Contáctenos

A través de este formulario podrá dejarnos sus comentarios, sugerencias o inquietudes.

Dirigido a:

Todos los campos son obligatorios.
Cancelar

Reportar Comentario

Estas reportando este comentario a la redacción de El Cronista.

Todos los campos son obligatorios.
Cancelar

Recomendar Nota

A través de este formulario podrá recomendar la noticia que esta leyendo.

Todos los campos son obligatorios.
Cancelar
DÓLAR
/
MERVAL

Boleta electrónica: hay fallas que requieren un cambio de diseño

LUCAS APA Ingeniero en Informática de la Universidad Austral

1
Boleta electrónica: hay fallas que requieren un cambio de diseño

La seguridad del sistema ‘Vot.Ar’ se basa, en gran parte, en el secreto de la implementación de sus componentes, debido a que el código fuente, o software, no fue publicado en forma oficial, ni tampoco las especificaciones de los protocolos utilizados y sus componentes electrónicos , el hardware. Por este motivo, no hay forma de conocer el funcionamiento completo de la máquina.

Sin embargo, como consultor en seguridad informática e investigador, con vasta experiencia en el análisis de sistemas informáticos en todo el mundo, para identificar posibles ataques y sus riesgos, puedo constatar que no es necesario tener la documentación sobre el funcionamiento de un sistema para poder atacarlo con efectividad y precisión. En algunos casos, con tener acceso a una plataforma de prueba es suficiente para encontrar errores de diseño o implementación. En el caso de que expertos en seguridad informática auditen el sistema de Boleta Única Electrónica (BUE), tampoco sería trivial poder verificar en tiempo real que el sistema final implementado en la votación sea exactamente el mismo que fue probado.

En 2015, el código fuente del software de ‘Vot.Ar’ fue divulgado en Internet por un usuario anónimo, permitiéndole a investigadores de seguridad informática identificar errores de programación sin tener una máquina de prueba. Estos problemas fueron posteriormente verificados en distintas máquinas de prueba y sus ataques no presentan elevada complejidad técnica. Algunas de estas fallas pueden ser corregidas modificando el código fuente, otras requieren un cambio de diseño para lograr mitigar el riesgo asociado.

El eje principal de la discusión no son las vulnerabilidades que ya se encontraron, sino también las que podrían existir y mantenerse desconocidas en la nueva versión de la máquina. La máquina de votación no es solamente una impresora, sino también una computadora. Entre sus componentes se encuentran: un microprocesador, memoria RAM de dos gigabytes, un microcontrolador con memoria interna, un lector-escritor RFID y una impresora térmica para escribir información del voto en la boleta.

Lo preocupante también pasa por que el proyecto de ley que actualmente se debate en el Congreso de la Nación pena con años de cárcel el estudio o análisis de estos sistemas para encontrar vulnerabilidades. De ser aprobada esta ley no se podrá investigar su funcionamiento y mejorar su implementación. Esto significa que ninguna falla de seguridad podría ser reportada públicamente. Distintos departamentos de informática de distintas universidades e institutos del Conicet han votado en contra del voto electrónico por estos y otros motivos.

En la conferencia de seguridad informática más reconocida de Latinoamérica ‘Ekoparty Security Conference’ (26, 27, 28 de Octubre en Buenos Aires) se invitó al Diputado Nacional Pablo Tonelli, a la empresa MSA y a la Dirección Nacional Electoral a facilitar el acceso al sistema de Boleta Única Electrónica con el fin de realizar una auditoría abierta y gratuita para identificar los posibles riesgos del voto electrónico. No hubo respuesta a la invitación durante la conferencia.

Por derecho constitucional de los ciudadanos argentinos, el voto debe ser secreto. La falta de confidencialidad del voto puede ser utilizada para ejercer presiones o amenazas sobre votantes y así manipular el resultado de una elección. La boleta única de papel es el medio de votación más utilizado en el mundo y si bien presenta debilidades en donde ciertos esquemas podrían explotarse del mismo modo que la Boleta Única Electrónica, tiene ventajas en su costo y facilidad de implementación.

Más notas de tu interés

Comentarios1
Leandro Fernandez
Leandro Fernandez 02/11/2016 04:16:02

El sistema de Boleta Única Electrónica presenta determinada prestaciones según su fabricante y los gobiernos que lo han adoptado manifestando que son derivados del sistema tradicional de sufragio, combinados con soporte tecnológico