Random integer range

Computadores não geram aleatoriedade de verdade — e isso é mais filosófico do que parece. Um processador é, por definição, uma máquina determinística: dado o mesmo estado inicial, produz sempre o mesmo resultado. Os primeiros geradores de números pseudoaleatórios (PRNG) eram funções matemáticas como o Linear Congruential Generator, proposto por D. H. Lehmer em 1948, que produzem sequências aparentemente aleatórias a partir de uma semente inicial. São rápidos e suficientes para jogos e simulações, mas têm um problema fundamental: são previsíveis se você conhece o algoritmo e a semente.

Para aplicações de segurança — senhas, tokens de sessão, chaves criptográficas — precisamos de algo diferente: um Gerador de Números Aleatórios Criptograficamente Seguro, ou CSPRNG. Em vez de funções matemáticas puras, um CSPRNG combina entropia do sistema operacional — movimentos de mouse, timing de interrupções de hardware, ruído térmico dos sensores — com algoritmos certificados. No navegador, `crypto.getRandomValues` é a interface padronizada pelo W3C que expõe esse gerador seguro do sistema operacional. É a mesma fonte que alimenta as operações criptográficas de TLS.

Os casos de uso para inteiros aleatórios em uma faixa são mais variados do que parece: sortear um vencedor de uma lista, gerar índices de array para embaralhar dados de teste, simular lançamentos de dados em jogos, criar portas de rede aleatórias para testes de integração, gerar números de exemplo para documentação técnica. O que todos compartilham é a necessidade de distribuição uniforme — cada número na faixa deve ter exatamente a mesma probabilidade de ser sorteado. O método ingênuo de `Math.floor(Math.random() * range)` tem um viés de módulo quando o range não é potência de dois; esta ferramenta aplica rejection sampling para eliminar esse viés.

Computers do not generate true randomness — and that is more philosophical than it sounds. A processor is, by definition, a deterministic machine: given the same initial state, it always produces the same result. The first pseudorandom number generators (PRNGs) were mathematical functions like the Linear Congruential Generator, proposed by D. H. Lehmer in 1948, which produce apparently random sequences from a starting seed. They are fast and sufficient for games and simulations, but they have a fundamental flaw: they are predictable if you know the algorithm and the seed.

For security applications — passwords, session tokens, cryptographic keys — something different is needed: a Cryptographically Secure Pseudorandom Number Generator, or CSPRNG. Instead of pure mathematical functions, a CSPRNG combines entropy from the operating system — mouse movements, hardware interrupt timings, thermal sensor noise — with certified algorithms. In the browser, `crypto.getRandomValues` is the W3C-standardized interface that exposes this secure OS-level generator. It is the same source that feeds the TLS cryptographic operations protecting every HTTPS connection.

The use cases for random integers in a range are more varied than they appear: drawing a winner from a list, generating array indices to shuffle test data, simulating dice rolls for games, creating random ports for integration testing, generating example numbers for technical documentation. What they all share is the need for uniform distribution — every number in the range must have exactly the same probability of being drawn. The naive approach of `Math.floor(Math.random() * range)` has a modulo bias when the range is not a power of two; this tool applies rejection sampling to eliminate that bias.

Los ordenadores no generan aleatoriedad real — y eso es más filosófico de lo que parece. Un procesador es, por definición, una máquina determinista: dado el mismo estado inicial, siempre produce el mismo resultado. Los primeros generadores de números pseudoaleatorios (PRNG) eran funciones matemáticas como el Generador Congruencial Lineal, propuesto por D. H. Lehmer en 1948, que producen secuencias aparentemente aleatorias a partir de una semilla inicial. Son rápidos y suficientes para juegos y simulaciones, pero tienen un problema fundamental: son predecibles si conoces el algoritmo y la semilla.

Para aplicaciones de seguridad — contraseñas, tokens de sesión, claves criptográficas — necesitamos algo diferente: un Generador de Números Pseudoaleatorios Criptográficamente Seguro, o CSPRNG. En lugar de funciones matemáticas puras, un CSPRNG combina entropía del sistema operativo — movimientos del ratón, tiempos de interrupciones de hardware, ruido térmico de sensores — con algoritmos certificados. En el navegador, `crypto.getRandomValues` es la interfaz estandarizada por el W3C que expone este generador seguro del sistema operativo. Es la misma fuente que alimenta las operaciones criptográficas de TLS en cada conexión HTTPS.

Los casos de uso para enteros aleatorios en un rango son más variados de lo que parece: sortear un ganador de una lista, generar índices de array para mezclar datos de prueba, simular lanzamientos de dados en juegos, crear puertos de red aleatorios para pruebas de integración, generar números de ejemplo para documentación técnica. Lo que todos comparten es la necesidad de distribución uniforme — cada número en el rango debe tener exactamente la misma probabilidad de ser seleccionado. El método ingenuo de `Math.floor(Math.random() * range)` tiene un sesgo de módulo cuando el rango no es potencia de dos; esta herramienta aplica rejection sampling para eliminar ese sesgo.