La seguridad en la web es débil debido a los números aleatorios

Escrito por Luis Torroba
Seguridad

Muchos sistemas de seguridad se basan en números aleatorios, números primos o una combinación de ambos para que sea difícil para los hackers encontrar las claves para entrar. Pero según un estudio, estos números no son todo lo aleatorios que deberían ya que muchas veces las fuentes de datos de donde se recogen no son lo suficientemente grandes que deberían.

Ha sido un experto en seguridad, Bruce Potter, quien en una conferencia realizada en la convección Black Hat de este año celebrada en Las Vegas, ha avisado de que la entropía de los datos generados en los servidores Linux, que es la columna vertebral de prácticamente toda la red de redes, es bastante baja, lo que llevaría a una falta de seguridad considerable. Es decir, que aunque los números sean aleatorios, no lo son lo suficiente como para evitar la entrada de hackers a diferentes servidores.

Hay que decir que  los números aleatorios provienen de los datos generados de varias fuentes, entre las que se incluyen la traducción de los movimientos del ratón y del teclado en código binario. Y este estudio ha demostrado que estos datos generados por servidores Linux no solo tienen baja entropía sino que, además, no se han puesto a prueba con el rigor suficiente.

Números alateorios

Falta de seguridad

Por todo ello, Bruce Potter no está nada seguro de que tal y como se generan estos números, esta opción sea lo bastante segura, valga la redundancia. El problema, como hemos dicho antes, es que las fuentes de los datos no son muy grandes por lo que al fin y al cabo, es relativamente sencillo para un hacker realizar un ataque de fuerza bruta y entrar en donde quieran.

En esta conferencia de Black Hat no dieron solución al problema, ya que únicamente analizaron cómo se configuraban los servidores Linux y cómo hacían frente a los hackers mediante las medidas de seguridad. Y la verdad, ya no parece que la generación de números aleatorios sea tan seguro como se pensaba en un principio. Quizá haría falta pensar otras opciones o tener fuentes de datos mucho más grandes.

La seguridad es un elemento importantísimo en esta época de servicios en la nube y servidores lejanos por lo que es imprescindible que se mejore rápidamente.

Fuente: BBC.

Quizá te interese…

Compártelo. ¡Gracias!