Guía . Bitcoin
Cómo recuperar la contraseña de una cartera de Bitcoin perdida
Una guía práctica paso a paso para los principales tipos de carteras de Bitcoin: cómo extraer el hash de la contraseña, ejecutar hashcat y cuáles son las trampas más comunes.
This is the technical companion to our Bitcoin wallet recovery page. If you’re comfortable on a command line, you can often make real progress yourself; if not, it’ll at least tell you exactly what you have. We’ll cover the common wallet types and the tools that open them yourself.
Conoce el tipo de cartera que tienes
El método adecuado depende totalmente del monedero que hayas utilizado:
- Bitcoin Core: el archivo «wallet.dat» cifrado.
- Blockchain.info / Blockchain.com: el monedero en línea, con una primera contraseña y una segunda opcional.
- MultiBit Classic — Archivos .key y .wallet.
- Electrum: un monedero basado en una frase de recuperación con contraseña opcional.
- Carteras de papel: una clave privada sin cifrar o cifrada según el estándar BIP38.
Identifica primero cuál es el tuyo, ya que el paso de extracción que se indica a continuación varía en función de cada uno.
Extracción del hash de la contraseña
No se ataca directamente al monedero, sino que se extrae un hash que las herramientas puedan analizar. El proyecto John the Ripper incluye scripts de ayuda para ello: «bitcoin2john.py» para el archivo «wallet.dat» de Bitcoin Core y «blockchain2john.py» para los monederos de Blockchain.info. Ejecuta el script correspondiente con tu archivo y obtendrás una cadena de hash con la que «hashcat» pueda trabajar. Mantén tu archivo de monedero en modo de solo lectura y trabaja siempre con una copia.
Running hashcat yourself
Introduce el hash extraído en hashcat con el modo adecuado para tu monedero: Bitcoin Core es el modo 11300; Blockchain.info v2–v4 es el 15200; las primeras versiones de Blockchain.info v1 son el 12700; MultiBit Classic es el 22500; y una cartera Electrum utiliza uno de los modos 16600/21700/21800, dependiendo de la versión. En lugar de un ataque de fuerza bruta a ciegas, crea una máscara o una lista de palabras a partir de lo que recuerdes —longitud, fragmentos, patrones— y deja que hashcat busque en ese espacio. Las buenas pistas son las que hacen que se complete el proceso.
La trampa de Hashcat en Blockchain v1
He aquí una trampa que hace perder mucho tiempo a mucha gente: las primeras carteras de Blockchain.info (v1) utilizaban distintos recuentos de iteraciones de cifrado, y el modo estándar de hashcat puede fallar de forma silenciosa a la hora de encontrar la contraseña correcta en algunas de ellas —se ejecuta, termina y no muestra ningún resultado, incluso cuando tu contraseña está en la lista—. Si estás seguro de cuál es tu contraseña para una cartera antigua de Blockchain y el modo 12700 no encuentra nada, probablemente este sea el motivo. Estos casos requieren un enfoque personalizado que tenga en cuenta las variaciones en el número de iteraciones, y ahí es donde las soluciones «hazlo tú mismo» suelen llegar a su límite.
Contraseñas secundarias y mnemotécnicos
Hay dos complicaciones más. Si tu monedero de Blockchain.info tenía una segunda contraseña (para realizar pagos), se trata de un script independiente y una búsqueda distinta a la principal. Y si tu copia de seguridad es una frase antigua de Blockchain.info de entre 15 y 21 palabras, no se podrá importar en absoluto a un software moderno: se trata de un formato heredado, distinto del BIP39, que requiere la lógica de derivación original en lugar de hashcat. Saber a cuál de estos casos te enfrentas te indicará si se trata de un problema de búsqueda de contraseña o de reconstrucción de la frase.
