Veintiseis hackers y técnicos en informática van a “desafiar” la seguridad de las urnas electrónicas, que la Justicia electoral brasileña garantiza son a prueba de cualquier tipo de violación. Los hackers y técnicos aceptaron una invitación del Supremo Tribunal Electoral, TSE, y durante cuatro días, intentarán encontrar fallas en el sistema de votación y el procesamiento de resultados, en vistas a las elecciones presidenciales de 2010. Las pruebas serán realizadas entre los días 10 y 13 de noviembre próximo.
Comentarios
Acabaran haciendo el ridículo porque se las van a follar en un plis.
#1 que mejor manera de testear tu sistema en lo que se refiere a seguridad que utilizando a profesionales del sector para quienes el dinero pierde su valor cuando se les insta a un reto personal.
#4 Claro hombre eso ya lo se, pero no dejaran de hacer el ridículo , aun recuerdo aquellos estafadores que plantaron un cajero falso en una reunión de hackers y no duro ni un minuto.
#1 Tengo mis dudas. La escena brasileña no pasa por sus mejores momentos.
Es que eso es lo que hay que hacer. Cualquier protocolo criptografico que se precie (sin contar a agencias secretas y esos rollos) debería tener su código libre. Si es realmente seguro no importará mostrar el algoritmo, o los mecanismos en este caso. Es la única manera de comprobar su seguridad. Hoy día los algoritmos criptográficos que usamos a diario (aunque no os enteréis) están disponibles para quien quiera, y ahí están, siguen siendo seguros.
#3 Y los que no fueron sometidos a escrutinio público ahora nos permiten acceder a la Wifi del vecino
#3 ¿Perdon, seguros, hablas de, por ejemplo, wep, wpa, sha, ssh, aes, des, triple des?
#16 es que si no fueran abiertos no sabriamos que no son seguros y seguiriamos utilizandolos para cosas serias...
#16 Pisha, ssh no es ningún algoritmo criptográfico aunque si que los use
#19 Ya leñe, era un ejemplo asi sin mas
#3 y #16 Para empezar estais mezclando algoritmos de criptografía con protocolos.
Decir que WEP es seguro es una broma, hoy en día.
SHA es para hacer hashing, no para cifrar.
SSH es un protocolo seguro de acceso a terminales (shells) remotas.
DES y triple DES sí que son algoritmos de cifrado bastante o muy seguros. El DES clásico es atacable por el pequeño tamaño de su clave, pero para eso se pasó al triple DES. Lo que pasa es que el AES es muuuuuucho más rápido.
Esto no aporta nada.
Sí, vale. Hay unas máquinas que van a ser analizadas. ¿Pero quién garantiza que serán esas máquinas y no otras las que sean puestas en según que poblaciones? Nadie puede garantizar que a la hora de la verdad alguna máquina no esté debidamente comprometidas de antemano y lista para ser manipulada.
#16 ¿AES te parece un algoritmo de cifrado poco seguro?
Lo digo más que nada porque AES, siempre que sea usado con longitudes de clave de 256 bits, es el método de cifrado estándar para proteger información confidencial de máximo secreto (top-secret) en el gobierno de los Estados Unidos. Para información clasificada hasta el nivel inferior (secret) se considera suficiente AES de 128 bits.
Para todo lo demás, GOTO #24 y su explicación sobre no mezclar churras y merinas.
#26: Exactamente mi idea. A mi lo que me da miedo no seon los hackers, sino el gobierno. Que garantía hay de que las màquinas (hardware + software) que se van a usar el día de las elecciones sea las que se han probado? Zero.
Esto da agilidad al proceso de consulta y evita tener dictadores cada 4 años. Me parece estupendo que un país apueste por la democracia y haga pruebas para ponerlo a punto.
Y los expertos preguntaron... ¿y cuanto dice que nos van a pagar por permanecer callados?
#6 Y los expertos preguntaron... ¿y cuanto dice que nos van a pagar por permanecer callados?
Debe tenerse esto muy en cuenta.
El índice de corrupción en Brasil es altísimo, además de ser unos expertos en el maquillaje!
Urnas 100% infalibles para resultados 100% saboteables* = hipocresía
*Dependiendo del país Obviamente
Yo creo que el voto electrónico no supone un avance sino un retroceso. El voto y la jornada electoral deben conservarse como una ceremonia civil en la que se celebre la democracia. Y las ceremonias requieren su tiempo y su protocolo. No pasa nada por contar los votos uno a uno de forma pública y con supervisión ciudadana.
