Así se usan lámparas de lava para evitar hackers

Los ciberataques producen, cada año, miles de millones de euros en pérdidas y apuntan a todos los objetivos: desde ayuntamientos, empresas, centrales nucleares y personas de interés. Para protegerse de ellos, las firmas especializadas crean barreras cada vez más complejas y a veces extrañas, como las lámparas de lava.

Los ordenadores funcionan con lógica, se basa en declaraciones "si-entonces": si se cumple ciertas condiciones, entonces realice la acción especificada. La misma entrada en un programa da siempre el mismo resultado. Esto es así por diseño. Una entrada o instrucción debe conducir a un resultado esperado, de lo contrario se genera un completo caos en el que una impresora imprime textos aleatorios, un teléfono llama a cualquier número o un ordenador abre un programa distinto al solicitado. Los ordenadores solo son útiles por su (relativa) fiabilidad y previsibilidad. Sin embargo, esa previsibilidad es lo último que se desea cuando se trata de generar claves de encriptación seguras, que no puedan ser anticipadas con lógica. Algunos programas informáticos son buenos para simular la aleatoriedad, pero no lo suficientemente buenos como para crear claves de encriptación.

La aleatoriedad es la clave en este contexto y la mejor fuente de datos aleatorios para “alimentar” a un ordenador no es un programa informático, sino la realidad, ya que la mayoría de los acontecimientos del mundo físico son imprevisibles. Y una de las fuentes de datos aleatorios más fiable es la lámpara de lava: la “lava” en su interior nunca adopta la misma forma dos veces, y como resultado, observar un grupo de lámparas de lava es una gran fuente de datos aleatorios.

Con esto en mente, la empresa Cloudflare ha dispuesto unas 100 lámparas de lava en una de las paredes del vestíbulo de sus oficinas y ha montado una cámara apuntando hacia ellas. La cámara hace fotos de las lámparas a intervalos regulares y envía las imágenes a los servidores. Las imágenes son almacenadas por los ordenadores como una serie de números, y cada píxel tiene su propio valor numérico, por lo que cada imagen se convierte en una cadena de números totalmente aleatoria que los servidores puedan utilizarlas como punto de partida para crear claves de encriptación seguras.

Lógicamente, al estar en un lugar transitado, a menudo alguien se pone entre las lámparas y la cámara, ¿qué ocurre en estos casos? Se aprovechan de ello y las obstrucciones también se convierten en parte de la aleatoriedad haciendo que la clave sea más compleja aún.

Pero las lámparas de lava no son la única fuente de aleatoriedad. Cloudflare tiene otras dos oficinas, en Londres y Singapur. En la primera se toman fotografías de un sistema de doble péndulo (un péndulo conectado a otro péndulo, cuyos movimientos son matemáticamente impredecibles). La oficina de Singapur, por su parte, mide la desintegración radiactiva de una pequeña esfera de uranio, una cantidad lo suficientemente pequeña como para ser inofensiva.