Hace cinco años Tom Scott habló sobre cómo el voto electrónico es una mala idea en comparación con el voto en papel. Las cosas no han cambiado en cinco años
#22 Quisiera tener esa confianza tuya en la infalibilidad del sistema actual. Siempre me ha dado la sensación de que el sistema de voto está emponzoñado al aceptar voto por correo.
¿Me podrías explicar qué medidas se toman para asegurarse de que el voto por correo es realmente inhackeable?
Personalmente me parece la mejor de las opciones, principalmente porque la privacidad en cuestión de voto no me importa y no necesito esconder que voto a Unidas Podemos
Los votos se cuentan a mano, y los resultados de cada mesa van a la junta electoral correspondiente en actas firmadas por los miembros de la susodicha mesa, así como de apoderados.
Por otro lado está el que se comuniquen los datos por parte de los representantes de la administración, que son los que salen en la tele la noche electoral.
Pero cada partido tiene una copia de los resultados de cada mesa electoral vía sus apoderados, es decir, saben los resultados y pueden cotejar lo que se publica con lo que ellos tienen.
En fin, no sé si es peor no saber o además creer que son los otros los que no saben.
#130 tal como dice #135, se puede verificar cada etapa de la votación con la ventaja de que el anonimato al votar es absoluto. Se hablará de pequeños pueblos en las que por el número de habitantes se podría saber a quién ha votado cada persona, pero yo lo consideraría una nimiedad al lado de otros problemas que se solucionan.
Puedes tener una persona en cada mesa para verificar los votos. Y luego puedes comprobar que los datos que se ofrecen por mesa son correctos. Y si te apetece, puedes bajarte todos esos datos y ponerlos en un excel, o hacer la suma a mano.
Lo importante es que todo es transparente y anónimo
#198 el código que te asignó sin registro (lo difícil)
Lo difícil, no. Lo imposible. ¿Como garantizas que no se guarda un registro con asociación ciudadano-codigo?
Es gracioso, porque cualquiera que tenga algo de idea te dirá que el voto electrónico es una mala idea. Sin embargo insisten en implantarlo. ¿Qué nos dice eso? Fácil: que los que toman las decisiones no saben lo que hacen.
#50 Cada voto puede ir vinculado a un código que solamente el votante conoce y que por lo tanto puede verificar, tanto su voto como el de otros individuos sin saber a quiénes corresponden. Uno de los problemas es el anonimato, que sí puede ser anulado si se hackea el sistema, pero dado que el sistema actual tampoco garantiza el anonimato (los abstencionistas están totalmente expuestos), no tiene sentido garantizar únicamente derechos de algunos ciudadanos.
#9 ¿Sabías que más de uno ha caído porque han rastreado sus bitcoins?
Los bitcoins no son tan anónimos como suelen decir. Lo son, hasta que intentas cambiarlos por dinero.
A demás, supongo que sabrás de los grandes robos que ha habido de bitcoins. ¿Por qué ocurre eso? Sencillo: porque no hace falta romper el algoritomo del bitcoin. La vulnerabilidad está en otra parte.
Por eso mismo por más que crees el sistema de votación más seguro del mundo, habrá otros puntos fuera del algoritmo donde se podrá manipular masivamente.
Tu puedes crear el sistema más seguro del mundo, pero después hay que sacar un reporte con los resultados y mostrarlo en una pantalla, y ese reporte se podrá manipular como les de la gana.
Antes de las elecciones se manda a cada votante su par de claves criptográficas públicas
Aja, digamos que le mandas a cada un código QR. Bien. Entonces va con ese código a la máquina de votación. Lo mete, le da al botón del partido que eligió y listo. Ahora dime, ¿cómo garantizas que el botón que dice la máquina que presionó es el que el votante de verdad presionó?
Tendrás que auditar la máquina, claro. ¿Podrías mirar los bits que hay en la memoria de la máquina? Porque el hecho de que te muestren un código fuente no garantiza que ese mismo código sea el que se cargó en la máquina. Y el hecho de que se haya cargado ese mismo código no significa que después la máquina ejecute ese código.
Hay suficiente en juego para que se justifique incluso manipular el hardware tal como se hace en una consola de videojuegos, donde el fabricante cree que está haciendo una cosa pero en realidad hace otra.
Y eso sin contar con lo fácil que sería manipular el programa que cuenta. Suponiendo que las máquinas fueran confiables (recuerda que unos hackers mostraron que podían meterle el doom a una máquina de votación), después un software tendrá que contar los votos. Y mostrar el resultado. En cualquier parte de ese proceso se puede manipular.
Por ejemplo: tu has mandado claves privadas a los votantes pero... tienen que ser anónimas. Así que si pudiste fabricar unas claves, puedes fabricar más. ¿Qué te impide descartar los votos reales y crear unos falsos con claves válidas generadas igual que se generaon las de los votantes?
Hay montones de puntos donde puede fallar o manipularse. Y lo peor es que no cuesta nada hacerlo de forma masiva.
Claro. Ahora imagina esta situación:
Resulta que preguntes a quien preguntes, te dice que ha votado al partido A. Sin embargo el recuento publicado dice que ha ganado el partido B.
Tu dices ¡voy a comprobarlo!, te conectas como corresponde y verificas que tu voto, efectivamente, ha contado para el partido A. Les dices a tus amigos, "oye, que a mi me parece que hay tongo, ¿por qué no verificas tu voto?" Lo hacen y, efectivamente, figura como al partido A.
Sin embargo la suma sale que ganó el B.
¿Y ahora qué? La simple comprobación con tus amigos requirió que tuvieran que revelar su voto. ¿Pedirás a todos los habitantes del país que renuncien a su secreto y te digan a quién votaron? Supongamos que lo logras. Que de alguna forma vas uno por uno a millones de personas y les pides que verifiquen su voto en frente tuyo, y constatas que, efectivamente, se han contado menos votos de los realizados al partido A. Entonces lo publicas.
¿Qué pasará? Que dirán que mientes. O, en el mejor de los casos, demostrarás que la votación ha sido manipulada y comprobarás por ti mismo que la única forma de que un voto electrónico sea fiable es eliminando el anonimato del voto, que es lo que tuviste que hacer tu en definitiva.
#215 Sí, si ya te digo que no estoy a favor del voto electrónico. Únicamente digo que este: "eso si que lo veo dificil, muy dificil, porque no hay forma de saber si estás siendo suplantado... ni si estás votando dos veces (usando el login o forma de entrar al sistema de turno de tu mujer, marido etc)" no es el problema.
El problema es ese otro que dices, y es que además de controlar que has votado, luego el voto no estuviera vinculado a ti propiamente. Y luego por supuesto estaría en que es necesaria una confianza plena en el sistema, y no me parece bueno ningún sistema que se deba basar o que tenga un eslabón de "confianza". Mucho mejor como está, que cualquier ciudadano y cualquier partido puede estar en el recuento y comprobar actas.
#76 Para empezar, alguien te mandó a ti el código AAAAAAAAAAA243242BHFKF. Así que ya estás identificado.
Por otro lado, puedes saber que AAAAAAAAAAA243242BHFKF ha votado PSOE pero no puedes comprobar que ese voto finalmente se sumó.
Como informático, he visto suficientes casos de "el registro del inventario indica que en el almacén debería estar el número de serie 1234 y el 5678, sin embargo el contador de altas y bajas dice que hay 8 y en realidad en el almacén no hay nada" como para no confiar en una simple suma.
#223 lo mas gracioso de todo es que mientras en este hilo hay un montón de gente preocupada por su privacidad a la hora de votar, seguro que el 90% están usando un movil, con cámara y micrófono, con apps de apple, o de google, y fijo que usan whatsapp o instagram o han puesto su cara en faceapp.
Y creo que estarás conmigo en que lo segundo es mas peligroso que lo primero. A mi no me importa en absoluto reconocerle a la gente que me rodea (porque saben quien soy, yo podría decirte ahora que voy a podemos y te daría igual, no sabes quien soy) a quien voto, no es algo de lo que tenga que entristecerme, preocuparme, o avergonzarme.
#225 Ah, y supongo que te quedarás con una copia del código para poder después verificar el voto. Ok.
Entonces volvemos al "problema final" tu verificas tu voto y sale que has votado A. Tus amigos también han votado A. No conoces a nadie que haya votado B, sin embargo el recuento oficial dice que B ha ganado. ¿Qué haces? La única forma de demostrar algo sería que tu y mucha gente más dijera públicamente a quién votó. O sea, fuera anonimato.
os lo estáis tomando todos demasiado a pecho, ni que fueseis los inventores del voto en papeleta de papel.
A ver, como electrónico e informático con 35 años trabajando de programador y geek que adora todo cacharro electrónico, te digo que me encantaría que fuera posible meter dispositivos tecnológicos para optimizar cada aspecto de nuestras vidas. Por ejemplo, yo votaría por prohibir los coches conducidos por humanos. Pero no me fío nada de nada de un sistema de voto electrónico principalmente porque se todas las formas en que podría fallar y sabemos muy bien cuánto dinero hay en juego en unas elecciones.
A ver, que tu propuesta es interesante. Es como para pararse frente a un pizarrón y plantearla bien pero con la intuición que me dan tantos años en esto ya te digo yo que puedo encontrar unos cuantos puntos donde manipular los datos y que sea inviable demostrar la manipulación sin romper el anonimato del voto.
#226 Te puede dar igual o no, pero votar de forma anónima es un derecho que el Estado debe garantizar. Luego ya si quieres publicarlo en el periódico o en Facebook es una elección tuya y sólo tuya.
#227 Nah, la copia la podrías incluso triturar en la misma cabina de votación, o tirarla, o tirarla a la chimenea de al lado.
Pues eso es lo mismo que si se hace un pucherazo en papel, mira las que se han montado en otros paises por eso. A veces no hace falta que nadie vote a B, basta con que seas bueno con los juegos de manos, (prestidigitador) para cambiar un par de votos y cambiar totalmente el recuento de escaños posterior. De hecho, desde que se me pasó esa idea por la cabeza, empiezo a dudar de que no se haya hecho nunca.
En cuanto a lo de los coches autónomos... si, siempre hay un índice de fallo, sería cosa de calcular el índice de fallo de un humano (incluyendo estres, duda, velocidad de reacción, drogas, alcohol etc y cuando el primer valor sea mas pequeño que el humano, sería aceptable. Supongo.
#102 inténtalo a ver si puedes. Los votos de las urnas no se sacan con cuidado de no alterar el orden de entrada. Por no decir que aunque fuera así tampoco podrías ya que cuando ya hay un monto de sobres el siguiente que metes puede caer en cualquier dirección.
Y si aún así tu tienes la habilidad para hacer eso la solución es sencillisima. Antes de abrir la urna se agita.
#228 yo prefiero que garanticen que mi movil no me está grabando mientras decido mi voto, tanto camara como microfono, porque eso si que liga mi voto a mi cara, mi voz, mi posición gps, mi movil y todos mis contactos. Pero eso no lo hacen.
#123 Los suma un ordenador, y los responsables de los partidos (o ciudadanos que se presten) que previamente han anotado a mano el conteo de todas las mesas electorales, comprobando que cuadran.
#231 Falso dilema.
Y las elecciones son un asunto de Estado. Es normal que se deba prestar atención a la seguridad con del resultado y que se pueda votar sin estar condicionado. De ahí que el voto deba ser secreto.
#234 Pero... si lo compruebas en el momento nada te garantiza que después no se modifique "por un error informático esporádico".
A demás también se prestaría para fraudes varios, por ejemplo:
- "Oye, necesitamos alguien con tus conocimientos para trabajar en el ayuntamiento. Vente mañana para una entrevista. Trae tu DNI y el código QR de las últimas elecciones para comprobar que votaste por nuestro partido".
- "Ejem, no, es que lo tiré."
-"Ah, qué lástima, entonces no va a poder ser. Para la próxima guárdalo y vemos si tenemos algún hueco para ti".
#240 Vale, si te refieres a #182, es porque decías en #57 "El propio votante firma un texto ASCII indicando que vota al partido A... y ese texto ASCII firmado no se puede modificar de ninguna forma... "
Y hombre, si dejar constancia escrita asociada a tu nombre indicando a qué partido has votado no te parece vulnerar la privacidad del voto...
Volvemos a lo de antes. Toca "confiar" en que esa información no va a caer en malas manos. Porque esa es una información especialmente sensible que no debe tener ni siquiera, y muy especialmente, ningún gobierno. Es más, es que realmente nadie dice que se deba confiar en nadie. La ley dice y con buen criterio, que el voto debe ser anónimo. Y es la forma de plasmar y asegurar que se cumpla lo que estoy diciendo.
