A02:2021 - Cryptographic failures – Números aleatorios pseudoaleatorios (PRNG) Introducción La generación de números aleatorios en programación es crucial para muchas aplicaciones, especialmente en criptografía. Un número aleatorio es aquel que no puede ser predicho o anticipado, lo que garantiza la seguridad en la generación de claves, tokens, o cualquier valor sensible que deba permanecer secreto. Existen dos tipos principales de generadores de números aleatorios (RNG, por sus siglas en inglés): 1. Generadores de números aleatorios pseudoaleatorios (PRNG): Utilizan algoritmos deterministas que, aunque producen secuencias de números que parecen aleatorios, son predecibles si se conoce el estado inicial o semilla. Esto es peligroso en contextos criptográficos, ya que un atacante podría replicar la secuencia y anticipar valores sensibles. 2. Generadores de números aleatorios verdaderamente aleatorios (TRNG): Basados en fenómenos físicos impredecibles, como la radiación electromagn...