Por lo demás soy firme defensor de las TIC en todos los ámbitos de la vida normal, pero en este, creo que no. Quizá porque lo veo desde dentro
#21 Y sobre todo, que en el recuento de papeletas están delante interventores de todos los partidos y es muy difícil que haya fraude; mientras que con el voto electrónico te fías de lo que diga un ordenador... Y sinceramente, yo no me fío.
#21 nunca lo había pensado así. Me parece interesante lo que dices
#21 No sólo eso: es un método sencillo, fácilmente auditable sin necesidad de ningún tipo de experto (sólo necesitas gente que sepa leer y contar) y barato: Millones de papeletas y unas urnas siguen siendo más baratas que miles de urnas electrónicas (paga el hardware, el soft...+ consultores, instaladores, servidores de backup, líneas telefónicas, sistemas de energía extras para evitar que un apagón impida votar...).
Todo el mundo sabe como funciona y no hay ni un solo motivo práctico para cambiar, ni siquiera por temas ecológicos (la papeletas pueden hacerse de papel reciclado de baja calidad, sólo tienen que durar unos meses y es una vez cada par de años)
Para hacer el asunto mas interesante, yo abría puesto un premio para el que mas vulnerabilidades encuentre; y después contrato algunos de ellos para los parches.
A mi del voto electronico me da MUCHO mas miedo el ataque 'interno' que el de agentes externos como hackers...
¿Les dan 3 dias? Seamos serios.
#33 Exacto, es ridículo.
Que "los mejores" hackers no puedan petar un sistema en 4 días no significa que cualquier otra persona del mundo en cualquier otro momento no vaya a hacerlo.
Hace falta tiempo y estudio para encontrar la forma de aprovechar algún pequeño error de un sistema a tu favor. Y en 4 días, un número reducido de personas no tiene porqué encontrarlo.
pues a ver qué pasa.
No me parece buena idea desafiar a los HACKERS porque al final siempre encontraran un agujero por donde entrar -Si no que le pregunten a Microsoft que hace unos años hizo lo mismo.
En unos días leeremos el titular: "Misteriosamente un hacker que no consiguió la prueba monta su propio partido y gana las elecciones."
Se puede saber qué garantías ofrecen los hackers?
Les está el gobierno Brasileño pagando para que verifiquen su sistema de seguridad? O solo están usando el enorme ego de los Hackers?
Para verificar un sistema creo yo que es importante que se haga siguiendo un protocolo claro en vez de dejar que unos cuantos piratas informáticos trasteen con él sin la seguridad de que te van a DECIR lo que te ha fallado por puro amor al arte.
¿Y por qué solo 26 hackers? ¿Acaso temen que entre 26.000 sí pudiesen petarlas?
Leídos los comentarios... Por lo menos parece que están predispuestos los políticos a que los hackers comenten los fallos. Obviamente que tendrán que firmar un NDA del copón, pero les sale a cuenta tener gente profesional currando gratis... Pensad que muchos de esos hackers seguro que en sus empresas aspiran a contratos gubernamentales... Es una buena manera de hacerse publicidad...
Por el resto fijo que ...
Relacionada Inscripciones para Hackear las urnas electrónicas de Brasil
Inscripciones para Hackear las urnas electrónicas ...
mateamargonerds.comPues lo harán algunos, porque otros pensarán "currar gratis para tí?"
La frase textual fue: "¿A que no hay huevos?"
¿Y si detras de la prueba, se compila el codigo de nuevo?
El voto electrónico es demasiado susceptible de ser manipulado. "Brasil desafía a sus hackers a testear las urnas electrónicas" el aparato del estado se jacta de un sistema "electoral" (y las comillas ya no se refieren a una cita) que no se puede verificar, es un sistema cerrado en el que solo el que las organiza conoce su funcionamiento. No se, creo que el voto en unas elecciones debe de ser algo físico, papel.
yo creo que eso de garantizar , les viene grande ya que ningún sistema es 100% seguro.
Despues de ver lo pasado en la web del PP de Valencia, puede pasar cualquier cosa.
Vale, pongamos que es segura contra hackers, quién me asegura que el día de las elecciones no irán ellos con su contraseña de 200 dígitos y entrarán al sistema? (a no ser que hagan como los egipcios y sólo conozca la contraseña el informático que lo programó y le hayan asesinado.
JEJEJE NO ME TIENTES KE NECESITO PELAS