Hace cinco años Tom Scott habló sobre cómo el voto electrónico es una mala idea en comparación con el voto en papel. Las cosas no han cambiado en cinco años
#1 Deberias haber visto el video, porque habla más del anonimato que de la seguridad. Y luego está el problema de que se manipulen las máquinas con las que la gente vota.
#8 Se como funciona el bitcoin, por eso te digo que no se puede usar para esto, porque en ese bitcoin quedaria reflejado tu voto, y dejaria de ser secreto.
Por contra, si lo que quieres es que el voto quede cifrado para que nadie lo sepa, vale, tu podrias comprobar que tu voto es el correcto, pero nunca podrias tener la certeza de que la suma de todos los votos a cada partido es la correcta.
#19 Trabajo con software, asi que no, no confio en el software para contabilizar votos.
Insisto, no sabes como funciona el sistema electoral, porque en cualquier mesa en la que esten apoderados de los diferentes partidos es imposible, mira lo que digo, imposible de hackear.
#41 La clave es que las papeletas están ahí a la vista de los inventores, gente de la mesa, fcse y demás interesados, mientras que el voto electrónico genera desconfianza al existir la posibilidad de, sin saber lo que está pasando ahí dentro, se cambie un voto por otro.
Como ingeniero informático, un sistema de voto electrónico es un sistema en el que me niego a participar.
#14 Si no quieres verlo no lo veas, pero ahora el voto es secreto, porque en cada Urna hay varias decenas.
"Como se yo que no se ha cambiado un voto de madrid? o de barcelona? "
Para eso estan los apoderados de cada partido que ven como se van sumando las papeletas.
¿No tienes mucha idea de como funciona el sistema electoral? y por lo que veo tampoco demasiado de lo que es y lo que no es una cadena de bloques.
No tengo ningun odio, desarrollo software y se que una cosa es lo que se muestra al usuario y otra la que puedes meter en una base de datos por ejemplo.
Es sistema electoral actual donde en cada mesa electoral hay representantes de todos los partidos es imposible de hackear porque todos estan presentes cuando se cuentan los votos ( cualquier ciudadano puede estar) y luego esos votos van a unas actas que se firman, todos los partidos saben el numero exacto de votos que han tenido en cada mesa, por tanto en todo el pais, de tal forma que si no concuerdan lo pueden impugnar y confrontar con las actas.
Ahora ya sabes como funciona el recuento de votos.
#14 Mira, aunque sea fiándose de los apoderados, que no son los apoderados los que se encargan de esto, tú, y con unos amiguetes de los que te fíes, puedes ir a los colegios electorales de tu pueblo y asistir a los recuentos, para luego ver lo que se publica si coincide o no con lo que habéis contado vosotros.
Pero es que eso mismo es lo que hacen los apoderados, que vienen siendo los amiguetes de cada partido, así que se van a asegurar de que lo que ellos han visto en el colegio electoral es lo mismo que se publica, e incluso a pelearse por cada voto nulo que se pueda "recuperar" si creen que da lugar. Es ese "que no me quiten lo mío" lo que provoca que sea bastante fiable saber que los apoderados van a hacer un trabajo correcto hasta donde es posible decir tal cosa.
#5 Hay muchas formas de manipular el voto. Te digo alguna que se me acaban de pasar por la cabeza, sin pensar mucho.
1.- Te voy a poner un ejemplo. Imagínate que tienes un Blockchain con 1.000 servidores para el voto electronico. Y yo contrato en la nube 1.001servidores durante un minuto. Puedo manipular lo que me da la gana, por un precio irrisorio.
2.- Si se usan maquinas en los colegios electorales, se pueden manipular las máquinas. El votante se cree que ha votado una cosa, pero en realidad se ha contabilizado otra cosa. Facil y sin dejar rastro.
3.- Compra de votos. Me das tu identificación de votante que yo ya voto por tí. Ya sea por certificado electronico, o con una papeleta con un qr impreso.
#34se sobreentiende que en caso de tratarse de un sistema oficial deberia ser un diseño abierto y fruto de numerosas pruebas y experimentos.
Zcash es un diseño abierto y fruto de numerosas pruebas y experimentos.
Y aún así por las características de su diseño se pueden colar puertas traseras o errores que no sean evidentes a simple vista y permitan la creación de moneda de forma indetectable o prácticamente indetectable (votos en caso que se usase para eso).
ZCash esta en desarrollo.
Pues presentame un sistema de votación digital que tenga finalizado su desarrollo y que sea formalmente demostrable que no tiene vulnerabilidades y que a su vez cumpla con todas las garantías necesarias para usarse para votación y hablamos.
Donde pone "crear dinero" debes entender "crear votos".
Precisamente uno de los retos de las cadenas de bloques que tienen tanto anonimato es que a veces no es posible detectar si se crea nueva moneda (votos), de lo escondida que está.
Los retos de una votación y del dinero son distintos, que puedas ver dinero digital funcionando no significa que estés viendo una votación digital funcionando.
#17 A ver, que el voto que tu das puede ir criptografiado que solo tu tienes y que puedes comprobar luego que en la cadena de bloques tu voto esta contabilizado correctamente, vale, eso es posible.
El problema es cuando sumas todos esos votos y salen los resultados y dicen partido A 100 votos, partido B 50.
¿Como sabes que estan bien contabilizados?
Puedes decir, pues ponemos unos apoderados que cuando cojan cada voto y lo descodifiquen controlen a que partido se ha votado.
Y te digo, perfecto!, podria valer!, pero no, y no por un motivo muy siemple, porque el codigo secreto que cuando tu lo descodificas sale tu voto correcto cuando lo descodifican en la mesa electoral, puede ser perfectamente para el partido contrario, porque usan un decodificador diferente, de tal forma que tu en tu casa piensas que tu voto se va a contabilizar correctamente, y por otro lado, en la mesa electoral ese voto se contabiliza al otro partido.
#_73 Veo que no entiendes el fondo de la cuestión. El modelo de voto con papeletas y urnas ya ha demostrado su viabilidad y fiabilidad sobradamente así como su resistencia a ataques generalizados.
Es quién propone cambiarlo por tecnología quien es responsable de aportar las pruebas que permitan verificar esa misma viabilidad y fiabilidad, algo que no has hecho en ningún momento.
Que Bitcoin te de confianza para guardar valor no permite demostrar nada de lo anterior. Que sueltes la palabra blockchain tampoco basta.
No has demostrado con ninguna implementación, tampoco con palabras, que sea viable mantener las garantías democráticas en un sistema de votación digital.
Nota: Este comentario es para responder a @ tdgwho que por lo visto me tiene en su lista negra de ignorados. Por alguna razón que se me escapa los @admin de @meneame han decidido que si alguien te pone en su lista negra ya no puedes citarle en respuesta a sus comentarios públicos, dificultando así el uso de herramientas de menéame como es el ver los comentarios en forma de hilo de discusión. Me pongo en copia en #72 a ver si ayuda en el anidado.
#19 Para auditar una sóla máquina de votación necesitas un equipo de expertos. Para auditar una urna necesitas una persona capaz de sumar y restar y con ojos en la cara.
#71No me hace falta demostrarlo, si me vale para guardar millones, me vale para votar
Eso es falso. Las características necesarias para almacenar valor y para gestionar votos son distintas. Las papeletas y las urnas te sirven para votar pero eso no te permite guardar dinero en ellas, al menos dinero que quieras recuperar.
Veo que has sido incapaz de responder satisfactoriamente a las preguntas que te hice, te vas por los derroteros hablando de cámaras de vídeo en los centros electorales y otras especulaciones variopintas.
No, nadie ha demostrado que una cadena de bloques cumpla con las garantías requeridas para una votación democrática. Tú tampoco.
