Recuperación de la cartera de Randstorm

Referencia. Aleatoriedad débil. BitcoinJS

Randstorm: recuperación de carteras de BitcoinJS de 2011 a 2015

Si no puedes acceder a una cartera de Bitcoin que creaste en un navegador hace una década, la misma vulnerabilidad que hace que esas carteras sean inseguras —Randstorm— puede, en ocasiones, ayudarte a recuperar el acceso a tus propios fondos. A continuación te explicamos en qué consiste, quiénes se ven afectados y cómo funciona la recuperación.

Actualizado en julio de 2026 · KeychainX — Servicios de recuperación de monederos desde 2017

La seguridad de una clave privada depende exclusivamente del grado de aleatoriedad utilizado para crearla. «Randstorm» es el nombre que se le da a un conjunto de fallos que, en una determinada época de los navegadores web, hicieron que esa aleatoriedad fuera mucho menor de lo previsto, lo que dejó a un gran número de carteras de Bitcoin generadas entre 2011 y 2015 con claves que son, en mayor o menor medida, predecibles. Para un atacante, esto supone una amenaza; para el legítimo propietario de una cartera a la que no puede acceder, puede ser precisamente lo que haga posible su recuperación.

Qué es Randstorm

Randstorm fue identificado y dado a conocer públicamente por la empresa de recuperación Unciphered en noviembre de 2023 (lo redescubrieron en 2022 mientras ayudaban a un cliente que no podía acceder a su monedero de Blockchain.com). La causa principal es la función SecureRandom() de la biblioteca JavaScript JSBN, junto con las deficiencias en la forma en que los principales navegadores web de aquella época implementaban Math.random(). La combinación de ambos factores generaba claves privadas con una entropía muy inferior a la que requiere un monedero seguro.

La popular biblioteca BitcoinJS se basó en ese código JSBN hasta marzo de 2014, cuando los responsables del mantenimiento dejaron de utilizarlo. Dado que muchas carteras de navegador se crearon a partir de BitcoinJS o copiaron su código inicial, la vulnerabilidad se extendió por todo el ecosistema. Es importante destacar que el efecto no es uniforme: las claves generadas anteriormente son las más predecibles —las carteras anteriores a marzo de 2012 son las más fáciles—, mientras que el esfuerzo necesario aumenta considerablemente en el caso de las carteras creadas más tarde, en 2014 y 2015.

¿Qué carteras se ven afectadas?

Randstorm afecta a los monederos creados por primera vez en un navegador web entre 2011 y 2015 utilizando BitcoinJS o un proyecto basado en él. Entre ellos se incluyen:

  • Las primeras carteras en papel y de navegador de bitaddress.org y BrainWallet
  • Proyectos de monederos integrados en el navegador, como CoinPunk y QuickCoin (ya desaparecidos)
  • Las primeras carteras web de Blockchain.info / Blockchain.com de aquella época
  • Otras carteras de Bitcoin y, en algunos casos, de Dogecoin generadas con la misma biblioteca

Lo que, por lo general, no se ve afectado son las carteras creadas mediante dispositivos de hardware (Trezor, Ledger), mediante software de escritorio como Bitcoin Core o mediante herramientas más recientes que hayan recibido parches. El indicador más importante es la época: si la cartera se creó en un navegador durante la primera mitad de la década de 2010, conviene comprobarla.

¿Me afecta esto?

Plantea tres preguntas: ¿se creó la cartera por primera vez entre 2011 y 2015?; ¿se creó en un navegador web (en lugar de en un dispositivo físico o en un programa de ordenador)?; y ¿se generó en un sitio web o una herramienta que se sabe que utiliza BitcoinJS? Si la respuesta a las tres preguntas es «sí», considérala potencialmente afectada. Existen herramientas de verificación independientes que te permiten comprobar una dirección, y cuanto antes se haya creado tu cartera dentro de ese intervalo, mayor será la probabilidad de que la vulnerabilidad le afecte.

Randstorm y la recuperación de carteras

Aquí es donde la falla tiene dos caras. Si eres el propietario legítimo y simplemente no puedes acceder a un monedero afectado —por haber perdido la contraseña, porque el monedero no se puede importar o porque el servicio ya no funciona—, la aleatoriedad reducida a veces nos permite reconstruir la clave privada a partir de la información pública que nos facilites y devolverte el control de tus fondos. Se trata de las mismas matemáticas que preocupan a los investigadores de seguridad, pero aplicadas en beneficio de la persona que realmente es dueña de las monedas.

