Fuente: DonkeyHotey/Flickr
El avance de la tecnología insta a los gobiernos de todo el mundo a facilitar los procesos de votación. Existen diferentes sistemas de voto electrónico, como las urnas electrónicas o el voto remoto a través de internet, así como varios países donde funciona de forma vinculante -Estonia, Bélgica, Brasil, EEUU, Venezuela, India y Filipinas-, pero aún son muchas las dudas que ciernen en torno a él, de ahí que la mayoría opte por prohibirlos o incluso paralizarlos donde ya se habían puesto en práctica, caso de Reino Unido.
Precisamente es el país británico, en el seno de la Universidad de Birmingham, donde un equipo de investigadores ha desarrollado una técnica que permitirá el voto online incluso desde ordenadores domésticos sospechosos de estar infectados por un virus.
Inspirándose en los dispositivos de seguridad que utilizan algunos bancos, el grupo de investigación de Seguridad y Privacidad en Birmingham, dirigido por el profesor Mark Ryan, ha ingeniado un sistema que facilitará el voto desde casa utilizando un dispositivo de hardware independiente del ordenador.
De esta forma se da un paso más hacia el voto electrónico, del que tanto se ha hablado durante años pero que aún sigue generando controversia por los riesgos que supone. El objetivo del equipo de investigación británico es que pueda estar listo para su uso de cara a las elecciones generales de 2020 o 2025.
Precisamente es el país británico, en el seno de la Universidad de Birmingham, donde un equipo de investigadores ha desarrollado una técnica que permitirá el voto online incluso desde ordenadores domésticos sospechosos de estar infectados por un virus.
Inspirándose en los dispositivos de seguridad que utilizan algunos bancos, el grupo de investigación de Seguridad y Privacidad en Birmingham, dirigido por el profesor Mark Ryan, ha ingeniado un sistema que facilitará el voto desde casa utilizando un dispositivo de hardware independiente del ordenador.
De esta forma se da un paso más hacia el voto electrónico, del que tanto se ha hablado durante años pero que aún sigue generando controversia por los riesgos que supone. El objetivo del equipo de investigación británico es que pueda estar listo para su uso de cara a las elecciones generales de 2020 o 2025.
Tres patas
Según explica la Universidad en un comunicado, el sistema funciona mediante un dispositivo al que han dedicado los dos últimos años, bautizado como Du-Vote. Tiene el tamaño de una tarjeta de crédito similar a la que utilizan los bancos y resulta fácil de usar. El votante recibe un código en el dispositivo que deberá escribir de nuevo en su equipo.
La principal ventaja de este sistema es que se divide la seguridad entre el dispositivo independiente y el ordenador o dispositivo móvil del elector. “Un ordenador ejecuta miles de millones de líneas de código que nadie realmente entiende, mientras que el dispositivo de seguridad independiente tiene una base de código mucho más pequeña, por lo que no es susceptible a los virus", señala Ryan.
A ello se suma una tercera pata, el servidor de las autoridades electorales. De esta forma la privacidad está garantizada, siempre y cuando al menos cualquiera de los equipos del votante o el servidor no esté controlado por el adversario.
Y es que el factor seguridad es lo más importante para que el voto electrónico pueda realizarse con éxito, frente a posibles ataques de gobiernos extranjeros, bandas criminales o pequeños estafadores. El malware afecta a entre el 20% y el 40% de equipos a nivel mundial, por lo que no sería de extrañar que se desarrollaran específicamente para tratar de alterar los votos emitidos o comprometer su carácter secreto.
Para Gurchetan Grewal, uno de los miembros del proyecto, este es el único trabajo que aborda el problema central del voto electrónico, es decir, la existencia de virus u otro tipo de malware en el ordenador del elector. Así pone el ejemplo de Estonia donde, a pesar de que ya se ha introducido la votación online, no se preocupan de que pueda haber manipulación en el voto o se atente contra la privacidad de los votantes.
Según explica la Universidad en un comunicado, el sistema funciona mediante un dispositivo al que han dedicado los dos últimos años, bautizado como Du-Vote. Tiene el tamaño de una tarjeta de crédito similar a la que utilizan los bancos y resulta fácil de usar. El votante recibe un código en el dispositivo que deberá escribir de nuevo en su equipo.
La principal ventaja de este sistema es que se divide la seguridad entre el dispositivo independiente y el ordenador o dispositivo móvil del elector. “Un ordenador ejecuta miles de millones de líneas de código que nadie realmente entiende, mientras que el dispositivo de seguridad independiente tiene una base de código mucho más pequeña, por lo que no es susceptible a los virus", señala Ryan.
A ello se suma una tercera pata, el servidor de las autoridades electorales. De esta forma la privacidad está garantizada, siempre y cuando al menos cualquiera de los equipos del votante o el servidor no esté controlado por el adversario.
Y es que el factor seguridad es lo más importante para que el voto electrónico pueda realizarse con éxito, frente a posibles ataques de gobiernos extranjeros, bandas criminales o pequeños estafadores. El malware afecta a entre el 20% y el 40% de equipos a nivel mundial, por lo que no sería de extrañar que se desarrollaran específicamente para tratar de alterar los votos emitidos o comprometer su carácter secreto.
Para Gurchetan Grewal, uno de los miembros del proyecto, este es el único trabajo que aborda el problema central del voto electrónico, es decir, la existencia de virus u otro tipo de malware en el ordenador del elector. Así pone el ejemplo de Estonia donde, a pesar de que ya se ha introducido la votación online, no se preocupan de que pueda haber manipulación en el voto o se atente contra la privacidad de los votantes.
A prueba de adversarios
Por el contrario, el sistema que está siendo desarrollado en Birmingham tiene como objetivo evitar y detectar el malware mediante el uso de un dispositivo de seguridad independiente. Sin embargo, esta herramienta aporta mayor seguridad que las utilizadas por los bancos, al contemplar incluso la posibilidad de que los propios dispositivos hayan sido fabricados bajo la influencia de un adversario hostil.
Prueba de ello es que los investigadores consiguieron demostrar con éxito que incluso si un adversario hostil controlara toda la infraestructura informática, tanto los votantes como los funcionarios electorales podrían detectar el fraude.
El trabajo de investigación se presentará en el 28 Simposio del IEEE sobre Fundamentos de Seguridad Informática, conferencia anual que se celebra en julio en Verona, Italia, para examinar las teorías actuales sobre seguridad y dar a conocer nuevas técnicas de verificación.
Por el contrario, el sistema que está siendo desarrollado en Birmingham tiene como objetivo evitar y detectar el malware mediante el uso de un dispositivo de seguridad independiente. Sin embargo, esta herramienta aporta mayor seguridad que las utilizadas por los bancos, al contemplar incluso la posibilidad de que los propios dispositivos hayan sido fabricados bajo la influencia de un adversario hostil.
Prueba de ello es que los investigadores consiguieron demostrar con éxito que incluso si un adversario hostil controlara toda la infraestructura informática, tanto los votantes como los funcionarios electorales podrían detectar el fraude.
El trabajo de investigación se presentará en el 28 Simposio del IEEE sobre Fundamentos de Seguridad Informática, conferencia anual que se celebra en julio en Verona, Italia, para examinar las teorías actuales sobre seguridad y dar a conocer nuevas técnicas de verificación.