#33 Por fin un asunto del que puedo opinar profesionalmente, como experto en seguridad.
#1 no va tan desencaminado, el problema es que la noticia es amarillista. Ya tenemos la ingeniería y ciencia necesarias para que nadie pueda hackear el voto electrónico. Ningún niño de 11 años puede romper RSA ni ECDSA, ni DH. De igual forma que ningún niño de 11 años puede romper blockchain, por que no puede encontrar hashes tan rapido. La seguridad del voto electrónico en casi todos sus aspectos, la garantizan las matemáticas y la teoría de números, no las ciencias de la computación.
Sin embargo, existe un asunto que no está resuelto.
El voto es un concepto que nunca podrá ser 100% electrónico, ya que necesitamos una forma de garantizar la identidad de la persona física que emite el voto electronicamente. Es decir, el sistema puede ser todo lo seguro que quieras, que si puedo impersonar a otra persona, o puedo inventarme personas nuevas para votar, no sirve de nada.
Yo de chinorri también hackeaba portales, llamaba al portal y salía corriendo por patas, daba la vuelta a la manzana y pillaba el monedero que tenían en la mesa del pasillo... Qué tiempos
#1 Por lo que entiendo, ha hackeado la web de resultados, que no está conectada con el sistema de voto electrónico. Lo cual podría ocurrir igualmente en España, con nuestros sobres y papeletas, y no tendría ningún efecto sobre el resultado real de las elecciones, como aclara el artículo...
Si tuviéramos que rechazar todo aquello que en uno u otro momento ha sido Hackeado, sencillamente no tendríamos Internet (ni móviles, ni comercio electrónico, ni básicamente ningún avance)
La democracia líquida es el único futuro utópico posible, el resto simplemente no serán, o serán una mierda.
#6 tu última frase ya lo dice todo "el único futuro utópico posible". Por definición, una utopía no es posible.
Con las posibles imperfecciones del sistema actual, que ha sido depurado a partir de todas las experiencias que puede haber, y en las que las redundancias y chequeos múltiples y a la vista de todos son la norma si se quiere acudir, en una maquinita tú sabes lo que has puesto, pero no sabes lo que ha hecho la máquina por ti, no me puedes asegurar nunca al 100% que no hay hackeos.
Una cosa es que te pillen la cuenta de hotmail, con lo que eso pueda conllevar, otra cosa es que alguien pueda hackear unas elecciones y darle mayoría absoluta a la falange o al partido humanista. En unas elecciones, y a cuanto mayor nivel (local, regional, nacional, internacional (a.k.a. UE)) más, la cantidad de dinero que se juegan es ENORME, así que el interés por hackear unas elecciones es muchísimo mayor, prioridad uno, sobre todo lo que pueda ser hackeable.
Me gusta la tecnología y soy partidario de su aplicación en todos los ámbitos en los que pueda resultar beneficiosa para el ser humano pero jamás estaré de acuerdo en aplicarla en el voto. Ir a votar es un acto de responsabilidad personal que ocurre cada cuatro años y que no puede dejarse en manos de la tecnología por las implicaciones tan grandes que tiene y por la capacidad de poderse manipular los resultados.
Una vez instalado el voto electrónico no tardarán en aparecer formas de manipular los resultados y eso permitirá que un gobierno pueda perpetuarse en el poder de forma antidemocrática. En unas elecciones tradicionales los implicados en las mismas se ocupan de crear mecanismos que aseguren la justicia y la limpieza del proceso pero eso no ocurrirá cuando se deje que una "caja negra" decida el resultado de unas elecciones. Por si esto fuera poco, los perdedores tendrán muchas razones para pensar que ha habido manipulación de los resultados porque no han tenido oportunidad de comprobar que el proceso haya sido limpio.
Si tanto nos cuesta ir a votar cada cuatro años y nos cuelan eso de que el voto electrónico es guay porque somos un país megahiperdesarrollado es que no merecemos elecciones justas y limpias y mereceremos cualquier cosa que nos pase.
Habrá hecho una replicar de la página y se habrá buscado un dominio para redirigir lo que pesque de los que píquen, eso se puede hacer de cualquier página no compete al admin.
Todavía recuerdo como en menéame aplaudían con las orejas al "mejor sistema electoral del mundo", el de Venezuela. De más está decir que es completamente electrónico... y manipulado a mas no poder.
#23The boy, who was identified by DEFCON officials as Emmett Brewer, accessed a replica of the Florida secretary of state’s website. He was one of about 50 children between the ages of 8 and 16 who were taking part in the so-called “DEFCON Voting Machine Hacking Village,” a portion of which allowed kids the chance to manipulate party names, candidate names and vote count totals.
Por fin un asunto del que puedo opinar profesionalmente, como experto en seguridad.
#1 no va tan desencaminado, el problema es que la noticia es amarillista. Ya tenemos la ingeniería y ciencia necesarias para que nadie pueda hackear el voto electrónico. Ningún niño de 11 años puede romper RSA ni ECDSA, ni DH. De igual forma que ningún niño de 11 años puede romper blockchain, por que no puede encontrar hashes tan rapido. La seguridad del voto electrónico en casi todos sus aspectos, la garantizan las matemáticas y la teoría de números, no las ciencias de la computación.
Sin embargo, existe un asunto que no está resuelto.
El voto es un concepto que nunca podrá ser 100% electrónico, ya que necesitamos una forma de garantizar la identidad de la persona física que emite el voto electronicamente. Es decir, el sistema puede ser todo lo seguro que quieras, que si puedo impersonar a otra persona, o puedo inventarme personas nuevas para votar, no sirve de nada.
La identidad digital es un reto enorme. ¿Como puedes saber que ha sido fulanito quien ha emitido el voto?
La forma en la que funciona el voto presencial es a través del censo, que es una base de datos (una lista, de hecho) con nombres, apellidos y DNI de las personas que pueden votar. Esa lista la construye el estado a través de distintos procesos. Primero, al nacer y a través de una partida de nacimiento, se demuestra que existe un individuo nuevo, luego, a través del padrón, se asocia a ese individuo, con un lugar físico.
Este proceso es todo lo seguro que tu te quieras creer que es, y es el proceso que decide cuantos votantes hay, y quien son esos votantes. Este proceso tendrá que existir siempre, y el voto electrónico no es una excepción, puesto que ningún ordenador ni ningún blockchain puede conectarse al mundo físico y contar personas.
Con el voto presencial, tenemos un documento plastificado que acredita que nosotros somos una de las personas que aparece en el censo. Esto se comprueba a través de la presentación del documento y la validación de tu identidad a través de una foto que aparece en el documento. También se validan otras cosas, por ejemplo, que tu sexo coincide con el del documento, y que tu edad aparente coincide con la del documento. Es un mecanismo bastante dudoso de validación de identidad, pero proporciona cierto nivel de certeza de que fue fulanito quien fue a votar, y no otra persona suplantandole.
Con el voto electrónico, esto se complica sobremanera. Necesitamos una forma… » ver todo el comentario
#33 yo añadiría lo que Tom Scott decía al respecto en un video y que, cuando votas presencialmente, hay una especie de filtro laco en tanto que la gente allí presente son de tu zona y podrían reconocerte o saber si no eres tú quien dices ser. No es un filtro fiable pero es un riesgo para quien quiera suplantar a otro.