#65 Cuando el estado te proporcione tu bitcoin "coloreado" para que puedas votar el propio estado sabrá tu identidad al habértelo entregado y podrá trazar a que partido lo entregas.
No, Bitcoin no cumple los requisitos para ser un sistema de votación democrático. Que lo defiendas como tal te deja en evidencia.
#_47El Estado no sabe qué clave manda a cada ciudadano.
¿De que forma el ciudadano puede estar seguro que no queda registrado?
Con el modelo en papel el ciudadano trae de casa la suya o elije una en el punto de votación, el ciudadano puede saber que el estado no conoce que papeleta ha cogido.
Si la clave ha sido usada puedes impugnar la votación e ir a pedir otra.
¿Como puedes demostrar que no fuiste tú quien la usaste?
Nota: Este comentario es para responder a @ PatatasTraigo que por lo visto me tiene en su lista negra de ignorados. Por alguna razón que se me escapa los @admin de @meneame han decidido que si alguien te pone en su lista negra ya no puedes citarle en respuesta a sus comentarios públicos, dificultando así el uso de herramientas de menéame como es el ver los comentarios en forma de hilo de discusión. Pongo también en copia a #25 a ver si ayuda en el anidado, disculpas por las molestias.
#52 Bitcoin tiene trazabilidad y en ciertos casos permite asociar una transacción con la persona que la hizo, no es suficiente para garantizar el anonimato.
Que algo sirva para Bitcoin no implica que sirva para otra función que tenga requisitos distintos, como es una votación democrática.
#7 el bitcoin se basa en blockchain. una cadena de bloques
lo mismo que depositas tu confianza en los apoderados de cada partido para el conteo manual de votos, la depositas para que su test o software de comprobación certifique que la maquina no está hackeada, es el mismo nivel de confianza que con el papel.
una vez votas como he dicho en el primer comentario, la cadena de bloques se va completando, al igual que la red bitcoin, en lugar de tener direcciones y monedas, tienes identificadores y votos.
#1 Cómo garantizas que los extremos, lector de votos y recolector de votos, no están hackeados? El problema de lo digital es que siempre habrá un talón de Aquiles que comprometa todo el sistema de forma discreta, mientras que con el método actual tendrías que corromper a millares de personas.
Exacto, deja de ponerlo como ejemplo para votaciones democráticas, no insistas en tu error.
y si, blockchain vale.
No me consta que nadie haya demostrado que sí se pueden cumplir las garantías democráticas en una votación de ese tipo. Tú en este hilo de discusión no lo has demostrado.
porque la asignación del ID (o bitcoin coloreado) ha sido al azar.
¿Como puede el ciudadano verificar que no existe ningún registro de esa distribución?
¿Como puede saber el ciudadano que la lectura del código QR en un dispositivo electrónico asociado a su nombre no es registrada?
¿Si se transmite mediante Internet como puede saber el ciudadano que esa transacción no permite asociar el código qr con el voto a su IP asociada a un contrato con el operador?
#19 Te respondo yo por él: se confía en que el recuento del papel es público, puede asistir cualquiera. A mí ya me puedes certificar el software que quieras que no tienes forma razonable de demostrarme que el software que dices que has certificado, que ya estás suponiendo que me fíe de ti, un desconocido, sea el que realmente se está ejecutando en el ordenador de votación.
#11 Conoces el Bitcoin, pero no conoces otras tecnologías blockchain que permiten tener transacciones (y por tanto, votos) anónimos, gracias a criptografía de prueba con conocimiento cero, como ocurre con la criptomoneda Zcash: en.wikipedia.org/wiki/Zero-knowledge_proof
#8 Falso. No depositas tu confianza en los apoderados de cada partido. Primero porque quien hace el recuento son los vocales y el presidente de la mesa, y segundo porque el recuento es PÚBLICO, es decir, que tú mismo puedes ir al recuento de tu mesa electoral o de aquella que te dé la puñetera gana. Obviamente sólo puedes ir a una (o más exactamente, a un colegio electoral) porque no creo que tengas el don de la ubicuidad, pero puedes ir tú mismo.
#15 Que dos frases mas contradictorias. Si se que en cuanto se sepa que el cifrado esta roto el bitcoin cae, la solucion es aprovecharme pero de forma que nadie sepa que lo has roto, justo como dice #13
Hay tres formas de "romper" bitcoin a dia de hoy.
- Me hago con el control de la cadena de bloques por pura capacidad y puedo modificar el pasado
- Rompo SHA256. Basicamente esto me permitiria ganar siempre la prueba de esfuerzo de bitcoin
- Rompo ECDSA (secp256k1). Esto me permitiria iniciar trasferencias fraudulentas.
La primera opcion es tecnicamente sencilla, mas bien trivial. Simplemente requiere una cantidad absurda de dinero invertido en maquinas para llevar a cabo el ataque, y es basicamente un elefante en una chatarreria. No es algo por lo que acabes logrando beneficio, lo unico que lograrias seria destruir bitcoin.
El segundo es mucho mas sutil. No me permitiria robarle dinero a nadie, pero si que podria garantizar que soy el dueño de un porcentaje elevado de bitcoins nuevos que se creen. Igualmente, podria procesar nuevas transacciones con un coste minimo (y llevarme las comisiones). Obviamente, no minaria todos los bloques nuevos, quiza un 15% o 20% de ellos. Y obviamente lo justificaria diciendo que tengo una masiva granja calculando hashes a reventar. Esto podria estar pasando a dia de hoy. Aqui basicamente estoy "jodiendo" a otros mineros, los usuarios no se darian cuenta.
La tercera opcion es un poco mas bruta. En una situacion ideal (rotura total de ECDSA/secp256k1) podria lograr bastante dinero sin ser detectado. La idea seria localizar carteras que llevan sin usarse un monton de tiempo. Puedo ir consiguiendo millones de gente que ni se enteraria, es mas, algunas de esas pueden ser carteras que el dueño legitimo ha perdido la clave. Manteniendo un perfil bajo y asumiendo que unos pocos casos la gente va a creer que es gente que ha perdido la clave por otros motivos.
Personalmente, no creo que SHA256 o ECDSA esten rotos a dia de hoy. Aunque si vivieramos en una sociedad donde el pago con bitcoin estuviera a la orden del dia, igual podriamos encontrarnos con ataques a ciertas implementacions de ECDSA. Por ejemplo, ahi tienes minerva.crocs.fi.muni.cz/ que permite extraer claves privadas de ciertos dispositivos/librerias mediante timing attacks, o directamente la vulnerabilidad de SecureRandom que hubo en android hace unos años.
#55 No exactamente. A dia de hoy yo puedo decirte que vote X, pero si luego vote Y, no tienes forma de comprobarlo. Con tu sistema, podrias exigir a la gente el codigo de comprobacion para verificar el voto.
#11 seguro que tu viendo la cadena de bloques, sabes perfectamente cuantos bitcoins tengo yo en mi cartera eh? con un hash que parece poco menos que aleatorio, y una cantidad de bitcoins, tampoco es secreto ahora el voto, se sabe en cada mesa cuantos votos hay para cada partido, solo si son 2 personas votantes, puedes saber que ha votado el otro.
seguís poniendo fallos que se peuden dar incluso ahora, con el sistema en papel. Como se yo que no se ha cambiado un voto de madrid? o de barcelona?
#53 Ahi esta el error, nadie puede verificar la suma de votos, porque nadie tiene la garantia de que el voto que se lee como al partido A no le haya parecido al votante como que votaba al partido B.
#81 Así que en lugar de papel y una urna que se puede reutilizar desde que se murió Franco hasta que se mueran tus nietos propones ordenadores que hay que reciclar cada X años.
