Imaginad una app para votar. Resultados instantáneos. Todo fácil. Podemos elegir gobierno con el rabo todavía naranja de tocárnoslo con la mano de los Doritos. Imagino que una app realizada por una empresa privada (Indra, Accenture, quien sea). Con mil dependencias de librerías, algunas sin mantener. Todas con vulnerabilidades. Ejecutándose en un sistema operativo como Windows o Android o iOS o lo que sea. Que por supuesto son ultraseguros. Todo ello en un terminal de teléfono hecho en China, con procesadores hechos en China (...)
|
etiquetas: voto online , informática , seguridad , privacidad
Imagina un mundo mejor, uno donde haya gente que dude de que su Xiaomi conspira en secreto por la implementacion del comunismo internacional. Donde un Samsung puede ser un agente encubierto de the best korea y apoyar el movimiento juche, una donde Apple es woke y apoya a Irene Montero
El limite es el
cielonumero de trankimazinesNo hay nada como un día para ir a votar. Papelito en urna y listos. Más sencillo imposible.
xkcd.com/2030/
Imagínate, para algunas cosas, poder votar tú directamente en vez de "tu representante político".
Dicho esto, ojalá fuera posible. No lo límites a votar 1 vez cada 4 años, piensa que también hay elecciones municipales y autonómicas. Si alguna se adelantan acabas votando una vez al año.
Pero es que esto va a mucho más. Podríamos votar todos temas importantes, como el aborto o el matrimonio gay, sin dejar la respuesta a un representante político con el que puedo no estar de acuerdo. Puedo ser liberal y estar a favor del aborto, o ser muy comunista y estar en contra. Poder votar eso sería maravilloso. Evitaría, además, que cada nuevo gobierno implique replantearse de nuevo la ley y perder tiempo innecesario en cosas que la ciudadanía pueda decidir.
- una mesa en la que solo hay un voto
- una mesa donde todos los votos sean al mismo partido
www.apdha.org/media/altern_democracia4_0.pdf
15mpedia.org/wiki/Democracia_4.0
ahora dime tu como testearias que un voto online no tiene fraude? respuesta: no podrias, siempre quedaria la duda.
Pero yo dejaría las votaciones generales en papel, por seguridad y por que saludas a los vecinos
Imaginad que tu metainfo (DNI... ) va cifrada, imaginad que la metainfo además lleva tu voto ya cifrado, es decir viajaria doblemente cifrado.
Imaginad que el proceso de identificación simplemente valida tu DNI y si ya has votado antes o no, y que no puede leer tu voto por que va cifrado. y si tu voto es valido, este viaja a otro servicio que se encarga solo de descifrar tu voto (anónimo) y contabilizarlo.
Imaginad que al router, a los chinos a la NSA y a vodafone, les resulta imposible identificar tu voto y la identidad del votante por que esa info va cifrada.
Imaginad que todo el software es software libre, y que se puede auditar...
Ahora viene lo chulo,
Imaginad que hay 10 partidos, y que cada partido pone encima de la mesa una propuesta para cada tema...
Imagina que a ti te interesa la propuesta sobre impuestos del partido A, pero la propuesta sobre el aborto del partodo C, y la propuesta de vivienda te da igual...
Imagina, que puedes votar la propuesta de impuestos de A, la del aborto de C, y la de la vivienda la delegas a los representantes que hayan salido en las generales.
Saludos
Esa tira es increíble.
Pero en lo digital lo único que puedes hacer es fiarte del certificado digital o del DNI-e, cosa que es mucho peor porque 1) necesitas que todo el mundo tenga acceso a uno (el DNI-e hace unos años era una mierda pinchada en un palo que causaba muchísimos problemas con los navegadores y los lectores de DNI-e, no sé si habrá mejorado) y 2) no tienes forma de controlar que la persona que está usando ese certificado digital o DNI-e sea quien dice ser.
Pensadlo: niños votando con el DNI-e de su abuelo, parejas en las que antes de separarse uno de ellos se hace con una copia del certificado digital del otro... Todo eso es imposible con la votación presencial. Si estafas como el SIM Swapping son posibles es precisamente por esto. El software todavía no es capaz de garantizar que la persona tras la pantalla es quien dice ser.
cc #8 #15 #22
Parece una obviedad, pero puedes garantizar el anonimato o puedes garantizar que la persona que emite el voto online es quien dice ser, no ambas. Y todo porque existen multitud de factores (errores humanos, dejadez, intereses empresariales o gubernamentales, delincuentes) que pueden dar al traste con la inmensa seguridad que según tu tiene el sistema.
Incluso si me apuras, es imposible garantizar fehacientemente que quien emite el voto es la persona que se ha identificado como tal. Vamos, lo veo una entelequia.
Mientras haya gente que use las urnas como castigo en vez de para defender a los partidos en los que cree seguiremos estando a las mismas.
Se puede hacer, otra cosa es que interese.
Más caro? La primera vez, luego es mantener el sistema.
Anónimo? Se puede anonimizar perfectamente, la Blockchain lo permite.
Trazable? Lo mismo que antes.
Auditable? Ídem.
Además, instantáneo. Según se vota se puede contabilizar.
Seguro? Ah, depende de lo seguro que lo quieras hacer. Teóricamente es posible, otra cosa que interese.
En todo caso, haciéndolo seguro los mayores problemas son, disponibilidad y concienciación de la población por su edad y/o reticencia.
Lo único que te salva del gañanismo del votante medio es una dictadura. Y creo que no hace falta que expliquemos por qué eso es una mierda.
Solo con eso, ya te quitas a conspiranoicos, ni hablar ya de pucherazos de verdad.
"Por fin un asunto del que puedo opinar profesionalmente, como experto en seguridad.
#1 no va tan desencaminado, el problema es que la noticia es amarillista. Ya tenemos la ingeniería y ciencia necesarias para que nadie pueda hackear el voto electrónico. Ningún niño de 11 años puede romper RSA ni ECDSA, ni DH. De igual forma que ningún niño de 11 años puede romper blockchain, porque no puede encontrar hashes tan rapido. La seguridad del voto electrónico, en casi todos sus aspectos, la garantizan las matemáticas y la teoría de números, no las ciencias de la computación.
Sin embargo, existe un asunto que no está resuelto.
El voto es un concepto que nunca podrá ser 100% electrónico, ya que necesitamos una forma de garantizar la identidad de la persona física que emite el voto electrónicamente. Es decir, el sistema puede ser todo lo seguro que quieras, que si puedo impersonar a otra persona o puedo inventarme personas nuevas para votar, no sirve de nada.
La identidad digital es un reto enorme. ¿Cómo puedes saber que ha sido fulanito quien ha emitido el voto?
La forma en la que funciona el voto presencial es a través del censo, que es una base de datos (una lista, de hecho) con nombres, apellidos y DNI de las personas que pueden votar. Esa lista la construye el estado a través de distintos procesos. Primero, al nacer y a través de una partida de nacimiento, se demuestra que existe un individuo nuevo. Luego, a través del padrón, se asocia a ese individuo con un lugar físico.
Este proceso es todo lo seguro que tú te quieras creer que es, y es el proceso que decide cuántos votantes hay, y quiénes son esos votantes. Este proceso tendrá que existir siempre, y el voto electrónico no es una excepción, puesto que ningún ordenador ni ningún blockchain puede conectarse al mundo físico y contar personas.
Con el voto presencial tenemos un documento plastificado que acredita que nosotros somos una de las personas que aparece en el censo. Esto se comprueba a través de la presentación del documento y la validación de tu identidad a través de una foto que aparece en el documento. También se validan otras cosas, por ejemplo, que tu sexo coincide con el del documento, y que tu edad aparente coincide con la del documento. Es un mecanismo bastante dudoso de validación de… » ver todo el comentario
Así que si juntas ambas cosas ni te cuento.
Por ejemplo, algo tan simple como la extorsión se hace muchííísimo más sencillo si el sistema no es presencial, ya no te digo el engaño.
Y asegurar el anonimato del voto pudiendo acceder a información, aunque sea parcial, es muy complicado. Asegurar que dentro de unos años a quién votaste no se va a saber es imposible.
Y el hecho de que sean ciudadanos por sorteo es lo que le da el punto de calidad. Porque no se puede saber de que pie va a cojear cada uno.
El problema principal del voto electrónico es la anonimidad.
Es que hoy, este tweet que ha salido antes en portada me ha hecho gracia, en el hilo de las "reacciones fachas":
Sin embargo, los desafíos que supone son considerables y las consecuencias de fallar en cualquiera de ellos, terribles para toda una sociedad; pues muchas fuerzas con mucho en juego (y sin el bienestar de la población en mente) con toda seguridad pondrán ingentes cantidades de dinero a trabajar para encontrar defectos en el sistema, y si los hay, los encontrarán y los explotarán en su beneficio.
Yo creo que llegará el momento en que se empezarán a probar estas opciones (a mí se me ocurren algunas), pero tardaremos décadas en ver tal sistema en uso en unas elecciones generales.
a) No existe nada 100%, seguro, ni el voto físico
b) Es posible crear un sistema digital MUCHO más seguro que uno físico
c) La extorsión puede darse en el voto por correo e incluso en el voto presencial
d) Es posible hacer un sistema que mantenga el anonimato y al mismo tiempo pueda comprobar la veracidad de tu voto
La criptografía es MUY poderosa.
Si una vez acabadas las elecciones se ve que la manida "amenaza de la extrema derecha" no erapara tanto igual votaban a un partido en el que sí que creen.
Los americanos hace años que lo hacen, con la colaboración de HP:
www.elladodelmal.com/2013/09/la-nsa-prefiere-hackear-routers-y.html
Ya los pillaron erspiando a la Unión Europea.
Contra sistemas así, es imposible luchar.
Se me ocurre que quizá con un Hyperledger de la Linux Foundation y que cada partido o entidad interesada en verificar los votos pueda tener un nodo. Tras las elecciones se podría guardar la información a perpetuidad.
Pero eso no dice en realidad nada en contra de la idea de representación directa en lugar de a través del arco parlamentario, que es lo interesante de la cuestión, no es un planteamiento nuevo, como referencia nada más:
globedia.com/la-nueva-democracia
Habla más bien de un grave problema técnico, como se evidencia en la viñeta. Y si lo pones en relación con el contexto, un par de titulares recientes...
www.meneame.net/story/policia-francesa-considera-cifrado-comunicacione
www.infobae.com/america/mundo/2023/07/07/francia-aprobo-la-ley-que-per
...entiendes que, como es natural, tampoco hay ningún interés en solucionarlo.
La seguridad del software, especialmente cuando éste es relativamente sencillo, puede asegurarse con un alto porcentaje de fiabilidad si se prueba lo suficiente, y si suficientes personas tienen la posibilidad de acceder al código durante un periodo de tiempo suficientemente largo. De hecho, muchísimos procesos críticos para la sociedad, desde sanidad hasta los bancos, pasando por transportes (donde un fallo informático podrían suponer la muerte de cientos de personas) dependen ya del software.
La extorsión no tiene por qué ser más sencilla. Por ejemplo, el voto online podría dar la oportunidad de cambiar el propio voto dentro de un intervalo de tiempo (invalidando un voto realizado bajo extorsión), cosa que no es posible con el sistema actual. Aun así sí, por supuesto que habrá maneras de manipular votos individuales, al igual que las hay ahora. Lo realmente crucial es que no se puedan manipular los votos en conjunto.
Finalmente, asegurar el anonimato a largo plazo es tan sencillo como no mantener esa información. En ningún momento es necesario que eso exista una vez el usuario deja de poder votar.
De nuevo: todos los problemas que se plantean sobre el voto online tienen solución individualmente. No se ha instaurado a gran escala porque el desafío en conjunto es enorme y las consecuencias de hacer mal cualquier cosa, nefastas. Sin embargo, ya hay lugares donde se ha instaurado, como es el caso de Estonia (en.wikipedia.org/wiki/Electronic_voting_in_Estonia) y me parece bastante probable que poco a poco vaya extendiéndose a otros países.
A mí me gustaría que se implantara algún mecanismo por el cual los programas electorales fueran vinculantes. Si no cumples, a la calle.
Y de hecho del gran robo que hubo con BTC, EEUU se volvió loco para poder averiguar algo, y lo hizo por otros remedios y no por la Blockchain.
Hay varios paper por ahí al respecto de votación y Blockchain.
Estonia es un caso de éxito.
El resto te lo dejo a ti
Lo que es injusto es que se pidan tantas garantías al voto electrónico pero no al presencial o al por correo.
Con democracia online podríamos votar cada semana, prácticamente, cada ley.
Y la que vale es la tercera.
Molaría
Con el ejecutivo igual, listas abiertas y le quitas el poder a los partidos políticos que es donde orbita la corrupción.
No tengo ni idea de si eso es factible a día de hoy a nivel técnico y económico pero estoy seguro de que cuando sea factible será más que deseable. La democracia representativa en un sistema de partidos es el nivel de democracia más bajo que existe.
El resto es intentar diseñar un sistema que aunque técnicamente posible, a los que tienen el poder y el dinero (los únicos que podrían implementarlo) les va a interesar seguir manteniéndolo y lo van a manipular sí o sí.
Imagina que con phising te engañan y descubren cual es tu voto, a parte de que de ya no votas de verdad porque crees que lo has hecho.
Imagina que entre el servidor 1 (S1: que valida) y el servidor 2 (S2: que cuenta los votos) hay alguien que enlaza la información (antes de que en el S1 vote Pepe, la cuenta en S2 es 10 a favor de opción A, después es 11).
Imagina que el ordenado S2 está manipulado y emite votos que no son los correctos, como no hay información del emisor, no puede validarse que esto no ocurra.
Imagina que tu padre te quita el móvil para votar por ti con 18 años, o imagina una familia con un ordenador que tiene los certificados de todos los componentes de la familia.
No digo que en el futuro no se pueda hacer, pero todavía no.
También es verdad que existirían formas para hacer votaciones tradicionales sobre cuestiones trascendentes y programas sin necesidad de meter tecnología.
1. Máquinas en cada centro electoral.
2. Con tu DNI o tarjeta de identificación emites el voto
3. La máquina guarda el voto y a la vez emite un papel con tu voto que metes en sobre
4. Al acabar la jornada se hace el recuento igual que siempre para asegurar que los resultados de cada mesa son los que la máquina dice.
5. Al mismo tiempo los resultados están ya en la sede central de las elecciones.
6. Se podría hacer que el resultado que vale es el del conteo de mesas pero el otro es una capa de seguridad más para auditar.
Eso es uno de los puntos, ahora no es posible, quizás en el futuro ese punto lo podamos eliminar. Aunque utilizásemos sistemas virtualmente indescifrables, quedan pendientes los otros puntos.
No es nada evidente un sistema de votación tan seguro como el actual utilizando la tecnología (y parto de que el actual no es 100% seguro)
La seguridad software es muy alta, pero no llega al grado de seguridad presencial
La extorsión se puede minimizar, pero no llega al grado de ir a una urna (si tienes 18 años y el padre vota por ti, poco puedes hacer, si a lo mejor tiene tu padre tu certificado digital en su PC)
Engañarte con papeletas es posible, pero el phishing es mucho más efectivo
En cuanto pongas un recurso, no puedes eliminar la información hasta que el juez dilucide. Además ¿Quién puede asegurar que no hay copias? ¿de qué manera aseguras que no se ha recogido la información cuando viajaba por redes públicas.
El ejemplo de Estonia es claro: jhalderm.com/pub/papers/ivoting-ccs14.pdf
Y ojo, que estoy muy a favor de hacer votaciones online para un montón de cosas, incluso podría asumir determinados riesgos en votaciones públicas, pero estar dispuesto a asumir riesgos no es negar que es muy difícil batir en garantías al sistema actual presencial.
Esto no significa que coincida con #74 en el tema de la votación online, estoy completamente en contra
Eso, y si de repente la mayoría de la gente no quiere que se casen los gays que no puedan, ¿no? Y si lo siguiente es que los negros tienen que ir en autobuses separados también lo votamos, ¿verdad?
1 - La información SÍ puede destruirse, absolutamente. Lo único necesario es que ésta se guarde en un número limitado de lugares bien conocidos, restringir el acceso para que esta no salga de los mismos, y tener un protocolo de destrucción correcto (borrado magnético de discos duros por ejemplo). Dada esta restricción, que es perfectamente practicable, la destrucción de la información puede realizarse con una garantía más que aceptable.
2 - La criptografía aporta mucho al problema, pero para garantizar al 100% la no-trazabilidad, sino para una autenticación a salvo de los esquemas de phishing más comunes. La no-trazabilidad se consigue sencillamente con la destrucción de los datos. La criptografía ayuda a dificultarla muchísimo durante el corto periodo durante el que estos datos existen.
3- Relacionado con los dos puntos anteriores, recordemos también que el par persona-voto no tiene por qué existir ni siquiera desde un primer momento, aunque mantenerlo durante la duración de la votación aporta muchísimas ventajas que deben ser tenidas en consideración a la hora de elegir uno u otro método.
Que conste que, bromas aparte, te doy toda la razón.
1. borras los datos de lo anterior al finalizar la votación, como ahora que se destruyen los votos pasado el tiempo legal de reclamación.
2. La tecnología ya existe, a la vez que avanza la computación cuántica ya hay cifrados cuánticos.
Vale, si lo único que nos vale es la perfección, no hay sistema perfecto en el que sea 100% posible garantizar todo eso, pero un sistema telemático se lo pone mucho más fácil a los que quieran directamente manipular los resultados o más sutilmente sembrar la desconfianza, que también es manipular.