Las votaciones importantes tampoco deberían estar conectadas a la red normal, las webs oficiales de encuestas para tener el feedback de los ciudadanos si podrían estarlo, así como las páginas de información sobre los temas votados.
Para votar en tu nombre, tendrían que ir a la mesa electoral asignada que tienes, y presentarse con tu DNI, eso es peligroso, cualquiera podría reconocerles, ver que no eres tu, o incluso conocerte y saber que esa persona no es quien dice ser.
#22 Nunca entendí qué es lo que puede llegar a hacer y analizar un observador como para asegurar que unas elecciones son "confiables", con la terrible complejidad que tiene el proceso en todas sus instancias.
El chico, que fue identificado por los funcionarios de DEFCON como Emmett Brewer, accedió a una réplica del sitio web del secretario de Estado de Florida. Era uno de los casi 50 niños de entre 8 y 16 años que participaban en el llamado "DEFCON Voting Machine Hacking Village", parte del cual concedía a los niños la oportunidad de manipular nombres de partidos y candidatos y recuentos totales de votos.
#36 Toda acción online es susceptible de hackeo, lo que necesitas es un buen motivo. Y nada con más motivo que unas elecciones.
Y el voto electrónico no es físico, por definición, así que tienes que fiarte de la máquina, que haga lo que dicen que hace, y eso no es 100% garantizable. Y tienes que poder transmitir el voto de alguna manera ¿nos fiamos de que la máquina que llega al destino es la misma que salió?
No, no es en absoluto fiable y, lo peor y que no te estás dando cuenta, es que puede no ser detectable. Y la hemos liado ahí. No necesitas mucha diferencia porcentual de resultados para armarla gorda. Mira tú cómp Pdr ha ganado la moción de censura por apenas un puñado y dando a los del pnv una posición privilegiada. Alguien con mucha pasta, pongamos un Amancio Ortega de la vida, podría montar su partido, hackear las elecciones y no necesitar ganarlas, sino que convirtiese a su partido en imprescindible para una mayoría.
#43 Sería fiable si fuera público y cada persona pudiera verificar que su voto se ha contabilizado donde debe. Pero antes de eso deberíamos empezar a exigir una democracia de verdad y no esta mierda que nos venden como democracia con o sin voto electrónico.
ITT Gente criticando sin haberse leido la noticia.
1- Era una replica de la pagina. Tan buena como puede ser una replica de un sistema al que no tienes acceso al backend y no sabes realmente como estan montadas las cosas. Lo fidenigna que creas que era la replica dependera de lo que te fies de los organizadores del evento. Y el que la finalidad del evento consistiera en que unos niños hackearan un portal electoral probablemente deberia hacerte preguntarte cuanto de replica tenia, y cuanto de "vamos a salir en las noticias" tenia.
2- Aun cuando la replica fuera fidenigna, estos portales solo muestran resultados temporales durante la noche electoral. No estan conectados a las maquinas de voto ni pueden cambiar el resultado real.
Me parece muy bien no fiarse del voto electronico. Pero a mi me parece claro que con este evento los del DEFCON querian simplemente dar publicidad al problema, no presentar a los niños con un problema real.
#46 al menos en españa cualquier particular puede ir al colegio electoral en el momento del recuento, te lo dice alguien que ha estado en todos los recuentos en los ultimos 30 años.
La huella dactilar no sirve para acreditar digitalmente la identidad de nadie, puesto que cualquiera puede obtener mis huellas dactilares.
El reconocimiento facial, tiene el problema de que nos tenemos que fiar de los servidores del gobierno reconociendo caras. Es decir, cuando intentas votar fisicamente con otra identidad, cualquiera podría conocer a la persona que estás suplantando, y reconocer que no eres tu.
Con el reconocimiento facial, un robot te vería por webcam y te pediría mover la cabeza de una forma especifica (y diferente cada vez), ese robot es quien decide si es pepito u otra persona quien está queriendo votar, por lo que quien controle ese robot, puede suplantar a cualquiera en el proceso de voto.
#15 Y sobre esa película se creo en USA la ley absurda por la que décadas más tarde fue acusado y empujado a la muerte al joven Aaron Swartz, tras su muerte ya rectificada como "la ley de Aaron". Eso si, antes se lo quitaron de encima que vaya puñeta de activistas.
#33 De acuerdo con lo que dices, pero también hay un segundo cabo suelto, que no creo que se pueda resolver nunca.
Sí, sabemos hacer código muy seguro para votar, pero ¿quién nos garantiza que el código que haya en las máquinas o el sistema de votación lo es? Vale, nos pueden pasar el código fuente. ¿Pero quién nos garantiza que ese código que vemos es realmente el mismo que está en el sistema, y no se está ejecutando otra cosa? Vale, alguien lo puede auditar. Perfecto, ahora sólo hay que comprar a la empresa de auditoría para manipular las elecciones.
Con el voto presencial, cualquier persona de a pie puede ir a una mesa y supervisar el proceso, viendo que no se hace nada irregular. En todas las mesas hay interventores y apoderados de los distintos partidos examinando el proceso y repasando el recuento, y protestando si hay alguna irregularidad o discrepancia (que de hecho, cualquiera que lo haya sido sabe que a menudo las hay, aunque sean pequeñas). Con el voto electrónico, adiós a esa transparencia y a que cualquiera pueda verificar que el proceso es limpio.
Lo que haces es que cada voto es la respuesta a un puzzle matematico que solo el votante tiene la información para resolver. Luego, las respuestas las vas agrupando en bloques y cualquiera puede verificarlas, pero no conocer la identidad del votante.
#47 De lo que dices se entiende que al hablar de replica significa que esas webs no estan hechas con el codigo de las web original, lo que esta replicado es el aspecto y la funcionalidad, luego es totalmente irrrelevante que puedan hackearse en nada de tiempo, una replica (codigo de otros programadores) puede tener mil bugs que no tiene porque tener el codigo original.
Si es asi me pareceria hasta deshonesta la noticia y el concurso, porque daria a entender a la gente que las webs no son seguras, cosa que no tiene porque ser asi, es como si un empresa china le da por fabricar y vender una copia mala de un iPhone y despues saliesen noticias diciendo que los IPhone de Apple funcional mal.
Asi que la cuestion es si hablan de replica en el sentido que comentas, o las replicas de los sitios estaban hechas con el codigo original de las webs oficiales ?
#58 Con eso verifico que mi voto se ha contado, pero ¿cómo verifico que no han colado votantes ficticios, o que no le han puesto voto a abstencionistas?
#60 a través del censo, las mismas personas que verifican eso en el voto fisico, pueden verificarlo en el voto en blockchain. Si no te fías del censo, entonces no te fías tampoco del voto físico.
OK, entiendo. Entonces sólo quedaría el caso de que mi vecino de abajo, que pasa de todo, se abstenga y alguien votara por él. Cuadraría el censo y yo no podría darme cuenta del fraude porque no puedo verificar su voto. Pero supongo que eso ya entra dentro de lo que mencionabas antes, de la verificación de identidad.
#33 El voto electrónico, a diferencia del tradicional, puede ser verificable, por lo que cada individuo podría detectar si alguien ha alterado o incluso suplantado su voto.