Por no mencionar que para auditar el software los partidos van a dejarse una pasta criminal en contratar expertos y fiarse de que todas las máquinas tengan una copia exacta del software que va en su muestra.
Por no mencionar que con cada elección habrá que parchear esas máquinas y homologarlas de nuevo
Por no mencionar que la logística se complica porque ya no se trata de apilar urnas en una furgoneta, ni de almacenarlas en cualquier trastero oscuro y húmedo.
Por no mencionar que si el dispositivo de soporte actual es un infierno el que debería dar soporte a ese aumenta las dificultades. Movilización de material, personal, adecuación de su centro de trabajo, etc
Pues todo ese sobreesfuerzo creo que tiene un impacto mucho mayor sobre el medioambiente que un montón de sobres y papeletas de papel reciclado.
Ya que quieres que mencione, menciono. Para tu información soy ingeniero de sistemas en una empresa con clientes importantes, así que de esto sé. Me va en el sueldo, más que nada. Esa es mi chistera.
Aviso que va a ser largo y leyendo tus comentarios anteriores me da la impresión de que vas a hacer un TL/DR.
Dices que eres ingeniero, pero parece que no has tenido que programar actualizaciones semanales en tus máquinas. Hay multitud de actualizaciones y parches de seguridad que salen prácticamente cada semana y que hay que aplicar obligatoriamente. Al menos los clientes para los que trabajo lo ponen clarito en el contrato. Si dejas aparcada durante unos meses tu máquina es 110% seguro que vas a tener una buena cantidad de actualizaciones y parches pendientes de instalación a nivel de sistema operativo. Eso obliga a reauditar la máquina y a homologarla de nuevo. No puede ser que por una oscura librería de vaya usted a saber qué algo deje de funcionar o no lo haga correctamente.
Aparte, en cada elección hay cambios normativos y legislativos. Hay nuevos criterios y circulares que hay que tener en cuenta. Y que unas europeas no tienen el mismo reglamento que unas municipales. Eso implica que tus máquinas se tienen que actualizar sí o sí a nivel de software electoral en cada elección. Añade a ello todo el proceso de test, preproducción y puesta en producción antes de las elecciones. En España hay sobre 60000 mesas electorales. Habría que testear hasta la última máquina, preproducir hasta la última máquina, y producir hasta la última máquina. Y fiarnos de que la muestra aleatoria de auditoría cubre todos los casos y que no hay máquinas adulteradas.
Y dar soporte a todo eso. Un presidente de mesa cobra 65 euros limpios por toda la jornada. Un ingeniero informático puede costar eso cada hora, a precio de amigo, en domingo. Suponiendo que encuentres ingenieros cualificados suficientes para dar servicio 24 horas durante la jornada electoral.
Y cuenta conque no los vas a usar el domingo únicamente. Van a trabajar muchos días contrarreloj para llegar a la fecha, porque las elecciones se convocan cuando se convocan y con los plazos que se convocan. Es casi seguro que habrá horas extras. Los proyectos grandes no se ponen en marcha en dos días, y este es un proyecto grande y crítico. Yo he estado en proyectos que sólo ponerlos en marcha fueron años de trabajo y millones de euros circulando. Uno de estos sería más caro y en una fracción del tiempo necesario.
A ver si no te has dado cuenta de que el vídeo está en inglés y por eso no lo has entendido bien. Las elecciones electrónicas son imposibles, a día de hoy, de conseguir que sean a la vez anónimas y fiables. Punto. Es un hecho.
Los apoderados, por sí mismos, no tienen absolutamente ningún tipo de autoridad sobre las elecciones. Están de notarios de lo que pasa y, si eso, denuncian, pero ellos no hacen nada oficialmente más allá de firmar el acta indicando su conformidad.
¿Deposito mi confianza? No, es un sistema de visionado público, puedo ir yo. Es más, yo he estado en un puñado de recuentos como "representante de la administración". No me vas a enseñar tú a mí cómo funcionan las elecciones a nivel colegio electoral. No me estoy fiando de otros, me estoy fiando de mí a la hora de ver qué pasa en unas elecciones.
Por otro lado, el sistema se basa en que hay una serie de partidos A, B, C, etc., y que cada uno tiene un apoderado en cada mesa (en la práctica no tiene por qué ser exactamente así, pero siempre hay más de un partido representado) y dado que el apoderado de A va a defender los intereses de A, lo mismo con el de B y lo propio con el de C, está claro que la confianza del sistema se basa en que cada uno defiende lo suyo. Y que nadie va a avasallar a los otros salvo que los otros se dejen.
Ya lo dice el vídeo y te lo digo yo: el sistema actual a papel no es perfecto. Pero es lo "más perfecto" que hay.
¿De qué me sirve a mí auditar el código? Yo, como informático o algo, puedo saber qué es lo que hace el código que tú me presentas, pero eso al abuelo, o a cualquiera que no esté lo más mínimamente interesado en informática, particularmente en programación, no se lo puedes hacer, ergo no vas a conseguir la confianza de nadie de ellos, como mucho "fe ciega", y eso aquí no vale de nada. Pero aún así, el que yo dé mi consentimiento de que ese software hace lo que me dices que hace no sirve de nada. Porque lo que no puedes garantizarme de absolutamente ninguna manera es que ese software es el que está ejecutándose en todas y cada una de las máquinas, miles de ellas, de votación, y no hablemos ya de que sea fiable el canal de comunicación de todas ellas con el servidor central y, por último, de que el servidor central sea fiable. No me lo puedes demostrar. Y si no es fiable, malo.
Pero oye, tú preocúpate de reportarme por haberte llamado "cuñao" sólo porque hayas dicho cosas más propias de una barra de bar que de un pensamiento razonado y lógico. Venga, por la sombra.
A) Tengo que ir a la mesa: que gano?
B) No saben quién soy (salvo que haya cámaras y puedan verlo de alguna manera), pero saben a que mesa pertenezco, lo cual da un dato de segmentación
Y todo esto aportando prácticamente ninguna ventaja al método físico.
#66 No, bitcoin no cumple, porque lo que se usa es blockchain.
y si, blockchain vale.
porque tu bitcoin coloreado, es un número aleatorio, que se ha metido en un bombo en forma de qr y que se ha metido aleatoriamente en cada tarjeta censal, como muchisimo, podrás saber que el qr con indentificador #12312312312 ha votado al partido X, pero no sabes quien está detrás de ese identificador, porque la asignación del ID (o bitcoin coloreado) ha sido al azar.
Es mas que viable usar blockchain para esto. Otra cosa es que sea mas o menos barato o que los conspiranoicos que todas las elecciones habla de pucherazo, lo hagan con el sistema e-vote.
#98 no hablo de un bug en blockchain (que no te digo que no lo haya, se suponía que RSA-256 era inhackeable, y ya ves), hablo de un bug en cualquiera de los elementos de la cadena de custodia (maquina de votación, tu PC, servidores) para que ese voto desaparezca
#75 Irrelevante en algo tan serio como unas elecciones. Si es por ahorro tienes docenas de opciones mejores, aunque solo sea por el hecho de que no son actividades que se realizan puntualmente cada cuatro años.
#38 lo he visto entero, no me convence, repito, si al bitcoin le vale, a mi también. #33 pero los apoderados están para controlar que los vocales y el presidente cuenten como les dé la gana no? pues eso, depositas tu confianza en ese sistema.
Si quieres, abrimos el código del programa de testeo y si quieres, puedes auditarlo tu también. Contento?
