Español | English
rss facebook linkedin Twitter

Seguridad Electoral

La tecnología electrónica nos permitió conocer en tiempo record los resultados electorales. Sin embargo, estos resultados avanzados entre la noche del nueve de marzo y la madrugada del día diez siguen considerándose un escrutinio provisional. No será hasta este viernes cuando los resultados serán ya definitivos. En la Junta Electoral Central se habrán recogido y contabilizado las actas de todas las mesas, a las que se sumarán los votos de los residentes en el extranjero y los votos de los ausentes temporales (personas que sin residir en el extranjero no pueden emitir su voto el día de las elecciones).

¿Esta verificación “manual” significa que nos seguimos sin fiar de los resultados transmitidos electrónicamente? ¿Cómo se realiza exactamente la transmisión electrónica del escrutinio? ¿Es realmente segura?

Este año, una vez más, la empresa Indra fue la adjudicataria de la transmisión de los datos y la gestión segura de los mismos. Como muchos ya sabréis esta vez se han utilizado cerca de 11000 PDAs que han facilitado esta tarea. Se han utilizado distintos modelos y distintas marcas, todas ellas con un software común y con un sistema de gestión remota que permitía configurar en cada momento qué información debía ser introducida. Así, a las 14 horas todas fueron habilitadas remotamente para poder transmitir únicamente datos relacionados con el avance del índice de participación. Una vez cerrados los colegios electorales, éstas fueron configuradas para admitir ya los resultados de los votos de los senadores y de las listas al Congreso.

En función de la carga de trabajo se determinó el número de mesas que utilizarían una misma PDA. En cada mesa había un representante de la Administración responsable de comunicarse con un único responsable de esa PDA para la transmisión de los datos. Éste debió introducir, para evitar ambigüedades, el número de mesa y como doble verificación una clave única asociada con cada número de mesa.

Una vez introducidos los datos, estos viajaron supuestamente a través de un canal seguro de comunicaciones vía GPRS. Esta comunicación GPRS fue proporcionada por distintas operadoras de telefonía móvil, no reveladas, que a su vez redirigieron el tráfico hacia una operadora única, contratada por el Ministerio del Interior y cuya identidad tampoco ha sido revelada. Esta operadora fue responsable de enviar los datos hacia el centro de Datos de Madrid, otros 18 centros de recogida de datos repartidos por distintas Delegaciones del Gobierno a lo largo del país, y al Centro de Servicio de Indra.

A partir del proceso anterior podemos deducir varios puntos débiles para los cuales parece que se han aplicado políticas y tecnologías de seguridad:

  • En el acceso al envío de datos, sólo una persona cualificada era la responsable de manipular la PDA.
  • Además, fue necesario verificar cada mesa con una clave propia.
  • La transmisión a priori suponemos que fue cifrada, autenticada y con un sistema de verificación de la integridad de la información extremo a extremo. No obstante ha sido imposible verificar estos datos.
  • La altísima redundancia basada en sistemas de backup repartidos por toda la geografía española garantiza prácticamente al ciento por ciento la disponibilidad de los datos.

Parece que ya va siendo hora de que vayamos dando más protagonismo al sistema electrónico, tanto en la transmisión de los resultados como en la implantación de un sistema de votación de este tipo. La tecnología ya lo permite, pero ¿estarán las administraciones a la altura de este nuevo reto de la tecnología de los sistemas de información?


Elyoenai Egozcue
S21sec Labs

9 comentarios:

Anónimo dijo...

Buen articulo, interesante saber que la sociedad Española a través de su gobierno esta caminando en este tema de la votación electrónica. Yo tengo un poco de experiencia en este campo e incluso trabaje para un proyecto en mi país. Lo cierto es que mientras trabajaba en un sistema de votación electrónico robusto, las personas comunes (sin conocimientos informáticos) ponían mala cara a la hora de pedir que voten electrónica mente. Mi opinión es que por mucho que el sistema quiera cambiar, y pasar al formato electrónico, la sociedad tiene que avanzar en temas de confianza a estés sistemas.

Ernesto Jiménez dijo...

Yo me pregunto si realmente es deseable implantar un sistema de voto electrónico totalmente.

En el sistema actual hay muchos ojos controlando los votos que se emiten. Se asegura que no se emite ningún voto falso y que los votos que se cuentan son realmente los que corresponden. Todo esto garantizando el secreto del voto.

Sin embargo, en sistemas de voto 100% electrónico tenemos una caja negra que recoge una serie de votos. Dejamos al que emite el voto solo con acceso a la máquina y no podemos monitorizar qué hace porque hemos de garantizar el secreto del voto.

En mi opinión los sistemas de voto electrónico están muy bien, siempre y cuando vaya respaldado en papel de forma que los resultados electrónicos se contrasten.

Incluso contando con que se pueda elaborar un sistema de voto electrónico 100% seguro, yo creo que se debe respaldar con un sistema más tradicional, aunque sea en favor de la transparencia y la confianza de la ciudadanía.

S21sec labs dijo...

Ernesto, hoy en día es técnicamente posible garantizar en el mundo electrónico que una persona es quien dice ser y que hace lo que debe y nada más.
Sin ir más lejos, los certificados digitales, emitidos por Autoridades Certificadoras de Confianza como la Administración Pública, permiten niveles de identificación equivalentes al que garantiza la posesión de un DNI. Esto combinado con la presentación de credenciales biométricas permite asegurar que quien está en posesión del certificado es quien dice ser, lo que a veces con un DNI no es tan obvio (piensa en una foto de DNI desactualizada u obtenida en un mal día). El actual DNI electrónico que muchos poseemos ya incluye todos estos aspectos.
Además, la técnica de los certificados puede generalizarse a la autenticación de los elementos electrónicos que establecen una comunicación. A su vez las distintas técnicas de cifrado y firmado digital permiten garantizar la confidencialidad y la integridad de la información con una altísima fiabilidad.
No obstante, estoy de acuerdo en que a la gente de la calle le resulta complicado digerir todo esto por lo intangible que resulta. Creo que será necesario un relevo generacional antes de que podamos llegar a ver una sociedad verdaderamente digitalizada.