#43 Si las cosas se hacen bien, sí son seguras. Lo que seguro que no es "seguro" es que se coja a cualquier consultora con personal pagado con cacahuetes para hacer una cosa seria, que es lo que se ha hecho/se hace/se va a seguir haciendo. Y eso ocurre porque la mayoría de consultoras no quieren tener personal cualificado (o sea, caro) para hacer tareas especificas, sinó que quieren personal normalito que sepa de Java, C#, Objective-C, Python, C, etc., pero solo un poquito: lo justo para poder hacer cualquier mierda por la que la consulta cobre lo que no está escrito. Pero que sea barato, eso sí!
#43 Pero la democracia también tiene que ser práctica. Si te conformas con votar una vez cada cuatro años (si te coincide bien), puede ser. Pero la democracia necesitaría de más votaciones para ser efectiva, así se haría al ciudadano más partícipe de las decisiones y éste mostraría más interés.
#14 se bastiona, se protege y se solucionan los problemas de acceso/hackeo al equipo. el objetivo del hacking es precisamente ese: reventar máquinas para hacerlas más seguras. Cuál es el problema?
#66 Uys, ahí hay mucha tela que cortar como para resumirlo en un comentario. Es mucho más complicado que eso, pero unas pinceladas:
- lo de "práctica" es según lo quieras ver, porque entre que lo dirija todo un déspota a que el pueblo tome todas las decisiones todo el tiempo, hay un paso. O veinticinco. Puede que más.
- no se trata de conformarse, se trata de hasta qué punto es necesario o, más aún, adecuado. Digamos que soy de los que piensa que no le puedes dejar al pueblo que decida todo. Sí que elija a aquellos que sean especialistas en la materia y que carguen con la responsabilidad correspondiente. Por así decirlo, y antes de que pienses que soy poco democrático, es como darle el poder al pueblo de decidir justicia en vez de tener jueces formados y experimentados. Volveríamos a las piras inquisitoriales en menos que canta un gallo. Es imposible que todo el mundo pueda decidir sobre todos los asuntos todo el tiempo. No es factible y no es recomendable.
- sí que estoy de acuerdo en que hubiera algún tipo de elección más a menudo, en plan "las legislaturas son de 4 años pero a los 2 años hacemos unas elecciones que deciden cambiar la mitad de los representantes" o algo así.
- eso de que le haría más partícipe y por tanto con más interés... en absoluto. A algunos tal vez, a muchos otros lo dudo mucho, a otros lo niego.
" el problema es que la noticia es amarillista. Ya tenemos la ingeniería y ciencia necesarias para que nadie pueda hackear el voto electrónico. Ningún niño de 11 años puede romper RSA ni ECDSA, ni DH. De igual forma que ningún niño de 11 años puede romper blockchain"
Entonces el crack/hack no existe según tú...
Casi nunca se intenta hackear/crackear un PROTOCOLO, lo que se intenta es explotar vulnerabilidades en implementaciones de protocolos, aplicaciones, sistemas relacionados a la aplicaciones, etc...
#65 Tu castillo de naipes se cae con tu primera frase "si las cosas se hacen bien". Tú imagínate, a fin de cuentas se trataría de un proyecto importante, que se decide que ese software lo haga un "cuerpo de ingenieros informáticos del estado". O ya pongámonos simpáticos y es a nivel europeo. Vamos, gente pagada por el estado, y bien pagada, que haga ese trabajo.
¿me puedes asegurar aún así que nadie vaya a hacer ninguna puerta trasera o bomba informática? ¿me puedes asegurar que el software que ellos publican va a ser el que estará instalado en las máquinas? ¿me vas a asegurar que no habrá ningún bradley manning de la vida que venda el software a hackers rusos para que lo pirateen y lo ataquen?
No hay diferencias entre el voto electrónico y el voto con papeletas. Ambos pueden ser presenciales y/o no presenciales (voto por correo).
La tecnología está lo suficientemente avanzada como para poder votar de forma segura.
Ambos tienen la misma seguridad. La confianza es exactamente la que el ciudadano quiera depositar en ella, ni más ni menos.
¿No nos fiamos de que los rusos nos puedan suplantar en una votación telemática pero nos fiamos de que no habrá ningún espía ruso falsificando sumarios de mesas electorales o interventores cabrones o pueblos con caciques que se inventan resultados?
¿No nos fiamos de que el gobierno cree personas ficticias para votar online pero sí les creemos para que creen DNIs? Claro que crear DNIs falsos con números de personas muertas para que una misma persona pueda votar en 200 municipios diferentes es imposible si pones una foto. Seguridad over 9000 le llamo yo. Si vamos a empezar a desconfiar del gobierno/administración, no hay sistema seguro y el de papeletas menos.
Cualquier sistema es corruptible, que sea telemático o en papeletas es indiferente.
No te niego que seas un experto en seguridad informática. Quizá precisamente por eso conoces posibles vulnerabilidades al sistema.
Pero está claro que no eres un experto en administración pública o del sistema de papeletas. Confías en el sistema actual simplemente porque desconoces las 1001 maneras de corromperlo.
Encima 32 votos positivos y subiendo. ¿Dónde está el espíritu crítico de meneame?
#79 Por eso necesitamos democracia real, las personas no somos de fiar.
Tenemos ciertas garantías legales para cosas triviales, y para el gobierno de la nación sólo podemos votar y rezar para que los sinvergüenzas políticos de turno hagan algo de lo pactado, dado que no están obligados legalmente ni por sus promesas, ni por sus programas, ni por sus siglas.
No hay diferencias entre el voto electrónico y el voto con papeletas. Ambos pueden ser presenciales y/o no presenciales (voto por correo).
Que el voto por correo sea inseguro, no puede servir para justificar otro método de votación inseguro.
En todo caso, tu comentario sirve para poner en duda el voto por correo, no para demostrar la seguridad el voto electrónico.
La tecnología está lo suficientemente avanzada como para poder votar de forma segura.
No, no lo está por que al votar de forma telemática no existe ninguna forma de verificar la identidad de la persona que emite el voto.
Ambos tienen la misma seguridad. La confianza es exactamente la que el ciudadano quiera depositar en ella, ni más ni menos.
No, la seguridad no es un factor subjetivo como intentas argumentar. Un sistema es mas seguro cuanto mas caro sea romperlo. Ningún sistema es infalible, pero unos sistemas son mas caros de violar que otros. Suplantar personas físicas en los pueblos y ciudades de España es mucho mas caro que calcular unos números en un ordenador, además de arriesgado.
¿No nos fiamos de que los rusos nos puedan suplantar en una votación telemática pero nos fiamos de que no habrá ningún espía ruso falsificando sumarios de mesas electorales o interventores cabrones o pueblos con caciques que se inventan resultados?
No, pero discutimos sobre cuan barato es hacer una cosa, contra cuan caro es hacer la otra, eso por no hablar de los riesgos potenciales de una y otra.
¿No nos fiamos de que el gobierno cree personas ficticias para votar online pero sí les creemos para que creen DNIs? Claro que crear DNIs falsos con números de personas muertas para que una misma persona pueda votar en 200 municipios diferentes es imposible si pones una foto. Seguridad over 9000 le llamo yo. Si vamos a empezar a desconfiar del gobierno/administración, no hay sistema seguro y el de papeletas menos.
