Generador de números pseudoaleatorios

Algoritmo que genera una aproximación de una secuencia de números aleatorios

Un generador de números pseudoaleatorios ( PRNG ), también conocido como generador de bits aleatorios determinista ( DRBG ), ^[1] es un algoritmo para generar una secuencia de números cuyas propiedades se aproximan a las propiedades de las secuencias de números aleatorios . La secuencia generada por PRNG no es verdaderamente aleatoria , porque está completamente determinada por un valor inicial, llamado semilla del PRNG (que puede incluir valores verdaderamente aleatorios). Aunque las secuencias que están más cerca de ser verdaderamente aleatorias se pueden generar utilizando generadores de números aleatorios de hardware , los generadores de números pseudoaleatorios son importantes en la práctica por su velocidad en la generación de números y su reproducibilidad. ^[2]

Los PRNG son fundamentales en aplicaciones como simulaciones (por ejemplo, para el método Monte Carlo ), juegos electrónicos (por ejemplo, para generación procedimental ) y criptografía . Las aplicaciones criptográficas requieren que el resultado no sea predecible a partir de resultados anteriores, y se necesitan algoritmos más elaborados , que no hereden la linealidad de los PRNG más simples.

Las buenas propiedades estadísticas son un requisito central para el resultado de un PRNG. En general, se requiere un análisis matemático cuidadoso para tener la certeza de que un PRNG genera números que son lo suficientemente cercanos a la aleatoriedad como para adaptarse al uso previsto. John von Neumann advirtió sobre la mala interpretación de un PRNG como un generador verdaderamente aleatorio, bromeando que "cualquiera que considere métodos aritméticos para producir dígitos aleatorios está, por supuesto, en un estado de pecado". ^[3]

Problemas potenciales

En la práctica, los resultados de muchos PRNG comunes presentan artefactos que hacen que no superen las pruebas de detección de patrones estadísticos. Entre ellos se incluyen los siguientes:

• Períodos más cortos de lo esperado para algunos estados semilla (dichos estados semilla pueden llamarse "débiles" en este contexto);
• Falta de uniformidad en la distribución de grandes cantidades de números generados;
• Correlación de valores sucesivos;
• Mala distribución dimensional de la secuencia de salida;
• Las distancias entre lugares donde ocurren ciertos valores se distribuyen de manera diferente a aquellas en una distribución de secuencia aleatoria.

Los defectos que presentan los PRNG defectuosos varían desde imperceptibles (y desconocidos) hasta muy obvios. Un ejemplo fue el algoritmo de números aleatorios RANDU , utilizado durante décadas en los ordenadores centrales . Tenía graves defectos, pero su inadecuación pasó desapercibida durante mucho tiempo.

En muchos campos, los trabajos de investigación anteriores al siglo XXI que se basaban en la selección aleatoria o en simulaciones de Monte Carlo , o que dependían de otros modos de PRNG, eran mucho menos fiables de lo ideal como resultado del uso de PRNG de mala calidad. ^[4] Incluso hoy en día, a veces se requiere precaución, como lo ilustra la siguiente advertencia en la Enciclopedia Internacional de Ciencias Estadísticas (2010). ^[5]

La lista de generadores de uso generalizado que se deben descartar es mucho más larga [que la lista de buenos generadores]. No confíe ciegamente en los proveedores de software. Compruebe el generador de números aleatorios predeterminado de su software favorito y esté preparado para reemplazarlo si es necesario. Esta última recomendación se ha hecho una y otra vez durante los últimos 40 años. Tal vez sea sorprendente que siga siendo tan relevante hoy como lo fue hace 40 años.

A modo de ejemplo, pensemos en el lenguaje de programación ampliamente utilizado Java . Hasta 2020, Java todavía dependía de un generador congruencial lineal (LCG) para su PRNG, ^{[6] [7]} que es de baja calidad (véase más adelante). El soporte de Java se actualizó con Java 17 .

Un PRNG conocido que evita problemas mayores y aún así funciona con bastante rapidez es el Mersenne Twister (discutido más adelante), que se publicó en 1998. Otros PRNG de mayor calidad, tanto en términos de rendimiento computacional como estadístico, se desarrollaron antes y después de esta fecha; estos se pueden identificar en la Lista de generadores de números pseudoaleatorios .

