Portada
mis comunidades
otras secciones
![Niño de 11 años hackea una réplica del portal electoral de Florida en menos de 10 minutos [ENG]](https://cdn.mnmstatic.net/cache/2d/b7/media_thumb_2x-link-2996011.jpeg?1534261626)
#33:
Por fin un asunto del que puedo opinar profesionalmente, como experto en seguridad.
#1 no va tan desencaminado, el problema es que la noticia es amarillista. Ya tenemos la ingeniería y ciencia necesarias para que nadie pueda hackear el voto electrónico. Ningún niño de 11 años puede romper RSA ni ECDSA, ni DH. De igual forma que ningún niño de 11 años puede romper blockchain, por que no puede encontrar hashes tan rapido. La seguridad del voto electrónico en casi todos sus aspectos, la garantizan las matemáticas y la teoría de números, no las ciencias de la computación.
Sin embargo, existe un asunto que no está resuelto.
El voto es un concepto que nunca podrá ser 100% electrónico, ya que necesitamos una forma de garantizar la identidad de la persona física que emite el voto electronicamente. Es decir, el sistema puede ser todo lo seguro que quieras, que si puedo impersonar a otra persona, o puedo inventarme personas nuevas para votar, no sirve de nada.
La identidad digital es un reto enorme. ¿Como puedes saber que ha sido fulanito quien ha emitido el voto?
La forma en la que funciona el voto presencial es a través del censo, que es una base de datos (una lista, de hecho) con nombres, apellidos y DNI de las personas que pueden votar. Esa lista la construye el estado a través de distintos procesos. Primero, al nacer y a través de una partida de nacimiento, se demuestra que existe un individuo nuevo, luego, a través del padrón, se asocia a ese individuo, con un lugar físico.
Este proceso es todo lo seguro que tu te quieras creer que es, y es el proceso que decide cuantos votantes hay, y quien son esos votantes. Este proceso tendrá que existir siempre, y el voto electrónico no es una excepción, puesto que ningún ordenador ni ningún blockchain puede conectarse al mundo físico y contar personas.
Con el voto presencial, tenemos un documento plastificado que acredita que nosotros somos una de las personas que aparece en el censo. Esto se comprueba a través de la presentación del documento y la validación de tu identidad a través de una foto que aparece en el documento. También se validan otras cosas, por ejemplo, que tu sexo coincide con el del documento, y que tu edad aparente coincide con la del documento. Es un mecanismo bastante dudoso de validación de identidad, pero proporciona cierto nivel de certeza de que fue fulanito quien fue a votar, y no otra persona suplantandole.
Con el voto electrónico, esto se complica sobremanera. Necesitamos una forma de garantizar que fue fulanito, y no un ruso por internet, quien ha mandado el voto en nombre de menganito. Para eso, necesitamos que menganito disponga de algun secreto numerico, que solo el tiene, que le permita demostrar de una forma mas o menos sofisticada su identidad.
Es decir, si solo menganito tiene tal numerito en su cabeza, si conoce ese numero, tiene que ser menganito. Las matematicas avanzadas (teoría de números) nos permiten que menganito pueda demostrar ser el poseedor de un numero secreto sin comunicar nunca el numero.
Pero aún y así, como vamos a hacer para relacionar esos números con cada ciudadano? Es decir, para votar electrónicamente usando numeros secretos y matematicas avanzadas, necesitamos que la gente recuerde numeros muy grandes, que son su secreto para votar. ¿Como va a guardar la gente esos numeros?
Una solución es usar el DNI electrónico para votar, ya que dentro del DNI-e hay unos numeros secretos asociados a tu persona, que tu puedes usar para demostrar tu identidad por internet. Pero claro, permitir el voto de esa forma, es darle al estado el poder de votar en tu nombre, a un coste muy bajo.
Para votar en tu nombre, tendrían que ir a la mesa electoral asignada que tienes, y presentarse con tu DNI, eso es peligroso, cualquiera podría reconocerles, ver que no eres tu, o incluso conocerte y saber que esa persona no es quien dice ser.
Mientras que por internet, el estado fabrica un DNI mio, usa los numeritos secretos para votar en mi nombre, y lo hace todo desde un sotano en calle Génova (o donde sea).
Entonces, si esos numeritos secretos no tiene que tenerlos nadie excepto yo, quiere decir que esos numeritos secretos los voy a tener que generar en un dispositivo seguro, y luego guardarlos en algún dispositivo seguro para usarlo para votar. ¿De donde saco esos dispositivos? ¿Como se que se trata de un dispositivo seguro?
Y mucho peor, si yo no tengo ni idea de informatica, me podrán engañar de mil formas y acabaré comunicando mis numeros secretos a un ruso por internet, que luego los usará para votar a quien mas le pague.
El voto físico garantiza el voto a través de un censo y de la validación de la identidad a través de documentos oficiales y la presencia física de la persona. El voto electrónico no puede existir puesto que no existe ninguna forma de que una persona memorize numeros secretos gigantes para poder votar, y no está claro como podría generarlos de forma segura y guardarlos de forma segura para cuando tenga que votar.
El resto de retos del voto electrónico están resueltos desde que en los 70 los avances en teoría de números crearon RSA, y mas recientemente, desde que tenemos mecanismos de consenso distribuido tan avanzados como blockchain.
#1 no va tan desencaminado, el problema es que la noticia es amarillista. Ya tenemos la ingeniería y ciencia necesarias para que nadie pueda hackear el voto electrónico. Ningún niño de 11 años puede romper RSA ni ECDSA, ni DH. De igual forma que ningún niño de 11 años puede romper blockchain, por que no puede encontrar hashes tan rapido. La seguridad del voto electrónico en casi todos sus aspectos, la garantizan las matemáticas y la teoría de números, no las ciencias de la computación.
Sin embargo, existe un asunto que no está resuelto.
El voto es un concepto que nunca podrá ser 100% electrónico, ya que necesitamos una forma de garantizar la identidad de la persona física que emite el voto electronicamente. Es decir, el sistema puede ser todo lo seguro que quieras, que si puedo impersonar a otra persona, o puedo inventarme personas nuevas para votar, no sirve de nada.
La identidad digital es un reto enorme. ¿Como puedes saber que ha sido fulanito quien ha emitido el voto?
La forma en la que funciona el voto presencial es a través del censo, que es una base de datos (una lista, de hecho) con nombres, apellidos y DNI de las personas que pueden votar. Esa lista la construye el estado a través de distintos procesos. Primero, al nacer y a través de una partida de nacimiento, se demuestra que existe un individuo nuevo, luego, a través del padrón, se asocia a ese individuo, con un lugar físico.
Este proceso es todo lo seguro que tu te quieras creer que es, y es el proceso que decide cuantos votantes hay, y quien son esos votantes. Este proceso tendrá que existir siempre, y el voto electrónico no es una excepción, puesto que ningún ordenador ni ningún blockchain puede conectarse al mundo físico y contar personas.
Con el voto presencial, tenemos un documento plastificado que acredita que nosotros somos una de las personas que aparece en el censo. Esto se comprueba a través de la presentación del documento y la validación de tu identidad a través de una foto que aparece en el documento. También se validan otras cosas, por ejemplo, que tu sexo coincide con el del documento, y que tu edad aparente coincide con la del documento. Es un mecanismo bastante dudoso de validación de identidad, pero proporciona cierto nivel de certeza de que fue fulanito quien fue a votar, y no otra persona suplantandole.
Con el voto electrónico, esto se complica sobremanera. Necesitamos una forma de garantizar que fue fulanito, y no un ruso por internet, quien ha mandado el voto en nombre de menganito. Para eso, necesitamos que menganito disponga de algun secreto numerico, que solo el tiene, que le permita demostrar de una forma mas o menos sofisticada su identidad.
Es decir, si solo menganito tiene tal numerito en su cabeza, si conoce ese numero, tiene que ser menganito. Las matematicas avanzadas (teoría de números) nos permiten que menganito pueda demostrar ser el poseedor de un numero secreto sin comunicar nunca el numero.
Pero aún y así, como vamos a hacer para relacionar esos números con cada ciudadano? Es decir, para votar electrónicamente usando numeros secretos y matematicas avanzadas, necesitamos que la gente recuerde numeros muy grandes, que son su secreto para votar. ¿Como va a guardar la gente esos numeros?
Una solución es usar el DNI electrónico para votar, ya que dentro del DNI-e hay unos numeros secretos asociados a tu persona, que tu puedes usar para demostrar tu identidad por internet. Pero claro, permitir el voto de esa forma, es darle al estado el poder de votar en tu nombre, a un coste muy bajo.
Para votar en tu nombre, tendrían que ir a la mesa electoral asignada que tienes, y presentarse con tu DNI, eso es peligroso, cualquiera podría reconocerles, ver que no eres tu, o incluso conocerte y saber que esa persona no es quien dice ser.