El sistema electoral está diseñado para que pueda ser observado y verificado por todas las personas que participan del proceso, además de que todo ciudadano puede participar. El sistema de voto telemático elimina esa posiblidad al ciudadano.
Cualquier sistema es corruptible, que sea telemático o en papeletas es indiferente.
No, no es indiferente. Todo sistema es corruptible pero no todo sistema es igual de fácil de corromper. El voto físico obliga a poner a personas físicas suplantando a otras por toda españa, el voto telemático se resuelve con… » ver todo el comentario
Para hackear RSA, DH o ECDSA el niño de 11 años tendría que tener conocimientos de teoría de números mas avanzados que ningún académico que publique papers sobre matemáticas o criptografía.
Obviamente se pueden hackear implementaciones, pero eso se soluciona haciendo las implementaciones libres y generando un mecanismo de auditoria publico, en el que todo ciudadano pueda participar, como hacemos con el voto físico.
Eso no son problemas reales, sino, no podrían haber billones de dólares en bitcoins, ethereums etc: ya los habría robado todos usando bugs en la implementación.
Casi nunca se intenta hackear/crackear un PROTOCOLO
A no? y que pasó con SSL? y con MD4? y con MD5? y con DES?
Los protocolos se hackean constantemente. Pero para eso solo necesitas actualizar tu sistema de votos al estado del arte de seguridad criptográfica del momento, y usar protocolos auditado publicamente y de código abierto.
#33 creo que te complicas de forma brutal con lo de que alguien tendría que conocer un número secreto para votar, para qué puñetas están los certificados digitales? Con la cantidad de cosas serias que se pueden hacer hoy en día con ellos, van a desconfiar para un sistema de voto electrónico? Se podría usar el DNIe que te obligaría a poner el PIN para usar el certificado, ese sería el "numerito". Y no te digo de usar el CAN nada más porque entonces cualquiera podría cogerte el DNI y votar en tu nombre. Pero vamos con el PIN se podría votar hasta con el móvil con los DNIe 3.0
#75 Bueno, sobre la justicia por ejemplo, de momento existen los jurados populares...
Y de todas formas las decisiones quizá no deberían de ser sobre cuestiones de detalle, pero sí por ejemplo para modificar la Constitución, una reprobación, fijar una directriz en un tema concreto,...
#85 Los jurados populares, hasta donde sé, sólo deciden si es inocente o culpable, no la pena. Y a mí no me acaba de parecer un buen método si no justifican el por qué llegan hasta esa decisión. Y así estamos que a veces hay que repetir los juicios. Que tampoco son todos, sólo ciertos tipos.
#33 "Nadie pueda hackear" no existe no en ciencia, ni en tecnología, ni en informática.
Y mientras el sistema normal para ser hackeado exige una infraestructura que no es posible en un régimen de libertadda , el hackeo si se puede hacer a escondidas y mucho más facilmente.
#33 Enorme comentario, esto parece salido del menéame de hace diez años, cuando todavía se aprendían cosas de comentarios que dejaban gente que de verdad sabe de los temas. Enhorabuena.
#33 pero el Estado no almacena tu clave privada, almacena tu clave pública. Tú generas tus claves en las máquinas de la policia y tu clave privada queda unicamente almacenada en tu dispositivo físico (DNIe). No fiarte de que almacene tu clave privada sería lo mismo que no fiarte de que produzca un DNI con otra foto. ¿No crees que así se solventa el problema de la suplantación de identidad?
creo que te complicas de forma brutal con lo de que alguien tendría que conocer un número secreto para votar, para qué puñetas están los certificados digitales?
Un certificado digital es público, lo que es secreto y te permite usar el certificado digital es.... un numero! Es decir, tu puedes ver el certificado digital de google.com, que te impide impersonar a google? un numero secreto que solo tiene google.
Es posible que tu a ese número le llaves clave privada, pero al final es un número muy largo y secreto, que te permite "usar" el certificado.
¿Donde guardarían los votantes el número secreto larguísimo que hace de clave privada? ¿Como generarían los votantes las parejas de números que los identifican?
Hay muchos problemas en los que no estás pensando. La criptografía asimetrica basada en teoría de números se usa todos los días para muchas cosas, pero tiene sus limitaciones.
Por ejemplo, si te fijas es común que un sitio web demuestre su identidad usando un certificado, pero no es muy común que lo haga un usuario. Tu no te autenticas con clave privada ante google. ¿Por que google te pide una contraseña, un teléfono móvil y una pregunta de seguridad? Por que los seres humanos no podemos memorizar números super largos que son la clave privada, y si no la memorizamos, donde se guardaría esa clave privada?
Hay un segundo problema que tampoco has pensado, si es el estado quien relaciona la identidad física y me emite un certificado, los políticos podrían saber a quien has votado
#87 es precisamente lo que desarrollo en mi comentario, pero lo que explico es que el hackeo no viene por que descubres una nueva propiedad de los números primos, eso es poco probable. El hackeo viene por que el votante no puede recordar un número muy grande que haría de clave privada, por lo que gestionarlo es casi imposible.
#89 No, no lo creo por que para que las elecciones sean fiables, tienen que ser auditables por todo el mundo, es decir, que el proceso tiene que ser suficientemente transparente como para que cualquier ciudadano pueda comprobar que todo ha funcionado como debería.
Esa máquina de la policia es opaca, casi nadie puede comprobar si realmente no guarda las claves privadas, y tampoco se puede comprobar facilmente si genera números aleatorios de verdad.
#90 claro, no hay nada perfecto. Pero si ese fuese el problema, ya sería mas seguro que el voto físico,pese a no ser infalible. Pero es que tiene,como explico, una serie de problemas conceptuales mucho mas importantes y fáciles de explotar.
#81 Tan solo si meneame tuviese un sistema de quotes decente...
-No hay diferencias entre el voto electrónico y el voto con papeletas. Ambos pueden ser presenciales y/o no presenciales (voto por correo).
-Que el voto por correo sea inseguro, no puede servir para justificar otro método de votación inseguro. En todo caso, tu comentario sirve para poner en duda el voto por correo, no para demostrar la seguridad el voto electrónico. Sirve para decir que ambos son igual de buenos o igual de malos. Que no hay distinción. Que si aceptamos algo como el voto por correo, el voto telemático debe ser aceptado también. Pues la seguridad del voto por correo es más baja que la del telemático. Yo pondría al telemático como el más seguro seguro sin duda. Si aceptamos la seguridad del voto por correo, que es baja tirando a 0, deberíamos aceptar la otra. No sé si nunca has visto mesas electorales con los sobres todo desparramados, cuando llegan a la mesa correcta y no a otra mesa. Ser presidente de mesa unas cuantas veces te quita toda la ilusión de seguridad que puedas tener en el sistema actual.
-La tecnología está lo suficientemente avanzada como para poder votar de forma segura.