Generadores basados ​​en recurrencias lineales

En la segunda mitad del siglo XX, la clase estándar de algoritmos utilizados para los PRNG comprendía los generadores congruenciales lineales . Se sabía que la calidad de los LCG era inadecuada, pero no había métodos mejores disponibles. Press et al. (2007) describieron el resultado de esta manera: "Si todos los artículos científicos cuyos resultados están en duda debido a [LCG y relacionados] desaparecieran de los estantes de las bibliotecas, habría un hueco en cada estante aproximadamente tan grande como su puño". ^[8]

Un avance importante en la construcción de generadores pseudoaleatorios fue la introducción de técnicas basadas en recurrencias lineales en el campo de dos elementos; dichos generadores están relacionados con los registros de desplazamiento de retroalimentación lineal .

La invención en 1997 del Mersenne Twister , ^[9] en particular, evitó muchos de los problemas con los generadores anteriores. El Mersenne Twister tiene un período de 2 ^{19 937}  − 1 iteraciones (≈ 4,3 × 10^{Se ha demostrado que 6001} está equidistribuido en (hasta) 623 dimensiones (para valores de 32 bits) y en el momento de su introducción funcionaba más rápido que otros generadores estadísticamente razonables.

En 2003, George Marsaglia introdujo la familia de generadores xorshift ^[10] , basados ​​nuevamente en una recurrencia lineal. Estos generadores son extremadamente rápidos y, combinados con una operación no lineal, superan pruebas estadísticas rigurosas. ^{[11] [12] [13]}

En 2006, se desarrolló la familia de generadores WELL . ^[14] Los generadores WELL mejoran en algunos aspectos la calidad del Mersenne Twister, que tiene un espacio de estados demasiado grande y una recuperación muy lenta de espacios de estados con una gran cantidad de ceros.

PRNG criptográficos

Un PRNG adecuado para aplicaciones criptográficas se denomina PRNG criptográficamente seguro (CSPRNG). Un requisito para un CSPRNG es que un adversario que no conozca la semilla tenga solo una ventaja insignificante para distinguir la secuencia de salida del generador de una secuencia aleatoria. En otras palabras, mientras que un PRNG solo debe pasar ciertas pruebas estadísticas, un CSPRNG debe pasar todas las pruebas estadísticas que están restringidas al tiempo polinomial en el tamaño de la semilla. Aunque una prueba de esta propiedad está más allá del estado actual del arte de la teoría de la complejidad computacional , se puede proporcionar una evidencia sólida al reducir al CSPRNG a partir de un problema que se supone que es difícil , como la factorización de números enteros . ^[15] En general, pueden requerirse años de revisión antes de que un algoritmo pueda certificarse como un CSPRNG.

Algunas clases de CSPRNG incluyen las siguientes:

• cifrados de flujo
• Cifrados de bloque que se ejecutan en modo contador ^[16] o de retroalimentación de salida
• PRNG que han sido diseñados específicamente para ser criptográficamente seguros, como la función CryptGenRandom de la interfaz de programación de aplicaciones criptográficas de Microsoft , el algoritmo Yarrow (incorporado en Mac OS X y FreeBSD ) y Fortuna
• PRNG de combinación que intentan combinar varios algoritmos primitivos PRNG con el objetivo de eliminar cualquier falta de aleatoriedad detectable
• diseños especiales basados ​​en suposiciones matemáticas de dureza: los ejemplos incluyen el generador Micali-Schnorr , ^{[17] la} función pseudoaleatoria Naor-Reingold y el algoritmo Blum Blum Shub , que proporcionan una prueba de seguridad sólida (tales algoritmos son bastante lentos en comparación con las construcciones tradicionales y poco prácticos para muchas aplicaciones)
• PRNG genéricos: si bien se ha demostrado que un PRNG (criptográficamente) seguro se puede construir de forma genérica a partir de cualquier función unidireccional , ^[18] esta construcción genérica es extremadamente lenta en la práctica, por lo que su interés es principalmente teórico.

