Ya he visto alguna pregunta relacionada con esto , pero la respuesta más votada simplemente indica que SecureRandom no es básicamente DumbRandom (sí, no usa DateTime.Now.Ticks como su semilla, por supuesto).
Así que sí, es genial que SecureRandom no cometa este error, pero aún así, ¿qué tan seguro es usarlo sin agregar ninguna entropía generada por el usuario (y usar su constructor predeterminado sin parámetros, es decir, no proporcionar una semilla personalizada)?
Parece estar utilizando un generador de números de PseudoRandomNumber basado en el resumen SHA256.