Mientras que por internet, el estado fabrica un DNI mio, usa los numeritos secretos para votar en mi nombre, y lo hace todo desde un sotano en calle Génova (o donde sea).
Entonces, si esos numeritos secretos no tiene que tenerlos nadie excepto yo, quiere decir que esos numeritos secretos los voy a tener que generar en un dispositivo seguro, y luego guardarlos en algún dispositivo seguro para usarlo para votar. ¿De donde saco esos dispositivos? ¿Como se que se trata de un dispositivo seguro?
Y mucho peor, si yo no tengo ni idea de informatica, me podrán engañar de mil formas y acabaré comunicando mis numeros secretos a un ruso por internet, que luego los usará para votar a quien mas le pague.
El voto físico garantiza el voto a través de un censo y de la validación de la identidad a través de documentos oficiales y la presencia física de la persona. El voto electrónico no puede existir puesto que no existe ninguna forma de que una persona memorize numeros secretos gigantes para poder votar, y no está claro como podría generarlos de forma segura y guardarlos de forma segura para cuando tenga que votar.
El resto de retos del voto electrónico están resueltos desde que en los 70 los avances en teoría de números crearon RSA, y mas recientemente, desde que tenemos mecanismos de consenso distribuido tan avanzados como blockchain.
#49:
#44
La huella dactilar no sirve para acreditar digitalmente la identidad de nadie, puesto que cualquiera puede obtener mis huellas dactilares.
El reconocimiento facial, tiene el problema de que nos tenemos que fiar de los servidores del gobierno reconociendo caras. Es decir, cuando intentas votar fisicamente con otra identidad, cualquiera podría conocer a la persona que estás suplantando, y reconocer que no eres tu.
Con el reconocimiento facial, un robot te vería por webcam y te pediría mover la cabeza de una forma especifica (y diferente cada vez), ese robot es quien decide si es pepito u otra persona quien está queriendo votar, por lo que quien controle ese robot, puede suplantar a cualquiera en el proceso de voto.
La huella dactilar no sirve para acreditar digitalmente la identidad de nadie, puesto que cualquiera puede obtener mis huellas dactilares.
El reconocimiento facial, tiene el problema de que nos tenemos que fiar de los servidores del gobierno reconociendo caras. Es decir, cuando intentas votar fisicamente con otra identidad, cualquiera podría conocer a la persona que estás suplantando, y reconocer que no eres tu.
Con el reconocimiento facial, un robot te vería por webcam y te pediría mover la cabeza de una forma especifica (y diferente cada vez), ese robot es quien decide si es pepito u otra persona quien está queriendo votar, por lo que quien controle ese robot, puede suplantar a cualquiera en el proceso de voto.
#1:
Un saludo a los fans del voto electrónico.
#7:
#6 tu última frase ya lo dice todo "el único futuro utópico posible". Por definición, una utopía no es posible.
Con las posibles imperfecciones del sistema actual, que ha sido depurado a partir de todas las experiencias que puede haber, y en las que las redundancias y chequeos múltiples y a la vista de todos son la norma si se quiere acudir, en una maquinita tú sabes lo que has puesto, pero no sabes lo que ha hecho la máquina por ti, no me puedes asegurar nunca al 100% que no hay hackeos.
Una cosa es que te pillen la cuenta de hotmail, con lo que eso pueda conllevar, otra cosa es que alguien pueda hackear unas elecciones y darle mayoría absoluta a la falange o al partido humanista. En unas elecciones, y a cuanto mayor nivel (local, regional, nacional, internacional (a.k.a. UE)) más, la cantidad de dinero que se juegan es ENORME, así que el interés por hackear unas elecciones es muchísimo mayor, prioridad uno, sobre todo lo que pueda ser hackeable.
Con las posibles imperfecciones del sistema actual, que ha sido depurado a partir de todas las experiencias que puede haber, y en las que las redundancias y chequeos múltiples y a la vista de todos son la norma si se quiere acudir, en una maquinita tú sabes lo que has puesto, pero no sabes lo que ha hecho la máquina por ti, no me puedes asegurar nunca al 100% que no hay hackeos.
Una cosa es que te pillen la cuenta de hotmail, con lo que eso pueda conllevar, otra cosa es que alguien pueda hackear unas elecciones y darle mayoría absoluta a la falange o al partido humanista. En unas elecciones, y a cuanto mayor nivel (local, regional, nacional, internacional (a.k.a. UE)) más, la cantidad de dinero que se juegan es ENORME, así que el interés por hackear unas elecciones es muchísimo mayor, prioridad uno, sobre todo lo que pueda ser hackeable.
#6:
#1 Hola
Si tuviéramos que rechazar todo aquello que en uno u otro momento ha sido Hackeado, sencillamente no tendríamos Internet (ni móviles, ni comercio electrónico, ni básicamente ningún avance)
La democracia líquida es el único futuro utópico posible, el resto simplemente no serán, o serán una mierda.
Si tuviéramos que rechazar todo aquello que en uno u otro momento ha sido Hackeado, sencillamente no tendríamos Internet (ni móviles, ni comercio electrónico, ni básicamente ningún avance)
La democracia líquida es el único futuro utópico posible, el resto simplemente no serán, o serán una mierda.
Comentarios
Un saludo a los fans del voto electrónico.
#1 Por lo que entiendo, ha hackeado la web de resultados, que no está conectada con el sistema de voto electrónico. Lo cual podría ocurrir igualmente en España, con nuestros sobres y papeletas, y no tendría ningún efecto sobre el resultado real de las elecciones, como aclara el artículo...
Relaccionadisima: https://wccftech.com/two-minute-hack-shows-how-easy-it-is-to-gain-admin-access-on-an-elections-voting-machine/
#1 #3 #4 #6
#11 #14 Si, y en "Juegos de guerra" un adolescente Hackeaba en una tarde el sistema de misiles estadounidense.
https://es.gizmodo.com/asi-fue-como-juegos-de-guerra-cambio-la-estructura-de-l-1775726393/amp
Pero la realidad es menos peliculera, mira #3
#15 solo que lo mio no es una pelicula, fue acceso de administrador a una maquina donde se vota, no un portal.
#30 Cierto lo de los sistemas militares, aunque la economía....
https://cincodias.elpais.com/cincodias/2009/08/08/mercados/1249693301_850215.amp.html
https://elpais.com/tecnologia/2018/04/30/actualidad/1525077227_673807.amp.html
Las votaciones importantes tampoco deberían estar conectadas a la red normal, las webs oficiales de encuestas para tener el feedback de los ciudadanos si podrían estarlo, así como las páginas de información sobre los temas votados.
Por cierto los sistemas económicos, esos
#19 Esto tampoco es película.
https://www.google.es/amp/s/cnnespanol.cnn.com/2013/07/25/ee-uu-desarticula-una-banda-que-hackeo-160-millones-de-tarjeta-de-credito/amp/
Y no por ello hemos dejado de utilizar las tarjetas de crédito.
https://www.google.es/amp/s/m.xataka.com/privacidad/los-hackers-de-ashley-madison-publican-los-datos-de-sus-mas-de-32-millones-de-usuarios/amp
Y no por ello hemos dejado de tener redes sociales.
#36 Toda acción online es susceptible de hackeo, lo que necesitas es un buen motivo. Y nada con más motivo que unas elecciones.
Y el voto electrónico no es físico, por definición, así que tienes que fiarte de la máquina, que haga lo que dicen que hace, y eso no es 100% garantizable. Y tienes que poder transmitir el voto de alguna manera ¿nos fiamos de que la máquina que llega al destino es la misma que salió?
No, no es en absoluto fiable y, lo peor y que no te estás dando cuenta, es que puede no ser detectable. Y la hemos liado ahí. No necesitas mucha diferencia porcentual de resultados para armarla gorda. Mira tú cómp Pdr ha ganado la moción de censura por apenas un puñado y dando a los del pnv una posición privilegiada. Alguien con mucha pasta, pongamos un Amancio Ortega de la vida, podría montar su partido, hackear las elecciones y no necesitar ganarlas, sino que convirtiese a su partido en imprescindible para una mayoría.
¿A que suena bien?
#43 Pues yo me quedo con lo que dice #33
#45 que viene a ser la extended version de lo que yo decía.
#43 Sería fiable si fuera público y cada persona pudiera verificar que su voto se ha contabilizado donde debe. Pero antes de eso deberíamos empezar a exigir una democracia de verdad y no esta mierda que nos venden como democracia con o sin voto electrónico.
#46 al menos en españa cualquier particular puede ir al colegio electoral en el momento del recuento, te lo dice alguien que ha estado en todos los recuentos en los ultimos 30 años.
#48 Democracia != Votar
#46 Eso no hay forma de hacerlo de una manera fiable y menos aún práctica y anónima.
#46 go to #33
#46 Suena bien, pero eso que dices es un retroceso brutal.
