundamente incrustadas en los conjuntos de chips que ni siquiera el propio Trezor puede solucionarlas.

Los mismos exploits que utilizo para ayudar a recuperar el dinero de la gente pueden ser utilizados por 'hackers' maliciosos

Los ataques que yo utilizaba se basaban en versiones antiguas de firmware para el dispositivo Trezor. Esos han sido parcheados en versiones posteriores, lo cual es fantástico.

Pero lo que he comprobado durante años con proyectos de hardware es que el hecho de que haya una versión más segura no significa que la gente se haya actualizado. Por eso el ransomware es tan grande.

La seguridad nunca es perfecta. Pero hay formas sencillas de protegerse.

Esto es lo que recomiendo para mantener tu criptodivisa segura

Algunas personas piensan que almacenar su criptodivisa en un intercambio centralizado como Coinbase es una buena idea. Si pierdes tu clave, ellos pueden ayudarte a recuperarla. Pero también hay un gran inconveniente: si no es tu cartera, no es tu cripto.

Recomiendo usar un monedero de criptomonedas y una frase de contraseña segura. Luego guarda esa frase de contraseña en algún lugar seguro donde tengas acceso a ella, pero que otros no puedan encontrarla.

Un hacker enseña cómo atacó a Corea del Norte decepcionado porque su país no respondiera a sus ciberataques: por qué la seguridad de internet es una cuestión nacional

La recomendación más importante que tengo es no poner los huevos en una sola cesta. Si un hacker va a tener que pasar por el proceso de hackear una criptocartera segura para obtener solo 100 dólares, probablemente no valga la pena. Así que distribuye tu dinero en diferentes tipos de monederos, solo para hacer las cosas más difíciles para que un atacante consiga todos tus fondos.

A continuación, pone en práctica algunas reglas básicas. Actualiza tu monedero con regularidad y asegúrate de que tienes parches contra las vulnerabilidades conocidas.

Si todo esto no funciona y alguna vez pierdes el acceso a tu monedero, busca un hacker de confianza que pueda ayudarte.

Otros artículos interesantes:

Ucrania pide ayuda a los 'hackers' para defenderse de los ciberataques de Rusia

Errores comunes al elegir contraseñas que te ponen a merced de los hackers, ¿cometes alguno?

Un 'hacker' de 19 años dice haber tomado el control de 25 coches de Tesla en todo el mundo

Te recomendamos