Los RNG que hacen nuestra vida random

Publicado por

Nuestra vida es random, pero no por azar, sino por diseño. Al vivir unidos a la tecnología hemos dejado que los RNG se hayan erigido en directores de nuestra vida. Las siglas del Random Numer Generator, generador de números aleatorios, determinan muchas de las acciones que emprendemos a lo largo del día. Como ordenar una transferencia o realizar una compra por internet. Y aunque se habla de ellos sobre todo por su empleo en videojuegos y casinos online, esta manera tan cotidiana de relacionarnos con la realidad tiene un origen mucho más antiguo, y analógico.

Cuando un augur, un adivino romano, abría en canal un animal para observar su hígado, y establecer la suerte que esperaba a un gobierno, a un general o a la ciudad, estaba generando un conjunto de probabilidades aleatorias que podría haberse expresado numéricamente. En su versión más sencilla la víscera estaba sana o enferma, por tanto 0 o 1, y eso decidía la fecha de emprender una guerra, la aprobación de una ley o la realización de obras públicas. Pero es que además el hígado estaba dividido en partes y cada una de ellas podía presentar variados aspectos, a fin de hacer la respuesta mucho más compleja que un sí o un no. Se creaban generaciones de ceros y unos por un algoritmos que en aquel entonces no era sino la posibilidad de que el animal estuviera sano o enfermo, y por tanto todo quedaba en manos del azar. Supuestamente. En realidad los adivinos, que además de sacerdotes eran políticos y representaban a importantes instituciones financieras —los templos actuaban como bancos— trataban de que los dioses fallaran a su favor. Para ello elegían animales cuyos signos externos —solo visibles para ellos— evidenciaban enfermedades, o los alimentaban la noche previa al sacrificio con ciertas plantas y hongos, o brebajes. En palabras actuales, hackeaban el RNG para obtener un beneficio a su favor.

Y es que la aleatoriedad random es tan antigua en nuestras sociedades como antiguos los intentos de trucarla. Aunque no es necesario remontarse tanto para encontrar a un grupo que fue capaz de encontrar el patrón que generaba los números aleatorios para hacerse rico. La familia de los Pelayos se hizo millonaria jugando a la ruleta, un sistema bastante básico y analógico de generación de RNG, ya que su bola cae aleatoriamente en unos casilleros con números a lo largo de las jugadas, y su resultado no es predecible. Al menos en teoría. Ellos encontraron un patrón que se repetía de forma única e individual en cada ruleta, y que podían definir si pasaban el tiempo suficiente en la mesa estudiando los resultados. La mayoría de las ruletas fabricadas en aquellos años noventa tenían unas zonas valle donde la bola tendía a caer de forma más habitual. Los Pelayos anotaban las cifras, las trasladaban a un ordenador para tratarlas, y obtenían una predicción estadística. O como la definía García-Pelayo, descubrían los límites de la suerte. Lo cuentan con un ejemplo en su libro de memorias, explicando que en los casinos de Madrid hallaron que el 1 y sus dos vecinos, el 20 y el 30, salían tanto como el 4 y los dos números que lo rodeaban, el 19 y el 21. Aquella ruleta tenía por tanto dos valles, y con el cálculo de probabilidad era posible saber cada cuántas tiradas la bola caería en esos números. Al saber cómo se comportaba el RNG de cada aparato lograron ganar doscientos millones de pesetas —alrededor de un millón doscientos mil euros— jugando en casinos de todo el mundo: Europa, América y Australia.

Si lo expresamos en términos de informática moderna, los Pelayos consiguieron descifrar el código que determina el algoritmo. Es el sueño húmedo de cualquier ciberdelincuente actual, y una de las hazañas más difíciles de lograr para un hacker. Quien lo consiga se hará millonario, sin atracos tan difíciles de lograr como los de La Casa de Papel pero convirtiéndose igual que sus protagonistas en objetivo de todas las policías y agencias de seguridad nacionales e internacionales. Y es que los generadores de RNG rigen hoy todo el sistema financiero mundial y sus transacciones, y los casinos online, casas de apuestas y sitios similares. El juego y la banca son los dos sectores que más invierten en seguridad informática en todo el mundo, porque su negocio depende de ello para no perder, y también para ganar. De hecho ambos coinciden en contratar a empresas externas especializadas en la creación de sistemas criptográficos. Estas compañías informáticas emplean los RNG para generar llaves criptográficas —contraseñas—; nonces —números que solo pueden emplearse una vez, como la clave de confirmación del banco a que aludíamos—; vectores de inicialización para los cifrados; y máscaras aleatorias de protección que protegen números sensibles cuando introducimos datos como el DNI o el número de la tarjeta de crédito. Como decía, lo random forma parte a la fuerza de nuestro día a día y la seguridad está detrás de todo ello. Aunque no hayamos pensado nunca en ello.