Si puedo verificar que mi voto se ha contabilizado donde debe, es que en algún sitio se ha guardado. Por tanto, mi voto ya no es anónimo, y el hecho de que se pueda comprobar a posteriori abre la puerta a todo tipo de coacciones. Por ejemplo:
- Se abre la veda para comprar votos. Cojo a doscientos pobres/parados/indigentes, les doy 50 eur a cada uno. Ahora no se hace porque me pueden engañar y votar a otro, pero si a posteriori puedo comprobarlo, cojonudo. Más votos a la saca, y por el camino me saco de encima ese dinero negro de comisiones que tenía por ahí en bolsas de basura.
- Mi jefe explotador, el que me ha dado la charla el día antes sobre que si no voto XXX nos iremos a la mierda, puede coaccionarme el día después para que le muestre que he votado a quien tocaba. Mejor voto lo que me dijo, a ver quién le dice que no el día después, que es como decir que no le has hecho caso y me voy a la calle.
- Incluso sin coacción, en la "charla" previa del jefe puede dejar caer que a ver a quién votamos, que esto es electrónico, queda guardado y él tiene amigos en el ministerio y al final se sabe todo. Será una bola, pero al saber que está todo ahí guardado, mucha gente preferirá curarse en salud y votar lo que diga el jefe, por si acaso.
Vamos, que el voto tiene que ser anónimo, pero de verdad. La pequeña comodidad de poder comprobar tu voto no compensa los tremendos inconvenientes que tiene.
#c-43" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2996011/order/43">#43 Si las cosas se hacen bien, sí son seguras. Lo que seguro que no es "seguro" es que se coja a cualquier consultora con personal pagado con cacahuetes para hacer una cosa seria, que es lo que se ha hecho/se hace/se va a seguir haciendo. Y eso ocurre porque la mayoría de consultoras no quieren tener personal cualificado (o sea, caro) para hacer tareas especificas, sinó que quieren personal normalito que sepa de Java, C#, Objective-C, Python, C, etc., pero solo un poquito: lo justo para poder hacer cualquier mierda por la que la consulta cobre lo que no está escrito. Pero que sea barato, eso sí!
#65 Tu castillo de naipes se cae con tu primera frase "si las cosas se hacen bien". Tú imagínate, a fin de cuentas se trataría de un proyecto importante, que se decide que ese software lo haga un "cuerpo de ingenieros informáticos del estado". O ya pongámonos simpáticos y es a nivel europeo. Vamos, gente pagada por el estado, y bien pagada, que haga ese trabajo.
¿me puedes asegurar aún así que nadie vaya a hacer ninguna puerta trasera o bomba informática? ¿me puedes asegurar que el software que ellos publican va a ser el que estará instalado en las máquinas? ¿me vas a asegurar que no habrá ningún bradley manning de la vida que venda el software a hackers rusos para que lo pirateen y lo ataquen?
Al menos es la tercera vez que enlazo esto, pero es que es verdad
#43 Pero la democracia también tiene que ser práctica. Si te conformas con votar una vez cada cuatro años (si te coincide bien), puede ser. Pero la democracia necesitaría de más votaciones para ser efectiva, así se haría al ciudadano más partícipe de las decisiones y éste mostraría más interés.
#66 Uys, ahí hay mucha tela que cortar como para resumirlo en un comentario. Es mucho más complicado que eso, pero unas pinceladas:
- lo de "práctica" es según lo quieras ver, porque entre que lo dirija todo un déspota a que el pueblo tome todas las decisiones todo el tiempo, hay un paso. O veinticinco. Puede que más.
- no se trata de conformarse, se trata de hasta qué punto es necesario o, más aún, adecuado. Digamos que soy de los que piensa que no le puedes dejar al pueblo que decida todo. Sí que elija a aquellos que sean especialistas en la materia y que carguen con la responsabilidad correspondiente. Por así decirlo, y antes de que pienses que soy poco democrático, es como darle el poder al pueblo de decidir justicia en vez de tener jueces formados y experimentados. Volveríamos a las piras inquisitoriales en menos que canta un gallo. Es imposible que todo el mundo pueda decidir sobre todos los asuntos todo el tiempo. No es factible y no es recomendable.
- sí que estoy de acuerdo en que hubiera algún tipo de elección más a menudo, en plan "las legislaturas son de 4 años pero a los 2 años hacemos unas elecciones que deciden cambiar la mitad de los representantes" o algo así.
- eso de que le haría más partícipe y por tanto con más interés... en absoluto. A algunos tal vez, a muchos otros lo dudo mucho, a otros lo niego.
#75 Bueno, sobre la justicia por ejemplo, de momento existen los jurados populares...
Y de todas formas las decisiones quizá no deberían de ser sobre cuestiones de detalle, pero sí por ejemplo para modificar la Constitución, una reprobación, fijar una directriz en un tema concreto,...
#85 Los jurados populares, hasta donde sé, sólo deciden si es inocente o culpable, no la pena. Y a mí no me acaba de parecer un buen método si no justifican el por qué llegan hasta esa decisión. Y así estamos que a veces hay que repetir los juicios. Que tampoco son todos, sólo ciertos tipos.
#15 Es posible; por ejemplo, Zapatero aprendió economía en sólo dos tardes...
#15 Y sobre esa película se creo en USA la ley absurda por la que décadas más tarde fue acusado y empujado a la muerte al joven Aaron Swartz, tras su muerte ya rectificada como "la ley de Aaron". Eso si, antes se lo quitaron de encima que vaya puñeta de activistas.
#15 vaya argumento de puta mierda que acabas de soltar colega
#70 No flipes, si sabes que te encanta.
#14 se bastiona, se protege y se solucionan los problemas de acceso/hackeo al equipo. el objetivo del hacking es precisamente ese: reventar máquinas para hacerlas más seguras. Cuál es el problema?
#3 Bueno, por aquí no te va a costar encontrar comentarios diciendo que Indra ha hecho desaparecer un millón de votos de su partido político favorito.
#1 Saludos, cuñado.
#1 Hola
Si tuviéramos que rechazar todo aquello que en uno u otro momento ha sido Hackeado, sencillamente no tendríamos Internet (ni móviles, ni comercio electrónico, ni básicamente ningún avance)
La democracia líquida es el único futuro utópico posible, el resto simplemente no serán, o serán una mierda.
#6 tu última frase ya lo dice todo "el único futuro utópico posible". Por definición, una utopía no es posible.
Con las posibles imperfecciones del sistema actual, que ha sido depurado a partir de todas las experiencias que puede haber, y en las que las redundancias y chequeos múltiples y a la vista de todos son la norma si se quiere acudir, en una maquinita tú sabes lo que has puesto, pero no sabes lo que ha hecho la máquina por ti, no me puedes asegurar nunca al 100% que no hay hackeos.
Una cosa es que te pillen la cuenta de hotmail, con lo que eso pueda conllevar, otra cosa es que alguien pueda hackear unas elecciones y darle mayoría absoluta a la falange o al partido humanista. En unas elecciones, y a cuanto mayor nivel (local, regional, nacional, internacional (a.k.a. UE)) más, la cantidad de dinero que se juegan es ENORME, así que el interés por hackear unas elecciones es muchísimo mayor, prioridad uno, sobre todo lo que pueda ser hackeable.
#7 Confiamos en esos sistemas para la defensa, para hacer operaciones multimillonarias, controlan nuestras vidas. Se la hemos entregado.
Ya que definen nuestras vidas al menos que podamos opinar, o incluso decidír.
Te admito que hay riesgos, pero ya soportas esos riesgos sin apenas ventajas.
#8 los sistemas militares no están conectados al internet de tu móvil. Y si lo está alguno, es un fallo grave.
En cuanto al resto, es de creerse que vivimos en los mundos de yupi.
#8 Lo que define nuestras vidas es la capacidad de escribir las leyes, que es lo que deciden las elecciones. Por eso las elecciones son inmensamente más importantes que la banca, que los ejércitos y que lo que quieras, y el listón debe estar mucho más alto.
#6 Hackeado por un niño de 11 años en 10 minuros.
#1 El voto electrónico es caca, pero por otros motivos.
#16 Mayormente porque el voto sería de compra-venta.
#27 Ya lo dice #24. El voto electrónico no garantiza el anonimato, ni el identificador garantice que quien voto sea quien dice.
#24 Que casualidad, como nuestros políticos.
#41 como nuestra sociedad.
#79 Por eso necesitamos democracia real, las personas no somos de fiar.
Tenemos ciertas garantías legales para cosas triviales, y para el gobierno de la nación sólo podemos votar y rezar para que los sinvergüenzas políticos de turno hagan algo de lo pactado, dado que no están obligados legalmente ni por sus promesas, ni por sus programas, ni por sus siglas.
Lo llaman democracia y no lo es.
#16 No sé a cuales te refieres tú, pero yo en general a que es una mala idea. Ver el video al respecto de Tom Scott.
#1 Otro para los fans de la banca electrónica.
Otro para los fans del comercio online.