-No, no lo está por que al votar de forma telemática no existe ninguna forma de verificar la identidad de la persona que emite el voto. Los mecanismos son los mismos. Un documento que te han dado en la policía nacional, en el cual confiamos, que dice que eres fulanito y no menganito. Estos documentos actuan igual siendo físicos que digitales. ¿Si no confiamos en los digitales por qué sí en los físicos? El simple hecho que la gente se tome más en serio un DNI que un certificado de identidad online entregado de forma presencial, no le quita validez al certificado. Simplemente demuestra la inconsciencia del ciudadano. Todos cuidamos mucho de nuestro DNI, pero todos perdemos el PIN del DNIe a los 14 días de que nos lo den.
-Ambos tienen la misma seguridad. La confianza es exactamente la que el ciudadano quiera depositar en ella, ni más ni menos.
-No, la seguridad no es un factor subjetivo como intentas argumentar. Un sistema es mas seguro cuanto mas caro sea romperlo. Ningún sistema es infalible, pero unos sistemas son mas caros de violar que otros. Suplantar personas físicas en los pueblos y ciudades de España es mucho mas caro que calcular unos números en un ordenador, además de arriesgado. Y yo no he dicho que la seguridad sea un factor subjetivo. He hablado de la confianza,
Si, el sistema de quotes de meneame da asco, y eso complica mucho el debate.
Sirve para decir que ambos son igual de buenos o igual de malos. Que no hay distinción. Que si aceptamos algo como el voto por correo, el voto telemático debe ser aceptado también. Pues la seguridad del voto por correo es más baja que la del telemático. Yo pondría al telemático como el más seguro seguro sin duda. Si aceptamos la seguridad del voto por correo, que es baja tirando a 0, deberíamos aceptar la otra. No sé si nunca has visto mesas electorales con los sobres todo desparramados, cuando llegan a la mesa correcta y no a otra mesa. Ser presidente de mesa unas cuantas veces te quita toda la ilusión de seguridad que puedas tener en el sistema actual.
Yo no acepto la seguridad del voto por correo, y considero que para avanzar como sociedad tenemos que eliminarlo, por ello, creo que en lugar de poner otra forma de voto peligrosa, hay que quitar la que ya existe.
Los mecanismos son los mismos. Un documento que te han dado en la policía nacional, en el cual confiamos, que dice que eres fulanito y no menganito. Estos documentos actuan igual siendo físicos que digitales. ¿Si no confiamos en los digitales por qué sí en los físicos? El simple hecho que la gente se tome más en serio un DNI que un certificado de identidad online entregado de forma presencial, no le quita validez al certificado. Simplemente demuestra la inconsciencia del ciudadano. Todos cuidamos mucho de nuestro DNI, pero todos perdemos el PIN del DNIe a los 14 días de que nos lo den.
Vale, vamos a simplificar esto. Cuando quiero validar la identidad de una persona para votar, mis miedos son:
- Que cada persona física tiene 1 y solo 1 identidad legal para votar
- Que la entidad con la que interactuo es la que tiene la identidad legal para votar
En el proceso físico de voto, el primer problema: "Que cada persona física tiene 1 y solo 1 identidad legal para votar", se resuelve a través de la policia y el INE. Y el proceso es tan seguro como sean esas entidades.
En el proceso digital, el problema "Que cada persona física tiene 1 y solo 1 identidad legal para votar" es exactamente igual que en el proceso físico, no cambia nada. Sigue siendo la policia y el INE quien securiza esta parte. Aquí la tecnología ni resta ni suma.
En el proceso físico de voto, el segundo problema: "Que la entidad con la que interactuo es la que tiene la identidad legal para votar", existen… » ver todo el comentario
![Niño de 11 años hackea una réplica del portal electoral de Florida en menos de 10 minutos [ENG]](https://peta.meneame.net/backend/media?type=link&id=2996011&version=0&ts=1534261626&image.jpeg)
#1 no va tan desencaminado, el problema es que la noticia es amarillista. Ya tenemos la ingeniería y ciencia necesarias para que nadie pueda hackear el voto electrónico. Ningún niño de 11 años puede romper RSA ni ECDSA, ni DH. De igual forma que ningún niño de 11 años puede romper blockchain, por que no puede encontrar hashes tan rapido. La seguridad del voto electrónico en casi todos sus aspectos, la garantizan las matemáticas y la teoría de números, no las ciencias de la computación.
Sin embargo, existe un asunto que no está resuelto.
El voto es un concepto que nunca podrá ser 100% electrónico, ya que necesitamos una forma de garantizar la identidad de la persona física que emite el voto electronicamente. Es decir, el sistema puede ser todo lo seguro que quieras, que si puedo impersonar a otra persona, o puedo inventarme personas nuevas para votar, no sirve de nada.
La identidad digital es un…...
Si tuviéramos que rechazar todo aquello que en uno u otro momento ha sido Hackeado, sencillamente no tendríamos Internet (ni móviles, ni comercio electrónico, ni básicamente ningún avance)
La democracia líquida es el único futuro utópico posible, el resto simplemente no serán, o serán una mierda.
Con las posibles imperfecciones del sistema actual, que ha sido depurado a partir de todas las experiencias que puede haber, y en las que las redundancias y chequeos múltiples y a la vista de todos son la norma si se quiere acudir, en una maquinita tú sabes lo que has puesto, pero no sabes lo que ha hecho la máquina por ti, no me puedes asegurar nunca al 100% que no hay hackeos.
Una cosa es que te pillen la cuenta de hotmail, con lo que eso pueda conllevar, otra cosa es que alguien pueda hackear unas elecciones y darle mayoría absoluta a la falange o al partido humanista. En unas elecciones, y a cuanto mayor nivel (local, regional, nacional, internacional (a.k.a. UE)) más, la cantidad de dinero que se juegan es ENORME, así que el interés por hackear unas elecciones es muchísimo mayor, prioridad uno, sobre todo lo que pueda ser hackeable.
Ya que definen nuestras vidas al menos que podamos opinar, o incluso decidír.
Te admito que hay riesgos, pero ya soportas esos riesgos sin apenas ventajas.
Una vez instalado el voto electrónico no tardarán en aparecer formas de manipular los resultados y eso permitirá que un gobierno pueda perpetuarse en el poder de forma antidemocrática. En unas elecciones tradicionales los implicados en las mismas se ocupan de crear mecanismos que aseguren la justicia y la limpieza del proceso pero eso no ocurrirá cuando se deje que una "caja negra" decida el resultado de unas elecciones. Por si esto fuera poco, los perdedores tendrán muchas razones para pensar que ha habido manipulación de los resultados porque no han tenido oportunidad de comprobar que el proceso haya sido limpio.
Si tanto nos cuesta ir a votar cada cuatro años y nos cuelan eso de que el voto electrónico es guay porque somos un país megahiperdesarrollado es que no merecemos elecciones justas y limpias y mereceremos cualquier cosa que nos pase.
#1 #3 #4 #6
es.gizmodo.com/asi-fue-como-juegos-de-guerra-cambio-la-estructura-de-l
Pero la realidad es menos peliculera, mira #3
Otro para los fans del comercio online.
Otro para los fans...
En cuanto al resto, es de creerse que vivimos en los mundos de yupi.
#1 no va tan desencaminado, el problema es que la noticia es amarillista. Ya tenemos la ingeniería y ciencia necesarias para que nadie pueda hackear el voto electrónico. Ningún niño de 11 años puede romper RSA ni ECDSA, ni DH. De igual forma que ningún niño de 11 años puede romper blockchain, por que no puede encontrar hashes tan rapido. La seguridad del voto electrónico en casi todos sus aspectos, la garantizan las matemáticas y la teoría de números, no las ciencias de la computación.
