martes, abril 07, 2015

Voto telemático

A dos meses escasos de las elecciones, he estado pensando en la implantación de sistemas de voto telemático que acabará por implantarse, ya que poco a poco los procesos digitales se imponen a los físicos en una evolución que no tiene marcha atrás. Pero, si nuestro ordenador está expuesto a las continuas amenazas del malware, las webs de entidades son hackeadas a diario, las manos de terceros pueden estar toqueteando la base de datos donde se almacena nuestro voto, ... ¿que puede llegar a pasar?. Ya de por si la seguridad al 100% no existe, ni en la red ni en el sistema tradicional de voto con papeletas.
Figura 1: ejemplo de voto telemático mediante urna digital


Para poder establecer este sistema, habría 3 episodios:
  1. periodo de compaginar voto telemático y voto tradicional
  2. sustitución de las urnas clasicas por hardware de votación
  3. reemplazo total del sistema del voto a un entorno total de red telemática, posibilitando la votación tanto por urnas electrónicas como por urnas en internet (voto por internet)

En Europa, solo Noruega y Estonia disponen de voto por internet. Los sistemas de seguridad establecidos en Estonia son mediante una tarjeta personal de auntenticación que se expide para tal fin. En Noruega se puede autenticar el votante mediante métodos habituales como dni-e o certificados digitales. Existe un mundo a parte en el que poder estudiar las coacciones al voto, los robos de identidad, la compra de votos, ...

El almacenaje de los votos también sería algo que habría que supervisar, custodiar y defender, pues la urna electrónica es donde se almacenarían todos los votos digitales, pero si el voto es secreto, ¿podría estar vinculado el voto al votante?

La verdad es que se abarataría mucho la jornada electoral y el tiempo para conocer los resultados disminuiría. Las votaciones podrían ser mas complejas y completas, como por ejemplo si te dan dos opciones para votar, A o B, si otas por A, luego la votación estaría disponible para continuar por: si has elegido A, te damos varias opciones después, A1, A2, A3, ... tipo de votaciones que serían imposibles (o muy complejas) de llevar a cabo por una mesa electoral y en los recuentos finales.

  • ¿Y si los malos hackear el lugar dónde se almacenan los datos? 
    • Pues como si en una votación con papeletas introducen ellos sus propias papeletas o quitan las legítimas que los votantes han introducido.
  • ¿Y si los malos votan con robo de identidad o introducen en los resultados votos irreales?
    • Pues como si en una votación con papeletas ellos coaccionan a otra persona para cambiar su idea de voto.
  • ¿Y si los malos votan por mi?
    • Pues como si en una votación con papeletas se hace un pucherazo de los de toda la vida pero ahora se llama pucherazo digital
Las amenazas son las mismas pero llevadas a la zona de los ceros y unos.


En esta charla se explican muy bien todas las dudas planteadas anteriormente, las medidas de seguridad y los procesos a seguir:

Vídeo 1: Ciclo UPM TASSI 2014. Conferencia 2: Posibilidades del voto telemático en la democracia digital

Y aquí un vídeo Chema que puede explicarnos como de seguro puede ser una comunicación o envío de datos entre dos servicios como puede ser en correo electrónico. Realmente el correo electrónico ya es automatizado y pudiera ser una forma de entender el proceso de voto telemático o voto por internet: un usuario se valida y se comprueba que realmente es él, se prepara un paquete con información, se envía de una forma segura hasta el receptor, el receptor como su nombre indica lo recibe y el paquete es entendido, validado y genera un dato. Si puede manipularse un mail, ¿que no se podrá hacer con un voto? 

Trabajo para los administradores de seguridad informática !!!

Vídeo 2: Inseguridad de las vías telemáticas por Chema Alonso

Saludos!

No hay comentarios:

Publicar un comentario

Puedes dejar tus comentarios, sugerencias y críticas, pero los mensajes PUBLICITARIOS, OFENSIVOS o DESTRUCTIVOS serán marcados como spam y eliminados.