Y por eso mismo decía que si bien es sencillo contabilizar un voto por cada votante, no es tan sencillo garantizar que se registra de forma anónima cada voto mientras que a la vez se garantiza una votación limpia.
#244 Lo que sé es que de TOR acabas de hablar ahora, al igual que de circuitor virtuales (que sí, es un término que desconozco).
Así que ahora que has preguntado, exigido justificaciones y te han respondido, puedes presentarnos tu magnífica solución a todos con todo lujo de detalles.
#246 Con el voto electrónico que se ha implementado en muchas partes no se vota remotamente. Vas a la mesa electoral y en lugar de meter una papeleta tocas una pantalla táctil.
#247¿Te interesa trabajar en un sitio donde importa tu ideología mas que tus conocimientos?
Ojalá pudiéramos trabajar en donde nos interese.
Dicho sea de paso, esta situación "hipotética" que planteo no es para nada inusual aunque se hace acompañando a votar a la gente para mirar qué meten en el sobre.
#220 Es imposible. No tienes ningún control práctico sobre eso. Dependes de la buena voluntad de personas y/o compañías concretas y sin posiblidad práctica de auditorías públicas
#23 Lo más clásico de internet: al quedarse sin argumentos, un usuario abandona el tema del que se estaba hablando y pasa al insulto personal al interlocutor.
#170 Las actas no se destruyen, al contrario, es obligatorio enviarlas en tres sobres distintos y a diferentes destinatarios. No se de donde te has sacado que se destruyen, pero eso no es cierto
#44 La dirección oficial no valida el voto, sino que simplemente envía una señal para que el código, que espera un evento, se ejecute. De todas formas, se podría hacer de muchas otras formas. Por ejemplo, introducir en el bloque de código que este ejecute el algoritmo de recuento a una hora concreta, que además para mayor seguridad se obtendría de un servidor de tiempo confiable (y usando cifrado asimétrico), o de una media de las horas de los servidores de tiempo de todo el mundo... el evento que quieras. El algoritmo es público pues estaría en la blockchain, en forma de código que cualquiera podría inspeccionar. Ese código, además, habría sido fruto de un diseño y experimentación oficial y publicado en forma de ley en el BOE. Se ejecuta automáticamente en la blockchain.
Por otro lado, el voto no es más fácil de manipular que cualquier acceso a tus cuentas a través de banca online. De hecho, es mucho más difícil.
La única forma de manipular el voto es teniendo control de la máquina desde la que se emite, de forma que cambie el voto justo en el momento en el que el votante vaya a ejercerlo. Y en ese caso esa aplicación maliciosa tendría que ser la misma que se usara para votar, pues tendría que leer la clave privada del votante y simular que el proceso y el voto son los que ha emitido el cliente. Cualquier consulta en otra máquina no infectada, ya sea por su parte o por parte de la administración o quien fuera, le revelaría el fraude. Es decir, votar electrónicamente es potencialmente mucho más seguro que tener tu dinero a disposición a través de banca online, que se basa en mero cifrado simétrico.
#255 tipico de internet, meterse en una conversación sin mas, y encima insultando a otro usuario porque no gusta su opinión. Vota negativo, si me la pela el karma que yo tengo vida mas allá de meneame.
"... dijo la zorra cuando vio que no alcanzaba las uvas".
Que sí, que tus argumentos metiéndote con los demás usuarios son muy convincentes. Ahora ya sabemos cuanta razón tenías respecto al voto electrónico, no paras de demostrarlo.
#254 te identificas para introducir tu clave publica en una urna, eso te da opción a votar ... o no según quieras.
El truco es que no puedes identificar a la persona con una de las claves publicas de la urna, esa justo es la clave.
Por supuesto, esa misma pareja de caves pueden ser validadas para muchas votaciones.
#253 imposible en la misma medida que el voto en papel ya que la verificación de código único personal se puede hacer igual que en una votación en papel, la máquina generadora no tiene memoria de la persona que pide el código, solo crea un código cuando recibe «luz verde» de otro sistema sin memoria, sea electrónico sea el censo en papel y ciudadanos, al final el recuento de censo y códigos generados tienen que ser el mismo.
El balance entre costes y la seguridad será el tiempo de renovación entre códigos.
También es que una sociedad madura y segura el voto podría dejar de ser anónimo y seguir igualmente como garantía de una votación libre.
#263 No. En papel lo verifican todas las PERSONAS que lo deseen. En electrónico?
la máquina generadora no tiene memoria de la persona que pide el código, solo crea un código cuando recibe «luz verde» de otro sistema sin memoria
Y como puedes estar completamente seguro de eso?
#100 Efectivamente, siempre hay que corregir resultados porque se impugnan los de alguna mesa. Pero como siempre está el acta firmada por todos los participantes, incluidos los representantes de todos los partidos políticos, donde todos estuvieron de acuerdo en el recuento antes de destruir las papeletas (si no hubiesen estado de acuerdo, las papeletas no se destruyen y además no se contabilizan hasta que se aclare), pues se cotejan y se corrige lo que haga falta. La mayoría de los casos son por errores en el traspaso de la información analógica de las actas a formato digital, que se realiza manualmente.
Si con el método actual siempre hay alguno que habla de pucherazo, ¡imagínate lo que se diría con el sistema electrónico!
#35Pues presentame un sistema de votación digital que tenga finalizado su desarrollo y que sea formalmente demostrable que no tiene vulnerabilidades y que a su vez cumpla con todas las garantías necesarias para usarse para votación y hablamos.
Preséntame tú un sistema que ofrezca todas las garantías para, por ejemplo, la banca online y después hablamos. No te das cuenta que lo que le exiges al voto electrónico no se lo exiges a la gestión de la riqueza de toda la población, que es incluso más crítico.
#267 En la banca online es el banco quien asume los riesgos, es el banco quien valora si le salen a cuenta los ahorros en personal y oficinas a cambio de los robos que sufran por culpa de su inseguridad. Y es que cuando tú ingresas tu dinero en el banco ese dinero ya no es tuyo, es del banco, y lo que muestra el banco en tu cuenta bancaria es la deuda que tiene éste contraída contigo. Por mucho robo que haya la deuda no cambia, lo que sí puede cambiar es la solvencia.