Se ha demostrado que es probable que la NSA haya insertado una puerta trasera asimétrica en el generador de números pseudoaleatorios certificado por el NIST Dual_EC_DRBG . ^[19]

La mayoría de los algoritmos PRNG producen secuencias que se distribuyen uniformemente mediante cualquiera de varias pruebas. Es una pregunta abierta, y central para la teoría y la práctica de la criptografía , si existe alguna forma de distinguir la salida de un PRNG de alta calidad de una secuencia verdaderamente aleatoria. En este contexto, el distinguidor sabe que se utilizó el algoritmo PRNG conocido (pero no el estado con el que se inicializó) o se utilizó un algoritmo verdaderamente aleatorio, y tiene que distinguir entre los dos. ^[20] La seguridad de la mayoría de los algoritmos y protocolos criptográficos que utilizan PRNG se basa en el supuesto de que es inviable distinguir el uso de un PRNG adecuado del uso de una secuencia verdaderamente aleatoria. Los ejemplos más simples de esta dependencia son los cifrados de flujo , que (la mayoría de las veces) funcionan mediante la combinación exclusiva o -ing del texto simple de un mensaje con la salida de un PRNG, produciendo un texto cifrado . El diseño de PRNG criptográficamente adecuados es extremadamente difícil porque deben cumplir criterios adicionales. El tamaño de su período es un factor importante en la idoneidad criptográfica de un PRNG, pero no el único.

Criterios de evaluación del BSI

La Oficina Federal Alemana para la Seguridad de la Información ( ‹Ver Tfd› Alemán : Bundesamt für Sicherheit in der Informationstechnik , BSI) ha establecido cuatro criterios para la calidad de los generadores deterministas de números aleatorios. ^[21] Se resumen aquí:

• K1 – Debe haber una alta probabilidad de que las secuencias generadas de números aleatorios sean diferentes entre sí.
• K2 – Una secuencia de números es indistinguible de los números "verdaderamente aleatorios" según pruebas estadísticas específicas. Las pruebas son la prueba monobit (igual número de unos y ceros en la secuencia), la prueba de póquer (una instancia especial de la prueba de chi-cuadrado ), la prueba de corridas (cuenta la frecuencia de corridas de varias longitudes), la prueba de corridas largas (verifica si existe alguna corrida de longitud 34 o mayor en 20 000 bits de la secuencia)—ambas de BSI ^[21] y NIST ^[22] y la prueba de autocorrelación . En esencia, estos requisitos son una prueba de qué tan bien una secuencia de bits: tiene ceros y unos con la misma frecuencia; después de una secuencia de n ceros ( o unos), el siguiente bit es un uno (o cero) con probabilidad de la mitad; y cualquier subsecuencia seleccionada no contiene información sobre el(los) siguiente(s) elemento(s) en la secuencia.
• K3 – Debería ser imposible para un atacante (a todos los efectos prácticos) calcular, o adivinar de otro modo, a partir de una subsecuencia dada, cualquier valor previo o futuro en la secuencia, ni ningún estado interno del generador.
• K4 – Debería ser imposible, a todos los efectos prácticos, que un atacante calcule o adivine a partir de un estado interno del generador cualquier número anterior en la secuencia o cualquier estado interno anterior del generador.

Para aplicaciones criptográficas, solo son aceptables los generadores que cumplan con los estándares K3 o K4.

Definición matemática

Dado:

• ${\displaystyle P}$– una distribución de probabilidad en (donde está el conjunto de Borel estándar en la línea real) ${\displaystyle \left(\mathbb {R} ,{\mathfrak {B}}\right)}$ ${\displaystyle {\mathfrak {B}}}$
• ${\displaystyle {\mathfrak {F}}}$– una colección no vacía de conjuntos de Borel , p. ej . Si no se especifica, puede ser o , según el contexto. ${\displaystyle {\mathfrak {F}}\subseteq {\mathfrak {B}}}$ ${\displaystyle {\mathfrak {F}}=\left\{\left(-\infty ,t\right]:t\in \mathbb {R} \right\}}$ ${\displaystyle {\mathfrak {F}}}$ ${\displaystyle {\mathfrak {B}}}$ ${\displaystyle \left\{\left(-\infty ,t\right]:t\in \mathbb {R} \right\}}$
• ${\displaystyle A\subseteq \mathbb {R} }$– un conjunto no vacío (no necesariamente un conjunto de Borel). A menudo es un conjunto entre el soporte de y su interior ; por ejemplo, si es la distribución uniforme en el intervalo , podría ser . Si no se especifica, se supone que es algún conjunto contenido en el soporte de y que contiene su interior, dependiendo del contexto. ${\displaystyle A}$ ${\displaystyle P}$ ${\displaystyle P}$ ${\displaystyle \left(0,1\right]}$ ${\displaystyle A}$ ${\displaystyle \left(0,1\right]}$ ${\displaystyle A}$ ${\displaystyle P}$

