Hace cinco años Tom Scott habló sobre cómo el voto electrónico es una mala idea en comparación con el voto en papel. Las cosas no han cambiado en cinco años
#98 no hablo de un bug en blockchain (que no te digo que no lo haya, se suponía que RSA-256 era inhackeable, y ya ves), hablo de un bug en cualquiera de los elementos de la cadena de custodia (maquina de votación, tu PC, servidores) para que ese voto desaparezca
#18 Si, el último que deposita la papeleta es supersecreto. Como si no se fueran superponiendo los sobres. Al abrir si sigues el orden pillas a más de uno con su voto.
A) tienes que ir a la mesa, ganas lo que puse arriba.
B) lo mismo que si tienen cámaras en el colegio y te ven coger la papeleta de la mesa, ya ves tu. o si tienen cámaras de rayos X y miran dentro del sobre. Por ponernos conspiranoicos... ni te cuento, y ya no hablemos si alguien tiene unas google glass, que fijo que en un futuro te leen hasta el ADN.
la ventaja es ahorro al medioambiente. los QR solo necesitas imprimir 40 millones o 50, o 100 si quieres, las papeletas, y los sobres son unos cuantos mas, sin ir mas lejos, necesitas 40 millones de cada partido, porque todos podrían querer votar a X partido y hay que tener las papeletas, multiplica por el número de partidos y sale un numero de papeles descomunal. y luego el senado.
el ahorro económico sería enorme. Pero a nivel medioambiental, es muchisimo mas grande.
#103 me parece una excusa soberana. Lo que ahorras en papel (reciclable) te lo gastas en ordenadores y horas y horas de desarrollo. Todo eso requiere material no reciclable y energía. Montar un sistema que reemplace al actual, que sabenos fiable, a un costo superior, por un supuesto ahorro medioambiental (que habría que estudiar) no me parce defendible.
puedes hacerlo aleatorio, que las máquinas estén sin internet, para evitar modificaciones (y con el software auditado y testeado por todos los partidos) y que a una hora que le parezca bien al bedel, pues se conecta y envía los datos de manera que nadie del exterior podría interceptarlos.
O podrías cifrar la conexión, nada dificil por cierto. sobretodo si tienes que enviar una pequeña cantidad de datos, entre que el atacante localiza la maquina, consigue romper el cifrado y atacar, tu ya has enviado los datos (que siendo los votos de una mesa, si llega a 100mb es muchisimo) y desconectado la máquina 50 veces.
También puede haber un bug de custodia de las urnas, hay sitios donde si está el del PP y el del PSOE es mucho, y si deciden entre ellos y los de la mesa joder a vox o a podemos, demuestralo. y los bugs de conteo están ahi, es improbable, pero puede suceder que se traspapele la misma papeleta de... mas pais en el conteo en urna y el posterior, pero es posible.
#105 el papel no se recicla infinitas veces, los árboles son limitados.
El carro tirado por caballos es mas barato, y mas fiable que los primeros coches, incluso que de los de ahora, pero se cambió.
Una casa de madera aguanta bien, pero queremos el edificio de 10 plantas de hormigón.
Las máquinas de escribir y los ordenadores son mas caros que el lapiz y papel, pero no verás a nadie escribiendo libros y publicandolos escribiendolos a mano uno por uno.
evolución lo llaman. Ahora la nueva queja es con los coches eléctricos, que si no hacen ruido, que si yo quiero sentir el motor, que si quiero marchas...
yo dejo el debate aqui. No tiene sentido seguir cuando tenéis tanta preocupación por si sabrán o no a quien votáis, pero luego andamos todos con un movil con facebook whatsapp y apps de google que saben cosas peores.
Ya que quieres que mencione, menciono. Para tu información soy ingeniero de sistemas en una empresa con clientes importantes, así que de esto sé. Me va en el sueldo, más que nada. Esa es mi chistera.
Aviso que va a ser largo y leyendo tus comentarios anteriores me da la impresión de que vas a hacer un TL/DR.
Dices que eres ingeniero, pero parece que no has tenido que programar actualizaciones semanales en tus máquinas. Hay multitud de actualizaciones y parches de seguridad que salen prácticamente cada semana y que hay que aplicar obligatoriamente. Al menos los clientes para los que trabajo lo ponen clarito en el contrato. Si dejas aparcada durante unos meses tu máquina es 110% seguro que vas a tener una buena cantidad de actualizaciones y parches pendientes de instalación a nivel de sistema operativo. Eso obliga a reauditar la máquina y a homologarla de nuevo. No puede ser que por una oscura librería de vaya usted a saber qué algo deje de funcionar o no lo haga correctamente.