Es mucho más fácil la compraventa de votos y la coacción con un sistema telemático.
La suplantación de identidad en las urnas físicas es rarísima. Más raro todavía es un sobre con algo que dañe otros. Vale, puedes meter algo que eche a arder, explote o desprenda ácido pero ¿con qué frecuencia sucede ese tipo de cosas? Es extremadamente raro y cuando pasa te das cuenta. Nadie va a poder demostrar la cantidad (sea baja o alta) de votos emitidos desde dispositivos inseguros.
Sí, código libre, sistema público, incentivos para auditarlo... No acabo de ver a mi cuñao comprendiendo todo eso cuando su opción tenga malos resultados y desde su tele favorita le bombardeen 24/7 con mentiras y acusaciones de pucherazo. Ya pasa, pero cuanto más difícil sea de comprender el sistema (y un sistema con blockchain es mucho más difícil de comprender por mucha campaña informativa que se haga) más fácil es que cuelen las mentiras.
Ya es polémico el voto por correo, y admito que con algo de razón. Hay países con muchos medios y tradición democrática que no ofrecen voto por correo, o sólo en supuestos de fuerza mayor como voto desde el extranjero. Algo ha mejorado esta convocatoria con el requisito de presentar el DNI al entregarlo en Correos (y no debería haber existido la posibilidad de que nadie lo deje por otra persona, ni con escrito y fotocopia de DNI).
No hay sistema perfecto pero con diferencia el que más se acerca es presencial.
¿Es caro? Sí, la democracia no es barata.
A ver cómo auditas los microchises usados, y para auditar el código necesitas saber mucho de programación, que esto no son los programillas en C que se hacen en primero de carrera. Y los microchips, solo se me ocurre usar encapsulados transparentes que se puedan ver en un microscopio bien.
Y el recuento a mano lo puedes auditar también.
Con electrónica hay muchas capas oscuras de las que te tienes que fiar.
También parece que puedes comprobar las máquinas de votación de tu colegio más próximo... el problema es que otras personas no van a poder hacer lo mismo con las máquinas de su colegio más próximo.
Mismamente, yo no podría hacer nada ahí, sé programar, pero no a tanto nivel como para entender ese tipo de sistemas, es mucho nivel.
Siempre queda la duda para aquellos que quieren ver una duda. Hay maneras de auditar todo de manera pública y transparente, pero no queremos eso. Negamos la posibilidad antes incluso de explorarla. El mismo meneame está lleno de envíos poniendo la tirita antes que la herida.
Ciertamente, en un mundo que todavía vive en el anacrónico eje izquierda- derecha y de bulos sobre chemtrails, presas destruidas e inmigrantes que nos quitan el trabajo, es difícil que una idea así no genere dudas. No creo que la sociedad esté preparada.
Pero quizás deberíamos preguntarnos quien perdería y quien ganaría con una democracia líquida.
Un partido que venda cierta dosis de liberalismo a la vez de respeto por los derechos de los trabajadores y luego tenga sus puntos de feminismo, aceptación por el colectivo homosexual y no desprenda xenofobia aún defendiendo ciertos valores nacionales es perfectamente comprable por un grueso de la sociedad.
Lo que planteas de acabar sacando referéndums por todo es algo que acaba por no funcionar, si tenemos mucha gente que no está preparada para votar cada cuatro años porque no se interesa lo más mínimo por la política imagina por tener que tomar decisiones de cierto calado. Y para eso estamos escogiendo representantes, porque son ellos los que se supone que tienen que estar legitimados por esos mismos electores para que tomen las decisiones. Llegado a este punto también podemos hablar de la doctrina de voto de los partidos que tendría que estar totalmente prohibida de base en el congreso, es parte de ese problema que estás nombrando.
Este año me crucé con mi veterinario, bueno el de mi gato.
Y esa fragmentación de la voluntad de representación del pueblo queda claro que no es todo rojo o azul, hay unos matices de colores importantes que tienen que ser escuchados.
Manipular a una persona es facil, pero manipular a las 3 mas los interventores en cada mesa electoral es imposible, mientras que manipular a todas las maquinas se antoja mucho mas sencillo, las maquinas no te piden algo a cambio ni van al bar del pueblo a decir lo que ha pasado, ademas puedes manipularlas todas juntas.
Y si, podras meter todos los mecanismos que quieras, que siempre se te escapará un bug, un backdoor, una auditoria mal hecha o simplemente la tarjeta/memoria que pongas en la maquina podra ser manipulada a gran escala.