#31 deja de repetir y creer lo que crees que los demás creen, el bitcoin funciona igual, y es válido. deja de fumarte tu nick y usa la razón.
primero, si eso fuese tan facil, bitcoin habría caido ya, basta con contratar todos esos servidores mas uno, respuesta incorrecta
segundo, basta con que tu en tu casa puedas poner el qr en el movil y comprobar a quien has votado, también puedo tirar tu papeleta o ponerla en el montón de otro partido,
tercero, será que no hay gente que vende su voto aún ahora, no?
#18 es decir, confías en que una persona cuente votos, pero no en que una persona certifique que tu voto no va a ser cambiado via software.
sé perfectamente como funciona, tu mismo has caido al responder. Tienes un problema de confianza, pero solo lo aceptas si cuentan papeles, no si certifican software, aunque lo haga la misma persona.
Sigues sin decirme la cantidad de bitcoins que tengo, en esa cadena no anónima. seguiré esperando.
#91 o porque se hackea el servidor de bitcoins. Aún así, me prometes que los administradores de los servidores de votación no pondrán un login/password admin/admin?
Todo software (y ahora hw) tiene bugs, vulnerabilidades y puertas traseras. Como decía un profesor mío "si buscas bugs y no los encuentras, es que no has buscado lo suficiente"
¿Exactamente qué ventaja nos daría un sistema electrónico?
Para "romper" el sistema actual, necesitas poner de acuerdo a tanta gente, que lo mismo te sale más a cuenta simplemente votar porque seguramente tu partido vaya a ganar las elecciones en cualquier caso. En cuanto a la rapidez en los resultados: ¿para qué queremos obtener los resultados antes? ¿No vale tenerlos tras unas pocas horas como tenemos ahora?
Respecto al sistema electrónico, es una cuestión de confianza: si ahora mismo pudiendo acudir al recuento hay gente que no se fía (véase muchos votantes de Podemos hace unos pocos años o unos cuantos de vox recientemente), ¿qué nos hace pensar que ese nuevo sistema generaría más confianza sabiendo que además estaría centralizado en el gobierno/empresa de turno?
#54 pues igual que ahora, no se puede asegurar, yo puedo pagarte ahora mismo a ti (si viviesemos en el mismo pueblo) para que votases X. viene a ser lo mismo.
vamos a hacerlo sencillo. Tu a la hora de ir a votar enseñas el DNI y te dicen "mete la mano en esa caja" y sacas papel con un código QR. ese código QR te identifica en la red, no hay manera humana de que la red sepa quien está detrás del ID una vez que votas.
Pero tu puedes ir, meter en tu casa con el movil y leer el QR y ver en la cadena de bloques el voto asociado. Tu sabes perfectamente que ese es tu voto, pero si a alguien le enseñas la pantalla, pondrá algo como AAAAHIKF%$&%$&·%/·%/(( -> PSOE y ya, si, sabes que ese ID ha votado PSOE, pero... quien cogió ese ID de la bolsa de papelitos?
#36 Si, pero que te da mas garantias, que con cada papeleta que se lee haya varios ojos mirando o que una direccion oficial sea la que valide los votos.
Es evidente que el segundo metodo es mucho mas facil de manipular, ¿quien hace el algoritmo?, ¿quien lo valida?, ¿quien garantiza que el codigo que se ejecuta es el que se ha validado?.
Trabajo desarrollando software y creeme que manipularlo es muy facil.
El primer metodo, el de toda la vida, es en la practica imposible de hackear, ( salvo claro en pequeñas circunscripciones donde no vayan delegados de cada partido)
#22 Pero si se han llevado viejos a votar sin saber lo que votaban, que muchos se han pillado, y otros tantos que no se habrá pillado. Llamalo hackeo, llamalo como te de la gana.
No sé si eres programador, obviamente el software puede tener bugs, hay software muy robustos que funcionan muy bien, y el sistema de voto electrónico es viable. Lo que dice la persona del video es su opinión, que puede ser valida o no, igual que la mía o la tuya.
Respecto al bitcoin, si, se podría utilizar un método similar, de hecho se ha pagado con bitcoins para temas ilegales como compra de armas precisamente por la anonimidad. Se podría saber, quizás, que tú has votado, pero no a quien, que sería el equivalente a la transferencia en si mismo.
De todas formas, si no se confia en el software es tan sencillo como, ya que se paga con dinero de todos, que sea software libre y pueda verse sometido a auditorías. Pero vamos, son opiniones
#47 Si, eso esta bien para que tu puedas verificar que tu voto se ha registrado, pero no puedes controlar que quien haga la suma ( por decirlo de alguna manera) sume correctamente.
No hay que fiarse mucho de la tecnologia, y para temas de voto tal y como se hace ahora es perfecto.
#59 eso si que lo veo dificil, muy dificil, porque no hay forma de saber si estás siendo suplantado... ni si estás votando dos veces (usando el login o forma de entrar al sistema de turno de tu mujer, marido etc)
tan contrastado no estará cuando todas las veces siempre hay que corregir resultados, y siempre salen los tipicos a hablar de pucherazo.
#1 no se si te habrás dado cuenta, pero lo que has descrito es un procedimiento complicadisimo, me he tenido que leer tu comentario varias veces para tratar de enterarme sin perderme, pues imagina a 25 millones de españoles en edad de votar, gran mayoría de ellos incapaces de manejarse con las nuevas tecnologías como reaccionarían con la implementación de un sistema como ese, no sólo serían incapaces de desenvolverse, sino que no tendrían confianza en él
Mientras no inventen un sistema tan sencillo, fácil de usar, que garantice el anonimato, confiable y suficientemente seguro contra fraude como el voto en papel actual no tendrá futuro ningún otro método alternativo
#50 Cada voto puede ir vinculado a un código que solamente el votante conoce y que por lo tanto puede verificar, tanto su voto como el de otros individuos sin saber a quiénes corresponden. Uno de los problemas es el anonimato, que sí puede ser anulado si se hackea el sistema, pero dado que el sistema actual tampoco garantiza el anonimato (los abstencionistas están totalmente expuestos), no tiene sentido garantizar únicamente derechos de algunos ciudadanos.
#9 No sé si esto que voy a decir es así o no. Si alguien sabe, le agradezco que me corrija.
El blockchain, aunque encriptado, creo que es publico y lo tienen todos los mineros. Por tanto, ¿sería posible que dentro de 10 años, por ejemplo, alguien que haya guardado el blockchain lo desencripte con los ordenadores de entonces?
#18 Si, el último que deposita la papeleta es supersecreto. Como si no se fueran superponiendo los sobres. Al abrir si sigues el orden pillas a más de uno con su voto.
#116 Si secuestras a mis hijos puedes obligarme a ir a votar, y yo al salir dire que he votado lo que me has mandado, pero no tienes ninguna forma de garantizar que te estoy diciendo la verdad. Lo mismo con la compra/venta, tu puedes pagarme 50 euros por mi voto, pero nunca tendras la seguridad de que yo haya votado a lo que me has dicho.
#21 Se pueden introducir algoritmos en la cadena de bloques de forma que se ejecuten cuando se cumplan ciertas condiciones, como que una direccion oficial pulse un boton, por ejemplo.
#10 Curiosamente. Lo que describes como problema en el punto 3 ya ocurre de forma legal y habitual en el Reino Unido. Lo llaman votar por proxy (www.gov.uk/voting-in-the-uk#voting-by-proxy ).
#64 pues te reto a que encuentres cuantos bitcoins tengo en mi cartera, y cuando acabes, los ethereum. sin pistas, así, sin mas, que me digas cuantos tengo.
#96 pues encuentra el bug en blockchain, o en el cifrado del bitcoin.
te digo, solo hay que ser un poco inteligente, si pones a un idiota, si, todo se va a la mierda, pero lo mismo que si el idiota del presidente de una mesa se dedica a abrir cada sobre y gritar el voto en alto antes de meterlo en la urna.