Aparte, en cada elección hay cambios normativos y legislativos. Hay nuevos criterios y circulares que hay que tener en cuenta. Y que unas europeas no tienen el mismo reglamento que unas municipales. Eso implica que tus máquinas se tienen que actualizar sí o sí a nivel de software electoral en cada elección. Añade a ello todo el proceso de test, preproducción y puesta en producción antes de las elecciones. En España hay sobre 60000 mesas electorales. Habría que testear hasta la última máquina, preproducir hasta la última máquina, y producir hasta la última máquina. Y fiarnos de que la muestra aleatoria de auditoría cubre todos los casos y que no hay máquinas adulteradas.
Y dar soporte a todo eso. Un presidente de mesa cobra 65 euros limpios por toda la jornada. Un ingeniero informático puede costar eso cada hora, a precio de amigo, en domingo. Suponiendo que encuentres ingenieros cualificados suficientes para dar servicio 24 horas durante la jornada electoral.
Y cuenta conque no los vas a usar el domingo únicamente. Van a trabajar muchos días contrarreloj para llegar a la fecha, porque las elecciones se convocan cuando se convocan y con los plazos que se convocan. Es casi seguro que habrá horas extras. Los proyectos grandes no se ponen en marcha en dos días, y este es un proyecto grande y crítico. Yo he estado en proyectos que sólo ponerlos en marcha fueron años de trabajo y millones de euros circulando. Uno de estos sería más caro y en una fracción del tiempo necesario.
#108 paré de leer en los árboles son limitados. No mira, los árboles no son ilimitados, pero pueden ser un recurso sostenible. De hecho puedes limitarte a comprar árboles de plantaciones sostenibles. Un ordenador tiene muchos productos imposibles de reciclar.
Y reducir esta conservación a que no queremos progreso, pues no macho. Todas esas invenciones que nombras trajeron ventajas significativas, lo que propones lo hacemos cada dos años, el impacto de cambiar a un sistema menos fiable porque si, no me convences
#55 No exactamente. A dia de hoy yo puedo decirte que vote X, pero si luego vote Y, no tienes forma de comprobarlo. Con tu sistema, podrias exigir a la gente el codigo de comprobacion para verificar el voto.
#113 Si lo que hablamos aqui es que alguien puede coaccionarme para que vote en un sentido u otro (ya sea pagando, o amenazando), no veo que decir "Destrui el comprobante" vaya a funcionar. Es mas, bajo coaccion o pago pueden pedirme dicho numero antes de ir a votar.
#22 Pero si se han llevado viejos a votar sin saber lo que votaban, que muchos se han pillado, y otros tantos que no se habrá pillado. Llamalo hackeo, llamalo como te de la gana.
No sé si eres programador, obviamente el software puede tener bugs, hay software muy robustos que funcionan muy bien, y el sistema de voto electrónico es viable. Lo que dice la persona del video es su opinión, que puede ser valida o no, igual que la mía o la tuya.
Respecto al bitcoin, si, se podría utilizar un método similar, de hecho se ha pagado con bitcoins para temas ilegales como compra de armas precisamente por la anonimidad. Se podría saber, quizás, que tú has votado, pero no a quien, que sería el equivalente a la transferencia en si mismo.
De todas formas, si no se confia en el software es tan sencillo como, ya que se paga con dinero de todos, que sea software libre y pueda verse sometido a auditorías. Pero vamos, son opiniones
#114 y si te secuestro a tus hijos también te puedo obligar a votar lo que yo quiera.
Solo eso va a ser la argumentación? madre mia.
Exige el código que quieras, yo no lo sé, es un QR, que puedo coger al entrar a votar y tener que tirarlo al salir, sin momento alguno para hacer nada con el.
falta el día en el que a alguien le hayan forzado a votar a alguien, de momento el voto es libre. Venderlo, que es de lo que se habla aqui, se ha hecho, y se hará, así sea en papel o electrónico.
#116 Si secuestras a mis hijos puedes obligarme a ir a votar, y yo al salir dire que he votado lo que me has mandado, pero no tienes ninguna forma de garantizar que te estoy diciendo la verdad. Lo mismo con la compra/venta, tu puedes pagarme 50 euros por mi voto, pero nunca tendras la seguridad de que yo haya votado a lo que me has dicho.