Sin embargo, existe un asunto que no está resuelto.
El voto es un concepto que nunca podrá ser 100% electrónico, ya que necesitamos una forma de garantizar la identidad de la persona física que emite el voto electronicamente. Es decir, el sistema puede ser todo lo seguro que quieras, que si puedo impersonar a otra persona, o puedo inventarme personas nuevas para votar, no sirve de nada.
La identidad digital es un reto enorme. ¿Como puedes saber que ha sido fulanito quien ha emitido el voto?
La forma en la que funciona el voto presencial es a través del censo, que es una base de datos (una lista, de hecho) con nombres, apellidos y DNI de las personas que pueden votar. Esa lista la construye el estado a través de distintos procesos. Primero, al nacer y a través de una partida de nacimiento, se demuestra que existe un individuo nuevo, luego, a través del padrón, se asocia a ese individuo, con un lugar físico.
Este proceso es todo lo seguro que tu te quieras creer que es, y es el proceso que decide cuantos votantes hay, y quien son esos votantes. Este proceso tendrá que existir siempre, y el voto electrónico no es una excepción, puesto que ningún ordenador ni ningún blockchain puede conectarse al mundo físico y contar personas.
Con el voto presencial, tenemos un documento plastificado que acredita que nosotros somos una de las personas que aparece en el censo. Esto se comprueba a través de la presentación del documento y la validación de tu identidad a través de una foto que aparece en el documento. También se validan otras cosas, por ejemplo, que tu sexo coincide con el del documento, y que tu edad aparente coincide con la del documento. Es un mecanismo bastante dudoso de validación de identidad, pero proporciona cierto nivel de certeza de que fue fulanito quien fue a votar, y no otra persona suplantandole.
Con el voto electrónico, esto se complica sobremanera. Necesitamos una forma… » ver todo el comentario
cincodias.elpais.com/cincodias/2009/08/08/mercados/1249693301_850215.a
elpais.com/tecnologia/2018/04/30/actualidad/1525077227_673807.amp.html
Las votaciones importantes tampoco deberían estar conectadas a la red normal, las webs oficiales de encuestas para tener el feedback de los ciudadanos si podrían estarlo, así como las páginas de información sobre los temas votados.
Por cierto los sistemas económicos, esos
#19 Esto tampoco es película.
www.google.es/amp/s/cnnespanol.cnn.com/2013/07/25/ee-uu-desarticula-un
Y no por ello hemos dejado de utilizar las tarjetas de crédito.
www.google.es/amp/s/m.xataka.com/privacidad/los-hackers-de-ashley-madi
Y no por ello hemos dejado de tener redes sociales.
Especificamente aquí:
Para votar en tu nombre, tendrían que ir a la mesa electoral asignada que tienes, y presentarse con tu DNI, eso es peligroso, cualquiera podría reconocerles, ver que no eres tu, o incluso conocerte y saber que esa persona no es quien dice ser.
El chico, que fue identificado por los funcionarios de DEFCON como Emmett Brewer, accedió a una réplica del sitio web del secretario de Estado de Florida. Era uno de los casi 50 niños de entre 8 y 16 años que participaban en el llamado "DEFCON Voting Machine Hacking Village", parte del cual concedía a los niños la oportunidad de manipular nombres de partidos y candidatos y recuentos totales de votos.
Y el voto electrónico no es físico, por definición, así que tienes que fiarte de la máquina, que haga lo que dicen que hace, y eso no es 100% garantizable. Y tienes que poder transmitir el voto de alguna manera ¿nos fiamos de que la máquina que llega al destino es la misma que salió?
No, no es en absoluto fiable y, lo peor y que no te estás dando cuenta, es que puede no ser detectable. Y la hemos liado ahí. No necesitas mucha diferencia porcentual de resultados para armarla gorda. Mira tú cómp Pdr ha ganado la moción de censura por apenas un puñado y dando a los del pnv una posición privilegiada. Alguien con mucha pasta, pongamos un Amancio Ortega de la vida, podría montar su partido, hackear las elecciones y no necesitar ganarlas, sino que convirtiese a su partido en imprescindible para una mayoría.
¿A que suena bien?
¿Que opinas del uso de tecnologías como el reconocimiento facial o la huella digital para asignar el voto a la persona censada?
1- Era una replica de la pagina. Tan buena como puede ser una replica de un sistema al que no tienes acceso al backend y no sabes realmente como estan montadas las cosas. Lo fidenigna que creas que era la replica dependera de lo que te fies de los organizadores del evento. Y el que la finalidad del evento consistiera en que unos niños hackearan un portal electoral probablemente deberia hacerte preguntarte cuanto de replica tenia, y cuanto de "vamos a salir en las noticias" tenia.
2- Aun cuando la replica fuera fidenigna, estos portales solo muestran resultados temporales durante la noche electoral. No estan conectados a las maquinas de voto ni pueden cambiar el resultado real.
Me parece muy bien no fiarse del voto electronico. Pero a mi me parece claro que con este evento los del DEFCON querian simplemente dar publicidad al problema, no presentar a los niños con un problema real.
La huella dactilar no sirve para acreditar digitalmente la identidad de nadie, puesto que cualquiera puede obtener mis huellas dactilares.
El reconocimiento facial, tiene el problema de que nos tenemos que fiar de los servidores del gobierno reconociendo caras. Es decir, cuando intentas votar fisicamente con otra identidad, cualquiera podría conocer a la persona que estás suplantando, y reconocer que no eres tu.
Con el reconocimiento facial, un robot te vería por webcam y te pediría mover la cabeza de una forma especifica (y diferente cada vez), ese robot es quien decide si es pepito u otra persona quien está queriendo votar, por lo que quien controle ese robot, puede suplantar a cualquiera en el proceso de voto.
Para alguien que sabe de lo que habla...
Sí, sabemos hacer código muy seguro para votar, pero ¿quién nos garantiza que el código que haya en las máquinas o el sistema de votación lo es? Vale, nos pueden pasar el código fuente. ¿Pero quién nos garantiza que ese código que vemos es realmente el mismo que está en el sistema, y no se está ejecutando otra cosa? Vale, alguien lo puede auditar. Perfecto, ahora sólo hay que comprar a la empresa de auditoría para manipular las elecciones.
Con el voto presencial, cualquier persona de a pie puede ir a una mesa y supervisar el proceso, viendo que no se hace nada irregular. En todas las mesas hay interventores y apoderados de los distintos partidos examinando el proceso y repasando el recuento, y protestando si hay alguna irregularidad o discrepancia (que de hecho, cualquiera que lo haya sido sabe que a menudo las hay, aunque sean pequeñas). Con el voto electrónico, adiós a esa transparencia y a que cualquiera pueda verificar que el proceso es limpio.
Y como viendo que sabes tanto, qué opinas respecto al protocolo Teklante?
Lo que haces es que cada voto es la respuesta a un puzzle matematico que solo el votante tiene la información para resolver. Luego, las respuestas las vas agrupando en bloques y cualquiera puede verificarlas, pero no conocer la identidad del votante.
Si es asi me pareceria hasta deshonesta la noticia y el concurso, porque daria a entender a la gente que las webs no son seguras, cosa que no tiene porque ser asi, es como si un empresa china le da por fabricar y vender una copia mala de un iPhone y despues saliesen noticias diciendo que los IPhone de Apple funcional mal.
Asi que la cuestion es si hablan de replica en el sentido que comentas, o las replicas de los sitios estaban hechas con el codigo original de las webs oficiales ?
www.meneame.net/m/tecnología/huellas-dactilares-son-nombres-usuario-n
Varias cosas:
1- huella dactilar? O reconocimiento ocular/facial
2- doble verificación? Quizás teléfono móvil o algo similar?
- lo de "práctica" es según lo quieras ver, porque entre que lo dirija todo un déspota a que el pueblo tome todas las decisiones todo el tiempo, hay un paso. O veinticinco. Puede que más.
- no se trata de conformarse, se trata de hasta qué punto es necesario o, más aún, adecuado. Digamos que soy de los que piensa que no le puedes dejar al pueblo que decida todo. Sí que elija a aquellos que sean especialistas en la materia y que carguen con la responsabilidad correspondiente. Por así decirlo, y antes de que pienses que soy poco democrático, es como darle el poder al pueblo de decidir justicia en vez de tener jueces formados y experimentados. Volveríamos a las piras inquisitoriales en menos que canta un gallo. Es imposible que todo el mundo pueda decidir sobre todos los asuntos todo el tiempo. No es factible y no es recomendable.
- sí que estoy de acuerdo en que hubiera algún tipo de elección más a menudo, en plan "las legislaturas son de 4 años pero a los 2 años hacemos unas elecciones que deciden cambiar la mitad de los representantes" o algo así.
- eso de que le haría más partícipe y por tanto con más interés... en absoluto. A algunos tal vez, a muchos otros lo dudo mucho, a otros lo niego.
" el problema es que la noticia es amarillista. Ya tenemos la ingeniería y ciencia necesarias para que nadie pueda hackear el voto electrónico. Ningún niño de 11 años puede romper RSA ni ECDSA, ni DH. De igual forma que ningún niño de 11 años puede romper blockchain"
Entonces el crack/hack no existe según tú...
Casi nunca se intenta hackear/crackear un PROTOCOLO, lo que se intenta es explotar vulnerabilidades en implementaciones de protocolos, aplicaciones, sistemas relacionados a la aplicaciones, etc...
¿me puedes asegurar aún así que nadie vaya a hacer ninguna puerta trasera o bomba informática? ¿me puedes asegurar que el software que ellos publican va a ser el que estará instalado en las máquinas? ¿me vas a asegurar que no habrá ningún bradley manning de la vida que venda el software a hackers rusos para que lo pirateen y lo ataquen?
Al menos es la tercera vez que enlazo esto, pero es que es verdad www.youtube.com/watch?v=w3_0x6oaDmI
No hay diferencias entre el voto electrónico y el voto con papeletas. Ambos pueden ser presenciales y/o no presenciales (voto por correo).
La tecnología está lo suficientemente avanzada como para poder votar de forma segura.
Ambos tienen la misma seguridad. La confianza es exactamente la que el ciudadano quiera depositar en ella, ni más ni menos.
¿No nos fiamos de que los rusos nos puedan suplantar en una votación telemática pero nos fiamos de que no habrá ningún espía ruso falsificando sumarios de mesas electorales o interventores cabrones o pueblos con caciques que se inventan resultados?
¿No nos fiamos de que el gobierno cree personas ficticias para votar online pero sí les creemos para que creen DNIs? Claro que crear DNIs falsos con números de personas muertas para que una misma persona pueda votar en 200 municipios diferentes es imposible si pones una foto. Seguridad over 9000 le llamo yo. Si vamos a empezar a desconfiar del gobierno/administración, no hay sistema seguro y el de papeletas menos.
Cualquier sistema es corruptible, que sea telemático o en papeletas es indiferente.
No te niego que seas un experto en seguridad informática. Quizá precisamente por eso conoces posibles vulnerabilidades al sistema.
Pero está claro que no eres un experto en administración pública o del sistema de papeletas. Confías en el sistema actual simplemente porque desconoces las 1001 maneras de corromperlo.
Encima 32 votos positivos y subiendo. ¿Dónde está el espíritu crítico de meneame?
Tenemos ciertas garantías legales para cosas triviales, y para el gobierno de la nación sólo podemos votar y rezar para que los sinvergüenzas políticos de turno hagan algo de lo pactado, dado que no están obligados legalmente ni por sus promesas, ni por sus programas, ni por sus siglas.
Lo llaman democracia y no lo es.
No hay diferencias entre el voto electrónico y el voto con papeletas. Ambos pueden ser presenciales y/o no presenciales (voto por correo).
Que el voto por correo sea inseguro, no puede servir para justificar otro método de votación inseguro.
En todo caso, tu comentario sirve para poner en duda el voto por correo, no para demostrar la seguridad el voto electrónico.
La tecnología está lo suficientemente avanzada como para poder votar de forma segura.
No, no lo está por que al votar de forma telemática no existe ninguna forma de verificar la identidad de la persona que emite el voto.
Ambos tienen la misma seguridad. La confianza es exactamente la que el ciudadano quiera depositar en ella, ni más ni menos.
No, la seguridad no es un factor subjetivo como intentas argumentar. Un sistema es mas seguro cuanto mas caro sea romperlo. Ningún sistema es infalible, pero unos sistemas son mas caros de violar que otros. Suplantar personas físicas en los pueblos y ciudades de España es mucho mas caro que calcular unos números en un ordenador, además de arriesgado.
¿No nos fiamos de que los rusos nos puedan suplantar en una votación telemática pero nos fiamos de que no habrá ningún espía ruso falsificando sumarios de mesas electorales o interventores cabrones o pueblos con caciques que se inventan resultados?
No, pero discutimos sobre cuan barato es hacer una cosa, contra cuan caro es hacer la otra, eso por no hablar de los riesgos potenciales de una y otra.
¿No nos fiamos de que el gobierno cree personas ficticias para votar online pero sí les creemos para que creen DNIs? Claro que crear DNIs falsos con números de personas muertas para que una misma persona pueda votar en 200 municipios diferentes es imposible si pones una foto. Seguridad over 9000 le llamo yo. Si vamos a empezar a desconfiar del gobierno/administración, no hay sistema seguro y el de papeletas menos.
El sistema electoral está diseñado para que pueda ser observado y verificado por todas las personas que participan del proceso, además de que todo ciudadano puede participar. El sistema de voto telemático elimina esa posiblidad al ciudadano.
Cualquier sistema es corruptible, que sea telemático o en papeletas es indiferente.
No, no es indiferente. Todo sistema es corruptible pero no todo sistema es igual de fácil de corromper. El voto físico obliga a poner a personas físicas suplantando a otras por toda españa, el voto telemático se resuelve con… » ver todo el comentario
Entonces el crack/hack no existe según tú...
Para hackear RSA, DH o ECDSA el niño de 11 años tendría que tener conocimientos de teoría de números mas avanzados que ningún académico que publique papers sobre matemáticas o criptografía.