"es que dentro de unos años cuando la computación cuantica...." pues ya se abordará, los algoritmos no se van a quedar parados, si crece la capacidad de computación, crecen los algoritmos.
A) tienes que ir a la mesa, ganas lo que puse arriba.
B) lo mismo que si tienen cámaras en el colegio y te ven coger la papeleta de la mesa, ya ves tu. o si tienen cámaras de rayos X y miran dentro del sobre. Por ponernos conspiranoicos... ni te cuento, y ya no hablemos si alguien tiene unas google glass, que fijo que en un futuro te leen hasta el ADN.
la ventaja es ahorro al medioambiente. los QR solo necesitas imprimir 40 millones o 50, o 100 si quieres, las papeletas, y los sobres son unos cuantos mas, sin ir mas lejos, necesitas 40 millones de cada partido, porque todos podrían querer votar a X partido y hay que tener las papeletas, multiplica por el número de partidos y sale un numero de papeles descomunal. y luego el senado.
el ahorro económico sería enorme. Pero a nivel medioambiental, es muchisimo mas grande.
#41 Y cómo garantizas que a ninguna persona que ha votado en el país le han hecho phising, pensando que ha votado correctamente?
En el voto presencial puede auditar cualquiera, ver que nadie vota dos veces, ver que todo voto que entra cuenta, ver los conteos totales, ver la suma de conteos a ver si cuadra.
En voto electrónico solo puedes confiar en un equipo de expertos, y por medio un infinito de viajes de información ocultos para el ciudadano.
#93 Da igual que se destruyan, el conteo es público, hay presidente, vocales, apoderados, y cualquier ciudadano observador que quiera estar en el recuento.
Se recuenta hasta que cuadra. El proceso es bastante seguro y transparente. No se puede decir lo mismo del voto electrónico.
#79 Si quieres ahorrar en tinta y papel igual es más fácil comprar impresoras que te impriman la momento la papeleta que deseas, así solo se imprimen las que que se usen (o unas pocas más). Entras en el confesionario ese donde deberían estar las papeletas, no hay ninguna, solo hay una impresora, estilo máquina expendedora de tabaco, le das al partido que quieras y te la imprime. Le puedes dar tantas veces como quieras, por si quieres despitar por si crees que se guarda un log o algo. Coges la que te interesa, la metes en tu sobre y a correr. Solo se imprimirían las que se usan y unas cuantas más.
#188 Por si guarda un log y pueden cotejar con hora que te ha grabado una cámara entrando al colegio electoral... para los más conspiranoicos... pero vamos, anónimo es y ahorras papel.
#76 Para empezar, alguien te mandó a ti el código AAAAAAAAAAA243242BHFKF. Así que ya estás identificado.
Por otro lado, puedes saber que AAAAAAAAAAA243242BHFKF ha votado PSOE pero no puedes comprobar que ese voto finalmente se sumó.
Como informático, he visto suficientes casos de "el registro del inventario indica que en el almacén debería estar el número de serie 1234 y el 5678, sin embargo el contador de altas y bajas dice que hay 8 y en realidad en el almacén no hay nada" como para no confiar en una simple suma.
#267 En la banca online es el banco quien asume los riesgos, es el banco quien valora si le salen a cuenta los ahorros en personal y oficinas a cambio de los robos que sufran por culpa de su inseguridad. Y es que cuando tú ingresas tu dinero en el banco ese dinero ya no es tuyo, es del banco, y lo que muestra el banco en tu cuenta bancaria es la deuda que tiene éste contraída contigo. Por mucho robo que haya la deuda no cambia, lo que sí puede cambiar es la solvencia.
Si la banca decide asumir ese riesgo yo no soy quién para oponerme, ellos sabrán.
Por contra en el sistema de votación democrática quien asume los riesgos no es ninguna empresa privada si no el ciudadano, tú y yo, así que sí tenemos toda la legitimidad de oponernos a un sistema que no demuestre tener una fiabilidad equiparable a la del voto en forma de papeleta y urna.
#269Y justo ese método es el que a ti te puede hacer perder el dinero de todas tus cuentas si estás infectado
No, es dinero del banco.
El banco es quien tiene la responsabilidad de verificar que eres tú, la persona, quien está operando. Toda herramienta que añadan para minimizar sus costes, herramienta que no les implique que una persona (su director de oficina) me salude con la mano cuando le visito presencialmente, son riesgos que asume la banca por que les compensa económicamente.
Es su dinero, si ellos lo entregan a un cualquiera por una operación que ha ejecutado otro cualquiera es la banca quien pierde ese dinero.
y luego al banco no le podrías decir que no fuiste tú.
Es el banco el que no podría demostrar que fui yo. Por eso restaurarían la cifra que representa la deuda contraída conmigo muy posiblemente antes que ningún juez les obligase. Con toda seguridad pidiendo disculpas por su error.
Para que no se pierda el hilo de discusión recalco lo que dije en relación al voto:
Por contra en el sistema de votación democrática quien asume los riesgos no es ninguna empresa privada si no el ciudadano, tú y yo, así que sí tenemos toda la legitimidad de oponernos a un sistema que no demuestre tener una fiabilidad equiparable a la del voto en forma de papeleta y urna.
Por contra, si lo que quieres es que el voto quede cifrado para que nadie lo sepa, vale, tu podrias comprobar que tu voto es el correcto, pero nunca podrias tener la certeza de que la suma de todos los votos a cada partido es la correcta.
Insisto, no sabes como funciona el sistema electoral, porque en cualquier mesa en la que esten apoderados de los diferentes partidos es imposible, mira lo que digo, imposible de hackear.
Como ingeniero informático, un sistema de voto electrónico es un sistema en el que me niego a participar.
"Como se yo que no se ha cambiado un voto de madrid? o de barcelona? "
Para eso estan los apoderados de cada partido que ven como se van sumando las papeletas.
¿No tienes mucha idea de como funciona el sistema electoral? y por lo que veo tampoco demasiado de lo que es y lo que no es una cadena de bloques.
Es sistema electoral actual donde en cada mesa electoral hay representantes de todos los partidos es imposible de hackear porque todos estan presentes cuando se cuentan los votos ( cualquier ciudadano puede estar) y luego esos votos van a unas actas que se firman, todos los partidos saben el numero exacto de votos que han tenido en cada mesa, por tanto en todo el pais, de tal forma que si no concuerdan lo pueden impugnar y confrontar con las actas.
Ahora ya sabes como funciona el recuento de votos.
Pero es que eso mismo es lo que hacen los apoderados, que vienen siendo los amiguetes de cada partido, así que se van a asegurar de que lo que ellos han visto en el colegio electoral es lo mismo que se publica, e incluso a pelearse por cada voto nulo que se pueda "recuperar" si creen que da lugar. Es ese "que no me quiten lo mío" lo que provoca que sea bastante fiable saber que los apoderados van a hacer un trabajo correcto hasta donde es posible decir tal cosa.
1.- Te voy a poner un ejemplo. Imagínate que tienes un Blockchain con 1.000 servidores para el voto electronico. Y yo contrato en la nube 1.001servidores durante un minuto. Puedo manipular lo que me da la gana, por un precio irrisorio.
2.- Si se usan maquinas en los colegios electorales, se pueden manipular las máquinas. El votante se cree que ha votado una cosa, pero en realidad se ha contabilizado otra cosa. Facil y sin dejar rastro.
3.- Compra de votos. Me das tu identificación de votante que yo ya voto por tí. Ya sea por certificado electronico, o con una papeleta con un qr impreso.
Zcash es un diseño abierto y fruto de numerosas pruebas y experimentos.