Llamamos a una función (donde es el conjunto de números enteros positivos) un generador de números pseudoaleatorios para los valores dados que toman en si y solo si : ${\displaystyle f:\mathbb {N} _{1}\rightarrow \mathbb {R} }$ ${\displaystyle \mathbb {N} _{1}=\left\{1,2,3,\dots \right\}}$ ${\displaystyle P}$ ${\displaystyle {\mathfrak {F}}}$ ${\displaystyle A}$

• ${\displaystyle f\left(\mathbb {N} _{1}\right)\subseteq A}$
• ${\displaystyle \forall E\in {\mathfrak {F}}\quad \forall \varepsilon >0\quad \exists N\in \mathbb {N} _{1}\quad \forall n\geq N,\quad \left|{\frac {\#\left\{i\in \left\{1,2,\dots ,n\right\}:f(i)\in E\right\}}{n}}-P(E)\right|<\varepsilon }$

( denota el número de elementos en el conjunto finito .) ${\displaystyle \#S}$ ${\displaystyle S}$

Se puede demostrar que si es un generador de números pseudoaleatorios para la distribución uniforme en y si es la CDF de alguna distribución de probabilidad dada , entonces es un generador de números pseudoaleatorios para , donde es el percentil de , es decir . Intuitivamente, se puede simular una distribución arbitraria a partir de una simulación de la distribución uniforme estándar. ${\displaystyle f}$ ${\displaystyle \left(0,1\right)}$ ${\displaystyle F}$ ${\displaystyle P}$ ${\displaystyle F^{*}\circ f}$ ${\displaystyle P}$ ${\displaystyle F^{*}:\left(0,1\right)\rightarrow \mathbb {R} }$ ${\displaystyle P}$ ${\displaystyle F^{*}(x):=\inf \left\{t\in \mathbb {R} :x\leq F(t)\right\}}$

Primeros enfoques

Un PRNG basado en computadora temprano, sugerido por John von Neumann en 1946, se conoce como el método del cuadrado medio . El algoritmo es el siguiente: tome cualquier número, elévelo al cuadrado, elimine los dígitos del medio del número resultante como el "número aleatorio", luego use ese número como semilla para la siguiente iteración. Por ejemplo, elevar al cuadrado el número "1111" da como resultado "1234321", que se puede escribir como "01234321", un número de 8 dígitos que es el cuadrado de un número de 4 dígitos. Esto da "2343" como el número "aleatorio". Repitiendo este procedimiento da "4896" como el siguiente resultado, y así sucesivamente. Von Neumann usó números de 10 dígitos, pero el proceso fue el mismo.

Un problema con el método del "cuadrado medio" es que todas las secuencias terminan repitiéndose, algunas muy rápidamente, como "0000". Von Neumann era consciente de esto, pero consideró que el método era suficiente para sus propósitos y le preocupaba que las "correcciones" matemáticas simplemente ocultaran los errores en lugar de eliminarlos.

Von Neumann consideró que los generadores de números aleatorios por hardware no eran adecuados, ya que, si no registraban el resultado generado, no se podían comprobar posteriormente en busca de errores. Si registraban el resultado, agotarían las limitadas memorias informáticas disponibles en ese momento y, por lo tanto, la capacidad de la computadora para leer y escribir números. Si los números se escribían en tarjetas, tardarían mucho más en escribirse y leerse. En la computadora ENIAC que estaba utilizando, el método del "cuadrado medio" generaba números a una velocidad unas cien veces más rápida que la lectura de números desde tarjetas perforadas .

Desde entonces, el método del cuadrado medio ha sido reemplazado por generadores más elaborados.

Una innovación reciente es combinar el cuadrado medio con una secuencia de Weyl . Este método produce resultados de alta calidad a lo largo de un período largo (véase el método del cuadrado medio ).

Generadores no uniformes

Los números seleccionados de una distribución de probabilidad no uniforme se pueden generar utilizando un PRNG de distribución uniforme y una función que relaciona las dos distribuciones.

