La confianza en nuestras conexiones de internet recae en el cifrado seguro de los datos que circulan por las redes. Para lograr este cifrado, es crucial que las claves generadas sean altamente aleatorias, impidiendo que los atacantes puedan predecirlas. Y si buscamos ejemplos de aleatoriedad, las lámparas de lava son perfectas. En Cloudflare lo entienden muy bien.
Cloudflare es un titán del mundo digital. Puede que no sea un nombre familiar para todos, pero esta compañÃa se encarga de proporcionar CDNs (Redes de Distribución de Contenido) que facilitan la rápida llegada de datos a nuestros dispositivos, además de ofrecer servicios de seguridad en la web a corporativos y usuarios individuales. Su papel es fundamental en internet, gestionando aproximadamente el 16% del tráfico global.
Un grito al caos. En Cloudflare, la importancia del cifrado de datos es tal que han incorporado un método inusual: 100 lámparas de lava instaladas en su sede central. El comportamiento impredecible de los fluidos en estas lámparas es lo que buscan, ya que la entropÃa –que en otros contextos indica caos– garantiza, en criptografÃa, la imprevisibilidad deseada.
Pared de entropÃa. Asà es como Cloudflare denomina a su muro repleto de lámparas de lava. Generar números aleatorios es un desafÃo en informática, y métodos como el movimiento del ratón se emplean para ello en otros contextos. Cloudflare fusiona esta aleatoriedad con datos de dos sistemas basados en Linux, lo que, según ellos, «maximiza la entropÃa al crear semillas criptográficas para la encriptación SSL/TLS».
Neumann, PRNGs y Minecraft. John von Neumann, en 1946, introdujo el concepto de generador de números pseudoaleatorios o PRNG, basado en un número inicial conocido como semilla. Este concepto es clave en muchos ámbitos, como la creación de mundos en Minecraft, donde usando la misma semilla se recrea el mismo mundo, tal y como explicaron sus desarrolladores hace más de una década.
Adentrándonos en el CSPRNG. Esta técnica permite desarrollar generadores de números pseudoaleatorios criptográficamente seguros o CSPRNG, que son más robustos que los PRNG estándar. AsÃ, incluso con acceso parcial al sistema, un atacante no puede prever los resultados del CSPRNG, haciendo que la seguridad sea especialmente sólida.
¿Qué sucede si alguien pasa delante? Una cámara captura imágenes de estas lámparas a intervalos regulares, generando de ellas cadenas de números completamente aleatorias. Estas cifras se utilizan como punto de partida para un cifrado de datos seguro en Cloudflare. La ocasional interferencia de personas frente a la cámara no es un inconveniente, sino que aumenta la aleatoriedad.
Silicon Graphics tuvo la idea inicialmente. La reconocida Silicon Graphics, actualmente extinta, desarrolló un sistema similar apodado «Lavarand» en 1996. Aunque la patente ha expirado, entre 1997 y 2001 existió el sitio lavarand.sgi.com que demostraba el funcionamiento de dicha técnica.
*Una versión anterior de este artÃculo se publicó en diciembre de 2023
Deja una respuesta