Y aún así por las características de su diseño se pueden colar puertas traseras o errores que no sean evidentes a simple vista y permitan la creación de moneda de forma indetectable o prácticamente indetectable (votos en caso que se usase para eso).
ZCash esta en desarrollo.
Pues presentame un sistema de votación digital que tenga finalizado su desarrollo y que sea formalmente demostrable que no tiene vulnerabilidades y que a su vez cumpla con todas las garantías necesarias para usarse para votación y hablamos.
Zcash Discloses Vulnerability That Could Have Allowed ‘Infinite Counterfeit’ Cryptocurrency
fortune.com/2019/02/05/zcash-vulnerability-cryptocurrency/
Donde pone "crear dinero" debes entender "crear votos".
Precisamente uno de los retos de las cadenas de bloques que tienen tanto anonimato es que a veces no es posible detectar si se crea nueva moneda (votos), de lo escondida que está.
Los retos de una votación y del dinero son distintos, que puedas ver dinero digital funcionando no significa que estés viendo una votación digital funcionando.
El problema es cuando sumas todos esos votos y salen los resultados y dicen partido A 100 votos, partido B 50.
¿Como sabes que estan bien contabilizados?
Puedes decir, pues ponemos unos apoderados que cuando cojan cada voto y lo descodifiquen controlen a que partido se ha votado.
Y te digo, perfecto!, podria valer!, pero no, y no por un motivo muy siemple, porque el codigo secreto que cuando tu lo descodificas sale tu voto correcto cuando lo descodifican en la mesa electoral, puede ser perfectamente para el partido contrario, porque usan un decodificador diferente, de tal forma que tu en tu casa piensas que tu voto se va a contabilizar correctamente, y por otro lado, en la mesa electoral ese voto se contabiliza al otro partido.
Es quién propone cambiarlo por tecnología quien es responsable de aportar las pruebas que permitan verificar esa misma viabilidad y fiabilidad, algo que no has hecho en ningún momento.
Que Bitcoin te de confianza para guardar valor no permite demostrar nada de lo anterior. Que sueltes la palabra blockchain tampoco basta.
No has demostrado con ninguna implementación, tampoco con palabras, que sea viable mantener las garantías democráticas en un sistema de votación digital.
Nota: Este comentario es para responder a @ tdgwho que por lo visto me tiene en su lista negra de ignorados. Por alguna razón que se me escapa los @admin de @meneame han decidido que si alguien te pone en su lista negra ya no puedes citarle en respuesta a sus comentarios públicos, dificultando así el uso de herramientas de menéame como es el ver los comentarios en forma de hilo de discusión. Me pongo en copia en #72 a ver si ayuda en el anidado.
Eso es falso. Las características necesarias para almacenar valor y para gestionar votos son distintas. Las papeletas y las urnas te sirven para votar pero eso no te permite guardar dinero en ellas, al menos dinero que quieras recuperar.
Veo que has sido incapaz de responder satisfactoriamente a las preguntas que te hice, te vas por los derroteros hablando de cámaras de vídeo en los centros electorales y otras especulaciones variopintas.
No, nadie ha demostrado que una cadena de bloques cumpla con las garantías requeridas para una votación democrática. Tú tampoco.
No, Bitcoin no cumple los requisitos para ser un sistema de votación democrático. Que lo defiendas como tal te deja en evidencia.
¿De que forma el ciudadano puede estar seguro que no queda registrado?
Con el modelo en papel el ciudadano trae de casa la suya o elije una en el punto de votación, el ciudadano puede saber que el estado no conoce que papeleta ha cogido.
Si la clave ha sido usada puedes impugnar la votación e ir a pedir otra.
¿Como puedes demostrar que no fuiste tú quien la usaste?
Nota: Este comentario es para responder a @ PatatasTraigo que por lo visto me tiene en su lista negra de ignorados. Por alguna razón que se me escapa los @admin de @meneame han decidido que si alguien te pone en su lista negra ya no puedes citarle en respuesta a sus comentarios públicos, dificultando así el uso de herramientas de menéame como es el ver los comentarios en forma de hilo de discusión. Pongo también en copia a #25 a ver si ayuda en el anidado, disculpas por las molestias.
Que algo sirva para Bitcoin no implica que sirva para otra función que tenga requisitos distintos, como es una votación democrática.
lo mismo que depositas tu confianza en los apoderados de cada partido para el conteo manual de votos, la depositas para que su test o software de comprobación certifique que la maquina no está hackeada, es el mismo nivel de confianza que con el papel.
una vez votas como he dicho en el primer comentario, la cadena de bloques se va completando, al igual que la red bitcoin, en lugar de tener direcciones y monedas, tienes identificadores y votos.
Exacto, deja de ponerlo como ejemplo para votaciones democráticas, no insistas en tu error.
y si, blockchain vale.
No me consta que nadie haya demostrado que sí se pueden cumplir las garantías democráticas en una votación de ese tipo. Tú en este hilo de discusión no lo has demostrado.
porque la asignación del ID (o bitcoin coloreado) ha sido al azar.
¿Como puede el ciudadano verificar que no existe ningún registro de esa distribución?
¿Como puede saber el ciudadano que la lectura del código QR en un dispositivo electrónico asociado a su nombre no es registrada?
¿Si se transmite mediante Internet como puede saber el ciudadano que esa transacción no permite asociar el código qr con el voto a su IP asociada a un contrato con el operador?
Échale un vistazo al puñetero vídeo.
en.wikipedia.org/wiki/Zero-knowledge_proof
¿Reportarme por insultos? ¿En concreto cuál? ¿Haberte llamado "cuñao"? Madredelamorhermoso!
De los admin de menéame ya me espero cualquier cosa, pero si te hacen caso por haberte llamado "cuñao", ya entonces es para ir a mear y no echar gota
Hay tres formas de "romper" bitcoin a dia de hoy.
- Me hago con el control de la cadena de bloques por pura capacidad y puedo modificar el pasado
- Rompo SHA256. Basicamente esto me permitiria ganar siempre la prueba de esfuerzo de bitcoin
- Rompo ECDSA (secp256k1). Esto me permitiria iniciar trasferencias fraudulentas.
La primera opcion es tecnicamente sencilla, mas bien trivial. Simplemente requiere una cantidad absurda de dinero invertido en maquinas para llevar a cabo el ataque, y es basicamente un elefante en una chatarreria. No es algo por lo que acabes logrando beneficio, lo unico que lograrias seria destruir bitcoin.
El segundo es mucho mas sutil. No me permitiria robarle dinero a nadie, pero si que podria garantizar que soy el dueño de un porcentaje elevado de bitcoins nuevos que se creen. Igualmente, podria procesar nuevas transacciones con un coste minimo (y llevarme las comisiones). Obviamente, no minaria todos los bloques nuevos, quiza un 15% o 20% de ellos. Y obviamente lo justificaria diciendo que tengo una masiva granja calculando hashes a reventar. Esto podria estar pasando a dia de hoy. Aqui basicamente estoy "jodiendo" a otros mineros, los usuarios no se darian cuenta.
La tercera opcion es un poco mas bruta. En una situacion ideal (rotura total de ECDSA/secp256k1) podria lograr bastante dinero sin ser detectado. La idea seria localizar carteras que llevan sin usarse un monton de tiempo. Puedo ir consiguiendo millones de gente que ni se enteraria, es mas, algunas de esas pueden ser carteras que el dueño legitimo ha perdido la clave. Manteniendo un perfil bajo y asumiendo que unos pocos casos la gente va a creer que es gente que ha perdido la clave por otros motivos.