Si la banca decide asumir ese riesgo yo no soy quién para oponerme, ellos sabrán.
Por contra en el sistema de votación democrática quien asume los riesgos no es ninguna empresa privada si no el ciudadano, tú y yo, así que sí tenemos toda la legitimidad de oponernos a un sistema que no demuestre tener una fiabilidad equiparable a la del voto en forma de papeleta y urna.
#268 No, el riesgo no es de la banca, sino tuyo. Pues el método que tendría que usar un manipulador de voto sería infectar tu ordenador para votar con tus claves cuando tú estés votando otra cosa. Y justo ese método es el que a ti te puede hacer perder el dinero de todas tus cuentas si estás infectado, pues igualmente el software malicioso podría usar tu acceso a la banca online para desplumarte y luego al banco no le podrías decir que no fuiste tú.
Seguro que ahora se te ocurrirá lo del uso del móvil y las tarjetas con claves... pero curiosamente eso no lo has pensado para el voto electrónico.
En definitiva, la posibilidad de fraude que requeriría manipular el voto, podría manipular cualquier otro sistema y patrimonio, pero a ti no parece importarte lo mismo ni lo criticas igual. Te lo comes con patatas.
#269Y justo ese método es el que a ti te puede hacer perder el dinero de todas tus cuentas si estás infectado
No, es dinero del banco.
El banco es quien tiene la responsabilidad de verificar que eres tú, la persona, quien está operando. Toda herramienta que añadan para minimizar sus costes, herramienta que no les implique que una persona (su director de oficina) me salude con la mano cuando le visito presencialmente, son riesgos que asume la banca por que les compensa económicamente.
Es su dinero, si ellos lo entregan a un cualquiera por una operación que ha ejecutado otro cualquiera es la banca quien pierde ese dinero.
y luego al banco no le podrías decir que no fuiste tú.
Es el banco el que no podría demostrar que fui yo. Por eso restaurarían la cifra que representa la deuda contraída conmigo muy posiblemente antes que ningún juez les obligase. Con toda seguridad pidiendo disculpas por su error.
Para que no se pierda el hilo de discusión recalco lo que dije en relación al voto:
Por contra en el sistema de votación democrática quien asume los riesgos no es ninguna empresa privada si no el ciudadano, tú y yo, así que sí tenemos toda la legitimidad de oponernos a un sistema que no demuestre tener una fiabilidad equiparable a la del voto en forma de papeleta y urna.
#264 todos los votantes con su propio código pueden detectar el fraude de las votaciones por suplantación, es lo sencillo.
Que cualquier persona verifica en la creación del código que cada persona a recibido su código y se ha verificado que el número de código y el números de votantes del censo que se acogieron a la opción de creación de código de cada zona coincide como en una votación tradicional, eso es lo complicado, caro y lo que puede ser usado para alterar las votaciones.
Puede pasar de coacciones como puede pasar con el papel, el uso fraudulento de impedidos, como pasa con las votaciones en papel y el caso que tiene pasado en papel de que voten muertos creando una zona del censo descontrolada por voto por correo, normalmente emigrante, confabulado con oficinas de correo. Sobre suplantación de identidad, el problema es que los votantes de auditen su voto o no voto.
No soy un defensor de voto electrónico, todo lo contrario, pero el papel está lejos de ser una panacea. La creación de código de votante tradicional y votación electrónica o en un sistema de recolección de votos menos exigente en cuestión de seguridad no es un paso tan drástico a nivel de seguridad y puede permitir varias votaciones con el coste una sola verificación.
El enorme problema de las votaciones son la verificación del votante, a partir ahí la auditoria de la votaciones es bastante sencilla y segura, está probado en bastantes otras votaciones, sistema de puntuación, encuestas, asambleas, etc.
Al nivel de lo poco que se vota en España es innecesario, pero si puede ser planteado en ayuntamientos y aumentar el número de votaciones con bastante menor riesgo de que se dé una situación grave.
#270 Lo que dices sobre el banco no es cierto. El banco no se responsabiliza de que tú vayas regalando tus contraseñas por ahí o que tengas un ordenador infectado que con tu contraseña, clave del móvil y clave de tarjeta de claves haga transferencias a cuentas que no son las que tú habías indicado. Más bien tendrás un problema gordo para pedirle al banco un dinero que a todos los efectos has movido tú.
#272El banco no se responsabiliza de que tú vayas regalando tus contraseñas por ahí
Si el banco puede demostrar una negligencia temeraria por parte del cliente posiblemente se pueda ahorrar asumir las consecuencias, pero como digo debe demostrarlo. En caso contrario recae sobre el banco demostrar que fue el cliente quien hizo la transacción y que por ello el banco queda liberado de esa parte de la deuda que tiene contraída con el cliente.
Nada que ver con lo que pueda ocurrir con el voto electrónico si se produce un fraude electoral.
#159 Esa es otra. La idea de pinchar un usb para auditar que el soft y hard son los que tienen que ser, es cojonuda. ¿habría un USB oficial o cada apoderado puede descargar la ISO para hacerse el suyo?
Si es un usb oficial, ¿quien lo audita el día de las elecciones para saber que es el que tiene que ser? Si cualquier apoderado puede pinchar el suyo, ¿quien audita que el último en pinchar el usb no parchea el software de la máquina justo despues de hacer la verificación?.
#273En caso contrario recae sobre el banco demostrar que fue el cliente quien hizo la transacción y que por ello el banco queda liberado de esa parte de la deuda que tiene contraída con el cliente.
¿Dónde pone eso? Dudo que lo ponga en una ley. Es más, diría que en las condiciones de uso del servicio renuncian a dicha responsabilidad. ¿Y por qué lo dudo? Porque si así fuera, cualquiera podría aducir que le han suplantado sin haber sido así y el banco no tendría otro modo de defenderse que decir que la operación se hizo con tus tres claves y desde tu IP. De hecho, lo más probable es que tuvieras que denunciar el "robo" para que el banco aceptase escuchar tu historieta. Lo de darte el dinero ya no sería tan fácil.
#264 perdón no haber respondido a la segunda parte. Simple y llanamente por la misma razón que en tu colegio electoral los apoderados escribían lo que les da la gana mirando un reloj y ahora a saber que equipos electrónicos llevan, de hecho con solo estar en el escrutinio y saber en el orden de leer las papeletas tienen controlado quien voto a quien, a mayores de lo que saben fuera del día de la votación.
