Sarah Meiklejohn es una desconocida para el gran público, pero es una leyenda en el mundo de la ciberseguridad. Aficionada a los crucigramas y los puzles, se propuso demostrar que el 'bitcoin' no era 'indescifrable'. Y lo logró. Así pudo desmontarse, entre otras webs ilegales, el mayor mercado de drojas por Internet, pero los ciberdelincuentes aprendieron la lección...
Las criptomonedas son como las cucarachas: aunque muchos quieren matarlas, son prácticamente indestructibles». La comparación la hace The Economist. Y cita los últimos escándalos: su papel en el mundo del crimen, la hostilidad de muchos gobiernos y la volatilidad mareante de Bitcoin, que al cierre de este reportaje rozaba los 40.000 euros, casi el doble que en agosto… «A pesar de ser activos ampliamente despreciados, tienen la misma extraña resiliencia que las cucarachas», concluye el semanario británico.
Desde luego, Bitcoin –el buque insignia de las monedas digitales– parece que lo resiste todo, incluso la crisis de solvencia de la plataforma de intercambio FTX, en la que se volatilizaron dos mil millones de dólares de cien mil inversores. Pero el mayor 'zapatazo' en sus 15 años de historia se lo propinó en 2013 Sarah Meiklejohn, una estudiante con aspecto de mosquita muerta. No acabó con la criptomoneda estrella, aunque sí con el mito de que era inexpugnable.
Detectó que una dirección en particular acumulaba el 5 por ciento de todos los 'bitcoins' en circulación. Y que podía seguirles el rastro
Por aquel entonces, Meiklejohn tenía 27 años y estaba enrolada en la Universidad de California, en San Diego (Estados Unidos), donde cursaba el doctorado en Ciencias Computacionales. Se creía que Bitcoin era irrastreable. Y esa supuesta invisibilidad era su principal atractivo para la delincuencia internacional, que empezó a utilizarlo para blanquear dinero, exigir rescates, cobrar extorsiones, vender drojas, contratar sicarios…
Meiklejohn, que en la actualidad es profesora de Criptografía y Seguridad en el University College de Londres, demostró que esta criptomoneda sí dejaba huellas, un hilo de Ariadna casi imperceptible, pero que podía seguirse hasta el final. Y lo hizo a pesar de que todos los expertos daban por sentado lo contrario. Solo el mismísimo Satoshi Nakamoto, la persona (o grupo de personas) que ideó el protocolo de Bitcoin en noviembre de 2008, sospechaba que su invención podía tener algunos cabos sueltos… Además, y gracias a esta investigadora, las autoridades pudieron asestar los primeros golpes a los criminales que confiaban en que su anonimato estaba garantizado.
El trabajo de Meiklejohn cambió la forma en que las fuerzas del orden investigaban los crímenes en el ciberespacio y ayudó a las empresas privadas a desarrollar nuevas herramientas para identificar a los delincuentes en la web oscura. El periodista de la revista Wired Andy Greenberg relata ahora cómo lo logró.
Obsesionada con la piedra Rosetta
Cuenta Greenberg que el perfil biográfico de Meiklejohn es peculiar. Aficionada a los crucigramas y a los rompecabezas, es hija de una fiscal federal. Siendo aún una niña, cuando terminaba los deberes, su progenitora la ponía a revisar documentos de investigaciones en curso para tenerla entretenida, por ejemplo, montones de cheques en los casos de soborno. En unas vacaciones en Londres visitó el Museo Británico y le fascinó la piedra de Rosetta, la llave para desvelar los jeroglíficos egipcios. Y se obsesionó con descifrar lineal A, la indomable escritura de la civilización minoica en Creta.
Antes de explicar en qué consistió su hazaña, hay que decir que Bitcoin se basa en un aparente contrasentido que puede formularse así: la transparencia más absoluta garantiza, teóricamente, su opacidad total. ¿Cómo es esto? Su fundamento es la contabilidad descentralizada. Todos los participantes en la red aprueban y registran las transacciones en lugar de hacerlo una única entidad, por ejemplo, un banco central. Para ello comparten un gran libro de contabilidad donde queda constancia de todos los movimientos a lo largo de su historia, que cualquiera puede consultar. Pero el emisor del dinero y el receptor quedan ocultos bajo un seudónimo aleatorio, un largo galimatías que es imposible de descifrar… hasta que Meiklejohn inventó su propio método.