En primer lugar, se necesita la función de distribución acumulativa de la distribución objetivo : ${\displaystyle F(b)}$ ${\displaystyle f(b)}$

${\displaystyle F(b)=\int _{-\infty }^{b}f(b')\,db'}$

Tenga en cuenta que . Si utilizamos un número aleatorio c de una distribución uniforme como densidad de probabilidad para "pasar de largo", obtenemos ${\displaystyle 0=F(-\infty )\leq F(b)\leq F(\infty )=1}$

${\displaystyle F(b)=c}$

de modo que

${\displaystyle b=F^{-1}(c)}$

es un número seleccionado aleatoriamente de la distribución . Esto se basa en el muestreo por transformada inversa . ${\displaystyle f(b)}$

Por ejemplo, la inversa de la distribución gaussiana acumulativa con un PRNG uniforme ideal con rango (0, 1) como entrada produciría una secuencia de valores (solo positivos) con una distribución gaussiana; sin embargo ${\displaystyle \operatorname {erf} ^{-1}(x)}$ ${\displaystyle x}$

• Al utilizar representaciones numéricas prácticas, las "colas" infinitas de la distribución deben truncarse a valores finitos.
• El recálculo repetitivo debería reducirse mediante medios como el algoritmo zigurat para una generación más rápida. ${\displaystyle \operatorname {erf} ^{-1}(x)}$

Consideraciones similares se aplican a la generación de otras distribuciones no uniformes, como Rayleigh y Poisson .

Véase también

• Portal de matemáticas

• Lista de generadores de números pseudoaleatorios
• Aplicaciones de la aleatoriedad
• Generador congruencial lineal
• Secuencia de baja discrepancia
• Secuencia binaria pseudoaleatoria
• Ruido pseudoaleatorio
• Pseudoaleatoriedad
• Generación de números aleatorios
• Ataque con generador de números aleatorios
• Aleatoriedad
• Aleatoriedad estadística

Referencias

1. Barker, Elaine; Barker, William; Burr, William; Polk, William; Smid, Miles (julio de 2012). "Recomendación para la gestión de claves" (PDF) . Publicación especial del NIST 800-57 . NIST . doi :10.6028/NIST.SP.800-57p1r3 . Consultado el 19 de agosto de 2013 .
2. "Generadores de números pseudoaleatorios". Khan Academy . Consultado el 11 de enero de 2016 .
3. Von Neumann, John (1951). "Varias técnicas utilizadas en relación con dígitos aleatorios" (PDF) . Serie de Matemáticas Aplicadas de la Oficina Nacional de Normas . 12 : 36–38.
4. Press et al. (2007), cap. 7
5. L'Ecuyer, Pierre (2010). "Generadores de números aleatorios uniformes". En Lovric, Miodrag (ed.). Enciclopedia internacional de la ciencia estadística . Springer. pág. 1629. ISBN 978-3-642-04897-5.
6. Aleatorio (Java Platform SE 8), Documentación de Java Platform Standard Edition 8.
7. Random.java en OpenJDK .
8. Press y otros (2007) §7.1
9. Matsumoto, Makoto; Nishimura, Takuji (1998). "Tornado de Mersenne: un generador de números pseudoaleatorios uniformes equidistribuidos de 623 dimensiones" (PDF) . ACM Transactions on Modeling and Computer Simulation . 8 (1). ACM : 3–30. doi :10.1145/272991.272995. S2CID  3332028.
10. Marsaglia, George (julio de 2003). "Generadores aleatorios Xorshift". Revista de software estadístico . 8 (14). doi : 10.18637/jss.v008.i14 . S2CID  250501391.
11. S.Vigna. "Generadores xorshift*/xorshift+ y el tiroteo PRNG".
12. Vigna S. (2016), "Una exploración experimental de los generadores xorshift de Marsaglia", ACM Transactions on Mathematical Software , 42; doi :10.1145/2845077.
13. Vigna S. (2017), "Más mezclas de los generadores xorshift de Marsaglia", Journal of Computational and Applied Mathematics , 315; doi :10.1016/j.cam.2016.11.006.
14. Panneton, François; L'Ecuyer, Pierre; Matsumoto, Makoto (2006). "Generadores mejorados de período largo basados ​​en recurrencias lineales módulo 2" (PDF) . ACM Transactions on Mathematical Software . 32 (1): 1–16. doi :10.1145/1132973.1132974. S2CID  7368302.
15. Song Y. Yan (7 de diciembre de 2007). Ataques criptoanalíticos a RSA . Springer, 2007. pág. 73. ISBN 978-0-387-48741-0.
16. Niels Ferguson , Bruce Schneier , Tadayoshi Kohno (2010). "Ingeniería criptográfica: principios de diseño y aplicaciones prácticas, capítulo 9.4: El generador" (PDF) .{{cite web}}: CS1 maint: varios nombres: lista de autores ( enlace )
17. Klaus Pommerening (2016). «IV.4 Generadores aleatorios perfectos». Criptología . uni-mainz.de . Consultado el 12 de noviembre de 2017 .
18. Pass, Rafael. "Conferencia 11: El teorema de Goldreich-Levin" (PDF) . COM S 687 Introducción a la criptografía . Consultado el 20 de julio de 2016 .
19. Matthew Green (18 de septiembre de 2013). "Los numerosos defectos de Dual_EC_DRBG".
20. Katz, Jonathan; Yehuda, Lindell (2014). Introducción a la criptografía moderna . CRC Press. pág. 70.
21. Schindler, Werner (2 de diciembre de 1999). "Clases de funcionalidad y metodología de evaluación para generadores deterministas de números aleatorios" (PDF) . Anwendungshinweise und Interpretationen (AIS) . Bundesamt für Sicherheit in der Informationstechnik . págs. 5-11 . Consultado el 19 de agosto de 2013 .
22. "Requisitos de seguridad para módulos criptográficos". FIPS . NIST . 1994-01-11. p. 4.11.1 Pruebas de encendido. Archivado desde el original el 27 de mayo de 2013 . Consultado el 19 de agosto de 2013 .