Las papeletas no dan ni el anonimato ni las garantías que crees, no es el sistema excelente.
#276¿Dónde pone eso? Dudo que lo ponga en una ley.
Código de Comercio de 1885 (Vigente):
Artículo 306.
El depositario está obligado a conservar la cosa objeto del depósito según la reciba, y a devolverla con sus aumentos, si los tuviere, cuando el depositante se la pida.
En la conservación del depósito responderá el depositario de los menoscabos, daños y perjuicios que las cosas depositadas sufrieren por su malicia o negligencia, y también de los que provengan de la naturaleza o vicio de las cosas, si en estos casos no hizo por su parte lo necesario para evitarlos o remediarlos, dando aviso de ellos además al depositante inmediatamente que se manifestaren.
Son también responsables civilmente, en defecto de los que lo sean criminalmente:
[...]
120.3. Las personas naturales o jurídicas, en los casos de delitos cometidos en los establecimientos de los que sean titulares, cuando por parte de los que los dirijan o administren, o de sus dependientes o empleados, se hayan infringido los reglamentos de policía o las disposiciones de la autoridad que estén relacionados con el hecho punible cometido, de modo que éste no se hubiera producido sin dicha infracción.
En cualquier caso nos estamos desviando y mucho del debate, tú únicamente has aportado tu hipótesis sobre el funcionamiento de la banca para intentar encontrar contradicciones en mi argumentación, has fracasado estrepitosamente en ello. Y es que mi postura defendida no es contradictoria, incluso aunque no des por bueno lo que te he explicado sí que puedes dar por bueno que el criterio que defiendo y que es consistente con el que defendía para el voto electrónico. Por lo que no tiene demasiado sentido insistir en este camino fracasado cuya intención era aplicar una falacia ad hominem.
#257 se destruyen los votos, y las actas pueden contener datos falsos, que ya no se pueden comprobar, por eso ya ni son actas ni nada. Por tanto, ningún sistema de votación es mejor que el electrónico. Y las razones que da en el video, son bastante chorras.
¿Que el mecanismo de una urna es conocido por todos? Y el mecanismo de una baraja también, y mira lo que hacen los magos.
#280 Un acta es un documento que relata un hecho, y que ha sido firmada por los presentes para dar veracidad a dicho hecho. No se de que manga te has sacado lo de que si no se pueden comprobar ya no son actas, pero eso es rotundamente falso.
Respecto al resto del comentario no veo nada que indique el sistema electrónico sea mejor que el sistema que usamos en papel. ¿En qué es mejor, exactamente?
#279 Entonces el sistema actual no es infalible. El voto por correo forma parte de él.
Yo creo que precisamente la idea del voto electrónico sería la de usarlo para reemplazar el voto por correo con algo que fuese más verificable. Aunque estoy de acuerdo que conseguir verificabilidad al mismo tiempo que anonimato es un problema complicado, pero yo me fiaría más de algo basado en blockchain que al menos puedo comprobar a cierto nivel que algo que no se puede comprobar.
Una cosa que estaría bien que hiciesen es mostrar la diferencia en los votos de cada sistema por separado, para que se vea más claro si es posible que el voto por correo esté manipulado y en que dirección.
#9 No sé si esto que voy a decir es así o no. Si alguien sabe, le agradezco que me corrija.
El blockchain, aunque encriptado, creo que es publico y lo tienen todos los mineros. Por tanto, ¿sería posible que dentro de 10 años, por ejemplo, alguien que haya guardado el blockchain lo desencripte con los ordenadores de entonces?
#47 Mucho criptografía pero en un momento alguien emite las dos claves... Eso es un punto débil, igual que puede ser lo del DNI ahora mismo, pero en este caso, hacen falta las claves y el DNI para jugártela. En el caso de las votaciones si te hacen trampas en la emisión, ya no hay más seguridades.
#286 Hmm lo que va encriptado en el caso de BTC, es el bitcoin, el blockchain funciona en gran medida por el hecho de que esta esparcido por igual en todos los equipos, y cada vez que se añade un eslabón, tienen que "aceptarlo" el resto de ordenadores para que se pueda añadir a la cadena.
Dentro de X años, si, podrías buscar la manera de entrar al blockchain y de inventarte bitcoins, pero para ese momento, la red también habrá avanzado (lo que le llaman hacer un fork) se convierte toda la estructura a un nuevo sistema (o encriptado) y el antiguo será inservible.
En el caso que yo propongo, la cadena de bloques solo almacenaría un ID aleatorio y un voto, no hay relación con quien ha votado en si.
¿Me podrías explicar qué medidas se toman para asegurarse de que el voto por correo es realmente inhackeable?
Los votos se cuentan a mano, y los resultados de cada mesa van a la junta electoral correspondiente en actas firmadas por los miembros de la susodicha mesa, así como de apoderados.
Por otro lado está el que se comuniquen los datos por parte de los representantes de la administración, que son los que salen en la tele la noche electoral.
Pero cada partido tiene una copia de los resultados de cada mesa electoral vía sus apoderados, es decir, saben los resultados y pueden cotejar lo que se publica con lo que ellos tienen.
En fin, no sé si es peor no saber o además creer que son los otros los que no saben.
Puedes tener una persona en cada mesa para verificar los votos. Y luego puedes comprobar que los datos que se ofrecen por mesa son correctos. Y si te apetece, puedes bajarte todos esos datos y ponerlos en un excel, o hacer la suma a mano.
Lo importante es que todo es transparente y anónimo
Lo difícil, no. Lo imposible. ¿Como garantizas que no se guarda un registro con asociación ciudadano-codigo?
pero como saben A QUIEN votaste?.
Y van a desplegar cámaras en TODOS los colegios electorales, o en la mayoría?
Y SI. Con el voto hay que ser MUY conspiranoico.
Los bitcoins no son tan anónimos como suelen decir. Lo son, hasta que intentas cambiarlos por dinero.
A demás, supongo que sabrás de los grandes robos que ha habido de bitcoins. ¿Por qué ocurre eso? Sencillo: porque no hace falta romper el algoritomo del bitcoin. La vulnerabilidad está en otra parte.
Por eso mismo por más que crees el sistema de votación más seguro del mundo, habrá otros puntos fuera del algoritmo donde se podrá manipular masivamente.
