La seguridad de millones de sitios web depende de 100 lámparas de lava: su función no la puede hacer ni un superordenador

Cloudflare usa lámparas de lava para crear contraseñas aleatorias e indescifrables

Cloudflare puede ser para muchos una empresa desconocida, pero que está presente en muchas de las visitas que hacemos por internet, aunque no lo sepamos. Las páginas web que se visitan necesita tener un buen sistema de protección contra ciberamenazas y Cloudflare es una de las principales empresas que ofrecen este tipo de servicio de seguridad que es crucial para que nuestra navegación sea eficiente.

Para poder desarrollar esta tarea, podemos imaginarnos que en sus oficinas hay grandes servidores dentro de jaulas y ordenadores muy potentes con ingenieros de alto nivel. Pero una empresa tecnológica de este calibre esconde una herramienta que seguramente no te estás imaginando: 100 lámparas de lava.

Lámparas de lava para reforzar la seguridad de una empresa tecnológica

A priori tener unas lámparas de lava no es algo que parezca que concuerde con una empresa de seguridad como Cloudflare. Pero la realidad es que cuentan con una función crucial. Precisamente estas empresas necesitan que cualquier contraseña que se genere no siga ningún tipo de patrón, para evitar que un atacante la pueda terminar descifrando.

Pero los ordenadores en este caso no son buenos para generar valores 100% aleatorios debido a que siguen una lógica. Esto hace que siempre quieran generar números con un patrón detrás (aunque sea enrevesado) que puede ser crucial para que un hacker lo pueda descifrar. Es por ello que una empresa como Cloudflare prefiere acudir a la naturaleza para tener una fuente significativa de valores aleatorios. Y más concretamente a la física aleatoria que hay detrás de las lámparas de lava.

La solución de la compañía es usar en su sede 100 lámparas de lava para obtener estos valores aleatorios. Todas estas lámparas se ubican de manera lineal en una estantería contra una pared y una cámara va tomando imágenes a intervalos irregulares. Tomando en cuenta que cada píxel tiene un valor numérico concreto dependiendo de su tonalidad, las fotografías van a contar con secuencias numéricas aleatorias y muy amplias, ya que en cada momento la lámpara está en una situación concreta que genera un valor diferente.

De esta manera, estas imágenes que se están tomando se introducen en un software llamado generador de números pseudoaleatorios (PRNG) que toma esta entrada impredecible y genera los resultados impredecibles. Pero como es difícil saber si todos estos datos son aleatorios a lo largo del tiempo, es necesario ir introduciendo nuevas entradas aleatorias. Estas imágenes de las lámparas de lava se conoce como 'semilla criptográfica'.

Y esto último es importante. Porque si la semilla no cambiara, el atacante podría hacerse con ella y a partir del programa descubrir todas las claves. De esta manera, la continua actualización de semillas hace que sea mucho más difícil que un atacante lo averigüe. Aunque lógicamente, hay otros sistemas de apoyo por si este termina fallando en algún momento.

Estas imágenes son usadas para crear los códigos de cifrado más seguros y que un superordenador no puede conseguir. De esta manera, un elemento decorativo tan mítico como una lámpara de lava puede ser un elemento de seguridad puntero que se visita a diario. Y si por casualidad en la imagen aparece uno de estos visitantes, también estarán colaborando en la llave de seguridad.

Fuente | Cloudflare

Imagen | Martin Lostak

En Genbeta | Si caes en una estafa de phishing, esto es lo que dice la ley sobre si puedes o no reclamar el dinero robado al banco

Ver todos los comentarios en https://www.genbeta.com

VER 3 Comentarios

Portada de Genbeta