#1 ¿y qué soluciona eso de votar electrónicamente en el colegio electoral? lo interesante sería poder votar desde casa, y no tener que gastar la millonada que nos cuestan los colegios electorales
#15 Que dos frases mas contradictorias. Si se que en cuanto se sepa que el cifrado esta roto el bitcoin cae, la solucion es aprovecharme pero de forma que nadie sepa que lo has roto, justo como dice #13
Hay tres formas de "romper" bitcoin a dia de hoy.
- Me hago con el control de la cadena de bloques por pura capacidad y puedo modificar el pasado
- Rompo SHA256. Basicamente esto me permitiria ganar siempre la prueba de esfuerzo de bitcoin
- Rompo ECDSA (secp256k1). Esto me permitiria iniciar trasferencias fraudulentas.
La primera opcion es tecnicamente sencilla, mas bien trivial. Simplemente requiere una cantidad absurda de dinero invertido en maquinas para llevar a cabo el ataque, y es basicamente un elefante en una chatarreria. No es algo por lo que acabes logrando beneficio, lo unico que lograrias seria destruir bitcoin.
El segundo es mucho mas sutil. No me permitiria robarle dinero a nadie, pero si que podria garantizar que soy el dueño de un porcentaje elevado de bitcoins nuevos que se creen. Igualmente, podria procesar nuevas transacciones con un coste minimo (y llevarme las comisiones). Obviamente, no minaria todos los bloques nuevos, quiza un 15% o 20% de ellos. Y obviamente lo justificaria diciendo que tengo una masiva granja calculando hashes a reventar. Esto podria estar pasando a dia de hoy. Aqui basicamente estoy "jodiendo" a otros mineros, los usuarios no se darian cuenta.
La tercera opcion es un poco mas bruta. En una situacion ideal (rotura total de ECDSA/secp256k1) podria lograr bastante dinero sin ser detectado. La idea seria localizar carteras que llevan sin usarse un monton de tiempo. Puedo ir consiguiendo millones de gente que ni se enteraria, es mas, algunas de esas pueden ser carteras que el dueño legitimo ha perdido la clave. Manteniendo un perfil bajo y asumiendo que unos pocos casos la gente va a creer que es gente que ha perdido la clave por otros motivos.
Personalmente, no creo que SHA256 o ECDSA esten rotos a dia de hoy. Aunque si vivieramos en una sociedad donde el pago con bitcoin estuviera a la orden del dia, igual podriamos encontrarnos con ataques a ciertas implementacions de ECDSA. Por ejemplo, ahi tienes minerva.crocs.fi.muni.cz/ que permite extraer claves privadas de ciertos dispositivos/librerias mediante timing attacks, o directamente la vulnerabilidad de SecureRandom que hubo en android hace unos años.
#1 no se si te habrás dado cuenta, pero lo que has descrito es un procedimiento complicadisimo, me he tenido que leer tu comentario varias veces para tratar de enterarme sin perderme, pues imagina a 25 millones de españoles en edad de votar, gran mayoría de ellos incapaces de manejarse con las nuevas tecnologías como reaccionarían con la implementación de un sistema como ese, no sólo serían incapaces de desenvolverse, sino que no tendrían confianza en él
Mientras no inventen un sistema tan sencillo, fácil de usar, que garantice el anonimato, confiable y suficientemente seguro contra fraude como el voto en papel actual no tendrá futuro ningún otro método alternativo
#1 Lo que tienes es un sistema mucho más complejo, que la mayoría de la gente no podría entender ni auditar por si misma y que ni siquiera te evita el desplazarte a un colegio electoral.
En cuanto a la seguridad del proceso, estando en juego unas elecciones, seguro que aparece alguien más listo que tú y encuentra la forma de atacarlo. Por lo pronto, veo dificil que los partidos puedan disponer de gente y tiempo suficientes para auditar el hardware y software de las máquinas de todo el pais.
#71 Te puedes llevar el voto preparado de casa. Mucha gente ya lo hace.
El QR si está asociado a algo. A los datos del ciudadano al que se lo envías. ¿Podrías asegurar que los QR que se envían al ciudadano son los que has anonimizado via aspiradora?
