JavaScript

Números aleatorios criptográficamente seguros en Node

La creación de número criptográficamente es esencial para poder garantizar la seguridad de los datos y comunicaciones frente a posibles ataques. Los números criptográficamente seguros son aquellos que se generan de tal manera que son imprescindibles para cualquier persona que no tenga acceso al sistema. Cuando no es así un atacante los podría adivinar. En JavaScript, la función empleada habitualmente para generar números aleatorios, Math.random(), no es criptográficamente segura. Por lo que no debería usarse para generar secretos destinados a proteger datos. La generación de números aleatorios criptográficamente seguros en Node se debería hacer con las funciones del módulo crypto.

Generar números enteros criptográficamente seguros en Node

La librería crypto se encuentra entre las nativas de Node, por lo que no es necesario instalar ningún paquete para poder usarla, solamente importar las dependencias. Para generar números enteros aleatorios criptográficamente seguros dentro de un rango se puede usar la función crypto.randomInt(min, max). Devolviendo como resultado un número entre min y max, incluyendo ambos valores. Así, solamente hay que importar la función y llamarla para obtener un valor.

const crypto = require("crypto");

const random = crypto.randomInt(100000, 999999);

console.log(random); 

Con lo que se obtiene un valor entero de 6 dígitos. La función también permite obtener el valor de forma asíncrona. Lo que se puede hacer con el siguiente código.

const crypto = require("crypto");

crypto.randomInt(100000, 999999, (err, random) => {
 if (err) throw err;
 console.log(random);
});

Generar números reales criptográficamente seguros en Node

La generación de números reales es un poco más complicada, ya que no existe una función para ello dentro de la librería crypto. Una opción es usar la función crypto.randomBytes(bytes) para generar una serie de bytes aleatorios y luego utilizar estos bytes para generar un número aleatorio real. Así, se puede generar una serie de 8 bytes aleatorios, convertir esta cadena hexadecimal en un número entero de 8 bytes y dividir por el máximo (2^{64}-1) para obtener un número aleatorio entre 0 y 1. Lo que se muestra en el siguiente ejemplo.

const crypto = require("crypto");

const randomBytesAsHex = crypto.randomBytes(8).toString('hex');
const random = parseInt(randomBytesAsHex, 16) / (Math.pow(2, 64) - 1);

console.log(random);

Conclusiones

En esta entrada se ha visto cómo se pueden generar números aleatorios criptográficamente seguros en Node con la librería crypto. Una de las librerías nativas de Node. Al igual que vimos con la generación este tipo de números en Python, es clave usar las funciones de esta librería en lugar de Math.random() cuando los número aleatorios se emplean para proteger datos o comunicaciones.

Imagen de günther en Pixabay

¿Te ha parecido de utilidad el contenido?

Daniel Rodríguez

Share
Published by
Daniel Rodríguez

Recent Posts

Analytics Lane lanza ScoreFlow, un SaaS para construir y desplegar scorecards de crédito

En Analytics Lane seguimos evolucionando nuestras herramientas y damos un paso más con el lanzamiento…

5 horas ago

DBSCAN y la selección de ε: teoría, intuición y aplicación práctica

Cuando hablamos de clustering, lo primero que viene a la mente suele ser k-means. Pero…

1 día ago

El bestiario de los indicadores económicos absurdos: El zoo patrio

Cualquier país desarrollado tiene sus propios indicadores folclóricos. España, por motivos que tienen mucho que…

6 días ago

Por qué el banco te ofrece un 3% TAE y no es lo que parece

Entras a la web de tu banco. En la página principal, un banner llamativo: “Depósito…

1 semana ago

Analytics Lane lanza la versión 1.3 del laboratorio con nuevas herramientas de evaluación de modelos y utilidades prácticas

Seguimos ampliando el laboratorio de Analytics Lane con el lanzamiento de la versión 1.3, disponible…

2 semanas ago

Augurios deportivos y portadas malditas, o cuando The Economist predice mejor al revés – El bestiario de los indicadores económicos absurdos (parte 3)

Cerramos la serie internacional con la categoría más estrambótica de todas: indicadores que predicen el…

2 semanas ago

This website uses cookies.