Otro para los fans...
#17 Otro para los fans de churras con merinas.
#26 Mucho mejor los churros con chocolate, dónde va a parar...
#17 Lo que es tolerable para la banca o el comercio online no lo es para las elecciones.
Hackeando la banca o el comercio, hay gente que pierde dinero. Hackeando las elecciones, puedes escribir las leyes que te apetezcan, en concreto las que regulan todo lo anterior. No hay color.
Por fin un asunto del que puedo opinar profesionalmente, como experto en seguridad.
#1 no va tan desencaminado, el problema es que la noticia es amarillista. Ya tenemos la ingeniería y ciencia necesarias para que nadie pueda hackear el voto electrónico. Ningún niño de 11 años puede romper RSA ni ECDSA, ni DH. De igual forma que ningún niño de 11 años puede romper blockchain, por que no puede encontrar hashes tan rapido. La seguridad del voto electrónico en casi todos sus aspectos, la garantizan las matemáticas y la teoría de números, no las ciencias de la computación.
Sin embargo, existe un asunto que no está resuelto.
El voto es un concepto que nunca podrá ser 100% electrónico, ya que necesitamos una forma de garantizar la identidad de la persona física que emite el voto electronicamente. Es decir, el sistema puede ser todo lo seguro que quieras, que si puedo impersonar a otra persona, o puedo inventarme personas nuevas para votar, no sirve de nada.
La identidad digital es un reto enorme. ¿Como puedes saber que ha sido fulanito quien ha emitido el voto?
La forma en la que funciona el voto presencial es a través del censo, que es una base de datos (una lista, de hecho) con nombres, apellidos y DNI de las personas que pueden votar. Esa lista la construye el estado a través de distintos procesos. Primero, al nacer y a través de una partida de nacimiento, se demuestra que existe un individuo nuevo, luego, a través del padrón, se asocia a ese individuo, con un lugar físico.
Este proceso es todo lo seguro que tu te quieras creer que es, y es el proceso que decide cuantos votantes hay, y quien son esos votantes. Este proceso tendrá que existir siempre, y el voto electrónico no es una excepción, puesto que ningún ordenador ni ningún blockchain puede conectarse al mundo físico y contar personas.
Con el voto presencial, tenemos un documento plastificado que acredita que nosotros somos una de las personas que aparece en el censo. Esto se comprueba a través de la presentación del documento y la validación de tu identidad a través de una foto que aparece en el documento. También se validan otras cosas, por ejemplo, que tu sexo coincide con el del documento, y que tu edad aparente coincide con la del documento. Es un mecanismo bastante dudoso de validación de identidad, pero proporciona cierto nivel de certeza de que fue fulanito quien fue a votar, y no otra persona suplantandole.
Con el voto electrónico, esto se complica sobremanera. Necesitamos una forma de garantizar que fue fulanito, y no un ruso por internet, quien ha mandado el voto en nombre de menganito. Para eso, necesitamos que menganito disponga de algun secreto numerico, que solo el tiene, que le permita demostrar de una forma mas o menos sofisticada su identidad.
Es decir, si solo menganito tiene tal numerito en su cabeza, si conoce ese numero, tiene que ser menganito. Las matematicas avanzadas (teoría de números) nos permiten que menganito pueda demostrar ser el poseedor de un numero secreto sin comunicar nunca el numero.
Pero aún y así, como vamos a hacer para relacionar esos números con cada ciudadano? Es decir, para votar electrónicamente usando numeros secretos y matematicas avanzadas, necesitamos que la gente recuerde numeros muy grandes, que son su secreto para votar. ¿Como va a guardar la gente esos numeros?
Una solución es usar el DNI electrónico para votar, ya que dentro del DNI-e hay unos numeros secretos asociados a tu persona, que tu puedes usar para demostrar tu identidad por internet. Pero claro, permitir el voto de esa forma, es darle al estado el poder de votar en tu nombre, a un coste muy bajo.
Para votar en tu nombre, tendrían que ir a la mesa electoral asignada que tienes, y presentarse con tu DNI, eso es peligroso, cualquiera podría reconocerles, ver que no eres tu, o incluso conocerte y saber que esa persona no es quien dice ser.
Mientras que por internet, el estado fabrica un DNI mio, usa los numeritos secretos para votar en mi nombre, y lo hace todo desde un sotano en calle Génova (o donde sea).
Entonces, si esos numeritos secretos no tiene que tenerlos nadie excepto yo, quiere decir que esos numeritos secretos los voy a tener que generar en un dispositivo seguro, y luego guardarlos en algún dispositivo seguro para usarlo para votar. ¿De donde saco esos dispositivos? ¿Como se que se trata de un dispositivo seguro?
Y mucho peor, si yo no tengo ni idea de informatica, me podrán engañar de mil formas y acabaré comunicando mis numeros secretos a un ruso por internet, que luego los usará para votar a quien mas le pague.
El voto físico garantiza el voto a través de un censo y de la validación de la identidad a través de documentos oficiales y la presencia física de la persona. El voto electrónico no puede existir puesto que no existe ninguna forma de que una persona memorize numeros secretos gigantes para poder votar, y no está claro como podría generarlos de forma segura y guardarlos de forma segura para cuando tenga que votar.
El resto de retos del voto electrónico están resueltos desde que en los 70 los avances en teoría de números crearon RSA, y mas recientemente, desde que tenemos mecanismos de consenso distribuido tan avanzados como blockchain.
#33 yo añadiría lo que Tom Scott decía al respecto en un video y que, cuando votas presencialmente, hay una especie de filtro laco en tanto que la gente allí presente son de tu zona y podrían reconocerte o saber si no eres tú quien dices ser. No es un filtro fiable pero es un riesgo para quien quiera suplantar a otro.
#35 justo hablo de eso en mi comentario.
Especificamente aquí:
Para votar en tu nombre, tendrían que ir a la mesa electoral asignada que tienes, y presentarse con tu DNI, eso es peligroso, cualquiera podría reconocerles, ver que no eres tu, o incluso conocerte y saber que esa persona no es quien dice ser.
#37 Sí, lo dices después, pero antes al revés.
#35 yo, personalmente reconozco a todos los que votan en mi localidad y podría identificarlos a todos sin ningún género de duda
#91 ya puede ser pequeño
#33 Tu comentario debería tener muchos más positivos.
¿Que opinas del uso de tecnologías como el reconocimiento facial o la huella digital para asignar el voto a la persona censada?
#44
La huella dactilar no sirve para acreditar digitalmente la identidad de nadie, puesto que cualquiera puede obtener mis huellas dactilares.
El reconocimiento facial, tiene el problema de que nos tenemos que fiar de los servidores del gobierno reconociendo caras. Es decir, cuando intentas votar fisicamente con otra identidad, cualquiera podría conocer a la persona que estás suplantando, y reconocer que no eres tu.
Con el reconocimiento facial, un robot te vería por webcam y te pediría mover la cabeza de una forma especifica (y diferente cada vez), ese robot es quien decide si es pepito u otra persona quien está queriendo votar, por lo que quien controle ese robot, puede suplantar a cualquiera en el proceso de voto.
#72 go to #49
#44 Si menéame funcionará bien sería comentario destacado
Para alguien que sabe de lo que habla...
#44 Sobre las huellas a lo mejor te interesa esto:
Las huellas dactilares son nombres de usuario, no contraseñas [EN]
Las huellas dactilares son nombres de usuario, no ...
blog.dustinkirkland.com#33 De acuerdo con lo que dices, pero también hay un segundo cabo suelto, que no creo que se pueda resolver nunca.
Sí, sabemos hacer código muy seguro para votar, pero ¿quién nos garantiza que el código que haya en las máquinas o el sistema de votación lo es? Vale, nos pueden pasar el código fuente. ¿Pero quién nos garantiza que ese código que vemos es realmente el mismo que está en el sistema, y no se está ejecutando otra cosa? Vale, alguien lo puede auditar. Perfecto, ahora sólo hay que comprar a la empresa de auditoría para manipular las elecciones.
Con el voto presencial, cualquier persona de a pie puede ir a una mesa y supervisar el proceso, viendo que no se hace nada irregular. En todas las mesas hay interventores y apoderados de los distintos partidos examinando el proceso y repasando el recuento, y protestando si hay alguna irregularidad o discrepancia (que de hecho, cualquiera que lo haya sido sabe que a menudo las hay, aunque sean pequeñas). Con el voto electrónico, adiós a esa transparencia y a que cualquiera pueda verificar que el proceso es limpio.
#56 eso lo resuelve blockchain.
Lo que haces es que cada voto es la respuesta a un puzzle matematico que solo el votante tiene la información para resolver. Luego, las respuestas las vas agrupando en bloques y cualquiera puede verificarlas, pero no conocer la identidad del votante.
#58 Con eso verifico que mi voto se ha contado, pero ¿cómo verifico que no han colado votantes ficticios, o que no le han puesto voto a abstencionistas?