Personalmente, no creo que SHA256 o ECDSA esten rotos a dia de hoy. Aunque si vivieramos en una sociedad donde el pago con bitcoin estuviera a la orden del dia, igual podriamos encontrarnos con ataques a ciertas implementacions de ECDSA. Por ejemplo, ahi tienes minerva.crocs.fi.muni.cz/ que permite extraer claves privadas de ciertos dispositivos/librerias mediante timing attacks, o directamente la vulnerabilidad de SecureRandom que hubo en android hace unos años.
seguís poniendo fallos que se peuden dar incluso ahora, con el sistema en papel. Como se yo que no se ha cambiado un voto de madrid? o de barcelona?
Por no mencionar que para auditar el software los partidos van a dejarse una pasta criminal en contratar expertos y fiarse de que todas las máquinas tengan una copia exacta del software que va en su muestra.
Por no mencionar que con cada elección habrá que parchear esas máquinas y homologarlas de nuevo
Por no mencionar que la logística se complica porque ya no se trata de apilar urnas en una furgoneta, ni de almacenarlas en cualquier trastero oscuro y húmedo.
Por no mencionar que si el dispositivo de soporte actual es un infierno el que debería dar soporte a ese aumenta las dificultades. Movilización de material, personal, adecuación de su centro de trabajo, etc
Pues todo ese sobreesfuerzo creo que tiene un impacto mucho mayor sobre el medioambiente que un montón de sobres y papeletas de papel reciclado.
No sale a cuenta. Ni de lejos.
Aviso que va a ser largo y leyendo tus comentarios anteriores me da la impresión de que vas a hacer un TL/DR.
Dices que eres ingeniero, pero parece que no has tenido que programar actualizaciones semanales en tus máquinas. Hay multitud de actualizaciones y parches de seguridad que salen prácticamente cada semana y que hay que aplicar obligatoriamente. Al menos los clientes para los que trabajo lo ponen clarito en el contrato. Si dejas aparcada durante unos meses tu máquina es 110% seguro que vas a tener una buena cantidad de actualizaciones y parches pendientes de instalación a nivel de sistema operativo. Eso obliga a reauditar la máquina y a homologarla de nuevo. No puede ser que por una oscura librería de vaya usted a saber qué algo deje de funcionar o no lo haga correctamente.
Aparte, en cada elección hay cambios normativos y legislativos. Hay nuevos criterios y circulares que hay que tener en cuenta. Y que unas europeas no tienen el mismo reglamento que unas municipales. Eso implica que tus máquinas se tienen que actualizar sí o sí a nivel de software electoral en cada elección. Añade a ello todo el proceso de test, preproducción y puesta en producción antes de las elecciones. En España hay sobre 60000 mesas electorales. Habría que testear hasta la última máquina, preproducir hasta la última máquina, y producir hasta la última máquina. Y fiarnos de que la muestra aleatoria de auditoría cubre todos los casos y que no hay máquinas adulteradas.
Y dar soporte a todo eso. Un presidente de mesa cobra 65 euros limpios por toda la jornada. Un ingeniero informático puede costar eso cada hora, a precio de amigo, en domingo. Suponiendo que encuentres ingenieros cualificados suficientes para dar servicio 24 horas durante la jornada electoral.
Y cuenta conque no los vas a usar el domingo únicamente. Van a trabajar muchos días contrarreloj para llegar a la fecha, porque las elecciones se convocan cuando se convocan y con los plazos que se convocan. Es casi seguro que habrá horas extras. Los proyectos grandes no se ponen en marcha en dos días, y este es un proyecto grande y crítico. Yo he estado en proyectos que sólo ponerlos en marcha fueron años de trabajo y millones de euros circulando. Uno de estos sería más caro y en una fracción del tiempo necesario.
Por… » ver todo el comentario
Los apoderados, por sí mismos, no tienen absolutamente ningún tipo de autoridad sobre las elecciones. Están de notarios de lo que pasa y, si eso, denuncian, pero ellos no hacen nada oficialmente más allá de firmar el acta indicando su conformidad.
¿Deposito mi confianza? No, es un sistema de visionado público, puedo ir yo. Es más, yo he estado en un puñado de recuentos como "representante de la administración". No me vas a enseñar tú a mí cómo funcionan las elecciones a nivel colegio electoral. No me estoy fiando de otros, me estoy fiando de mí a la hora de ver qué pasa en unas elecciones.
Por otro lado, el sistema se basa en que hay una serie de partidos A, B, C, etc., y que cada uno tiene un apoderado en cada mesa (en la práctica no tiene por qué ser exactamente así, pero siempre hay más de un partido representado) y dado que el apoderado de A va a defender los intereses de A, lo mismo con el de B y lo propio con el de C, está claro que la confianza del sistema se basa en que cada uno defiende lo suyo. Y que nadie va a avasallar a los otros salvo que los otros se dejen.
Ya lo dice el vídeo y te lo digo yo: el sistema actual a papel no es perfecto. Pero es lo "más perfecto" que hay.
¿De qué me sirve a mí auditar el código? Yo, como informático o algo, puedo saber qué es lo que hace el código que tú me presentas, pero eso al abuelo, o a cualquiera que no esté lo más mínimamente interesado en informática, particularmente en programación, no se lo puedes hacer, ergo no vas a conseguir la confianza de nadie de ellos, como mucho "fe ciega", y eso aquí no vale de nada. Pero aún así, el que yo dé mi consentimiento de que ese software hace lo que me dices que hace no sirve de nada. Porque lo que no puedes garantizarme de absolutamente ninguna manera es que ese software es el que está ejecutándose en todas y cada una de las máquinas, miles de ellas, de votación, y no hablemos ya de que sea fiable el canal de comunicación de todas ellas con el servidor central y, por último, de que el servidor central sea fiable. No me lo puedes demostrar. Y si no es fiable, malo.
Pero oye, tú preocúpate de reportarme por haberte llamado "cuñao" sólo porque hayas dicho cosas más propias de una barra de bar que de un pensamiento razonado y lógico. Venga, por la sombra.
A) Tengo que ir a la mesa: que gano?
B) No saben quién soy (salvo que haya cámaras y puedan verlo de alguna manera), pero saben a que mesa pertenezco, lo cual da un dato de segmentación
Y todo esto aportando prácticamente ninguna ventaja al método físico.
y si, blockchain vale.
porque tu bitcoin coloreado, es un número aleatorio, que se ha metido en un bombo en forma de qr y que se ha metido aleatoriamente en cada tarjeta censal, como muchisimo, podrás saber que el qr con indentificador #12312312312 ha votado al partido X, pero no sabes quien está detrás de ese identificador, porque la asignación del ID (o bitcoin coloreado) ha sido al azar.
Es mas que viable usar blockchain para esto. Otra cosa es que sea mas o menos barato o que los conspiranoicos que todas las elecciones habla de pucherazo, lo hagan con el sistema e-vote.
#33 pero los apoderados están para controlar que los vocales y el presidente cuenten como les dé la gana no? pues eso, depositas tu confianza en ese sistema.
Si quieres, abrimos el código del programa de testeo y si quieres, puedes auditarlo tu también. Contento?
#31 deja de repetir y creer lo que crees que los demás creen, el bitcoin funciona igual, y es válido. deja de fumarte tu nick y usa la razón.
primero, si eso fuese tan facil, bitcoin habría caido ya, basta con contratar todos esos servidores mas uno, respuesta incorrecta
segundo, basta con que tu en tu casa puedas poner el qr en el movil y comprobar a quien has votado, también puedo tirar tu papeleta o ponerla en el montón de otro partido,
tercero, será que no hay gente que vende su voto aún ahora, no?
www.homovelamine.com/nace-democrapp-la-primera-app-de-compraventa-de-v
Ninguno de esos puntos es diferente de lo que se puede hacer con el sistema actual.
sé perfectamente como funciona, tu mismo has caido al responder. Tienes un problema de confianza, pero solo lo aceptas si cuentan papeles, no si certifican software, aunque lo haga la misma persona.