#75 Irrelevante en algo tan serio como unas elecciones. Si es por ahorro tienes docenas de opciones mejores, aunque solo sea por el hecho de que no son actividades que se realizan puntualmente cada cuatro años.
#41 Y cómo garantizas que a ninguna persona que ha votado en el país le han hecho phising, pensando que ha votado correctamente?
En el voto presencial puede auditar cualquiera, ver que nadie vota dos veces, ver que todo voto que entra cuenta, ver los conteos totales, ver la suma de conteos a ver si cuadra.
En voto electrónico solo puedes confiar en un equipo de expertos, y por medio un infinito de viajes de información ocultos para el ciudadano.
#93 Da igual que se destruyan, el conteo es público, hay presidente, vocales, apoderados, y cualquier ciudadano observador que quiera estar en el recuento.
Se recuenta hasta que cuadra. El proceso es bastante seguro y transparente. No se puede decir lo mismo del voto electrónico.
#1 Menudo sistema más complejo has montado para mantener la parte más difícil, anónimizar el proceso electoral, en manos de un humano.
En tu sistema sólo puedes votar en una única mesa, y un señor o señores, controla tu dni en una lista. Posiblemente con apoderados, para evitar chanchullos en la gestión de quién ha votado y quién no. Básicamente es lo que tenemos ahora... pero mucho más complejo.
Lo interesante sería un proceso electrónico en el que uses el certificado del DNI-E para autenticar te, quede registrado que has votado, y el sistema incluya tu voto desligado de tu identidad. Y que la gente confíe en ese sistema. Eso es lo difícil.
#130 Cada partido tiene copia de las actas para sumarlas por su cuenta, cuantas veces quiera y con el sistema que más le guste, pero si te mola lo vintage, te coges papel, lápiz y las actas de cada centro y lo sumas también a mano. Durante siglos se han llevado contabilidades así.
#41 Gastado en un desarrollo de software e inversión hardware que no tiene ningún sentido. Hay una filosofía de la ingeniería que es "hazlo simple" y otra es "si algo funciona no lo toques"
Y desde un punto de vista riesgo-beneficio tiene aún menos sentido.
Si yo, por ejemplo, quiero auditar los votos contabilizados en el colegio electoral A, ¿como puedo hacerlo y estar seguro que lo contabilizado y registrado por el software es real?
#4 Claro porque el voto físico no está manipulado
El electrónico dependiendo de como se ejecute puede ser peor o mejor, desde luego que es más fácil de saber quien vota que pero vamos que con los datos de los que usan redes sociales es difícil no acertar que vota cada cual, me hace gracia que se ponga el punto en la privacidad cuando la mayoría de la gente la entrega a diario y eso sin contar lo que no se puede ver siendo un ciudadano anónimo
Exacto. En lugar de depositar tu confianza en los apoderados y componentes de la mesa, la depositas en los encargados de la maquinaria electoral exclusivamente.
#118 se reduce el coste de la votación con lo que puedes hacer plazos más largos y puedes tener personal con doble propósito.
Para varias votaciones en Suiza hay semanas de votaciones ya que es en el ayuntamiento, pides plaza para saber si va estar libre y votas allí sin personal adicional.
Una pregunta tonta. Si el software no tiene modo de "saber" a quien votaste, ¿como registra tu voto y al mismo tiempo evita que puedas votar más de una vez?
#4 hay tecnología de sobra, que cada ciudadano se genere una pareja de claves privadas públicas y la pública se deposite en una urna física tras la autenticación del señor es bastante sencillo, de esta forma tienes una pila de claves públicas autorizadas pero desconoces de quién son, con lo que ya puedes permitirle a la persona votar a anonimamente, y el y solo el puede rastrear su voto.
Una analogía muy similar es el voto por correo, en el que ha cada ciudadano se le da un certificado de voto que adjuntar a su voto y que se separa por la mesa para garantizar el anonimato.
El tema es que los sistemas de voto actuales son simplistas y con código cerrado ( en la mayoría de los casos) con lo que no hay anonimato real.
El gasto en software, hardware, auditorías y todo para obtener menos seguridad.
No ahorras una mierda. No compensa ni de broma. Si quieres ahorrar suprime la publicidad electoral impresa por ley. Unos millones de papeletas no es nada. Y se reciclan.
