Difundimos la última versión de las Preguntas frecuentes sobre la homologación y auditoría de los sistemas técnicos de Juego

Cecilia Pastor Pons, Subdirectora General de la Subdirección General de Inspección del Juego

Como respuesta a las numerosas preguntas planteadas a la Dirección General de Ordenación del Juego (DGOJ) en relación con los procedimientos de certificación, homologación y auditoría, la misma ha elaborado una relación de preguntas frecuentes. Un documento en constante actualización, cuya última versión, con fecha de 1 de abril, facilitamos a continuación en pdf para su descarga.

Concretamente, se incluye un nuevo apartado, concretamente el 15, en el que se incluyen aclaraciones sobre los generadores de números aleatorios criptográficamente fuertes, y que copiamos a continuación:

“Nuevo apartado: 15) Se incluyen aclaraciones en relación a los generadores de números aleatorios criptográficamente fuertes:

15. Aclaraciones en relación a los generadores de números aleatorios criptográficamente fuertes.

La Resolución de 6 de octubre de 2014, de la Dirección General de Ordenación del Juego, por la que se aprueba la disposición por la que se desarrollan las especificaciones técnicas de juego, trazabilidad y seguridad que deben cumplir los sistemas técnicos de juego de carácter no reservado objeto de licencias otorgadas al amparo de la Ley 13/2011, de 27 de mayo, de regulación del juego establece en su apartado “3.5 Generador de números aleatorios (GNA). 3.5.1 Funcionamiento del GNA.” del Anexo I:

“El generador de números aleatorios será criptográficamente fuerte”.

Esta modificación normativa viene a dar respuesta a la necesidad de actualizar los requisitos técnicos del generador de números aleatorios desde el punto de vista de su diseño y su seguridad ante nuevas amenazas que podrían poner en riesgo el correcto funcionamiento del azar en el juego y, por consiguiente, el juego justo. Con esta modificación se consigue, por una parte, establecer un requisito que de facto ya incluyen la mayoría de los generadores, por el propio estado del arte de la industria en esta materia y, por otra parte, equiparar los requisitos de los generadores a la mayoría de las jurisdicciones de nuestro entorno.

Un generador de números aleatorios es criptográficamente fuerte cuando sus resultados son impredecibles incluso cuando el atacante tiene información sobre el algoritmo, la semilla o los resultados anteriormente generados. Es decir, para que un generador de números aleatorios se considere criptográficamente fuerte, no solo debe pasar satisfactoriamente pruebas estadísticas de aleatoriedad, sino que, además, debe superar ataques severos, incluso si parte de su estado está disponible a un atacante.

En la anterior versión de la Resolución se establecía que “Los datos aleatorios generados deben ser impredecibles (su predicción debe ser irrealizable por computación sin conocer el algoritmo y la semilla).” Un generador de números aleatorios criptográficamente fuerte incrementa su entropía en su propio diseño, evitando la predicción de sus resultados ante un posible atacante. Por ejemplo, en un generador de números aleatorios software, es necesario que la fuente que genera la semilla sea criptográficamente impredecible para poder afirmar que el generador es criptográficamente fuerte.

Los cambios que se deban realizar en los sistemas de generación de números aleatorios de los operadores de juego (en los suyos propios y en los de sus proveedores) para hacerlos criptográficamente fuertes tienen consideración de cambio sustancial en el sistema técnico de juego por lo que su puesta en producción necesita la previa autorización de la Dirección General de Ordenación del Juego tras la presentación del correspondiente informe de certificación. Los operadores de juego disponen de plazo hasta el 1 de enero de 2020 para adaptar sus sistemas.

Aquellos operadores que ya dispusieran de un generador de números aleatorios criptográficamente fuerte, deberán presentar un escrito emitido por su entidad de certificación de funcionalidad en el que quede acreditada tal circunstancia. La presentación de dicho escrito debe realizarse por vía telemática, a través del trámite denominado “Comunicaciones Genéricas a la DGOJ” disponible en la sección de la sede electrónica de la DGOJ “Procedimientos y Servicios / De utilidad general”, con los siguientes datos:

Unidad: S.G. de Inspección del Juego

Asunto: Generador de números aleatorios”