Antes de las elecciones se manda a cada votante su par de claves criptográficas públicas
Aja, digamos que le mandas a cada un código QR. Bien. Entonces va con ese código a la máquina de votación. Lo mete, le da al botón del partido que eligió y listo. Ahora dime, ¿cómo garantizas que el botón que dice la máquina que presionó es el que el votante de verdad presionó?
Tendrás que auditar la máquina, claro. ¿Podrías mirar los bits que hay en la memoria de la máquina? Porque el hecho de que te muestren un código fuente no garantiza que ese mismo código sea el que se cargó en la máquina. Y el hecho de que se haya cargado ese mismo código no significa que después la máquina ejecute ese código.
Hay suficiente en juego para que se justifique incluso manipular el hardware tal como se hace en una consola de videojuegos, donde el fabricante cree que está haciendo una cosa pero en realidad hace otra.
Y eso sin contar con lo fácil que sería manipular el programa que cuenta. Suponiendo que las máquinas fueran confiables (recuerda que unos hackers mostraron que podían meterle el doom a una máquina de votación), después un software tendrá que contar los votos. Y mostrar el resultado. En cualquier parte de ese proceso se puede manipular.
Por ejemplo: tu has mandado claves privadas a los votantes pero... tienen que ser anónimas. Así que si pudiste fabricar unas claves, puedes fabricar más. ¿Qué te impide descartar los votos reales y crear unos falsos con claves válidas generadas igual que se generaon las de los votantes?
Hay montones de puntos donde puede fallar o manipularse. Y lo peor es que no cuesta nada hacerlo de forma masiva.
Resulta que preguntes a quien preguntes, te dice que ha votado al partido A. Sin embargo el recuento publicado dice que ha ganado el partido B.
Tu dices ¡voy a comprobarlo!, te conectas como corresponde y verificas que tu voto, efectivamente, ha contado para el partido A. Les dices a tus amigos, "oye, que a mi me parece que hay tongo, ¿por qué no verificas tu voto?" Lo hacen y, efectivamente, figura como al partido A.
Sin embargo la suma sale que ganó el B.
¿Y ahora qué? La simple comprobación con tus amigos requirió que tuvieran que revelar su voto. ¿Pedirás a todos los habitantes del país que renuncien a su secreto y te digan a quién votaron? Supongamos que lo logras. Que de alguna forma vas uno por uno a millones de personas y les pides que verifiquen su voto en frente tuyo, y constatas que, efectivamente, se han contado menos votos de los realizados al partido A. Entonces lo publicas.
¿Qué pasará? Que dirán que mientes. O, en el mejor de los casos, demostrarás que la votación ha sido manipulada y comprobarás por ti mismo que la única forma de que un voto electrónico sea fiable es eliminando el anonimato del voto, que es lo que tuviste que hacer tu en definitiva.
El problema es ese otro que dices, y es que además de controlar que has votado, luego el voto no estuviera vinculado a ti propiamente. Y luego por supuesto estaría en que es necesaria una confianza plena en el sistema, y no me parece bueno ningún sistema que se deba basar o que tenga un eslabón de "confianza". Mucho mejor como está, que cualquier ciudadano y cualquier partido puede estar en el recuento y comprobar actas.
Por otro lado, puedes saber que AAAAAAAAAAA243242BHFKF ha votado PSOE pero no puedes comprobar que ese voto finalmente se sumó.
Como informático, he visto suficientes casos de "el registro del inventario indica que en el almacén debería estar el número de serie 1234 y el 5678, sin embargo el contador de altas y bajas dice que hay 8 y en realidad en el almacén no hay nada" como para no confiar en una simple suma.
Sería similar al ticket de la charcutería. Saben quien ha pedido jamón, el número 23, pero no saben quien soy yo, que he cogido ese número.
Puedes comprobarlo leyendo la cadena de bloques. Anonimo, seguro, rápido, y a día de hoy, irrompible.
os lo estáis tomando todos demasiado a pecho, ni que fueseis los inventores del voto en papeleta de papel.
Y creo que estarás conmigo en que lo segundo es mas peligroso que lo primero. A mi no me importa en absoluto reconocerle a la gente que me rodea (porque saben quien soy, yo podría decirte ahora que voy a podemos y te daría igual, no sabes quien soy) a quien voto, no es algo de lo que tenga que entristecerme, preocuparme, o avergonzarme.
Entonces volvemos al "problema final" tu verificas tu voto y sale que has votado A. Tus amigos también han votado A. No conoces a nadie que haya votado B, sin embargo el recuento oficial dice que B ha ganado. ¿Qué haces? La única forma de demostrar algo sería que tu y mucha gente más dijera públicamente a quién votó. O sea, fuera anonimato.
os lo estáis tomando todos demasiado a pecho, ni que fueseis los inventores del voto en papeleta de papel.
A ver, como electrónico e informático con 35 años trabajando de programador y geek que adora todo cacharro electrónico, te digo que me encantaría que fuera posible meter dispositivos tecnológicos para optimizar cada aspecto de nuestras vidas. Por ejemplo, yo votaría por prohibir los coches conducidos por humanos. Pero no me fío nada de nada de un sistema de voto electrónico principalmente porque se todas las formas en que podría fallar y sabemos muy bien cuánto dinero hay en juego en unas elecciones.
A ver, que tu propuesta es interesante. Es como para pararse frente a un pizarrón y plantearla bien pero con la intuición que me dan tantos años en esto ya te digo yo que puedo encontrar unos cuantos puntos donde manipular los datos y que sea inviable demostrar la manipulación sin romper el anonimato del voto.
Pues eso es lo mismo que si se hace un pucherazo en papel, mira las que se han montado en otros paises por eso. A veces no hace falta que nadie vote a B, basta con que seas bueno con los juegos de manos, (prestidigitador) para cambiar un par de votos y cambiar totalmente el recuento de escaños posterior. De hecho, desde que se me pasó esa idea por la cabeza, empiezo a dudar de que no se haya hecho nunca.
En cuanto a lo de los coches autónomos... si, siempre hay un índice de fallo, sería cosa de calcular el índice de fallo de un humano (incluyendo estres, duda, velocidad de reacción, drogas, alcohol etc y cuando el primer valor sea mas pequeño que el humano, sería aceptable. Supongo.
Y si aún así tu tienes la habilidad para hacer eso la solución es sencillisima. Antes de abrir la urna se agita.