#60 a través del censo, las mismas personas que verifican eso en el voto fisico, pueden verificarlo en el voto en blockchain. Si no te fías del censo, entonces no te fías tampoco del voto físico.
#33 Buah!! increíble tu comentario! da gusto leer algo así entre tanta tontería.
Y como viendo que sabes tanto, qué opinas respecto al protocolo Teklante?
#33 El voto electrónico, a diferencia del tradicional, puede ser verificable, por lo que cada individuo podría detectar si alguien ha alterado o incluso suplantado su voto.
#33 Gracias
#33 muy bueno.
Varias cosas:
1- huella dactilar? O reconocimiento ocular/facial
2- doble verificación? Quizás teléfono móvil o algo similar?
#33 Yo creo que comienzas mal tu post:
" el problema es que la noticia es amarillista. Ya tenemos la ingeniería y ciencia necesarias para que nadie pueda hackear el voto electrónico. Ningún niño de 11 años puede romper RSA ni ECDSA, ni DH. De igual forma que ningún niño de 11 años puede romper blockchain"
Entonces el crack/hack no existe según tú...
Casi nunca se intenta hackear/crackear un PROTOCOLO, lo que se intenta es explotar vulnerabilidades en implementaciones de protocolos, aplicaciones, sistemas relacionados a la aplicaciones, etc...
#76
Entonces el crack/hack no existe según tú...
Para hackear RSA, DH o ECDSA el niño de 11 años tendría que tener conocimientos de teoría de números mas avanzados que ningún académico que publique papers sobre matemáticas o criptografía.
Obviamente se pueden hackear implementaciones, pero eso se soluciona haciendo las implementaciones libres y generando un mecanismo de auditoria publico, en el que todo ciudadano pueda participar, como hacemos con el voto físico.
Eso no son problemas reales, sino, no podrían haber billones de dólares en bitcoins, ethereums etc: ya los habría robado todos usando bugs en la implementación.
Casi nunca se intenta hackear/crackear un PROTOCOLO
A no? y que pasó con SSL? y con MD4? y con MD5? y con DES?
Los protocolos se hackean constantemente. Pero para eso solo necesitas actualizar tu sistema de votos al estado del arte de seguridad criptográfica del momento, y usar protocolos auditado publicamente y de código abierto.
#82 bueno... OpenSSL es público y la nsa nos coló el Heart bleed...
#90 claro, no hay nada perfecto. Pero si ese fuese el problema, ya sería mas seguro que el voto físico,pese a no ser infalible. Pero es que tiene,como explico, una serie de problemas conceptuales mucho mas importantes y fáciles de explotar.
#95 el eslabón más débil es siempre el factor humano. Debería ser una máquina autónoma la que diseñé y opere el sistema. Igual empezó así skynet
#33 Estoy completamente en desacuerdo.
No hay diferencias entre el voto electrónico y el voto con papeletas. Ambos pueden ser presenciales y/o no presenciales (voto por correo).
La tecnología está lo suficientemente avanzada como para poder votar de forma segura.
Ambos tienen la misma seguridad. La confianza es exactamente la que el ciudadano quiera depositar en ella, ni más ni menos.
¿No nos fiamos de que los rusos nos puedan suplantar en una votación telemática pero nos fiamos de que no habrá ningún espía ruso falsificando sumarios de mesas electorales o interventores cabrones o pueblos con caciques que se inventan resultados?
¿No nos fiamos de que el gobierno cree personas ficticias para votar online pero sí les creemos para que creen DNIs? Claro que crear DNIs falsos con números de personas muertas para que una misma persona pueda votar en 200 municipios diferentes es imposible si pones una foto. Seguridad over 9000 le llamo yo. Si vamos a empezar a desconfiar del gobierno/administración, no hay sistema seguro y el de papeletas menos.
Cualquier sistema es corruptible, que sea telemático o en papeletas es indiferente.
No te niego que seas un experto en seguridad informática. Quizá precisamente por eso conoces posibles vulnerabilidades al sistema.
Pero está claro que no eres un experto en administración pública o del sistema de papeletas. Confías en el sistema actual simplemente porque desconoces las 1001 maneras de corromperlo.
Encima 32 votos positivos y subiendo. ¿Dónde está el espíritu crítico de meneame?
#78
No hay diferencias entre el voto electrónico y el voto con papeletas. Ambos pueden ser presenciales y/o no presenciales (voto por correo).
Que el voto por correo sea inseguro, no puede servir para justificar otro método de votación inseguro.
En todo caso, tu comentario sirve para poner en duda el voto por correo, no para demostrar la seguridad el voto electrónico.
La tecnología está lo suficientemente avanzada como para poder votar de forma segura.
No, no lo está por que al votar de forma telemática no existe ninguna forma de verificar la identidad de la persona que emite el voto.
Ambos tienen la misma seguridad. La confianza es exactamente la que el ciudadano quiera depositar en ella, ni más ni menos.
No, la seguridad no es un factor subjetivo como intentas argumentar. Un sistema es mas seguro cuanto mas caro sea romperlo. Ningún sistema es infalible, pero unos sistemas son mas caros de violar que otros. Suplantar personas físicas en los pueblos y ciudades de España es mucho mas caro que calcular unos números en un ordenador, además de arriesgado.
¿No nos fiamos de que los rusos nos puedan suplantar en una votación telemática pero nos fiamos de que no habrá ningún espía ruso falsificando sumarios de mesas electorales o interventores cabrones o pueblos con caciques que se inventan resultados?
No, pero discutimos sobre cuan barato es hacer una cosa, contra cuan caro es hacer la otra, eso por no hablar de los riesgos potenciales de una y otra.
¿No nos fiamos de que el gobierno cree personas ficticias para votar online pero sí les creemos para que creen DNIs? Claro que crear DNIs falsos con números de personas muertas para que una misma persona pueda votar en 200 municipios diferentes es imposible si pones una foto. Seguridad over 9000 le llamo yo. Si vamos a empezar a desconfiar del gobierno/administración, no hay sistema seguro y el de papeletas menos.
El sistema electoral está diseñado para que pueda ser observado y verificado por todas las personas que participan del proceso, además de que todo ciudadano puede participar. El sistema de voto telemático elimina esa posiblidad al ciudadano.
Cualquier sistema es corruptible, que sea telemático o en papeletas es indiferente.
No, no es indiferente. Todo sistema es corruptible pero no todo sistema es igual de fácil de corromper. El voto físico obliga a poner a personas físicas suplantando a otras por toda españa, el voto telemático se resuelve con números en un ordenador. Los costes están en ordenes de magnitud diferente.
No te niego que seas un experto en seguridad informática. Quizá precisamente por eso conoces posibles vulnerabilidades al sistema.
Las conozco por que son totalmente lógicas, y cualquiera que se interese por estos asuntos puede comprender los problemas que expongo en el voto electrónico, no se necesita ser un experto y yo no pretendo que mis argumentos tengan mas peso por mi profesión.
Pero está claro que no eres un experto en administración pública o del sistema de papeletas.
Soy tan experto del sistema electoral Español como puede serlo cualquiera que se interese por el tema.
Confías en el sistema actual simplemente porque desconoces las 1001 maneras de corromperlo.
No confío en el sistema actual, solo apunto a problemas objetivos que hacen el voto telemático mas barato y menos arriesgado de corromper. Nunca he dicho que el voto físico sea incorruptible y perfecto, pero resuelve mejor el asunto de la identidad, ya que los humanos llevamos usando los rasgos físicos, la voz y el volumen de las personas que nos rodean para determinar su identidad desde hace milenios.
Encima 32 votos positivos y subiendo. ¿Dónde está el espíritu crítico de meneame?
El sentido crítico lo tendrías tu si me hubieses contestado a los problemas que he expuesto sobre la gestión de la clave privada que tiene que hacer el ciudadano, y que no existe ninguna forma de resolver de forma segura. Gestionar una clave privada que contiene bitcoins, por ejemplo, es ya una responsabilidad que poca gente se atreve a hacer, y los que se atreven conocen los riesgos y las limitaciones del sistema. Imaginate para votar...
#81 Tan solo si meneame tuviese un sistema de quotes decente...
-No hay diferencias entre el voto electrónico y el voto con papeletas. Ambos pueden ser presenciales y/o no presenciales (voto por correo).
-Que el voto por correo sea inseguro, no puede servir para justificar otro método de votación inseguro. En todo caso, tu comentario sirve para poner en duda el voto por correo, no para demostrar la seguridad el voto electrónico.
Sirve para decir que ambos son igual de buenos o igual de malos. Que no hay distinción. Que si aceptamos algo como el voto por correo, el voto telemático debe ser aceptado también. Pues la seguridad del voto por correo es más baja que la del telemático. Yo pondría al telemático como el más seguro seguro sin duda. Si aceptamos la seguridad del voto por correo, que es baja tirando a 0, deberíamos aceptar la otra. No sé si nunca has visto mesas electorales con los sobres todo desparramados, cuando llegan a la mesa correcta y no a otra mesa. Ser presidente de mesa unas cuantas veces te quita toda la ilusión de seguridad que puedas tener en el sistema actual.
-La tecnología está lo suficientemente avanzada como para poder votar de forma segura.
-No, no lo está por que al votar de forma telemática no existe ninguna forma de verificar la identidad de la persona que emite el voto.
Los mecanismos son los mismos. Un documento que te han dado en la policía nacional, en el cual confiamos, que dice que eres fulanito y no menganito. Estos documentos actuan igual siendo físicos que digitales. ¿Si no confiamos en los digitales por qué sí en los físicos? El simple hecho que la gente se tome más en serio un DNI que un certificado de identidad online entregado de forma presencial, no le quita validez al certificado. Simplemente demuestra la inconsciencia del ciudadano. Todos cuidamos mucho de nuestro DNI, pero todos perdemos el PIN del DNIe a los 14 días de que nos lo den.
-Ambos tienen la misma seguridad. La confianza es exactamente la que el ciudadano quiera depositar en ella, ni más ni menos.
-No, la seguridad no es un factor subjetivo como intentas argumentar. Un sistema es mas seguro cuanto mas caro sea romperlo. Ningún sistema es infalible, pero unos sistemas son mas caros de violar que otros. Suplantar personas físicas en los pueblos y ciudades de España es mucho mas caro que calcular unos números en un ordenador, además de arriesgado.
Y yo no he dicho que la seguridad sea un factor subjetivo. He hablado de la confianza, que sí lo és. La seguridad es contable, la confianza no. El problema con el voto telemático es de confianza. Pues tu bien has dicho, las barreras tecnológicas se superaron hace tiempo, pero no confiamos en él.
-¿No nos fiamos de que los rusos nos puedan suplantar en una votación telemática pero nos fiamos de que no habrá ningún espía ruso falsificando sumarios de mesas electorales o interventores cabrones o pueblos con caciques que se inventan resultados?
-No, pero discutimos sobre cuan barato es hacer una cosa, contra cuan caro es hacer la otra, eso por no hablar de los riesgos potenciales de una y otra.
Si hackear bases de datos es tan barato no entiendo como el mundo no está en llamas. Absolutamente todos los bancos funcionan online de manera telemática. La economía mundial sí funciona con esas reglas que sin embargo rechazamos para todo lo demás tachándolo de inseguro.
-¿No nos fiamos de que el gobierno cree personas ficticias para votar online pero sí les creemos para que creen DNIs? Claro que crear DNIs falsos con números de personas muertas para que una misma persona pueda votar en 200 municipios diferentes es imposible si pones una foto. Seguridad over 9000 le llamo yo. Si vamos a empezar a desconfiar del gobierno/administración, no hay sistema seguro y el de papeletas menos.
-El sistema electoral está diseñado para que pueda ser observado y verificado por todas las personas que participan del proceso, además de que todo ciudadano puede participar. El sistema de voto telemático elimina esa posiblidad al ciudadano.
El sistema telemático no elimina esa posibilidad. Incluso podría hacer el voto más rastreable y verificable, dices que eres experto, aplicate el cuento. Al final volvemos a la confianza. ¿Confiamos en que al crear dicho sistema no nos la cuelen con backdoors, con algoritmos desfasados o con que nuestro voto sea realmente privado?
-Cualquier sistema es corruptible, que sea telemático o en papeletas es indiferente.
-No, no es indiferente. Todo sistema es corruptible pero no todo sistema es igual de fácil de corromper. El voto físico obliga a poner a personas físicas suplantando a otras por toda españa, el voto telemático se resuelve con números en un ordenador. Los costes están en ordenes de magnitud diferente.
Exacto, son ordenes de magnitud, rompe tu claves de 1024 bits. A ver qué orden de magnitud te sale comparado a forzar a los trabajadores de tu cortijo que voten lo que tu quieras o a ver el orden de magnitud comparado con meter papeletas en los sobres que la gente ha de usar para que al abrirlas en mesa hayan 2 papeletas de partidos diferentes y sea un voto nulo.
-No te niego que seas un experto en seguridad informática. Quizá precisamente por eso conoces posibles vulnerabilidades al sistema.
-Las conozco por que son totalmente lógicas, y cualquiera que se interese por estos asuntos puede comprender los problemas que expongo en el voto electrónico, no se necesita ser un experto y yo no pretendo que mis argumentos tengan mas peso por mi profesión.
Me refería a que conoces más vulnerabilidades de un posible sistema telemático vs el actual.
-Pero está claro que no eres un experto en administración pública o del sistema de papeletas.
-Soy tan experto del sistema electoral Español como puede serlo cualquiera que se interese por el tema.
Pues no parece que hayas presidenciado muchas elecciones. Las mesas son un mamoneo, todas. Los sobres se tiran, así que ya me dirás que sentido tienen hacer luego un recuento. Si alguien mete dos sobres, nadie sabe qué sobres se han colado, que también pasa. ¿Sabes que la gente cuando lleva 4h de recuento y no le salen las cuentas, al final se llega a consenso y se apunta lo que sale del pijo y listo?
-Confías en el sistema actual simplemente porque desconoces las 1001 maneras de corromperlo.
-No confío en el sistema actual, solo apunto a problemas objetivos que hacen el voto telemático mas barato y menos arriesgado de corromper. Nunca he dicho que el voto físico sea incorruptible y perfecto, pero resuelve mejor el asunto de la identidad, ya que los humanos llevamos usando los rasgos físicos, la voz y el volumen de las personas que nos rodean para determinar su identidad desde hace milenios.
El asunto de la identidad está resuelto en el momento en el que aceptas el DNI o Certificado digital. Son lo mismo y son lo que te acredita. Tu aspecto, género, etc. únicamente es un comprobante de que eres la persona del DNI. Pues yo me fío más de las contraseñas y sistemas en 2 pasos que se utilizan en la seguridad informática a que me miren la cara y me digan que si he adelgazado porque no me parezco al de la foto. Repito, ¿has estado en algunas mesas electorales? La mayoría de las veces tienes que echarle bastante imaginación para identificar a la foto del DNI con la persona.
-Encima 32 votos positivos y subiendo. ¿Dónde está el espíritu crítico de meneame?
-El sentido crítico lo tendrías tu si me hubieses contestado a los problemas que he expuesto sobre la gestión de la clave privada que tiene que hacer el ciudadano, y que no existe ninguna forma de resolver de forma segura. Gestionar una clave privada que contiene bitcoins, por ejemplo, es ya una responsabilidad que poca gente se atreve a hacer, y los que se atreven conocen los riesgos y las limitaciones del sistema. Imaginate para votar...
Es exactamente igual. El problema con los bitcoins es que la gente pasa de utilizar las aplicaciones originales porque eso supone bajarte todo el blockchain en tu ordenador, con el tiempo que tarda, ancho de banda que y espacio en disco que ocupa. Por eso la gente tira de terceros para gestionar sus carteras y estos terceros son los que no son seguros, pero claro, te dejan operar en 10 segundos si les metes tu cartera en vez de esperar 100h con tu ordenador encendido mientras se actualiza el blockchain. Todos utilizamos nuestro banco de forma online y no existe ninguna psicosis de que nos vayan a vaciar nuestras cuentas, repito, la tecnología está madura.
#99
Si, el sistema de quotes de meneame da asco, y eso complica mucho el debate.
Sirve para decir que ambos son igual de buenos o igual de malos. Que no hay distinción. Que si aceptamos algo como el voto por correo, el voto telemático debe ser aceptado también. Pues la seguridad del voto por correo es más baja que la del telemático. Yo pondría al telemático como el más seguro seguro sin duda. Si aceptamos la seguridad del voto por correo, que es baja tirando a 0, deberíamos aceptar la otra. No sé si nunca has visto mesas electorales con los sobres todo desparramados, cuando llegan a la mesa correcta y no a otra mesa. Ser presidente de mesa unas cuantas veces te quita toda la ilusión de seguridad que puedas tener en el sistema actual.
Yo no acepto la seguridad del voto por correo, y considero que para avanzar como sociedad tenemos que eliminarlo, por ello, creo que en lugar de poner otra forma de voto peligrosa, hay que quitar la que ya existe.
Los mecanismos son los mismos. Un documento que te han dado en la policía nacional, en el cual confiamos, que dice que eres fulanito y no menganito. Estos documentos actuan igual siendo físicos que digitales. ¿Si no confiamos en los digitales por qué sí en los físicos? El simple hecho que la gente se tome más en serio un DNI que un certificado de identidad online entregado de forma presencial, no le quita validez al certificado. Simplemente demuestra la inconsciencia del ciudadano. Todos cuidamos mucho de nuestro DNI, pero todos perdemos el PIN del DNIe a los 14 días de que nos lo den.