Y para contestar a la pregunta de si es posible asaltar el tren del dinero virtual o hacer saltar la banca online tenemos que referirnos a una organización llamada Lazarus, nacida en Corea del Norte en 2009 y dedicada, en teoría, a financiar el régimen de Kim Jong-un. Su mayor éxito lo alcanzaron en 2016, al robar 81 millones de dólares al banco central de Bangladesh a través del sistema de pago electrónico Swift. Por explicarlo de forma sencilla, los hackers norcoreanos ordenaron transferencias falsas que sí llegaron a su destino porque las órdenes estaban correctamente emitidas. Pero no hubo nada tan sofisticado como destripar el software generador de los RNG y predecir su resultado. Todo fue tan sencillo como un enviar un malware por correo electrónico que adjuntaba un word o un excel y que al ser abierto infectaba el equipo robando los datos bancarios. De hecho este es el sello de Lazarus, y su último ataque, en septiembre de 2019, consistió en un virus de creación propia denominado electricfish, que obtiene información sensible del ordenador infectado, incluida la bancaria, sin que el usuario se percate. No es que hacer todo eso sea sencillo, pero está muy lejos de ser capaz de identificar el patrón de un RNG. El random que nos rodea sigue siendo un enigma.

Y los hackers lo tienen cada vez más difícil. De los originales y más simples RNG han surgido cuatro tipos, cada uno más sofisticado y difícil de averiguar que el anterior. El más sencillo, DRNG, genera una secuencia aleatoria, y es el más similar al ejemplo de la ruleta. El TRNG resulta mucho más ambicioso, porque la secuencia numérica que genera está basada en fenómenos ambientales imposibles de predecir. Por ejemplo, el ruido ambiente que se capta con un receptor de radio en una frecuencia de emisión vacía y sus variaciones. O los cambios de temperaturas, altas y bajas presiones en diferentes puntos geográficos: sí, la predicción del tiempo. Que cuanto más a futuro se hace, más impredecible es. A partir de aquí puede generarse un TRNG y encriptarlo después para reforzar la seguridad, creando un HTRN. Y en el grado máximo alcanzado hasta la fecha, los HDRNG, en lugar de un solo número se crea un período, del tal forma que la encriptación no se basa en una cifra sino en una secuencia aleatoria de RNG sucesivos. Todo suena bastante complejo, pero un experto nos diría que en realidad todo esto que acabamos de describir no son verdaderos RNG, sino seudoRNG. Es decir, que todas las secuencias generadas tienen un patrón, y que puede identificarse… por un hacker lo suficientemente hábil. Así que ya está en marcha algo mucho más ambicioso, que entra en el terreno de la física cuántica, el QRNG, literalmente Generador Cuántico de Números Aleatorios. Si han oído hablar de un experimento en que un electrón tenía que pasar por una de las dos ranuras paralelas perforadas en una tarjeta, y acababa pasando por las dos —contrariamente a la lógica— se acercarán a saber de qué trata esta randomización de nivel Dios. Ha sido ya incorporada a través de la tecnología 5G por algunas compañías, y se basa en los fotones, las partículas de luz emitidas por un led. La cantidad de fotones emitidos por esa luz es, debido a las leyes de la física, totalmente aleatoria, y los chips del ordenador son capaces de transformar su fluctuación en un número, un QRNG. Literalmente imposible de averiguar.

Lo relevante de toda esta cháchara es que no solo no es posible hacer saltar la banca, sino que cada vez es más imposible. Y tampoco en el lado oscuro resulta fácil. Podríamos pensar que la empresa de los juegos de azar programara los RNG para que el resultado vaya únicamente a favor del casino online y nunca del jugador. Sería una estrategia bastante estúpida, pues atraería a los clientes para perderlos rápidamente, en cuanto se dieran cuenta de que es imposible ganar. Lo cierto es que los generadores de números aleatorios intentan encontrar el equilibrio entre mantener a los clientes felices y obtener unas ganancias aceptables. Y ni siquiera pueden escoger los límites de forma completamente libre. Cada país, y cada estado en naciones federadas como Estados Unidos, tienen sus propias regulaciones legales sobre generación de RNG para juegos. El random está tan regulado como en la banca para que no haya fraudes. Aun así no es imposible que el aficionado a los juegos de azar acabe perdido en la inmensa oferta de casinos online que hoy ofrece internet. E incluso acabar picando en una página norcoreana con toda la apariencia de un sitio legal. Por este motivo lo más prudente es acudir a referentes como slotjava.es, que reúne casinos con licencia española —y por tanto con RNG regulados por la Dirección General de Ordenación de Juegos—. Difícilmente nos haremos millonarios como Los Pelayos, por todo lo anteriormente explicado. Pero al menos estaremos seguros de que la máquina se comporta de forma tan random como nosotros en nuestra vida cotidiana. O como este artículo que habla de cosas random.

MENSUAL

3mes
Ayudas a mantener Jot Down independiente
Acceso gratuito a libros y revistas en PDF
Descarga los artículos en PDF
Guarda tus artículos favoritos
Navegación rápida y sin publicidad
 
 

ANUAL

30año
Ayudas a mantener Jot Down independiente
Acceso gratuito a libros y revistas en PDF
Descarga los artículos en PDF
Guarda tus artículos favoritos
Navegación rápida y sin publicidad
 
 

ANUAL + FILMIN

85año
Ayudas a mantener Jot Down independiente
1 AÑO DE FILMIN
Acceso gratuito a libros y revistas en PDF
Descarga los artículos en PDF
Guarda tus artículos favoritos
Navegación rápida y sin publicidad
 

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.