¿Y entonces cómo verificas que tu voto ha contado para el partido que votaste y no para otro?
Y las elecciones son un asunto de Estado. Es normal que se deba prestar atención a la seguridad con del resultado y que se pueda votar sin estar condicionado. De ahí que el voto deba ser secreto.
A demás también se prestaría para fraudes varios, por ejemplo:
- "Oye, necesitamos alguien con tus conocimientos para trabajar en el ayuntamiento. Vente mañana para una entrevista. Trae tu DNI y el código QR de las últimas elecciones para comprobar que votaste por nuestro partido".
- "Ejem, no, es que lo tiré."
-"Ah, qué lástima, entonces no va a poder ser. Para la próxima guárdalo y vemos si tenemos algún hueco para ti".
Tela
Y hombre, si dejar constancia escrita asociada a tu nombre indicando a qué partido has votado no te parece vulnerar la privacidad del voto...
Volvemos a lo de antes. Toca "confiar" en que esa información no va a caer en malas manos. Porque esa es una información especialmente sensible que no debe tener ni siquiera, y muy especialmente, ningún gobierno. Es más, es que realmente nadie dice que se deba confiar en nadie. La ley dice y con buen criterio, que el voto debe ser anónimo. Y es la forma de plasmar y asegurar que se cumpla lo que estoy diciendo.
Y por eso mismo decía que si bien es sencillo contabilizar un voto por cada votante, no es tan sencillo garantizar que se registra de forma anónima cada voto mientras que a la vez se garantiza una votación limpia.
Así que ahora que has preguntado, exigido justificaciones y te han respondido, puedes presentarnos tu magnífica solución a todos con todo lujo de detalles.
El poder votar remotamente ayuda a votar a gente que no va a ir al colegio electoral. (Por trabajo, enfermedad, imprevistos, vagancia, etc...)
Y para lo otro... Te interesa trabajar en un sitio donde importa tu ideología mas que tus conocimientos?
Ojalá pudiéramos trabajar en donde nos interese.
Dicho sea de paso, esta situación "hipotética" que planteo no es para nada inusual aunque se hace acompañando a votar a la gente para mirar qué meten en el sobre.
Por otro lado, el voto no es más fácil de manipular que cualquier acceso a tus cuentas a través de banca online. De hecho, es mucho más difícil.
La única forma de manipular el voto es teniendo control de la máquina desde la que se emite, de forma que cambie el voto justo en el momento en el que el votante vaya a ejercerlo. Y en ese caso esa aplicación maliciosa tendría que ser la misma que se usara para votar, pues tendría que leer la clave privada del votante y simular que el proceso y el voto son los que ha emitido el cliente. Cualquier consulta en otra máquina no infectada, ya sea por su parte o por parte de la administración o quien fuera, le revelaría el fraude. Es decir, votar electrónicamente es potencialmente mucho más seguro que tener tu dinero a disposición a través de banca online, que se basa en mero cifrado simétrico.
Que sí, que tus argumentos metiéndote con los demás usuarios son muy convincentes. Ahora ya sabemos cuanta razón tenías respecto al voto electrónico, no paras de demostrarlo.
El truco es que no puedes identificar a la persona con una de las claves publicas de la urna, esa justo es la clave.
Por supuesto, esa misma pareja de caves pueden ser validadas para muchas votaciones.
El balance entre costes y la seguridad será el tiempo de renovación entre códigos.
También es que una sociedad madura y segura el voto podría dejar de ser anónimo y seguir igualmente como garantía de una votación libre.
la máquina generadora no tiene memoria de la persona que pide el código, solo crea un código cuando recibe «luz verde» de otro sistema sin memoria
Y como puedes estar completamente seguro de eso?
Si con el método actual siempre hay alguno que habla de pucherazo, ¡imagínate lo que se diría con el sistema electrónico!
Preséntame tú un sistema que ofrezca todas las garantías para, por ejemplo, la banca online y después hablamos. No te das cuenta que lo que le exiges al voto electrónico no se lo exiges a la gestión de la riqueza de toda la población, que es incluso más crítico.
Si la banca decide asumir ese riesgo yo no soy quién para oponerme, ellos sabrán.
Por contra en el sistema de votación democrática quien asume los riesgos no es ninguna empresa privada si no el ciudadano, tú y yo, así que sí tenemos toda la legitimidad de oponernos a un sistema que no demuestre tener una fiabilidad equiparable a la del voto en forma de papeleta y urna.
Seguro que ahora se te ocurrirá lo del uso del móvil y las tarjetas con claves... pero curiosamente eso no lo has pensado para el voto electrónico.
En definitiva, la posibilidad de fraude que requeriría manipular el voto, podría manipular cualquier otro sistema y patrimonio, pero a ti no parece importarte lo mismo ni lo criticas igual. Te lo comes con patatas.
No, es dinero del banco.
El banco es quien tiene la responsabilidad de verificar que eres tú, la persona, quien está operando. Toda herramienta que añadan para minimizar sus costes, herramienta que no les implique que una persona (su director de oficina) me salude con la mano cuando le visito presencialmente, son riesgos que asume la banca por que les compensa económicamente.
Es su dinero, si ellos lo entregan a un cualquiera por una operación que ha ejecutado otro cualquiera es la banca quien pierde ese dinero.
y luego al banco no le podrías decir que no fuiste tú.
Es el banco el que no podría demostrar que fui yo. Por eso restaurarían la cifra que representa la deuda contraída conmigo muy posiblemente antes que ningún juez les obligase. Con toda seguridad pidiendo disculpas por su error.
Para que no se pierda el hilo de discusión recalco lo que dije en relación al voto:
Por contra en el sistema de votación democrática quien asume los riesgos no es ninguna empresa privada si no el ciudadano, tú y yo, así que sí tenemos toda la legitimidad de oponernos a un sistema que no demuestre tener una fiabilidad equiparable a la del voto en forma de papeleta y urna.
Que cualquier persona verifica en la creación del código que cada persona a recibido su código y se ha verificado que el número de código y el números de votantes del censo que se acogieron a la opción de creación de código de cada zona coincide como en una votación tradicional, eso es lo complicado, caro y lo que puede ser usado para alterar las votaciones.