«Lo que me interesó de Bitcoin fue que, en el fondo, se trata de un enorme rompecabezas», recuerda. Para minar (esto es, para acuñar) cada criptomoneda, hay que poner a un montón de ordenadores a trabajar juntos, resolviendo problemas matemáticos cada vez más complejos para que ningún 'minero', por su cuenta, pueda hacerse con el control del sistema. Aquí no se pueden falsificar billetes porque no hay una autoridad que certifique que son de curso legal, sino que la verificación depende de que todos los usuarios puedan ver en todo momento dónde está cada bitcoin; es decir, a qué monedero va a parar (aunque el nombre del propietario se haya sustituido por una cadena alfanumérica ilegible). «En ese momento se habían realizado 16 millones de transacciones en Bitcoin. Y estaban todas ahí, en un registro que es público e inalterable. Para cualquier criptógrafo era una tentación atacarlo. ¿Pero cómo?», se preguntaba Meiklejohn.
Las ‘pizzas’ más caras del mundo
Se sabía que Nakamoto, el fundador, había minado un millón de bitcoins en las primeras semanas de existencia de la criptomoneda. Y le había enviado diez a un amigo para hacer una prueba. Eran transacciones fácilmente reconocibles en el registro. Porque saltaban a la vista, justo al comienzo… O ese día de mayo de 2010 que Laszlo Hanyecz, un programador, pidió dos pizzas por las que pagó 10.000 bitcoins (hoy valdrían 400.000 millones de euros). ¿Pero cómo hacer que otras operaciones fuesen también localizables?
Meiklejohn empezó a hacer probaturas. Abrió múltiples cuentas en Bitcoin. Envió dinero a amigos y a sí misma; hizo pequeñas compras: una gorra, una taza, magdalenas… Apostó en plataformas de juego on-line. Y en una hoja de Excel iba anotando cada paso que daba con paciencia de hormiguita. Entonces, Meiklejohn se fijó en un detalle que había pasado inadvertido para todos. «Muchos monederos solo permitían a los pagadores abonar la cantidad total de las monedas que contenían. Si se gastaba menos, se abría otro monedero donde iba a parar el 'cambio', es decir, el sobrante», cuenta Greenberg. En otras palabras, Meiklejohn se dio cuenta de que se podía trazar un vínculo entre ambos monederos. Es decir, era factible seguir el rastro del dinero.
Perfeccionó esta técnica y añadió otras, como el análisis de lo que llamó 'cadenas de pelado'. Grandes pagos que se dividían y ramificaban en pequeñas transacciones que al principio parecían inconexas –como las de alguien con un fajo de billetes de los que se va desprendiendo uno a uno–, pero que analizándolas con detenimiento se podían agrupar. En 2012 vio que una dirección en particular acumulaba una gran cantidad de bitcoins, el 5 por ciento de todas las monedas en circulación en ese momento. Aunque se desconocía la procedencia exacta de estos fondos, se rumoreaba que podrían estar relacionados con la plataforma Silk Road el mayor mercado ilegal de venta de drojas en el Internet profundo, o con un esquema Ponzi de Bitcoin llevado a cabo por un usuario conocido como pirate@40. Meiklejohn pudo seguir el rastro de esta gran suma de dinero. También se especializó en investigar grandes robos de criptomonedas en plataformas y casinos on-line.
Publicó su investigación en 2013. Todos tomaron nota. Las autoridades y los criminales. Ese mismo año, la DEA tumbó Silk Road. En cuanto a los delincuentes, comenzaron a pasarse a tether, otra criptomoneda, que hoy acapara el 70 por ciento de las transacciones vinculadas a estafas, además de ser utilizada por países como Rusia e Irán para eludir las sanciones. Lo que no pudo evitar Meiklejohn es que, en el eterno juego del gato y el ratón, los criminales se hayan dado más prisa para mover los fondos.
Cómo una chica de 27 años acabó con la inviolabilidad de las criptomonedas
Las criptomonedas son como las cucarachas: aunque muchos quieren matarlas, son prácticamente indestructibles». La comparación la hace The Economist. Y cita los últimos escándalos: su papel en el mundo
www.elcorreo.com