Configuración de las herramientas
La vía del «hazlo tú mismo» conlleva unos costes de configuración que conviene conocer antes de empezar. Los scripts de extracción *2john.py requieren tener instalado Python. Hashcat funciona mejor en una GPU: utilizará tu CPU, pero una tarjeta gráfica decente es mucho más rápida, lo cual es importante cuando cada intento es deliberadamente lento. También te interesará disponer de una lista de candidatos o una máscara que refleje la memoria real, en lugar de realizar un barrido ciego de caracteres, ya que, incluso con un buen hardware, una búsqueda no estructurada de cualquier contraseña que no sea corta no terminará en un tiempo razonable. Si instalar bibliotecas y escribir máscaras para Hashcat no es lo tuyo, eso por sí solo ya es una razón de peso para delegar el caso.
Hazlo con precaución
Dos reglas que debes tener en cuenta mientras trabajas: nunca hagas esto en tu única copia del archivo del monedero —haz una copia y mantén el original intacto— y nunca subas tu archivo wallet.dat, tu clave o tu semilla a un sitio web de «recuperación» ni los pegues en ninguna página web. La recuperación legítima, tanto si la realizas tú como si la hacemos nosotros, se lleva a cabo sin conexión, utilizando una copia de tu archivo. Cualquier cosa que te pida que introduzcas tu semilla en la web es una trampa.
Una nota sobre Electrum y las carteras de papel
Dos casos especiales rápidos. Electrum almacena una semilla y, opcionalmente, una contraseña asociada a ella; si tienes la semilla, puedes restaurarla directamente, y si solo se ha perdido la contraseña, el archivo del monedero se puede analizar de forma muy similar a los demás (utilizando el modo de hashcat adecuado para la versión). Las carteras en papel contienen directamente una clave privada: si se trata de una clave sin cifrar, puedes importarla a cualquier cartera, y si está cifrada según el estándar BIP38 con una frase de contraseña, esa frase es la contraseña que debes recuperar. Saber cuál de estas opciones es la tuya te ahorrará muchos pasos en falso.
Cuándo pedir ayuda
Si has extraído el hash, has elegido el modo adecuado, has creado un espacio de candidatos razonable y aún así no has obtenido ningún resultado —especialmente en el caso de una cartera de blockchain v1, una contraseña con caracteres especiales o una frase de recuperación heredada—, ese es el momento de recurrir a nosotros. Realizamos búsquedas estructuradas a gran escala en hardware dedicado, gestionamos el error de iteración de la v1 y los casos de codificación, y confirmamos los resultados con tu dirección, todo ello sin conexión y con garantía de éxito. Encontrarás todos los detalles en la página de recuperación de Bitcoin.
Preguntas frecuentes
¿Cómo puedo extraer un hash del archivo wallet.dat?
Utiliza el script «bitcoin2john.py» del proyecto John the Ripper con tu archivo «wallet.dat»; este genera una cadena de hash que debes introducir en «hashcat» (modo 11300 para Bitcoin Core). Trabaja con una copia del archivo.
¿Qué modo de Hashcat debo utilizar?
Bitcoin Core 11 300; Blockchain.info v2–v4 15 200; Blockchain.info v1 12 700; MultiBit Classic ; Electrum 16 600/21 700/21 800, según la versión. Elige el modo que se adapte a tu tipo de monedero.
La contraseña de mi antigua cartera de Blockchain es correcta, pero Hashcat no encuentra nada. ¿Por qué?
Las primeras carteras de Blockchain.info (v1) utilizaban distintos recuentos de iteraciones, y la versión estándar de hashcat puede pasar por alto la contraseña sin avisar. Estas carteras requieren un enfoque personalizado que tenga en cuenta dichas variaciones.
¿Puedo recuperar un monedero si solo tengo la dirección pública?
No. Necesitas el archivo de la cartera, una clave cifrada o una semilla; la dirección pública por sí sola no sirve para descifrar nada.
¿Cuánto cuesta la ayuda?
Basado en los resultados: un porcentaje del valor recuperado solo si conseguimos el dinero, y nada por adelantado.
¿Te has quedado atascado por tu cuenta?
Envíanos el archivo de la cartera y lo que recuerdes de la contraseña. Te diremos con total sinceridad si se puede recuperar en un plazo de 24 horas; nuestros honorarios dependen del éxito de la recuperación.