Sigues sin decirme la cantidad de bitcoins que tengo, en esa cadena no anónima. seguiré esperando.
Todo software (y ahora hw) tiene bugs, vulnerabilidades y puertas traseras. Como decía un profesor mío "si buscas bugs y no los encuentras, es que no has buscado lo suficiente"
Para "romper" el sistema actual, necesitas poner de acuerdo a tanta gente, que lo mismo te sale más a cuenta simplemente votar porque seguramente tu partido vaya a ganar las elecciones en cualquier caso. En cuanto a la rapidez en los resultados: ¿para qué queremos obtener los resultados antes? ¿No vale tenerlos tras unas pocas horas como tenemos ahora?
Respecto al sistema electrónico, es una cuestión de confianza: si ahora mismo pudiendo acudir al recuento hay gente que no se fía (véase muchos votantes de Podemos hace unos pocos años o unos cuantos de vox recientemente), ¿qué nos hace pensar que ese nuevo sistema generaría más confianza sabiendo que además estaría centralizado en el gobierno/empresa de turno?
vamos a hacerlo sencillo. Tu a la hora de ir a votar enseñas el DNI y te dicen "mete la mano en esa caja" y sacas papel con un código QR. ese código QR te identifica en la red, no hay manera humana de que la red sepa quien está detrás del ID una vez que votas.
Pero tu puedes ir, meter en tu casa con el movil y leer el QR y ver en la cadena de bloques el voto asociado. Tu sabes perfectamente que ese es tu voto, pero si a alguien le enseñas la pantalla, pondrá algo como AAAAHIKF%$&%$&·%/·%/(( -> PSOE y ya, si, sabes que ese ID ha votado PSOE, pero... quien cogió ese ID de la bolsa de papelitos?
pues algo así, pero menos rústico evidentemente
Es evidente que el segundo metodo es mucho mas facil de manipular, ¿quien hace el algoritmo?, ¿quien lo valida?, ¿quien garantiza que el codigo que se ejecuta es el que se ha validado?.
Trabajo desarrollando software y creeme que manipularlo es muy facil.
El primer metodo, el de toda la vida, es en la practica imposible de hackear, ( salvo claro en pequeñas circunscripciones donde no vayan delegados de cada partido)
No sé si eres programador, obviamente el software puede tener bugs, hay software muy robustos que funcionan muy bien, y el sistema de voto electrónico es viable. Lo que dice la persona del video es su opinión, que puede ser valida o no, igual que la mía o la tuya.
Respecto al bitcoin, si, se podría utilizar un método similar, de hecho se ha pagado con bitcoins para temas ilegales como compra de armas precisamente por la anonimidad. Se podría saber, quizás, que tú has votado, pero no a quien, que sería el equivalente a la transferencia en si mismo.
De todas formas, si no se confia en el software es tan sencillo como, ya que se paga con dinero de todos, que sea software libre y pueda verse sometido a auditorías. Pero vamos, son opiniones
Si alguien no se fía (los resultados se publican por colegio electoral) puede ir al juzgado y verificar que los votos son correctos.
No hay que fiarse mucho de la tecnologia, y para temas de voto tal y como se hace ahora es perfecto.
tan contrastado no estará cuando todas las veces siempre hay que corregir resultados, y siempre salen los tipicos a hablar de pucherazo.
Mientras no inventen un sistema tan sencillo, fácil de usar, que garantice el anonimato, confiable y suficientemente seguro contra fraude como el voto en papel actual no tendrá futuro ningún otro método alternativo
El blockchain, aunque encriptado, creo que es publico y lo tienen todos los mineros. Por tanto, ¿sería posible que dentro de 10 años, por ejemplo, alguien que haya guardado el blockchain lo desencripte con los ordenadores de entonces?
Repito, si el bitcoin no ha sido roto (y no será por ganas) se puede votar anónimamente y con seguridad.
el auditado del software lo hará cada partido igualmente, eso no lo pierdes.
te digo, solo hay que ser un poco inteligente, si pones a un idiota, si, todo se va a la mierda, pero lo mismo que si el idiota del presidente de una mesa se dedica a abrir cada sobre y gritar el voto en alto antes de meterlo en la urna.
"es que dentro de unos años cuando la computación cuantica...." pues ya se abordará, los algoritmos no se van a quedar parados, si crece la capacidad de computación, crecen los algoritmos.
A) tienes que ir a la mesa, ganas lo que puse arriba.
B) lo mismo que si tienen cámaras en el colegio y te ven coger la papeleta de la mesa, ya ves tu. o si tienen cámaras de rayos X y miran dentro del sobre. Por ponernos conspiranoicos... ni te cuento, y ya no hablemos si alguien tiene unas google glass, que fijo que en un futuro te leen hasta el ADN.
la ventaja es ahorro al medioambiente. los QR solo necesitas imprimir 40 millones o 50, o 100 si quieres, las papeletas, y los sobres son unos cuantos mas, sin ir mas lejos, necesitas 40 millones de cada partido, porque todos podrían querer votar a X partido y hay que tener las papeletas, multiplica por el número de partidos y sale un numero de papeles descomunal. y luego el senado.
el ahorro económico sería enorme. Pero a nivel medioambiental, es muchisimo mas grande.
En el voto presencial puede auditar cualquiera, ver que nadie vota dos veces, ver que todo voto que entra cuenta, ver los conteos totales, ver la suma de conteos a ver si cuadra.
En voto electrónico solo puedes confiar en un equipo de expertos, y por medio un infinito de viajes de información ocultos para el ciudadano.
Se recuenta hasta que cuadra. El proceso es bastante seguro y transparente. No se puede decir lo mismo del voto electrónico.
Por otro lado, puedes saber que AAAAAAAAAAA243242BHFKF ha votado PSOE pero no puedes comprobar que ese voto finalmente se sumó.
Como informático, he visto suficientes casos de "el registro del inventario indica que en el almacén debería estar el número de serie 1234 y el 5678, sin embargo el contador de altas y bajas dice que hay 8 y en realidad en el almacén no hay nada" como para no confiar en una simple suma.
Si la banca decide asumir ese riesgo yo no soy quién para oponerme, ellos sabrán.
Por contra en el sistema de votación democrática quien asume los riesgos no es ninguna empresa privada si no el ciudadano, tú y yo, así que sí tenemos toda la legitimidad de oponernos a un sistema que no demuestre tener una fiabilidad equiparable a la del voto en forma de papeleta y urna.
No, es dinero del banco.
El banco es quien tiene la responsabilidad de verificar que eres tú, la persona, quien está operando. Toda herramienta que añadan para minimizar sus costes, herramienta que no les implique que una persona (su director de oficina) me salude con la mano cuando le visito presencialmente, son riesgos que asume la banca por que les compensa económicamente.
Es su dinero, si ellos lo entregan a un cualquiera por una operación que ha ejecutado otro cualquiera es la banca quien pierde ese dinero.
y luego al banco no le podrías decir que no fuiste tú.
Es el banco el que no podría demostrar que fui yo. Por eso restaurarían la cifra que representa la deuda contraída conmigo muy posiblemente antes que ningún juez les obligase. Con toda seguridad pidiendo disculpas por su error.
Para que no se pierda el hilo de discusión recalco lo que dije en relación al voto:
Por contra en el sistema de votación democrática quien asume los riesgos no es ninguna empresa privada si no el ciudadano, tú y yo, así que sí tenemos toda la legitimidad de oponernos a un sistema que no demuestre tener una fiabilidad equiparable a la del voto en forma de papeleta y urna.