Ernesto Jiménez dijo...

Soy plenamente consciente de las posibilidades que ofrece el DNIe en ese sentido. Trabajo en tractis.com, así que hablamos bastante sobre el DNIe ;)

Está claro que con el DNIe y/o control biométrico se podría garantizar de forma automatizada que la persona que emite el voto es quien dice ser.

El problema para mí vendría en la transparencia del sistema. Muy bien, la máquina está realizando una muy buena labor de autenticación, pero qué pasa con mi voto? Los votos, siendo secretos, no van a ir firmados con nuestros certificados, sería la propia máquina la encargada de certificar que los votos son los que son.

Al final el tema es una cuestión de transparencia:
¿Quién me garantiza
- que se ha almacenado mi voto?
- que no se van a sumar votos "inventados"?
- que cuando yo voto no se almacena un voto distinto?

Podemos decir que técnicamente podemos garantizar todo esto y crear un sistema seguro, pero: ¿sería un sistema transparente?

De entrada, si yo no tengo forma de saber cómo funciona el sistema la transparencia se pierde. Pero no es solo eso. Aun si se publicasen las especificaciones del sistema, los esquemas de las máquinas, el código fuente...

¿Quién me garantiza que nadie ha alterado el hardware ni el software de ninguna de las máquinas?

En el sistema actual, con todas sus deficiencias, el proceso está supervisado y, tú mismo si quieres puedes supervisarlo.

En las mesas electorales tenemos a los ciudadanos (a los que les toca pringar), también tenemos a los representantes de los partidos supervisando que en la mesa funciona todo bien, y hasta tú mismo puedes pasar el día en el colegio electoral supervisando el proceso y el recuento de votos.

No dudo que en el futuro cada vez se digitalizará más el proceso electoral. Pero también creo que la transparencia y la posibilidad de que cualquiera supervise el proceso son básicos.

Para supervisar el proceso electoral ahora solo hace falta saber leer y contar. Si lo digitalizamos harán falta conocimientos técnicos. Eso podría despertar desconfianza, y la confianza creo que es básica para un sistema electoral :)

Anónimo dijo...

Hola,
Yo antes tenia alguna (pequeña) sobre si el voto electrónico era conveniente o no.
Este domingo fui uno de los que pringo, ya no tengo dudas, quiero voto electrónico.
Razones:
- Cuando llevas mirados a partir de 10 DNIs dejas automáticamente de mirar las fotos, no existe autentificacion, es solo una ilusión. No hablemos ya de cuando has mirado 300, o 400.
- Los votos que se cuentan no son los que corresponden, esto es otra ilusión. Si un voto tiene algún tipo de tachón es nulo aunque se vea clara e inequívocamente que se quería votar a tal o cual partido.
- Lo de que hay muchos ojos controlando es bastante ilusorio. Me podrían haber tirado 200 votos y no me hubiera enterado, bastante tenía con abrir sobres. Si hubiésemos estado vigilando todavía estaríamos allí.
- Una vez que todo el mundo esta de acuerdo los votos van a la basura.
- En nuestra mesa no salían las cuentas, dont warry, ponemos 8 votos nulos más y todos contentos. Si esto pasa en todos los lados tenemos sobre un 2% de votos "inventados". Obviamente después de pasar allí 15 horas todos estuvimos de acuerdo.
- Los representantes de los partidos y la administración más que ayudar o supervisar lo que hacen es tocar los cojones, con perdón. Esto no es una percepción mía, mis compañeros de penurias estaban plenamente de acuerdo.
- Después de 13 o 14 haciendo algo que no quieres hacer, imagínate como lo estarás haciendo.

Que no os toque la próxima. Saludos.

Anónimo dijo...

Parece mentira que en una empresa de seguridad informatica se publiquen post pro-voto electrónico.

Vais totalmente a contracorriente.

Anónimo dijo...

Buenas otra vez, soy el anónimo que ha escrito el primer comentario. Mi nombre es Miguel Romao, hace un año escribí un paper de votación electrónica a través de Internet con dos profesores de mi universidad. Si alguien quiere leerlo esta en: wraits07.di.fc.ul.pt/10.pdf Sin embargo, yo no veo en un futuro próximo un acto electoral totalmente electrónico. Como he escrito anteriormente las personas no confían en las maquinas, por mucho que le digas que es 100% seguro.

S21sec labs dijo...

Aunque existen algunos problemas con el voto electrónico, que ya apuntó Ernesto en su post anterior, también es cierto que existen pegas en el voto tradicional. El post anónimo de quien le tocó estar en las elecciones el pasado domingo es claro.
No obstante, creo sinceramente que la manera de avanzar en la seguridad de los sistemas de información y en la concienciación de la sociedad a este respecto, es con iniciativas y nuevos retos como pueden ser el DNIe o el voto electrónico. Es en este ámbito donde una empresa de seguridad debe velar por garantizar la confidencialidad, la autenticidad y la integridad de la información aportando su conocimiento.

candidatos al congreso dijo...

Estoy de acuerdo con Ernesto. Sobre las Elecciones 2010 Colombia, hay un portal llamado www.elecciones.com.co dedicado a proveer información clara sobre las próximas elecciones, los presidenciables y los candidatos al congreso que harán parte de estas, es muy interesante. También se discuten temas similares al de este blog.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login