La votación en línea es conveniente, pero si los resultados no son verificables no vale la pena el riesgo

Online voting is convenient, but if the results aren't verifiable it's not worth the risk

En una de las elecciones más reñidas en años, la participación de la elección general británica 2015 seguía obstinadamente baja en un 66,1% solo un punto porcentual más que en 2010, y todavía alrededor de 10 puntos por debajo de los rangos comunes antes de la década de 1990.

Ha habido todo tipo de acuerdos sobre la forma de mejorar la participación de los votantes. Teniendo en cuenta la gran variedad de cosas que ahora hacemos en línea, ¿por qué no votar también? Una encuesta política sugirió que el 60% de los encuestados dijeron que votarían si pudieran hacerlo en línea, y esto aumentó a alrededor del 80% entre los mayores de 18 a 35. Tan recientemente como en este año, el presidente de la Cámara de los Comunes pidió un sistema seguro de votación en línea para el año 2020.

Pero el diseño de una forma segura de votar en línea es difícil. Un sistema electrónico de votación tiene que ser lo suficientemente transparente como para que el resultado declarado sea totalmente verificable, y aún así proteger el anonimato de la votación con el fin de evitar la posibilidad de coacción de votantes.

<span title=”End-to-end verifiability

“> Verificabilidad d<span title=”End-to-end verifiability

“>e extremo a extremo

Cualquier sistema de votación en línea tiene que llegar a una conclusión de tal manera que los votantes y observadores pueden verificar la cuenta, independientemente del software utilizado – esto se llama verificabilidad de extremo a extremo. <span title=”This way voters can be assured that their votes were recorded as they were cast, and that all cast votes were counted correctly.

“>De esta manera los votantes pueden estar seguros de que sus votos fueron registrados como fueron hechos, y que todos los votos emitidos fueron contados correctamente.

La naturaleza vital de esto se puede explicar por analogía a la banca en línea. Los clientes del banco pueden verificar sus estados de cuenta bancarios – y no es necesario preocuparse por el software que los produjo. <span title=”But what if the banks provided no evidence of your transactions, just your remaining balance – how could you verify that the bank wasn’t cheating you?

“>Pero ¿y si los bancos no proporcionaron evidencia de sus transacciones, sólo su saldo restante – ¿cómo puede comprobar que el banco no o esta engañando?

La dificultad con respecto a la votación en línea esta en que la forma en que cada votante emita su voto debe ser mantenida en secreto. <span title=”Instead, all the votes cast are gathered together and presented on a website in encrypted form, in order to ensure ballot secrecy.

“>En cambio, todos los votos emitidos se reunen y presentan en un sitio web de forma cifrada, con el fin de garantizar el secreto del voto.

El reto es diseñar una forma de utilizar el cifrado que permita a un recuento independiente y verificable de los votos individuales, sin eliminar el secretismo que ofrecen las papeletas. Varios métodos se han inventado que permiten al servidor de votación generar pruebas de criptografía que prueban que su recuento es correcto. Esto significa electores, observadores y medios pueden realizar las verificaciones necesarias para establecer que el resultado declarado realmente coincide con los votos emitidos en las elecciones.

<span title=”Electronic voting in the real world

“>El voto electrónico en el mundo real

La votación en línea se ha llevado a cabo en ocho ocasiones en Estonia, por primera vez en una elección local en 2005 y, más recientemente, en sus elecciones parlamentarias en 2015. Sin embargo, el sistema que utiliza Estonia no soporta la verificabilidad de extremo a extremo. <span title=”The tallying done by the server could be easily rigged, for example if someone has attacked the server with malware.

“>El recuento realizado por el servidor podría ser fácilmente manipulado, por ejemplo, si alguien ha atacado el servidor con malware.

Noruega también corrió una prueba de voto por Internet durante sus elecciones locales en 2011. El sistema noruego no soportó la verificabilidad de extremo a extremo y, de hecho, Noruega ha terminado el proyecto en medio de preocupaciones que podrían dañar la confianza en el proceso electoral. La votación en línea no demostró un aumentó el número de votantes. <span title=”There are benefits to electronic voting – verifiability, lower cost, speed – but on the real world evidence so far boosting turnout isn’t one of them.

“>Hay beneficios para el voto electrónico – verificabilidad, menor costo, velocidad – pero impulsar la participación no es uno de ellos.

Hemos visto recientemente que los investigadores muestran cómo son posibles diversos ataques contra los sistemas de voto electrónico existentes. Los ejemplos incluyen el sistema de votación en línea iVote utilizado en las elecciones de NSW Australia en máquinas o el AVS WinVote utilizados en tres elecciones presidenciales en Virginia en los EE.UU.. <span title=”These attacks can affect the outcome of the election in an undetectable way, as there is no way for observers to verify independently the outcome of the election.

“>Estos ataques pueden afectar el resultado de la elección de una manera imperceptible, ya que no hay manera para que los observadores puedan verificar de forma independiente los resultados de la elección.

Un sistema llamado Scantegrity se utilizó en las elecciones municipales de la ciudad de Takoma Park en los EE.UU. en 2009, y vVote (una adaptación del sistema Prêt à Voter) fueron utilizados recientemente en las elecciones del estado australiano de Victoria. Estos sistemas incluyen mecanismos de verificabilidad de extremo a extremo y así proporcionan una alta garantía de los resultados de las elecciones. Pero sólo están diseñados para ser utilizados en el lugar odejando de lado el proposito de la votación en linea.

<span title=”The challenge of malware

“>El reto del malware

Otro reto para el diseño de la verificabilidad de la votación en línea es la posibilidad de infección de malware de los ordenadores de los votantes. Según algunas estimaciones entre el 30% -40% de todos los ordenadores domésticos están infectados. Es muy posible que los atacantes decididos podían producir y distribuir malware diseñado específicamente para frustrar o alterar el resultado de una elección nacional, por ejemplo cambiando imperceptiblemente la forma en que un usuario votos y luego cubra sus pistas falsificando cómo aparecerá el voto de los votantes. <span title=”Whatever verifability mechanisms there are could also be thwarted by the malware.

“>Sea cual sean los mecanismos de verificabilidad existentes también podrían ser frustrados por unmalware.

Una forma de tratar de prevenir este tipo de ataques es hacer que los votantes utilicen varios equipos durante el proceso de votación. <span title=”Although this is hardly convenient, the idea is to make it more difficult for an attacker to launch a co-ordinated attack across several computers at once.

“>Aunque esto no es conveniente, la idea es que sea más difícil para un atacante pueda lanzar un ataque coordinado a través de varios equipos a la vez.

La votación en línea es atractiva porque promete conveniencia. Pero proporcionar cierta verificabilidad de extremo a extremo sigue siendo un enorme desafío. Los gobiernos y los políticos deben ser conscientes de los riesgos, y la posible pérdida de confianza en el sistema de votación si cualquier sistema introducido es defectuoso. La democracia es importante, si la votación se va a hacer en línea hay que hacerlo correctamente, o no hacerla.

via

Anuncios
Acerca de

Chileno. Tecnólogo Médico, Magister en cs de la Ingeniería mención Biotecnología. Nerd, Geek y orgulloso integrante del Partido Pirata de Chile Ⓟ.

Publicado en Política, Tecnología

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Introduce tu dirección de correo electrónico para seguir este Blog y recibir las notificaciones de las nuevas publicaciones en tu buzón de correo electrónico.

Únete a otros 617 seguidores

Member of The Internet Defense League

Sígueme en Twitter
A %d blogueros les gusta esto: