En octubre de 2017, el gigante tecnológico Yahoo! reveló una violación de datos que había filtrado información confidencial de más de 3 mil millones de cuentas de usuario, exponiéndolos al robo de identidad. La empresa tuvo que obligar a todos los usuarios afectados a cambiar las contraseñas y volver a cifrar sus credenciales. En los últimos años, ha habido varios casos de brechas de seguridad que han dejado a los usuarios vulnerables.

"Casi todo lo que hacemos en Internet está encriptado por seguridad. La solidez de este encriptado depende de la calidad de la generación de números aleatorios", dice Nithin Abraham, Ph.D. estudiante del Departamento de Ingeniería de Comunicaciones Eléctricas (ECE), Instituto Indio de Ciencias (IISc). Abraham es parte de un equipo dirigido por Kausik Majumdar, Profesor Asociado en ECE, que ha desarrollado un generador de números aleatorios verdaderos (TRNG) sin precedentes, que puede mejorar el cifrado de datos y brindar una seguridad mejorada para datos digitales confidenciales, como detalles de tarjetas de crédito. , contraseñas y otra información personal. El estudio que describe este dispositivo ha sido publicado en la revista ACS Nano .

La información cifrada solo puede ser decodificada por usuarios autorizados que tengan acceso a una "clave" criptográfica. Pero la clave debe ser impredecible y, por lo tanto, generada aleatoriamente para resistir la piratería. Las claves criptográficas generalmente se generan en computadoras que utilizan generadores de números pseudoaleatorios (PRNG), que se basan en fórmulas matemáticas o tablas preprogramadas para producir números que parecen aleatorios pero no lo son. Por el contrario, un TRNG extrae números aleatorios de procesos físicos inherentemente aleatorios, lo que lo hace más seguro.

En el innovador dispositivo TRNG de IISc, los números aleatorios se generan utilizando el movimiento aleatorio de los electrones. Consiste en una trampa de electrones artificial construida apilando capas atómicamente delgadas de materiales como el fósforo negro y el grafeno. La corriente medida desde el dispositivo aumenta cuando un electrón queda atrapado y disminuye cuando se libera. Dado que los electrones entran y salen de la trampa de forma aleatoria, la corriente medida también cambia de forma aleatoria. El momento de este cambio determina el número aleatorio generado. "No se puede predecir exactamente en qué momento el electrón entrará en la trampa. Por lo tanto, hay una aleatoriedad inherente que está incrustada en este proceso", explica Majumdar.

El rendimiento del dispositivo en las pruebas estándar para aplicaciones criptográficas diseñadas por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. ha superado las propias expectativas de Majumdar. "Cuando se me ocurrió la idea por primera vez, sabía que sería un buen generador de números aleatorios, pero no esperaba que tuviera una entropía mínima récord", dice.

La entropía mínima es un parámetro que se utiliza para medir el rendimiento de los TRNG. Su valor va de 0 (totalmente predecible) a 1 (totalmente aleatorio). El dispositivo del laboratorio de Majumdar mostró una entropía mínima récord de 0,98, una mejora significativa con respecto a los valores informados anteriormente, que eran de alrededor de 0,89. "La nuestra es, con mucho, la min-entropía más alta reportada entre los TRNG", dice Abraham.

El TRNG electrónico del equipo también es más compacto que sus contrapartes más toscas que se basan en fenómenos ópticos, dice Abraham. "Dado que nuestro dispositivo es puramente electrónico, se pueden crear millones de dispositivos de este tipo en un solo chip", agrega Majumdar. Él y su grupo planean mejorar el dispositivo haciéndolo más rápido y desarrollando un nuevo proceso de fabricación que permitiría la producción en masa de estos chips.