Obviamente se pueden hackear implementaciones, pero eso se soluciona haciendo las implementaciones libres y generando un mecanismo de auditoria publico, en el que todo ciudadano pueda participar, como hacemos con el voto físico.
Eso no son problemas reales, sino, no podrían haber billones de dólares en bitcoins, ethereums etc: ya los habría robado todos usando bugs en la implementación.
Casi nunca se intenta hackear/crackear un PROTOCOLO
A no? y que pasó con SSL? y con MD4? y con MD5? y con DES?
Los protocolos se hackean constantemente. Pero para eso solo necesitas actualizar tu sistema de votos al estado del arte de seguridad criptográfica del momento, y usar protocolos auditado publicamente y de código abierto.
Y de todas formas las decisiones quizá no deberían de ser sobre cuestiones de detalle, pero sí por ejemplo para modificar la Constitución, una reprobación, fijar una directriz en un tema concreto,...
Y mientras el sistema normal para ser hackeado exige una infraestructura que no es posible en un régimen de libertadda , el hackeo si se puede hacer a escondidas y mucho más facilmente.
creo que te complicas de forma brutal con lo de que alguien tendría que conocer un número secreto para votar, para qué puñetas están los certificados digitales?
Un certificado digital es público, lo que es secreto y te permite usar el certificado digital es.... un numero! Es decir, tu puedes ver el certificado digital de google.com, que te impide impersonar a google? un numero secreto que solo tiene google.
Es posible que tu a ese número le llaves clave privada, pero al final es un número muy largo y secreto, que te permite "usar" el certificado.
¿Donde guardarían los votantes el número secreto larguísimo que hace de clave privada? ¿Como generarían los votantes las parejas de números que los identifican?
Hay muchos problemas en los que no estás pensando. La criptografía asimetrica basada en teoría de números se usa todos los días para muchas cosas, pero tiene sus limitaciones.
Por ejemplo, si te fijas es común que un sitio web demuestre su identidad usando un certificado, pero no es muy común que lo haga un usuario. Tu no te autenticas con clave privada ante google. ¿Por que google te pide una contraseña, un teléfono móvil y una pregunta de seguridad? Por que los seres humanos no podemos memorizar números super largos que son la clave privada, y si no la memorizamos, donde se guardaría esa clave privada?
Hay un segundo problema que tampoco has pensado, si es el estado quien relaciona la identidad física y me emite un certificado, los políticos podrían saber a quien has votado
Esa máquina de la policia es opaca, casi nadie puede comprobar si realmente no guarda las claves privadas, y tampoco se puede comprobar facilmente si genera números aleatorios de verdad.
Salu2
-No hay diferencias entre el voto electrónico y el voto con papeletas. Ambos pueden ser presenciales y/o no presenciales (voto por correo).
-Que el voto por correo sea inseguro, no puede servir para justificar otro método de votación inseguro. En todo caso, tu comentario sirve para poner en duda el voto por correo, no para demostrar la seguridad el voto electrónico.
Sirve para decir que ambos son igual de buenos o igual de malos. Que no hay distinción. Que si aceptamos algo como el voto por correo, el voto telemático debe ser aceptado también. Pues la seguridad del voto por correo es más baja que la del telemático. Yo pondría al telemático como el más seguro seguro sin duda. Si aceptamos la seguridad del voto por correo, que es baja tirando a 0, deberíamos aceptar la otra. No sé si nunca has visto mesas electorales con los sobres todo desparramados, cuando llegan a la mesa correcta y no a otra mesa. Ser presidente de mesa unas cuantas veces te quita toda la ilusión de seguridad que puedas tener en el sistema actual.
-La tecnología está lo suficientemente avanzada como para poder votar de forma segura.
-No, no lo está por que al votar de forma telemática no existe ninguna forma de verificar la identidad de la persona que emite el voto.
Los mecanismos son los mismos. Un documento que te han dado en la policía nacional, en el cual confiamos, que dice que eres fulanito y no menganito. Estos documentos actuan igual siendo físicos que digitales. ¿Si no confiamos en los digitales por qué sí en los físicos? El simple hecho que la gente se tome más en serio un DNI que un certificado de identidad online entregado de forma presencial, no le quita validez al certificado. Simplemente demuestra la inconsciencia del ciudadano. Todos cuidamos mucho de nuestro DNI, pero todos perdemos el PIN del DNIe a los 14 días de que nos lo den.
-Ambos tienen la misma seguridad. La confianza es exactamente la que el ciudadano quiera depositar en ella, ni más ni menos.
-No, la seguridad no es un factor subjetivo como intentas argumentar. Un sistema es mas seguro cuanto mas caro sea romperlo. Ningún sistema es infalible, pero unos sistemas son mas caros de violar que otros. Suplantar personas físicas en los pueblos y ciudades de España es mucho mas caro que calcular unos números en un ordenador, además de arriesgado.
Y yo no he dicho que la seguridad sea un factor subjetivo. He hablado de la confianza,
… » ver todo el comentario
Si, el sistema de quotes de meneame da asco, y eso complica mucho el debate.
Sirve para decir que ambos son igual de buenos o igual de malos. Que no hay distinción. Que si aceptamos algo como el voto por correo, el voto telemático debe ser aceptado también. Pues la seguridad del voto por correo es más baja que la del telemático. Yo pondría al telemático como el más seguro seguro sin duda. Si aceptamos la seguridad del voto por correo, que es baja tirando a 0, deberíamos aceptar la otra. No sé si nunca has visto mesas electorales con los sobres todo desparramados, cuando llegan a la mesa correcta y no a otra mesa. Ser presidente de mesa unas cuantas veces te quita toda la ilusión de seguridad que puedas tener en el sistema actual.
Yo no acepto la seguridad del voto por correo, y considero que para avanzar como sociedad tenemos que eliminarlo, por ello, creo que en lugar de poner otra forma de voto peligrosa, hay que quitar la que ya existe.
Los mecanismos son los mismos. Un documento que te han dado en la policía nacional, en el cual confiamos, que dice que eres fulanito y no menganito. Estos documentos actuan igual siendo físicos que digitales. ¿Si no confiamos en los digitales por qué sí en los físicos? El simple hecho que la gente se tome más en serio un DNI que un certificado de identidad online entregado de forma presencial, no le quita validez al certificado. Simplemente demuestra la inconsciencia del ciudadano. Todos cuidamos mucho de nuestro DNI, pero todos perdemos el PIN del DNIe a los 14 días de que nos lo den.
Vale, vamos a simplificar esto. Cuando quiero validar la identidad de una persona para votar, mis miedos son:
- Que cada persona física tiene 1 y solo 1 identidad legal para votar
- Que la entidad con la que interactuo es la que tiene la identidad legal para votar
En el proceso físico de voto, el primer problema: "Que cada persona física tiene 1 y solo 1 identidad legal para votar", se resuelve a través de la policia y el INE. Y el proceso es tan seguro como sean esas entidades.
En el proceso digital, el problema "Que cada persona física tiene 1 y solo 1 identidad legal para votar" es exactamente igual que en el proceso físico, no cambia nada. Sigue siendo la policia y el INE quien securiza esta parte. Aquí la tecnología ni resta ni suma.
En el proceso físico de voto, el segundo problema: "Que la entidad con la que interactuo es la que tiene la identidad legal para votar", existen… » ver todo el comentario