#79 Si quieres ahorrar en tinta y papel igual es más fácil comprar impresoras que te impriman la momento la papeleta que deseas, así solo se imprimen las que que se usen (o unas pocas más). Entras en el confesionario ese donde deberían estar las papeletas, no hay ninguna, solo hay una impresora, estilo máquina expendedora de tabaco, le das al partido que quieras y te la imprime. Le puedes dar tantas veces como quieras, por si quieres despitar por si crees que se guarda un log o algo. Coges la que te interesa, la metes en tu sobre y a correr. Solo se imprimirían las que se usan y unas cuantas más.
Estas diciendo que en lugar de confiar en personas que representan intereses contrapuestos en el recuento, deposite mi confianza en un software que "está por ahí instalado" y que auditó "nosequien".
No, no se confia en que "una persona cuente votos". Confío en que 4 personas los cuentan, otras 10 con intereses contrapuestos verifican que el conteo es correcto y si aún no me fío, puedo ir a hacerlo yo mismo.
El conteo queda reflejado en un acta firmada. Puedo ser testigo.
Y aún así, se dan casos de fraude. (mínimos en el total de votos)
al estar auditada la maquina donde se emite el voto
¿Quien, como, donde y cuando se auditan esas máquinas? ¿Es la máquina y el software auditado la misma que estoy utilizando para votar? ¿como puedo estar seguro?. De donde sacan los partidos especialistas capacitados para realizar una auditoría de este tipo?
Yo introduzco mi propio voto en la urna. Puede haber un Tamariz en una mesa de un colegio..... pero no muchos más. Máquinas trucadas puede haber las que quieras por el mismo precio.
#100 Por esa regla de tres la firma electrónica no debería tener ninguna validez legal pero mira, es todo lo contrario.
Sería de hecho facilísimo votar por internet con el certificado digital y con todo y con eso, considero que el sistema está bien como está.
#174 Eso si es una solución para ahorrar papel. No necesitas darle muchas veces ya que una impresora no necesita identificarte. Eliges el partido, emite la papeleta, la guardas en el sobre y a votar.
#165 O por correo, ahí si que se podría controlar, y me parece el agujero más grande de nuestro sistema actual. De hecho en algunas comunidades el voto por correo siempre ha sido sospechoso de pucherazos varios, muertos votando y demás...
O sea que saben que clave de voto corresponde a cada votante, ya que ellos te la envían. Por lo tanto pueden saber a quien votaste.
Genial. No tiene fallo.
El Estado no sabe qué clave manda a cada ciudadano
¿Entonces quien te envía la clave? ¿un marciano?
Sin contar que el software puede decir que ha ganado quien le de la gana (al que tiene el control) sin que nadie pueda verificar si es cierto o no..
#188 Por si guarda un log y pueden cotejar con hora que te ha grabado una cámara entrando al colegio electoral... para los más conspiranoicos... pero vamos, anónimo es y ahorras papel.
#170las actas se pasan electrónicamente, y luego se destruyen.
Pues es algo que no se debe hacer. Se deberían guardar seguras durante un periodo de tiempo.
#157 no es tonta, el código que te asignó sin registro (lo difícil) y que tú sabes al votar te da un código que es tu código y el resultado de la votación con ese código.
A) tienes que ir a la mesa, ganas lo que puse arriba.
B) lo mismo que si tienen cámaras en el colegio y te ven coger la papeleta de la mesa, ya ves tu. o si tienen cámaras de rayos X y miran dentro del sobre. Por ponernos conspiranoicos... ni te cuento, y ya no hablemos si alguien tiene unas google glass, que fijo que en un futuro te leen hasta el ADN.
la ventaja es ahorro al medioambiente. los QR solo necesitas imprimir 40 millones o 50, o 100 si quieres, las papeletas, y los sobres son unos cuantos mas, sin ir mas lejos, necesitas 40 millones de cada partido, porque todos podrían querer votar a X partido y hay que tener las papeletas, multiplica por el número de partidos y sale un numero de papeles descomunal. y luego el senado.
el ahorro económico sería enorme. Pero a nivel medioambiental, es muchisimo mas grande.
puedes hacerlo aleatorio, que las máquinas estén sin internet, para evitar modificaciones (y con el software auditado y testeado por todos los partidos) y que a una hora que le parezca bien al bedel, pues se conecta y envía los datos de manera que nadie del exterior podría interceptarlos.
O podrías cifrar la conexión, nada dificil por cierto. sobretodo si tienes que enviar una pequeña cantidad de datos, entre que el atacante localiza la maquina, consigue romper el cifrado y atacar, tu ya has enviado los datos (que siendo los votos de una mesa, si llega a 100mb es muchisimo) y desconectado la máquina 50 veces.
