Ir al contenido principal
🎲
🧠 Comprender el azar

Bajo el capó de TirageAuSort.io: cómo nuestros sorteos son justos

Cómo nuestros sorteos al azar en línea están diseñados para ser fiables: Math.random vs crypto, equidad verificable y código transparente, explicado simplemente.

6 min de lecture Rédaction TirageAuSort.io

Bajo el capó de TirageAuSort.io: cómo nuestros sorteos son justos

Lanzas Cara o Cruz en el sitio. Ves la moneda girar, aterrizar, mostrar Cara. Pero ¿qué pasó realmente entre tu clic y ese resultado? Y sobre todo: ¿por qué deberías confiar en nosotros para un sorteo en línea fiable?

Este artículo abre el capó. No para presumir, ni para ahogar el tema en jerga — al contrario: para que al final de tu lectura puedas verificar tú mismo que todo está en orden. La transparencia no es un eslogan; es una práctica concreta. Aquí tienes cómo se diseñan nuestros sorteos, qué garantiza su equidad, y los gestos sencillos que te permiten comprobarlo sin ser desarrollador.

Cómo un ordenador «sortea»

Primer punto de honestidad: un ordenador no sabe hacer azar puro. Hace azar calculado. La diferencia es sutil, pero importa.

Cuando lanzas una moneda real, el resultado depende de mil factores impredecibles: la fuerza de tu pulgar, la resistencia del aire, las irregularidades de la moneda, el suelo donde cae. Cuando haces clic en nuestro botón, el ordenador realiza en su lugar un cálculo matemático diseñado para producir secuencias de cifras tan irregulares que, en la práctica, no se pueden predecir. Este cálculo tiene un nombre: un generador de números pseudoaleatorios.

Concretamente, tu navegador (Chrome, Firefox, Safari, Edge) incluye dos herramientas distintas:

  • Math.random() — la función generalista. Es rápida, distribuida uniformemente, y ampliamente suficiente para lanzar una moneda, tirar un dado o elegir un nombre de una lista. Los navegadores modernos la implementan con un algoritmo llamado xorshift128+, que produce secuencias difíciles de distinguir del azar real a simple vista.
  • crypto.getRandomValues() — la versión criptográfica. Más lenta pero impredecible incluso para un atacante que observara miles de resultados anteriores. Es la herramienta estándar para generar contraseñas o claves de seguridad.

En TirageAuSort.io, usamos la primera para la gran mayoría de los juegos (Cara o Cruz, Dados Virtuales, Ruleta de la Fortuna, tiradas de cartas) y la segunda para herramientas sensibles: Generador de contraseñas, Color aleatorio, Fecha aleatoria. La herramienta correcta en el lugar correcto. Es una decisión técnica consciente, no una elección por defecto.

Las cuatro garantías de equidad

Elegir el generador correcto no basta. Un sorteo puede seguir siendo sesgado si está mal codificado a su alrededor. Cuatro reglas enmarcan cada juego del sitio.

Una distribución uniforme

En Cara o Cruz, Cara debe salir el 50 % del tiempo y Cruz el 50 % — no 49/51. En el Generador de números entre 1 y 100, cada entero debe tener exactamente un 1 % de probabilidad. Parece evidente, pero un error clásico consiste en usar el operador módulo (el resto de una división) sobre la salida bruta del generador, lo que introduce un sesgo minúsculo pero real en ciertos rangos. Evitamos esta trampa con el método estándar recomendado por la documentación Web oficial: multiplicar el resultado por el límite superior y redondear hacia abajo. Resultado: en 10 000 sorteos, la diferencia entre los valores se mantiene estadísticamente insignificante.

Sin memoria entre sorteos

Cada clic es un evento independiente. El sitio no memoriza tus resultados anteriores para «equilibrar» los siguientes — eso sería precisamente la falacia del jugador aplicada al código, y le dedicamos un artículo entero. Si sacas siete Caras seguidas, el octavo sorteo sigue teniendo un 50 % de probabilidad de ser Cara. Es desagradable para la intuición, pero es rigurosamente lo que produce nuestro código.

Todo ocurre en tu navegador

Este es probablemente el punto más importante. TirageAuSort.io es un sitio estático: no hay un servidor que «decida» tu resultado. Cuando haces clic, el cálculo se ejecuta en tu propia máquina, en el código JavaScript que descargaste al llegar a la página. Esto hace que cualquier manipulación del lado del servidor sea técnicamente imposible — no la hay. También hace que el código sea consultable, lo que nos lleva al siguiente punto.

La herramienta correcta para el uso correcto

Retomemos el ejemplo de la contraseña. Si usáramos Math.random() para generar una clave de 16 caracteres, dos personas que visitaran el sitio en el mismo milisegundo podrían, teóricamente, obtener contraseñas parcialmente predecibles. Con crypto.getRandomValues(), ese riesgo desaparece: el generador se alimenta directamente de las fuentes de entropía del sistema operativo (movimientos del ratón, pulsaciones de teclado, eventos de red), conforme a las recomendaciones del NIST en materia de seguridad. Allí donde la calidad del azar tiene consecuencias, subimos un peldaño.

