Primero, recordemos qué es Cloudflare. Se trata de una empresa que ofrece servicios de seguridad de Internet y CDN (Content Delivery Network) de gran calidad. Su trabajo es esencial para defender a muchos sitios web de los ataques cibernéticos y para acelerar nuestra experiencia en la web.
Sabemos que hay muchos sitios que utilizan Cloudflare, tal como Google, Amazon, Discord y Netflix, entre otros. Pero lo que quizás no muchos sepan es que esta empresa usa una herramienta algo peculiar: 100 lámparas de lava. ¿Qué tiene que ver la decoración retro con la seguridad de Internet? Lo explicaremos a continuación.
Lámparas de lava que son mejores que algunas computadoras
Para cifrar datos se necesitan valores aleatorios de verdad. Si la clave que usa una computadora para cifrar los datos no es realmente aleatoria, los atacantes podrían romperla.
Pero hay un problema: las computadoras son lógicas y no saben generar valores aleatorios reales. Lo mejor es buscar el valor aleatorio en el mundo real, como ha hecho Cloudflare.
La empresa ha puesto 100 lámparas de lava en el vestíbulo de su sede. La “lava” de las lámparas cambia de forma constantemente, y 100 de ellas son una gran fuente de valores aleatorios.
En el vestíbulo hay una cámara que toma una fotografía de la pared con lámparas de lava cada cierto tiempo, y nunca salen dos fotos iguales. Como las imágenes digitales son solo números y cada píxel tiene un número, las fotos se guardan como números aleatorios.
Tras obtener el número aleatorio, este se usa para crear claves de cifrado fuertes. Así, un adorno sencillo de hace años se transforma en una herramienta de última tecnología.
Por cierto: si alguien se pone delante de las lámparas de lava para hacerles una foto, se convertirá en parte de una clave de seguridad nueva.
Para conocer más sobre las lámparas de lava de Cloudflare, puedes ver el video de Tom Scott, que visitó las lámparas en persona.
¿Por qué no se usan computadoras para generar valores aleatorios?
Las computadoras siguen unas reglas fijas. Estas reglas no cambian, así que el resultado de una operación es siempre el mismo. Por ejemplo, el número 4 más el número 3 da el número 7, siempre.
Las computadoras no pueden imitar la realidad, que es imprevisible. Eso quiere decir que los números aleatorios que hacen las computadoras tienen un orden que se puede descubrir y anticipar. Pero las computadoras pueden fingir que hacen números aleatorios con los PRNG (pseudo-random number generators).
Los PRNG son fórmulas que hacen números que parecen aleatorios. Usan unas reglas para hacer una serie de números a partir de un número inicial. Esta serie parece aleatoria, pero en verdad se puede saber.
Los PRNG se usan para muchas cosas, como los juegos, los dibujos, las simulaciones y la criptografía. Pero cuando se necesita mucha seguridad, se usan generadores de números aleatorios que usan cosas físicas, como las lámparas de lava de Cloudflare. Otro ejemplo es el que encontramos en Random.org, sitio que genera números verdaderamente aleatorios gracias a la aleatoriedad que proviene del ruido atmosférico.
Por ejemplo, Minecraft crea los mundos con una "semilla". La semilla es el número inicial para el PRNG. Si cambias la semilla, el mundo cambia. Sin embargo, los números que hace el PRNG son siempre iguales para cada semilla.
Eso quiere decir que dos mundos de Minecraft con la misma semilla siempre son iguales. Por lo que no hay aleatoriedad real.
Ver todos los comentarios en https://www.xataka.com.mx
VER 0 Comentario