También puede haber un bug de custodia de las urnas, hay sitios donde si está el del PP y el del PSOE es mucho, y si deciden entre ellos y los de la mesa joder a vox o a podemos, demuestralo. y los bugs de conteo están ahi, es improbable, pero puede suceder que se traspapele la misma papeleta de... mas pais en el conteo en urna y el posterior, pero es posible.
El carro tirado por caballos es mas barato, y mas fiable que los primeros coches, incluso que de los de ahora, pero se cambió.
Una casa de madera aguanta bien, pero queremos el edificio de 10 plantas de hormigón.
Las máquinas de escribir y los ordenadores son mas caros que el lapiz y papel, pero no verás a nadie escribiendo libros y publicandolos escribiendolos a mano uno por uno.
evolución lo llaman. Ahora la nueva queja es con los coches eléctricos, que si no hacen ruido, que si yo quiero sentir el motor, que si quiero marchas...
yo dejo el debate aqui. No tiene sentido seguir cuando tenéis tanta preocupación por si sabrán o no a quien votáis, pero luego andamos todos con un movil con facebook whatsapp y apps de google que saben cosas peores.
Aviso que va a ser largo y leyendo tus comentarios anteriores me da la impresión de que vas a hacer un TL/DR.
Dices que eres ingeniero, pero parece que no has tenido que programar actualizaciones semanales en tus máquinas. Hay multitud de actualizaciones y parches de seguridad que salen prácticamente cada semana y que hay que aplicar obligatoriamente. Al menos los clientes para los que trabajo lo ponen clarito en el contrato. Si dejas aparcada durante unos meses tu máquina es 110% seguro que vas a tener una buena cantidad de actualizaciones y parches pendientes de instalación a nivel de sistema operativo. Eso obliga a reauditar la máquina y a homologarla de nuevo. No puede ser que por una oscura librería de vaya usted a saber qué algo deje de funcionar o no lo haga correctamente.
Aparte, en cada elección hay cambios normativos y legislativos. Hay nuevos criterios y circulares que hay que tener en cuenta. Y que unas europeas no tienen el mismo reglamento que unas municipales. Eso implica que tus máquinas se tienen que actualizar sí o sí a nivel de software electoral en cada elección. Añade a ello todo el proceso de test, preproducción y puesta en producción antes de las elecciones. En España hay sobre 60000 mesas electorales. Habría que testear hasta la última máquina, preproducir hasta la última máquina, y producir hasta la última máquina. Y fiarnos de que la muestra aleatoria de auditoría cubre todos los casos y que no hay máquinas adulteradas.
Y dar soporte a todo eso. Un presidente de mesa cobra 65 euros limpios por toda la jornada. Un ingeniero informático puede costar eso cada hora, a precio de amigo, en domingo. Suponiendo que encuentres ingenieros cualificados suficientes para dar servicio 24 horas durante la jornada electoral.
Y cuenta conque no los vas a usar el domingo únicamente. Van a trabajar muchos días contrarreloj para llegar a la fecha, porque las elecciones se convocan cuando se convocan y con los plazos que se convocan. Es casi seguro que habrá horas extras. Los proyectos grandes no se ponen en marcha en dos días, y este es un proyecto grande y crítico. Yo he estado en proyectos que sólo ponerlos en marcha fueron años de trabajo y millones de euros circulando. Uno de estos sería más caro y en una fracción del tiempo necesario.
Por… » ver todo el comentario
Y reducir esta conservación a que no queremos progreso, pues no macho. Todas esas invenciones que nombras trajeron ventajas significativas, lo que propones lo hacemos cada dos años, el impacto de cambiar a un sistema menos fiable porque si, no me convences
la rompo, se la doy de comer a mi perro, y quemo sus heces (al mas puro estilo simpsons para el que lo entienda
incluso basta con al salir de votar que haya un cubo grande, como los contenedores de papel, donde se tira, y ponte a buscarlo.
Maneras hay.
No sé si eres programador, obviamente el software puede tener bugs, hay software muy robustos que funcionan muy bien, y el sistema de voto electrónico es viable. Lo que dice la persona del video es su opinión, que puede ser valida o no, igual que la mía o la tuya.