Cómo verificarlo tú mismo

Esta es la parte que hace diferente a este artículo: no tienes que creernos bajo palabra.

Prueba n.º 1 — Lee el código. En cualquier página del sitio, pulsa la tecla F12. Se abre una ventana: son las herramientas de desarrollo, integradas en tu navegador desde hace años. Busca la pestaña «Fuentes» o «Depurador». Allí encontrarás el JavaScript ejecutado en la página, en texto claro. Busca las palabras Math.random o crypto.getRandomValues: leerás literalmente la línea que produce tu resultado. Sin ofuscación, sin llamada oculta a un servicio de terceros.

Prueba n.º 2 — La distribución. Lanza Cara o Cruz cien veces seguidas. Anota los resultados. Deberías quedarte alrededor de 50/50, con una variación posible de más o menos diez. Si quieres ser más riguroso, abre la consola del navegador (siempre con F12, pestaña «Consola») y escribe: let p = 0; for (let i = 0; i < 10000; i++) if (Math.random() < 0.5) p++; p — verás aparecer un número entre 4 900 y 5 100. Es el azar matemático, sin escenografía.

Prueba n.º 3 — La coherencia. El sitio es un proyecto francófono independiente, sin inversores ni redes publicitarias que tendrían interés en falsear los sorteos. El único activo que protegemos es la confianza que depositas en una herramienta utilizada para zanjar una decisión real. Hacer trampa sería económicamente absurdo, técnicamente detectable y éticamente descalificador para la continuidad del proyecto.

El azar es un mal argumento de marketing

Muchos sitios hablan de «sorteos certificados» sin precisar por quién ni con qué método. Nuestro enfoque es el contrario: ni etiqueta, ni promesa vaga — solo dos funciones estandarizadas de la Web, usadas correctamente, ejecutadas localmente, y legibles por cualquiera que abra las herramientas de desarrollo. Si mañana alguien identifica un error en nuestro código, será público por construcción y se corregirá. Esa es la definición práctica de un sorteo en línea fiable: no un argumento comercial, sino un contrato técnico que puedes auditar.

Para profundizar en el tema, puedes leer nuestros artículos sobre la retirada de los juegos de casino, sobre los signos del juego problemático, y sobre las verdaderas probabilidades de Cara o Cruz — la prueba práctica de esta equidad en 10 000 lanzamientos, con la desviación estándar y la fórmula log₂(N) para entender por qué 13 caras consecutivas no tienen nada de excepcional. La transparencia del motor es el primer paso; entender lo que ocurre en tu cabeza es la consecuencia lógica.

Questions fréquentes

¿Mis resultados son realmente aleatorios?

Sí, en la medida en que un ordenador puede serlo. Para los juegos de decisión (Cara o Cruz, Dados, Ruleta de la Fortuna), utilizamos el algoritmo aleatorio integrado del navegador, que produce una distribución uniforme: en 10 000 lanzamientos de moneda obtendrás entre 4 900 y 5 100 caras. Para herramientas sensibles como el Generador de contraseñas, usamos un generador criptográfico más fuerte. Ningún sorteo está ponderado, memorizado ni repetido: el resultado se calcula localmente, en tu navegador, en el instante en que haces clic.

¿Vendéis mis datos personales?

No. Los sorteos se realizan completamente en tu navegador — nada se envía a un servidor, así que no hay nada que revender. El sitio no pide registro, ni dirección de correo electrónico, ni perfil. Los únicos datos recopilados se refieren a la audiencia anonimizada (número de visitantes, páginas vistas, país) mediante herramientas analíticas estándar. La política de privacidad lo detalla en términos claros.

¿Por qué nunca sale mi número favorito?

Porque la memoria humana retiene los resultados destacados y olvida los demás. En el Generador de números entre 1 y 100, tu número favorito tiene exactamente un 1 % de probabilidad de salir en cada tirada — ni más, ni menos. Si tienes la sensación de que «nunca sale», casi siempre es un efecto de percepción: notas las veces que falla, no las veces que cae. Esto se llama sesgo de confirmación, y es un primo cercano de la falacia del jugador.

¿El código es realmente verificable por cualquier persona?

Sí. TirageAuSort.io es un sitio frontend estático: todo el código que calcula un sorteo se ejecuta en tu navegador, así que se descarga en texto claro en tu máquina. Un clic derecho y «Ver código fuente», o abrir las herramientas de desarrollo (tecla F12), basta para ver las funciones en acción. Puedes leer literalmente la línea que llama a Math.random() o crypto.getRandomValues(). Ninguna parte del sorteo está oculta detrás de una caja negra en el servidor.

Pour essayer

Articles liés