Cloudflare ha revelado una forma interesante de garantizar la aleatoriedad al generar claves de cifrado: las lámparas de lava.
Cloudflare es un servicio DNS que también ofrece protección contra ataques de denegación de servicio distribuido (DDoS), seguridad, SSL gratuito, cifrado y servicios de nombres de dominio.
El cifrado es un tema candente hoy en día. Si bien las fuerzas del orden a menudo chocan con los proveedores de tecnología por puertas traseras y un cifrado sólido que obstaculiza la resolución de casos penales, el cifrado en línea puede mantener seguras las comunicaciones, los pagos y las cuentas.
Cloudflare es conocido por proporcionar buenos estándares de cifrado, pero parece que el secreto ya no existe: esta reputación se basa en parte en lámparas de lava.
Como informó por primera vez Gizmodo, el YouTuber Tom Scott pudo visitar la sede de la compañía en San Francisco para contemplar una pared de 100 lámparas de lava, que se encuentran con mayor frecuencia en las habitaciones de los niños, que estaban montadas en la oficina.
Aproximadamente el 10 por ciento del tráfico de Internet pasa a través de Cloudflare y, como la empresa maneja tanto tráfico cifrado, se requieren muchos números aleatorios.
Según Nick Sullivan, jefe de criptografía de Cloudfare, aquí es donde brillan las lámparas de lava.
En lugar de depender del código para generar estos números con fines criptográficos, las lámparas de lava y las luces aleatorias, las manchas arremolinadas y los movimientos se registran y se toman fotografías.
Este metraje se convierte luego en un “flujo de bytes aleatorios e impredecibles”, según Sullivan.
“Estos datos impredecibles son los que utilizamos para ayudar a crear las claves que cifran el tráfico que fluye a través de la red de Cloudflare”, añadió el ejecutivo.
Luego, la información se introduce en un centro de datos y en núcleos de Linux que luego generan generadores de números aleatorios que se utilizan para crear claves para cifrar el tráfico.
“Cada vez que tomas una fotografía con una cámara habrá algún tipo de estática, algún tipo de ruido”, dijo Sullivan. “Así que no se trata sólo del lugar donde las burbujas fluyen a través de la lámpara de lava; es el estado del aire, la luz ambiental: cada pequeño cambio impacta el flujo de datos”.
Esta no es la única forma en que Cloudflare genera aleatoriedad. En la oficina de Londres de la empresa hay algo llamado “péndulo caótico” que tiene tres componentes que giran y giran juntos de forma impredecible, y en Singapur, la empresa utiliza una fuente radiactiva.
Si algo es realmente aleatorio o no es un tema de debate, pero cuanto más aleatoria es una clave criptográfica, más difícil es forzarla, adivinarla o descifrarla, especialmente si se utilizan ideas innovadoras como la lava. Movimientos de la lámpara que son casi imposibles de replicar.
Mira las lámparas en Youtube a través del canal de Tom Scott.
Gadgets del Internet de las Cosas para hacer tu hogar más inteligente
Cobertura anterior y relacionada
Los piratas informáticos secuestran el minero de criptomonedas Coinhive a través de una contraseña antigua
Otra lección más sobre cómo no proteger su red.
Cloudflare lanza el servicio de vídeo Stream
Como sugiere su nombre, Stream es un servicio para alojar y transmitir videos en línea.
Tras las críticas, Cloudflare abandona el sitio neonazi Daily Stormer
El sitio web Daily Stormer ha encontrado problemas de alojamiento después de que varias empresas desconectaran el sitio después de incumplir los términos de servicio.