Respecto al bitcoin, si, se podría utilizar un método similar, de hecho se ha pagado con bitcoins para temas ilegales como compra de armas precisamente por la anonimidad. Se podría saber, quizás, que tú has votado, pero no a quien, que sería el equivalente a la transferencia en si mismo.
De todas formas, si no se confia en el software es tan sencillo como, ya que se paga con dinero de todos, que sea software libre y pueda verse sometido a auditorías. Pero vamos, son opiniones
Solo eso va a ser la argumentación? madre mia.
Exige el código que quieras, yo no lo sé, es un QR, que puedo coger al entrar a votar y tener que tirarlo al salir, sin momento alguno para hacer nada con el.
falta el día en el que a alguien le hayan forzado a votar a alguien, de momento el voto es libre. Venderlo, que es de lo que se habla aqui, se ha hecho, y se hará, así sea en papel o electrónico.
Hay tres formas de "romper" bitcoin a dia de hoy.
- Me hago con el control de la cadena de bloques por pura capacidad y puedo modificar el pasado
- Rompo SHA256. Basicamente esto me permitiria ganar siempre la prueba de esfuerzo de bitcoin
- Rompo ECDSA (secp256k1). Esto me permitiria iniciar trasferencias fraudulentas.
La primera opcion es tecnicamente sencilla, mas bien trivial. Simplemente requiere una cantidad absurda de dinero invertido en maquinas para llevar a cabo el ataque, y es basicamente un elefante en una chatarreria. No es algo por lo que acabes logrando beneficio, lo unico que lograrias seria destruir bitcoin.
El segundo es mucho mas sutil. No me permitiria robarle dinero a nadie, pero si que podria garantizar que soy el dueño de un porcentaje elevado de bitcoins nuevos que se creen. Igualmente, podria procesar nuevas transacciones con un coste minimo (y llevarme las comisiones). Obviamente, no minaria todos los bloques nuevos, quiza un 15% o 20% de ellos. Y obviamente lo justificaria diciendo que tengo una masiva granja calculando hashes a reventar. Esto podria estar pasando a dia de hoy. Aqui basicamente estoy "jodiendo" a otros mineros, los usuarios no se darian cuenta.
La tercera opcion es un poco mas bruta. En una situacion ideal (rotura total de ECDSA/secp256k1) podria lograr bastante dinero sin ser detectado. La idea seria localizar carteras que llevan sin usarse un monton de tiempo. Puedo ir consiguiendo millones de gente que ni se enteraria, es mas, algunas de esas pueden ser carteras que el dueño legitimo ha perdido la clave. Manteniendo un perfil bajo y asumiendo que unos pocos casos la gente va a creer que es gente que ha perdido la clave por otros motivos.
Personalmente, no creo que SHA256 o ECDSA esten rotos a dia de hoy. Aunque si vivieramos en una sociedad donde el pago con bitcoin estuviera a la orden del dia, igual podriamos encontrarnos con ataques a ciertas implementacions de ECDSA. Por ejemplo, ahi tienes minerva.crocs.fi.muni.cz/ que permite extraer claves privadas de ciertos dispositivos/librerias mediante timing attacks, o directamente la vulnerabilidad de SecureRandom que hubo en android hace unos años.
Mientras no inventen un sistema tan sencillo, fácil de usar, que garantice el anonimato, confiable y suficientemente seguro contra fraude como el voto en papel actual no tendrá futuro ningún otro método alternativo
Como te crees que se cuentan los votos actualmente?
En cuanto a la seguridad del proceso, estando en juego unas elecciones, seguro que aparece alguien más listo que tú y encuentra la forma de atacarlo. Por lo pronto, veo dificil que los partidos puedan disponer de gente y tiempo suficientes para auditar el hardware y software de las máquinas de todo el pais.
El QR si está asociado a algo. A los datos del ciudadano al que se lo envías. ¿Podrías asegurar que los QR que se envían al ciudadano son los que has anonimizado via aspiradora?
En el voto presencial puede auditar cualquiera, ver que nadie vota dos veces, ver que todo voto que entra cuenta, ver los conteos totales, ver la suma de conteos a ver si cuadra.
En voto electrónico solo puedes confiar en un equipo de expertos, y por medio un infinito de viajes de información ocultos para el ciudadano.
Se recuenta hasta que cuadra. El proceso es bastante seguro y transparente. No se puede decir lo mismo del voto electrónico.