Vale, vamos a simplificar esto. Cuando quiero validar la identidad de una persona para votar, mis miedos son:
- Que cada persona física tiene 1 y solo 1 identidad legal para votar
- Que la entidad con la que interactuo es la que tiene la identidad legal para votar
En el proceso físico de voto, el primer problema: "Que cada persona física tiene 1 y solo 1 identidad legal para votar", se resuelve a través de la policia y el INE. Y el proceso es tan seguro como sean esas entidades.
En el proceso digital, el problema "Que cada persona física tiene 1 y solo 1 identidad legal para votar" es exactamente igual que en el proceso físico, no cambia nada. Sigue siendo la policia y el INE quien securiza esta parte. Aquí la tecnología ni resta ni suma.
En el proceso físico de voto, el segundo problema: "Que la entidad con la que interactuo es la que tiene la identidad legal para votar", existen dos garantías, que son:
- El aspecto físico de una persona no es barato ni facíl de copiar, y en documento hay una foto
- La identidad de una persona en una comunidad podría ser conocida, así que alguien podría darse cuenta que tu no eres miembro de esas comunidad y sospechar, o bien podrían reconocerte como otra persona
No son medidas perfectas, pero es que en el voto electrónico son aun peores. No existe NINGUNA forma de verificar que la entidad con la que interactúo es nisiquiera una persona, ya no digamos que sea la persona quien dice ser.
Cuando yo recibo unos pulsos eléctricos en un ordenador, como puedo saber que entidad física hay al otro lado del cable? No puedes. Tu esperanza es que la policia le ha dado un secreto (clave privada) a esa persona y que solo ella podría haber producido este mensaje. Pero claro, si ese secreto ha sido desevelado, yo no tengo forma de saberlo. Es mas fácil que se desvele ese secreto, que copiar la identidad de alguien.
¿Donde va a guardar ese secreto la persona?
Además, de que si te fijas,en el voto físico existe un control de que el INE y la policia no estan habiendo trampas. Si existiesen muchas identidades falsas en ciudades y pueblos, producidas por la policia nacional, el dia de las elecciones, sería un problema logistico ir y ejercer los votos en las mesas electorales, necesitarías mucha gente y sería muy díficil mantener en secreto. Emitir certificados y votos solo requiere de un politico corrupto y un policia corrupto con acceso a crear firmas. No hay riesgo ni cientos de personas votando en todos los pueblos de españa con una identidad false.
En serio no ves la diferencia de costes y riesgos de pervertir un sistema y el otro?
Y yo no he dicho que la seguridad sea un factor subjetivo. He hablado de la confianza, que sí lo és. La seguridad es contable, la confianza no. El problema con el voto telemático es de confianza. Pues tu bien has dicho, las barreras tecnológicas se superaron hace tiempo, pero no confiamos en él.
La diferencia entre la seguridad de un sistema y la confianza que depositamos en el, solo puede ser explicada desde la ignorancia. Y no podemos justificar el voto electrónico en la ignorancia. La sociedad debería depositar la confianza en los sistemas de voto en la medida en la que sean seguros, no por otros factores subjetivos.
Si hackear bases de datos es tan barato no entiendo como el mundo no está en llamas. Absolutamente todos los bancos funcionan online de manera telemática. La economía mundial sí funciona con esas reglas que sin embargo rechazamos para todo lo demás tachándolo de inseguro.
La economia mundial funciona pese a que cada día se hackean cientos de bases de datos. Pero al final, el coste-beneficio de hackear bases de datos, limita la cantidad de bases de datos hackeados y nos permite crear una economia digital. Las elecciones son un proceso muy delicado, son el beneficio de hacer trampas puede ser tan grande, que hay que ir con cuidado de que el coste sea igual de grande o superior, sino, estamos vendidos. Entonces, como el sistema físico es mas caro de trampear, nos ofrece mas garantías de que la relación coste-beneficio está balanceada y no saldrá a cuenta hacer trampas.
El sistema telemático no elimina esa posibilidad. Incluso podría hacer el voto más rastreable y verificable, dices que eres experto, aplicate el cuento. Al final volvemos a la confianza. ¿Confiamos en que al crear dicho sistema no nos la cuelen con backdoors, con algoritmos desfasados o con que nuestro voto sea realmente privado?
Como experto, te pregunto: como puedo como ciudadano participar del proceso de verificar que la persona que presentó el documento digital es quien decía ser? Por que en las elecciones, hay cientos de observadores, o miles. Personas que por pertenecer a un partido, o por voluntad individual, se acercan a los colegios electorales a vigilar. No es perfecto, pero es mas que una firma digital, en la que no existe ningún observador viable para garantizar quien tiene la clave privada
Exacto, son ordenes de magnitud, rompe tu claves de 1024 bits. A ver qué orden de magnitud te sale comparado a forzar a los trabajadores de tu cortijo que voten lo que tu quieras o a ver el orden de magnitud comparado con meter papeletas en los sobres que la gente ha de usar para que al abrirlas en mesa hayan 2 papeletas de partidos diferentes y sea un voto nulo.
En el voto fisico me pueden coaccionar para votar a otro partido, en el telematico también. En el voto fisico necesitan de mi cooperacion directa y ademas no tienen una forma facil de verificar el voto. En el voto telematico me coaccionan para darles mi clave privada y votan ellos por mi.
En serio no ves la diferencia? No existe ninguna forma fiable de enlazar la identidad digital con la identidad fisica. La gente de tu pueblo sabe que el cacique no eres tu, pero si tiene tu clave privada y vota con ella, no puede saber si fuiste tu, o el cacique.
Es decir, ambos sistemas son vulnerables, pero el telematico es menos transparente, ya que no existen datos que puedan ayudar a un observador a ver la irregularidad. Si te secuestro a tu hija para que me votes, irás a la mesa electoral a votar y a lo mejor vas tan nervioso que ni puedes votar, y al final se destapa el pastel, pero con el voto electronico, yo computare unos numeros en un ordenador y los enviaré, y ahí terminará el rastro de lo que pasó.
Pues no parece que hayas presidenciado muchas elecciones. Las mesas son un mamoneo, todas. Los sobres se tiran, así que ya me dirás que sentido tienen hacer luego un recuento. Si alguien mete dos sobres, nadie sabe qué sobres se han colado, que también pasa. ¿Sabes que la gente cuando lleva 4h de recuento y no le salen las cuentas, al final se llega a consenso y se apunta lo que sale del pijo y listo?
Es decir, aqui planteas dos retos:
1. como se que mi voto está contado
2. como se que no se cuelan votos
En el voto fisico la seguridad la proporciona el sistema de observadores. En el voto telemático ¿quien la proporciona? Por que si tu idea es que con mi clave privada/publica yo pueda comprobar que se ha contabilizado mi voto, y que se ha contabilizado al partido correcto, entonces se podría conocer el voto de la gente a través de la coacción. Un nuevo franco de un golpe de estado, monta centros detención donde te obligan a dar tu clave privada y comprueban a quien votaste. Si les gusta, te dejan ir, sino, te matan. El sueño de cualquier dictador
El asunto de la identidad está resuelto en el momento en el que aceptas el DNI o Certificado digital. Son lo mismo y son lo que te acredita. Tu aspecto, género, etc. únicamente es un comprobante de que eres la persona del DNI. Pues yo me fío más de las contraseñas y sistemas en 2 pasos que se utilizan en la seguridad informática a que me miren la cara y me digan que si he adelgazado porque no me parezco al de la foto. Repito, ¿has estado en algunas mesas electorales? La mayoría de las veces tienes que echarle bastante imaginación para identificar a la foto del DNI con la persona.
Claro, pero es que resulta que si me das un número, yo no tengo NINGUNA garantia de que ese numero solo tienes tu. Si te presentas en mi casa con un DNI, yo al menos puedo verificar la foto.
En ambos casos me tengo que fiar de una cadena muy grande de cosas (la policia y un largo etcetera), pero es que al final de la cadena, al menos con la foto y tu presencia fisica, tengo una forma de comprobar que
#33 creo que te complicas de forma brutal con lo de que alguien tendría que conocer un número secreto para votar, para qué puñetas están los certificados digitales? Con la cantidad de cosas serias que se pueden hacer hoy en día con ellos, van a desconfiar para un sistema de voto electrónico? Se podría usar el DNIe que te obligaría a poner el PIN para usar el certificado, ese sería el "numerito". Y no te digo de usar el CAN nada más porque entonces cualquiera podría cogerte el DNI y votar en tu nombre. Pero vamos con el PIN se podría votar hasta con el móvil con los DNIe 3.0
#84
creo que te complicas de forma brutal con lo de que alguien tendría que conocer un número secreto para votar, para qué puñetas están los certificados digitales?
Un certificado digital es público, lo que es secreto y te permite usar el certificado digital es.... un numero! Es decir, tu puedes ver el certificado digital de google.com, que te impide impersonar a google? un numero secreto que solo tiene google.
