A casi todos en alguna ocasión se nos ha olvidado la contraseña para acceder a nuestro correo electrónico, la nube o a una red social. Pero esto no tenía mayor importancia, pues simplemente se podía recuperar de los servidores y tampoco se iba a perder algo realmente valioso si no conseguíamos entrar. Pero en el caso contrario está Stefan Thomas, un señor que se olvidó la contraseña para acceder a una memoria USB.

Ver la información de una memoria USB aleatoria no es algo muy relevante. Solemos tener documentos antiguos sin demasiado valor. Pero si te decimos que esta contiene las claves de 7.002 bitcoins y que estos ascienden a un valor de 706 millones a día de hoy (400 millones cuando se descubrió la posibilidad de desbloquearlo), la historia cambia completamente. ¿El problema? Que además de olvidar la contraseña, si la introducía mal se borraban los 225 millones de euros de su interior.

700 millones de euros almacenados en un USB

El pendrive en cuestión es un IronKey, cuya marca fue "absorbida" en 2016 por Kingston Technology y que se pueden comprar en cualquier tienda en nuestro país. Según contó Wired, un hacker fue capaz de descubrir rápidamente la contraseña del pendrive que le habían enviado. Algo realmente complicado, pues que no se podía usar la fuerza bruta: a los 10 intentos con contraseñas falsas se borraba todo su contenido.

La clave "Query voltage recurrence" apareció una mañana a modo de mensaje para el editor del medio Wired que envió el pendrive cuya clave desconocía. La empresa Unciphered había podido lograr descifrarlo con un sistema específico para IronKey que no quisieron desvelar, pero que sí necesitó de un ordenador de gran potencia y "solo" 200 billones de intentos. Esto extrañó a todos: el pendrive integra un sistema contra la fuerza bruta.

Y es que este equipo lleva años tratando de tumbar la seguridad de los pendrives de IronKey. La principal razón que les motiva a ello es poder ofrecer a estas personas que cuentan con pendrives cuya contraseña han olvidado, la posibilidad de acceder a su contenido.

Lo más sorprendente es que el hallazgo, al propietario del pendrive no le importa mucho, o eso dice, y no quiso enviar su dispositivo a los hackers. El dinero que se encontraba en su interior no le interesaba. Según relata el editor de Wired, "Thomas ya había hecho un "acuerdo de apretón de manos" con otros dos equipos de cracking un año antes. En un esfuerzo por evitar que los dos equipos compitieran, había ofrecido a cada uno una parte de las ganancias si cualquiera de los dos podía desbloquear la unidad."

Así, la historia sigue en punto muerto, al menos en lo que respecta a lo que conocemos públicamente. Técnica y teóricamente parece haber una solución viable, pero Thomas prefirió quedarse con los dos equipos con los que tenía acuerdo en lugar de optar por Unciphered.

