Lámparas de lava de Cloudfare
Lámparas de lava de 15 euros, así funciona el creativo método para proteger Internet
La empresa Cloudflare explica el sistema por el que las conexiones mundiales quedan protegidas y, a la vez, a la vista de todo el mundo
Poner una cámara apuntando a una cien lámparas de lava no parece un método muy científico para proteger las conexiones de Internet. Menos aún que un gigante como Cloudfare explique el funcionamiento de este sistema.
¿Qué es Cloudfare?
Es una empresa estadounidense que proporciona una red de entrega de contenido, servicios de seguridad de Internet y servicios de servidores de nombres de dominio distribuidos, localizados entre el visitante y el proveedor de alojamiento del usuario de Cloudflare, y que actúan como proxy inverso para sitios web. Según sus datos, Cloudflare provee servicios de DNS a unos 6 millones de sitios web incluidas empresas como Uber, Discord y Fitbit y a más de 20.000 nuevos clientes al día.
Lámparas de lava
Cloudflare ha dispuesto unas 100 lámparas de lava en una de las paredes del vestíbulo de la sede de Cloudflare y ha montado una cámara apuntando hacia ellas. La cámara hace fotos de las lámparas a intervalos regulares y envía las imágenes a los servidores de Cloudflare. En realidad, todas las imágenes digitales son almacenadas por los ordenadores como una serie de números, y cada píxel tiene su propio valor numérico, por lo que cada imagen se convierte en una cadena de números totalmente aleatorios que los servidores de Cloudflare pueden utilizar como punto de partida para crear claves de encriptación seguras.
Las lámparas de lava son aleatorias de forma sistemática. La 'lava' en una lámpara de lava nunca adopta la misma forma dos veces, y como resultado, observar un grupo de lámparas de lava es una gran fuente de datos aleatorios.
Como la pared de la lámpara de lava está en el concurrido vestíbulo de la sede central de Cloudflare, esto pasa todo el tiempo. La gente va y viene por el vestíbulo, pasando por delante o parándose a hablar delante de las lámparas. Estas obstrucciones se convierten en parte de la aleatoriedad que capta la cámara, por lo que las personas que bloquean parcialmente la visión de la cámara de las lámparas de lava ayudan en realidad a generar entropía.
¿Qué es la encriptación?
Cada nueva clave que un ordenador utiliza para encriptar datos debe ser realmente aleatoria, para que un atacante no pueda averiguarla y desencriptar los datos. Sin embargo, los ordenadores están diseñados para proporcionar resultados predecibles y lógicos basados en una entrada determinada. No están diseñados para producir los datos aleatorios necesarios para crear claves de encriptación imprevisibles.
La entropía
En general, «entropía» significa desorden o caos. Pero la entropía tiene un significado específico en criptografía: hace referencia a la imprevisibilidad. En realidad, los criptógrafos miden la cantidad de entropía que tiene un determinado conjunto de datos en términos del número de bits de entropía. Por ello, Cloudflare se refiere al muro de la lámpara de lava como el «Muro de entropía».
Otros métodos
Las otras dos oficinas principales de Cloudflare están en Londres y en Singapur, y cada oficina tiene su propio método para generar datos aleatorios a partir de entradas del mundo real. En Londres se toman fotos de un sistema de doble péndulo montado en la oficina (un péndulo conectado a otro péndulo, cuyos movimientos son matemáticamente impredecibles). La oficina de Singapur mide la desintegración radiactiva de una bolita de uranio (una cantidad lo suficientemente pequeña como para ser inofensiva).