Es posible que tu a ese número le llaves clave privada, pero al final es un número muy largo y secreto, que te permite "usar" el certificado.
¿Donde guardarían los votantes el número secreto larguísimo que hace de clave privada? ¿Como generarían los votantes las parejas de números que los identifican?
Hay muchos problemas en los que no estás pensando. La criptografía asimetrica basada en teoría de números se usa todos los días para muchas cosas, pero tiene sus limitaciones.
Por ejemplo, si te fijas es común que un sitio web demuestre su identidad usando un certificado, pero no es muy común que lo haga un usuario. Tu no te autenticas con clave privada ante google. ¿Por que google te pide una contraseña, un teléfono móvil y una pregunta de seguridad? Por que los seres humanos no podemos memorizar números super largos que son la clave privada, y si no la memorizamos, donde se guardaría esa clave privada?
Hay un segundo problema que tampoco has pensado, si es el estado quien relaciona la identidad física y me emite un certificado, los políticos podrían saber a quien has votado
#33 "Nadie pueda hackear" no existe no en ciencia, ni en tecnología, ni en informática.
Y mientras el sistema normal para ser hackeado exige una infraestructura que no es posible en un régimen de libertadda , el hackeo si se puede hacer a escondidas y mucho más facilmente.
#87 es precisamente lo que desarrollo en mi comentario, pero lo que explico es que el hackeo no viene por que descubres una nueva propiedad de los números primos, eso es poco probable. El hackeo viene por que el votante no puede recordar un número muy grande que haría de clave privada, por lo que gestionarlo es casi imposible.
#33 Enorme comentario, esto parece salido del menéame de hace diez años, cuando todavía se aprendían cosas de comentarios que dejaban gente que de verdad sabe de los temas. Enhorabuena.
#33 pero el Estado no almacena tu clave privada, almacena tu clave pública. Tú generas tus claves en las máquinas de la policia y tu clave privada queda unicamente almacenada en tu dispositivo físico (DNIe). No fiarte de que almacene tu clave privada sería lo mismo que no fiarte de que produzca un DNI con otra foto. ¿No crees que así se solventa el problema de la suplantación de identidad?
#89 No, no lo creo por que para que las elecciones sean fiables, tienen que ser auditables por todo el mundo, es decir, que el proceso tiene que ser suficientemente transparente como para que cualquier ciudadano pueda comprobar que todo ha funcionado como debería.
Esa máquina de la policia es opaca, casi nadie puede comprobar si realmente no guarda las claves privadas, y tampoco se puede comprobar facilmente si genera números aleatorios de verdad.
#33 Como comentas, el voto electrónico garantiza más o menos bien la seguridad, pero lo que no garantiza es el anonimato. Es un pez que se muerde la cola: si quieres garantizar que nadie mete menos a los resultados, tienes que guardar los votos con las claves de cada votante. Pero si haces eso, estás guardando el sentido del voto de todos los votantes, y eso se carga el anonimato. Si quieres anonimato, en algún momento tienes que "desasociar" el voto del votante, con lo que abres la puerta a que se meta mano y volvemos a la casilla de salida.
Sólo por esto, el voto electrónico es un paso atrás brutal respecto al voto tradicional.
#1 En la próxima noticia de un asesinato a puñaladas, saluda también a los fans del uso del cuchillo para comer.
#68 marchando un hombre de paja poco hecho para la mesa 68.
#1 Un saludo a los "pogramadores" de LexNet.
Salu2
Yo de chinorri también hackeaba portales, llamaba al portal y salía corriendo por patas, daba la vuelta a la manzana y pillaba el monedero que tenían en la mesa del pasillo... Qué tiempos
Y no hace falta que sea ruso.
Bush lo hizo antes de haber voto electrónico
Cómo se nota que aún no procrastina su tiempo en Internet viendo porno.
Habrá hecho una replicar de la página y se habrá buscado un dominio para redirigir lo que pesque de los que píquen, eso se puede hacer de cualquier página no compete al admin.
Ojos de pollo, has sido tu? Jajajaja
OK, entiendo. Entonces sólo quedaría el caso de que mi vecino de abajo, que pasa de todo, se abstenga y alguien votara por él. Cuadraría el censo y yo no podría darme cuenta del fraude porque no puedo verificar su voto. Pero supongo que eso ya entra dentro de lo que mencionabas antes, de la verificación de identidad.
¿Pero qué comen los niños de Florida para que todos sean hackers expertos?
#9 Una dieta rica en metanfetamina cristal, caimanes del Mississippi, y pastelitos de guayaba.
ITT Gente criticando sin haberse leido la noticia.
1- Era una replica de la pagina. Tan buena como puede ser una replica de un sistema al que no tienes acceso al backend y no sabes realmente como estan montadas las cosas. Lo fidenigna que creas que era la replica dependera de lo que te fies de los organizadores del evento. Y el que la finalidad del evento consistiera en que unos niños hackearan un portal electoral probablemente deberia hacerte preguntarte cuanto de replica tenia, y cuanto de "vamos a salir en las noticias" tenia.
2- Aun cuando la replica fuera fidenigna, estos portales solo muestran resultados temporales durante la noche electoral. No estan conectados a las maquinas de voto ni pueden cambiar el resultado real.
Me parece muy bien no fiarse del voto electronico. Pero a mi me parece claro que con este evento los del DEFCON querian simplemente dar publicidad al problema, no presentar a los niños con un problema real.
#47 De lo que dices se entiende que al hablar de replica significa que esas webs no estan hechas con el codigo de las web original, lo que esta replicado es el aspecto y la funcionalidad, luego es totalmente irrrelevante que puedan hackearse en nada de tiempo, una replica (codigo de otros programadores) puede tener mil bugs que no tiene porque tener el codigo original.
Si es asi me pareceria hasta deshonesta la noticia y el concurso, porque daria a entender a la gente que las webs no son seguras, cosa que no tiene porque ser asi, es como si un empresa china le da por fabricar y vender una copia mala de un iPhone y despues saliesen noticias diciendo que los IPhone de Apple funcional mal.
Asi que la cuestion es si hablan de replica en el sentido que comentas, o las replicas de los sitios estaban hechas con el codigo original de las webs oficiales ?
Me gusta la tecnología y soy partidario de su aplicación en todos los ámbitos en los que pueda resultar beneficiosa para el ser humano pero jamás estaré de acuerdo en aplicarla en el voto. Ir a votar es un acto de responsabilidad personal que ocurre cada cuatro años y que no puede dejarse en manos de la tecnología por las implicaciones tan grandes que tiene y por la capacidad de poderse manipular los resultados.
Una vez instalado el voto electrónico no tardarán en aparecer formas de manipular los resultados y eso permitirá que un gobierno pueda perpetuarse en el poder de forma antidemocrática. En unas elecciones tradicionales los implicados en las mismas se ocupan de crear mecanismos que aseguren la justicia y la limpieza del proceso pero eso no ocurrirá cuando se deje que una "caja negra" decida el resultado de unas elecciones. Por si esto fuera poco, los perdedores tendrán muchas razones para pensar que ha habido manipulación de los resultados porque no han tenido oportunidad de comprobar que el proceso haya sido limpio.
Si tanto nos cuesta ir a votar cada cuatro años y nos cuelan eso de que el voto electrónico es guay porque somos un país megahiperdesarrollado es que no merecemos elecciones justas y limpias y mereceremos cualquier cosa que nos pase.
La noticia dice que fue una chica, no un chico...
#23 The boy, who was identified by DEFCON officials as Emmett Brewer, accessed a replica of the Florida secretary of state’s website. He was one of about 50 children between the ages of 8 and 16 who were taking part in the so-called “DEFCON Voting Machine Hacking Village,” a portion of which allowed kids the chance to manipulate party names, candidate names and vote count totals.
#31 Cierto, habia leido mas abajo el caso de otra chica
#31 En cristiano:
El chico, que fue identificado por los funcionarios de DEFCON como Emmett Brewer, accedió a una réplica del sitio web del secretario de Estado de Florida. Era uno de los casi 50 niños de entre 8 y 16 años que participaban en el llamado "DEFCON Voting Machine Hacking Village", parte del cual concedía a los niños la oportunidad de manipular nombres de partidos y candidatos y recuentos totales de votos.
Todavía recuerdo como en menéame aplaudían con las orejas al "mejor sistema electoral del mundo", el de Venezuela. De más está decir que es completamente electrónico... y manipulado a mas no poder.
#18 No manipules, que fue un observador de Izquierda Unida a vigilar las elecciones y dijo que todo OK
#22 Nunca entendí qué es lo que puede llegar a hacer y analizar un observador como para asegurar que unas elecciones son "confiables", con la terrible complejidad que tiene el proceso en todas sus instancias.
#22 No manipule tú... fue uno del PP y también dijo que no hubo más errores que los que hay en España.
#18 Por lo visto, aún le quedan admiradores.