Los ciberataques producen, cada año, miles de millones de
euros en pérdidas y apuntan a todos los objetivos: desde ayuntamientos,
empresas, centrales
nucleares y personas
de interés. Para protegerse de ellos, las firmas especializadas crean
barreras cada vez más complejas y a veces extrañas, como las lámparas de lava.
Los ordenadores funcionan con lógica, se basa en declaraciones
“si-entonces”: si se cumple ciertas condiciones, entonces realice la
acción especificada. La misma entrada en un programa da siempre el mismo
resultado. Esto es así por diseño. Una entrada o instrucción debe conducir a un resultado
esperado, de lo contrario se genera un completo caos en el que una impresora
imprime textos aleatorios, un teléfono llama a cualquier número o un ordenador
abre un programa distinto al solicitado. Los ordenadores solo son útiles por su
(relativa) fiabilidad y previsibilidad. Sin embargo, esa previsibilidad es lo último
que se desea cuando se trata de generar claves de encriptación seguras, que no
puedan ser anticipadas con lógica. Algunos programas informáticos son buenos
para simular la aleatoriedad, pero no lo suficientemente buenos como para crear
claves de encriptación.
La aleatoriedad es la clave en este contexto y la mejor fuente
de datos aleatorios para “alimentar” a un ordenador no es un programa
informático, sino la realidad, ya que la mayoría de los acontecimientos del
mundo físico son imprevisibles. Y una de las fuentes de datos aleatorios más
fiable es la lámpara de lava: la “lava” en su interior nunca adopta la misma
forma dos veces, y como resultado, observar un grupo de lámparas de lava es una
gran fuente de datos aleatorios.
Con esto en mente, la empresa Cloudflare ha dispuesto unas 100
lámparas de lava en una de las paredes del vestíbulo de sus oficinas y ha montado una cámara
apuntando hacia ellas. La cámara hace fotos de las lámparas a intervalos
regulares y envía las imágenes a los servidores. Las imágenes son almacenadas
por los ordenadores como una serie de números, y cada píxel tiene su propio
valor numérico, por lo que cada imagen se convierte en una cadena de números
totalmente aleatoria que los servidores puedan utilizarlas como punto de
partida para crear claves de encriptación seguras.
Lógicamente, al estar en un lugar transitado, a menudo alguien
se pone entre las lámparas y la cámara, ¿qué ocurre en estos casos? Se
aprovechan de ello y las obstrucciones también se convierten en parte de la
aleatoriedad haciendo que la clave sea más compleja aún.
Pero las lámparas de lava no son la única fuente de
aleatoriedad. Cloudflare tiene otras dos oficinas, en Londres y Singapur. En la
primera se toman fotografías de un sistema de doble péndulo (un péndulo
conectado a otro péndulo, cuyos movimientos son matemáticamente impredecibles).
La oficina de Singapur, por su parte, mide la desintegración radiactiva de una pequeña
esfera de uranio, una cantidad lo suficientemente pequeña como para ser
inofensiva.