Bibliografía

• Barker E., Kelsey J. , Recomendación para la generación de números aleatorios utilizando generadores de bits aleatorios deterministas, NIST SP800-90A, enero de 2012
• Brent RP , "Algunos generadores de números aleatorios de período largo que utilizan desplazamientos y xors", ANZIAM Journal , 2007; 48:C188–C202
• Gentle JE (2003), Generación de números aleatorios y métodos de Monte Carlo , Springer.
• Hörmann W., Leydold J., Derflinger G. (2004, 2011), Generación variable aleatoria automática no uniforme , Springer-Verlag.
• Knuth DE The Art of Computer Programming , Volumen 2: Algoritmos seminuméricos , Tercera edición. Addison-Wesley, 1997. ISBN 0-201-89684-2 . Capítulo 3. [Cobertura extensa de pruebas estadísticas para la no aleatoriedad.] 
• Luby M., Pseudoaleatoriedad y aplicaciones criptográficas , Princeton Univ Press, 1996. ISBN 9780691025469 
• von Neumann J., "Varias técnicas utilizadas en conexión con dígitos aleatorios", en AS Householder, GE Forsythe y HH Germond, eds., Método de Monte Carlo , National Bureau of Standards Applied Mathematics Series, 12 (Washington, DC: US ​​Government Printing Office, 1951): 36–38.
• Peterson, Ivars (1997). Las junglas del azar: un safari matemático . Nueva York: John Wiley & Sons. ISBN 0-471-16449-6.
• Prensa WH, Teukolsky SA, Vetterling WT, Flannery BP (2007), Recetas numéricas ( Cambridge University Press ).
• Viega J. , "Generación práctica de números aleatorios en software", en Proc. 19ª Conferencia anual sobre aplicaciones de seguridad informática, diciembre de 2003.

Enlaces externos

• TestU01: un conjunto de pruebas de números aleatorios en C++ gratuito y de última generación ( GPL ) .
• DieHarder: un conjunto gratuito ( GPL ) de pruebas de números aleatorios en lenguaje C.
• "Generación de números aleatorios" (en sistemas integrados ) de Eric Uner (2004)
• "Análisis del generador de números aleatorios de Linux" por Zvi Gutterman, Benny Pinkas y Tzachy Reinman (2006)
• "Mejores generadores pseudoaleatorios" de Parikshit Gopalan, Raghu Meka, Omer Reingold , Luca Trevisan y Salil Vadhan ( Microsoft Research , 2012)
• Stephan Lavavej considera que rand() es perjudicial en YouTube (Microsoft, 2013)
• Wsphynx es un generador de números aleatorios en línea simple. Los números aleatorios se generan mediante algoritmos de generadores de números pseudoaleatorios (PRNG) de Javascript