Cómo encontrar Bitcoin en un disco duro antiguo

🧠 Introducción

Muchas personas minaron o compraron bitcoins entre 2010 y 2015, y luego se olvidaron de ello. Si tienes un disco duro antiguo (o SSD), especialmente de un ordenador/portátil viejo, es muy posible que aún contenga archivos relacionados con BTC.

El objetivo de esta guía es encontrar rastros de bitcoin en un disco antiguo: monederos, claves privadas, frases semilla o archivos de copia de seguridad cifrados.

🧰 ¿Qué puede almacenar bitcoins?

1. Archivo wallet.dat

Archivo del cliente original de Bitcoin Core. Contiene claves privadas cifradas o en texto plano.

2. Frase semilla (12/24 palabras)

Frase de recuperación para monederos (Electrum, Trust Wallet, Exodus, etc.).

3. Claves privadas (formato WIF)

Ejemplo: 5HueCGU8rMjxEXxiPuD5BDuRaXsv...

4. Archivos de copias de seguridad

A menudo con extensiones .bak, .json, .txt, .dat, .key.

📋 Paso 1: Preparación

1. Extrae el disco. Conéctalo mediante un adaptador SATA/USB o directamente.

2. Haz una copia. Es imprescindible crear una imagen del disco con Clonezilla o ddrescue para no perder datos durante el análisis.

3. Usa un sistema operativo Linux o Windows con permisos de administrador.

4. Instala las herramientas:

   • HxD o WinHex (editores hexadecimales)

   • Everything (búsqueda de archivos por nombre)

   • grep, strings, bulk_extractor (para Linux)

🔎 Paso 2: Búsqueda de archivos conocidos

Inicia el escaneo manualmente o mediante scripts:

1. Buscar wallet.dat

• Usar búsqueda por nombre:

  • En Windows: Everything, filtro wallet.dat

  • En Linux/macOS:

    find /mnt/disk -name "wallet.dat"
    

• Carpetas típicas:

  • %APPDATA%\Bitcoin\

  • C:\Users\<Nombre>\AppData\Roaming\Bitcoin\

  • C:\Users\<Nombre>\AppData\Roaming\Electrum\wallets\

  • /home/<usuario>/.bitcoin/

  • /home/<usuario>/.electrum/wallets/

2. Búsqueda de copias de seguridad

find /mnt/disk -name "*.bak"
find /mnt/disk -name "*.json"
find /mnt/disk -name "*.key"

3. Búsqueda de claves privadas en texto y frases semilla

grep -Eorh '5[HJK][1-9A-HJ-NP-Za-km-z]{49,50}' /mnt/disk > private_keys.txt
grep -Eorh '^[a-z]+ [a-z]+ [a-z]+.*' /mnt/disk | grep -Eo '\b[a-z]{3,}\b( \b[a-z]{3,}\b){11,23}' > seed_phrases.txt

🔬 Paso 3: Búsqueda en contenido (escaneo raw)

Si no encuentras archivos, pero sospechas que había algo, busca dentro del disco:

1. Búsqueda usando bulk_extractor

bulk_extractor -o output/ -e wordlist -e base64 -e bitcoin -e email -e json /dev/sdX

Busca claves privadas, frases semilla y otros artefactos.

2. Uso de strings

strings /dev/sdX | grep -iE 'bitcoin|wallet|electrum|mnemonic|seed' > strings_output.txt

🧪 Paso 4: Verificación de monederos y claves encontrados

1. Electrum — abre el archivo .dat o .wallet.

2. Bitcoin Core — mueve wallet.dat a %APPDATA%\Bitcoin\ y abre el cliente.

También puedes usar un script (por ejemplo, en Python) para comprobar masivamente el saldo de las direcciones o claves encontradas.

⚠️ Precauciones importantes

• NO subas claves o monederos a sitios sospechosos.

• Trabaja offline si las claves no están cifradas.

• Siempre trabaja con una copia del disco.

• Cifra todos los archivos encontrados.

📦 ¿Qué hacer si encuentras un wallet.dat pero no recuerdas la contraseña?

1. Usa btcrecover:

   python3 btcrecover.py --wallet wallet.dat --passwordlist your_wordlist.txt
   

2. También puedes intentar un ataque de fuerza bruta usando GPU (con Hashcat, si recuerdas parte de la contraseña).

🧠 Nivel avanzado

• Utiliza herramientas de análisis forense digital: Autopsy, FTK Imager, The Sleuth Kit.

• Revisa correos electrónicos antiguos: puede que encuentres frases semilla o datos de cuentas de exchanges.

✅ Conclusión

Encontrar un disco duro antiguo puede convertirse en una recompensa inesperada. Lo importante es actuar con cuidado y no dañar los datos originales. Incluso si no encuentras bitcoins, el proceso te dará una valiosa experiencia en recuperación y búsqueda de datos.