Dos advertencias importantes. En primer lugar, solo nos ocupamos de recuperaciones autorizadas por el propietario: trabajamos exclusivamente con carteras de las que puedas demostrar que eres el propietario, nunca con terceros. En segundo lugar, la viabilidad depende en gran medida del año: una cartera de 2012 es un caso muy diferente a una de 2015, y algunos casos simplemente no son viables. Lo evaluamos con franqueza antes de aceptar un caso, y solo cobramos si lo conseguimos.

Si sigues teniendo el control de la cartera: transfiere tus fondos

La seguridad es lo primero. Si aún puedes acceder a un monedero que crees que se generó con un aleatorismo débil, no dejes fondos en él. Crea un monedero nuevo con un software moderno y de confianza (lo ideal es un monedero físico actualizado) y transfiere todo ahora mismo. Una clave predecible supone un riesgo constante, independientemente de quién haya descubierto el fallo: la recuperación está pensada para monederos a los que no puedes acceder, no es una razón para dejar fondos en un monedero afectado.

Cómo encaja esto en nuestra investigación sobre la aleatoriedad débil

Randstorm es uno de los varios problemas de aleatoriedad débil con los que trabajamos. La misma metodología —comprender exactamente cómo una herramienta determinada generaba sus claves y convertir eso en una búsqueda manejable— se aplica a las carteras de la preventa de Ethereum de 2014 (cuyo código inicial utilizaba la función Math.random() del navegador como vector de inicialización) y a otros generadores históricos. No hemos revelado Randstorm; lo que aportamos son años de experiencia convirtiendo estas vulnerabilidades en fondos recuperados para los propietarios de las carteras.

Preguntas frecuentes

¿Se ha visto afectada mi cartera de bitcoins por Randstorm?

Es posible que sí, si se generó por primera vez entre 2011 y 2015 en un navegador web utilizando la biblioteca BitcoinJS o en un sitio web basado en ella, como las primeras versiones de bitaddress.org, BrainWallet, CoinPunk, QuickCoin o las primeras carteras de Blockchain.info. Las carteras creadas antes de ese periodo, especialmente antes de marzo de 2012, son las más afectadas. Las carteras de dispositivos de hardware, de software posterior o de generadores sin conexión no suelen verse afectadas.

¿Puede Randstorm ayudarme a recuperar mi propio monedero bloqueado?

A veces. Si eres el propietario y no puedes acceder a una cartera afectada de los años 2011 a 2015, esa misma aleatoriedad reducida que hace que estas carteras sean vulnerables puede, en algunos casos, permitirnos reconstruir la clave privada a partir de la información pública que nos facilites. Se trata únicamente de una recuperación de tus propios fondos autorizada por el propietario; la dificultad aumenta considerablemente en el caso de las carteras creadas más adelante dentro de ese periodo.

Todavía tengo acceso a una cartera afectada. ¿Qué debo hacer?

Traslada tus fondos. Si se ha generado un monedero con un nivel de aleatoriedad insuficiente, lo más seguro es crear un nuevo monedero con un software moderno y de confianza, y transferir todo a él de inmediato. No dejes fondos en un monedero que creas que pueda estar afectado.

¿Quién descubrió Randstorm?

La vulnerabilidad de Randstorm fue identificada y revelada por la empresa de recuperación Unciphered en noviembre de 2023, a raíz de hallazgos previos sobre la aleatoriedad deficiente de la función SecureRandom. KeychainX es un servicio de recuperación, no el responsable de la revelación; aplicamos análisis de aleatoriedad deficiente para ayudar a los propietarios a recuperar sus propias carteras afectadas.

¿Cuánto cuesta el servicio de recuperación de Randstorm?

Basado en el éxito: un porcentaje del valor recuperado solo si lo conseguimos, y nada si fracasamos. Nunca pedimos ningún pago por adelantado, y solo trabajamos con carteras de las que puedas demostrar que eres el propietario.

¿No puedes acceder a una cartera antigua de los años 2011-2015?

Indícanos el tipo de monedero, aproximadamente cuándo se creó y la dirección. Evaluaremos con total sinceridad si es viable una recuperación al estilo Randstorm, y solo pagarás si recuperamos tus fondos.

Contactar con KeychainX →

© 2017–2026 KeychainX AG · Baar, Zug, Suiza