Puede pasar de coacciones como puede pasar con el papel, el uso fraudulento de impedidos, como pasa con las votaciones en papel y el caso que tiene pasado en papel de que voten muertos creando una zona del censo descontrolada por voto por correo, normalmente emigrante, confabulado con oficinas de correo. Sobre suplantación de identidad, el problema es que los votantes de auditen su voto o no voto.
No soy un defensor de voto electrónico, todo lo contrario, pero el papel está lejos de ser una panacea. La creación de código de votante tradicional y votación electrónica o en un sistema de recolección de votos menos exigente en cuestión de seguridad no es un paso tan drástico a nivel de seguridad y puede permitir varias votaciones con el coste una sola verificación.
El enorme problema de las votaciones son la verificación del votante, a partir ahí la auditoria de la votaciones es bastante sencilla y segura, está probado en bastantes otras votaciones, sistema de puntuación, encuestas, asambleas, etc.
Al nivel de lo poco que se vota en España es innecesario, pero si puede ser planteado en ayuntamientos y aumentar el número de votaciones con bastante menor riesgo de que se dé una situación grave.
Si el banco puede demostrar una negligencia temeraria por parte del cliente posiblemente se pueda ahorrar asumir las consecuencias, pero como digo debe demostrarlo. En caso contrario recae sobre el banco demostrar que fue el cliente quien hizo la transacción y que por ello el banco queda liberado de esa parte de la deuda que tiene contraída con el cliente.
Nada que ver con lo que pueda ocurrir con el voto electrónico si se produce un fraude electoral.
Si es un usb oficial, ¿quien lo audita el día de las elecciones para saber que es el que tiene que ser? Si cualquier apoderado puede pinchar el suyo, ¿quien audita que el último en pinchar el usb no parchea el software de la máquina justo despues de hacer la verificación?.
¿Dónde pone eso? Dudo que lo ponga en una ley. Es más, diría que en las condiciones de uso del servicio renuncian a dicha responsabilidad. ¿Y por qué lo dudo? Porque si así fuera, cualquiera podría aducir que le han suplantado sin haber sido así y el banco no tendría otro modo de defenderse que decir que la operación se hizo con tus tres claves y desde tu IP. De hecho, lo más probable es que tuvieras que denunciar el "robo" para que el banco aceptase escuchar tu historieta. Lo de darte el dinero ya no sería tan fácil.
Las papeletas no dan ni el anonimato ni las garantías que crees, no es el sistema excelente.
Código de Comercio de 1885 (Vigente):
Artículo 306.
El depositario está obligado a conservar la cosa objeto del depósito según la reciba, y a devolverla con sus aumentos, si los tuviere, cuando el depositante se la pida.
En la conservación del depósito responderá el depositario de los menoscabos, daños y perjuicios que las cosas depositadas sufrieren por su malicia o negligencia, y también de los que provengan de la naturaleza o vicio de las cosas, si en estos casos no hizo por su parte lo necesario para evitarlos o remediarlos, dando aviso de ellos además al depositante inmediatamente que se manifestaren.
Fuente: noticias.juridicas.com/external/nj_masterunizar/ccom.l2t4.html
Código Penal:
Son también responsables civilmente, en defecto de los que lo sean criminalmente:
[...]
120.3. Las personas naturales o jurídicas, en los casos de delitos cometidos en los establecimientos de los que sean titulares, cuando por parte de los que los dirijan o administren, o de sus dependientes o empleados, se hayan infringido los reglamentos de policía o las disposiciones de la autoridad que estén relacionados con el hecho punible cometido, de modo que éste no se hubiera producido sin dicha infracción.
Fuente: noticias.juridicas.com/base_datos/Penal/lo10-1995.l1t5.html#a120
si así fuera, cualquiera podría aducir que le han suplantado sin haber sido así
Poner una denuncia falsa es delito:
Detenida una joven por denunciar como fraudulentos cargos a su tarjeta de más de 600 euros que había realizado ella
www.europapress.es/comunitat-valenciana/noticia-detenida-joven-denunci
Detenido en Talavera por presentar una denuncia falsa por un pago de 84 euros en su tarjeta de crédito
www.lavozdeltajo.com/noticia/32691/actualidad-total/detenido-en-talave
...
En cualquier caso nos estamos desviando y mucho del debate, tú únicamente has aportado tu hipótesis sobre el funcionamiento de la banca para intentar encontrar contradicciones en mi argumentación, has fracasado estrepitosamente en ello. Y es que mi postura defendida no es contradictoria, incluso aunque no des por bueno lo que te he explicado sí que puedes dar por bueno que el criterio que defiendo y que es consistente con el que defendía para el voto electrónico. Por lo que no tiene demasiado sentido insistir en este camino fracasado cuya intención era aplicar una falacia ad hominem.
De hecho, el voto por blockchain o por correo tienen el mismo problema
¿Que el mecanismo de una urna es conocido por todos? Y el mecanismo de una baraja también, y mira lo que hacen los magos.
Y si quieres, puedes ir hasta tú. Y no, no pueden saber quien vota a quien salvo en casos temporales
Igualito
Respecto al resto del comentario no veo nada que indique el sistema electrónico sea mejor que el sistema que usamos en papel. ¿En qué es mejor, exactamente?
Yo creo que precisamente la idea del voto electrónico sería la de usarlo para reemplazar el voto por correo con algo que fuese más verificable. Aunque estoy de acuerdo que conseguir verificabilidad al mismo tiempo que anonimato es un problema complicado, pero yo me fiaría más de algo basado en blockchain que al menos puedo comprobar a cierto nivel que algo que no se puede comprobar.
Una cosa que estaría bien que hiciesen es mostrar la diferencia en los votos de cada sistema por separado, para que se vea más claro si es posible que el voto por correo esté manipulado y en que dirección.
El blockchain, aunque encriptado, creo que es publico y lo tienen todos los mineros. Por tanto, ¿sería posible que dentro de 10 años, por ejemplo, alguien que haya guardado el blockchain lo desencripte con los ordenadores de entonces?
Dentro de X años, si, podrías buscar la manera de entrar al blockchain y de inventarte bitcoins, pero para ese momento, la red también habrá avanzado (lo que le llaman hacer un fork) se convierte toda la estructura a un nuevo sistema (o encriptado) y el antiguo será inservible.
En el caso que yo propongo, la cadena de bloques solo almacenaría un ID aleatorio y un voto, no hay relación con quien ha votado en si.
De todos modos, buen punto, muy bueno.