En tu sistema sólo puedes votar en una única mesa, y un señor o señores, controla tu dni en una lista. Posiblemente con apoderados, para evitar chanchullos en la gestión de quién ha votado y quién no. Básicamente es lo que tenemos ahora... pero mucho más complejo.
Lo interesante sería un proceso electrónico en el que uses el certificado del DNI-E para autenticar te, quede registrado que has votado, y el sistema incluya tu voto desligado de tu identidad. Y que la gente confíe en ese sistema. Eso es lo difícil.
Acabas de demostrar que no sabes cómo funciona el sistema actual de votaciones. Normal que tengas miedo y veas conspiraciones en todos los lados.
vuelves al ignore, tranquilo
Y desde un punto de vista riesgo-beneficio tiene aún menos sentido.
El electrónico dependiendo de como se ejecute puede ser peor o mejor, desde luego que es más fácil de saber quien vota que pero vamos que con los datos de los que usan redes sociales es difícil no acertar que vota cada cual, me hace gracia que se ponga el punto en la privacidad cuando la mayoría de la gente la entrega a diario y eso sin contar lo que no se puede ver siendo un ciudadano anónimo
www.meneame.net/m/actualidad/voto-electronico-vs-papeletas
www.meneame.net/story/mentira-del-voto-electronico
www.meneame.net/m/tecnología/voto-electronico-mala-idea-eng/3
Tu puedes auditar todo el software que quieras. ¿Como GARANTIZAS que ese es el software que está funcionando en el momento de la votación?
"Como el hombre llegó a la luna, me compro un coche".
Deja de hacer el ridículo en el hilo.
Excelente razonamiento.
La papeleta va en un sobre, doblada. La guardas en la intimidad, y el mayor riesgo es que sepan lo que votaste, pero no falsifican lo votado
Para varias votaciones en Suiza hay semanas de votaciones ya que es en el ayuntamiento, pides plaza para saber si va estar libre y votas allí sin personal adicional.
Una analogía muy similar es el voto por correo, en el que ha cada ciudadano se le da un certificado de voto que adjuntar a su voto y que se separa por la mesa para garantizar el anonimato.
El tema es que los sistemas de voto actuales son simplistas y con código cerrado ( en la mayoría de los casos) con lo que no hay anonimato real.
El auditado del software hay que hacerlo in situ, y con la máquina offline
Y la ventaja de eso es.....
No ahorras una mierda. No compensa ni de broma. Si quieres ahorrar suprime la publicidad electoral impresa por ley. Unos millones de papeletas no es nada. Y se reciclan.
Decenas de miles de votos se traspapelan, no hay manera de recurrirlo y un escaño puede depender de 8 votos.
Las actas no concuerdan nunca al 100%
Si el presidente de la mesa hace eso, a los dos minutos está en una celda.
Estupendo.
El conteo queda reflejado en un acta firmada. Puedo ser testigo.
Y aún así, se dan casos de fraude. (mínimos en el total de votos)
Asistir a un recuento es gratis y lo puede hacer cualquiera.
¿Quien, como, donde y cuando se auditan esas máquinas? ¿Es la máquina y el software auditado la misma que estoy utilizando para votar? ¿como puedo estar seguro?. De donde sacan los partidos especialistas capacitados para realizar una auditoría de este tipo?
Ya ha pasado en EEUU.
Sería de hecho facilísimo votar por internet con el certificado digital y con todo y con eso, considero que el sistema está bien como está.
El problema es si deben confiar o no.
Genial. No tiene fallo.
El Estado no sabe qué clave manda a cada ciudadano
¿Entonces quien te envía la clave? ¿un marciano?
Sin contar que el software puede decir que ha ganado quien le de la gana (al que tiene el control) sin que nadie pueda verificar si es cierto o no..
¿Como sabes que no hay "doble contabilidad"? y tiene votos "para verificación" y votos "para contar"?
- Secreto
- Único
- Repudiable *
Con informática solo puedes garantizar 2 a lo sumo.
* Ser imposible demostrar que tu has votado a X, aunque quisieras hacerlo.
Pues es algo que no se debe hacer. Se deberían guardar seguras durante un periodo de tiempo.
www.juntaelectoralcentral.es/cs/jec/ley?idContenido=389169&idLeyJu
Artículo 65 y 66
No parece que se destruyan.... se depositan en un juzgado.
Si alguien no se fía (los resultados se publican por colegio electoral) puede ir al juzgado y verificar que los votos son correctos.