Privacidad de los datos en nuestro software de poker

Privacidad de los datos en nuestro software

Toda la comunicación entre nuestro software instalado en los ordenadores de los jugadores y nuestros servidores está codificada. Es importante tener en cuenta que, estrictamente hablando, la encriptación no garantiza la privacidad. Por ejemplo, una sala donde las cartas de todos los jugadores se hacen públicas, no es segura a pesar de la encriptación. Por esa razón empleamos tanto esfuerzo en diseñar nuestro sistema y políticas de seguridad.

CARACTERÍSTICAS DESTACADAS DE LA SEGURIDAD

Descarga del software:

El primer momento en el que la seguridad es un factor importante es cuando se descarga el software desde la página de PokerStars. Debemos garantizar que el software se descarga sin modificaciones. Para lograrlo, programamos las siguientes opciones en el instalador del software de poker:

  • El archivo ejecutable está firmado usando un certificado de firma de código bit RSA 2048 concedido a Rational Services Ltd y se puede verificar con VeriSign, una autoridad pública de certificación que puede validarse a través del navegador web.
  • Esto asegura que el instalador del software procede del editor del software, PokerStars,
  • lo que protege al instalador de ser alterado entre el momento de la publicación y una instalación futura en tu ordenador.

Protección durante el juego:

Tenemos varias características incorporadas para asegurar la protección del juego en sí.

  • Nuestro software utiliza los certificados concedidos por nuestra propia autoridad de certificación (CA, por sus siglas en inglés) para autentificar nuestros servidores
  • Nuestro software utiliza el protocolo estándar de la industria TLS. En estos momentos estamos utilizando una clave RSA de 2.048 bits, que según RSA es suficiente hasta 2030. Puesto que revisamos y actualizamos las claves del servidor privado cada tres meses, tenemos un margen de seguridad amplio y seguro. Contamos con los siguientes cifrados: AES128-SHA (128 bits) y DES-CBC3-SHA (168 bits).
  • Nunca se transfieren datos privados, como las cartas de mano, a otros jugadores (excepto cuando las reglas del juego lo permitan).
  • Toda la información del software se valida desde el servidor.

COLUSIÓN

La colusión es una forma de hacer trampas en la que dos o más jugadores se hacen señales durante una partida para decirse qué llevan, o cualquier otra forma de hacer trampas en grupo que va en detrimento del resto de jugadores de la mesa.

Mientras que por un lado es más fácil pasar información entre jugadores conspiradores jugando online que en casinos de verdad, es mucho más difícil eludir la detección de los hechos gracias a que las cartas de todos los jugadores pueden ser examinadas tras cada partida.

No importa lo sofisticada que sea la conspiración, siempre implica jugar una mano que no debería ser jugada a menos que se haga trampa. Nuestros métodos de detección descubrirán conductas inusuales y alertarán al personal de seguridad, el cual hará una minuciosa investigación manualmente. También investigaremos los informes de todos los jugadores sospechosos de practicar la colusión.

Si se encuentra a algún jugador participando de cualquier forma de colusión, su cuenta podría ser cerrada de forma permanente.

BARAJADO

"Cualquiera que considere los métodos aritméticos para producir números aleatorios está, por supuesto, pecando." John von Neumann, 1951

Entendemos que el uso de un algoritmo para barajar justa e impredeciblemente es fundamental para nuestro software. Para asegurar esto y evitar los serios problemas descritos en [1], estamos usando dos fuentes independientes de datos verdaderamente aleatorios:

  • Entradas del usuario, incluyendo el conjunto de los movimientos y lapsos entre eventos del ratón, recogidos por el software.
  • Quantis [2], un verdadero aparato generador de números aleatorios desarrollado por Quantique, compañía con sede en Suiza, que usa aleatoriedad cuántica como fuente de entropía.

Cada una de estas fuentes en sí misma genera suficiente entropía para asegurar un reparto de cartas justo e impredecible.

Características destacadas del barajado

  • Una baraja de 52 cartas puede ser barajada de 52! maneras. 52! equivale aproximadamente a 2^225 (para ser precisos, 80.658.175.170.943.878.571.660.636.856.404.000.000.000.000.000.000.000.000.000.000.000.000 de formas). Usamos 249 bits aleatorios desde ambas fuentes de entropía (entradas del usuario y aleatoriedad cuántica) para conseguir una distribución estadística equilibrada e impredecible.
  • Además, aplicamos reglas conservadoras para reforzar el nivel necesario de aleatoriedad; por ejemplo, si el usuario no genera la suficiente cantidad de entropía, no generamos la siguiente mano hasta que no obtenemos la suficiente cantidad de entropía desde el RNG de Quantis.
  • Usamos algoritmos criptográficos Hash tipo SHA-1 para mezclar la entropía recogida de ambas fuentes asegurando así un nivel extra de protección.
  • También mantenemos un generador de pseudoaleatoriedad que aporta más seguridad y protección frente a los ataques a los datos de los usuarios.
  • Para convertir un flujo de bits aleatorios en números dentro del rango necesario sin tendencia, usamos un algoritmo simple y fidedigno. Por ejemplo, si necesitamos un número aleatorio de entre 0-25:
    • tomamos 5 bits aleatorios y los convertimos en un número entre 0-31
    • si el número es mayor de 25, desechamos los 5 bits y repetimos el proceso.
  • Este método no se ve afectado por tendencias relacionadas con módulos de operaciones para generar números aleatorios que no son 2n, n= 1,2,…
  • Para realizar el barajado, utilizamos otro algoritmo simple y fiable:
    • Primero sacamos una carta aleatoria de la baraja original (1 de 52) y la ponemos en una baraja nueva. Ahora la baraja original tiene 51 cartas y la nueva una.
    • A continuación sacamos otra carta aleatoria de la baraja original (1 de 51) y la colocamos encima de la nueva baraja. Ahora la baraja original contiene 50 cartas y la nueva dos.
    • Repetimos el proceso hasta que todas las cartas han pasado de la original a la nueva.
  • Este algoritmo no sufre de mala distribución en el barajado, proceso que se describe en [1].

El barajado de PokerStars

PokerStars ha presentado una amplia cantidad de información sobre el generador de números aleatorios (RNG, por sus siglas en inglés) de PokerStars a una organización independiente. Pedimos a este medio de confianza que realizara un profundo análisis de la aleatoriedad de los datos que produce el RNG, y su implementación en el barajado de cartas de PokerStars.

Tuvieron pleno acceso al código y confirmaron la aleatoriedad y seguridad de nuestro proceso de barajado. Visita la página del generador de números aleatorios (RNG) online para conocer más detalles.

[1] "How We Learned to Cheat at Online Poker: A Study in Software Security http://www.datamation.com/entdev/article.php/616221/How-We-Learned-to-Cheat-at-Online-Poker-A-Study-in-Software-Security.htm

[2] http://www.idquantique.com/products/quantis.htm

¿ERES UN JUGADOR NUEVO?
DESCARGA EL SOFTWARE GRATUITO

Solo tienes que descargarte el software gratuito de PokerStars para jugar. Es muy fácil.

Play Poker

Aprende a descargarte el software de poker