Menú Cerrar

Blockchain para votaciones

como el deseo de aumentar la participación electoral sigue siendo fuerte y el número de proyectos piloto de votación en línea aumenta en los Estados Unidos y en el extranjero, algunos expertos en seguridad advierten que cualquier sistema electoral basado en Internet está abierto a ataques, independientemente de la infraestructura subyacente.

Las pruebas públicas del voto móvil basado en cadenas están creciendo.

A pesar de que ha habido un aumento en los proyectos piloto, los expertos en seguridad advierten que la tecnología de voto móvil basada en la cadena de bloques es innatamente insegura y potencialmente peligrosa para la democracia a través del “fraude mayorista” o de las “tácticas de manipulación”.

El tema de la seguridad electoral ha estado en el centro de atención recientemente después de que el Congreso celebrara reuniones informativas clasificadas sobre la infraestructura cibernética de Estados Unidos para identificar y defenderse contra las amenazas al sistema electoral, especialmente después de que se descubriera la interferencia rusa en las elecciones presidenciales de 2016.

Treinta y dos estados permiten varios tipos de votación en línea – como por correo electrónico – para algunos subconjuntos de votantes. En las elecciones generales de 2016, se emitieron más de 100.000 votos en línea, según datos recogidos por la Comisión de Asistencia Electoral de Estados Unidos. El número real es probablemente mucho mayor, según algunos expertos.

Un método para permitir la votación en línea ha sido el uso de aplicaciones basadas en la cadena de bloques, la tecnología peer-to-peer que emplea encriptación y un libro de contabilidad electrónico de una sola escritura, que se añade a la misma, para permitir que la información de registro privada y segura y las boletas se transmitan a través de Internet. En los últimos dos años, West Virginia, Denver y el condado de Utah, Utah, todos han utilizado aplicaciones móviles basadas en cadenas para permitir a los miembros del ejército y a sus familias que viven en el extranjero emitir votos en ausencia utilizando un iPhone.

Mike Queen, subjefe de personal del Secretario de Estado de Virginia Occidental, Mac Warner, dijo que, si bien el estado actualmente no tiene planes para ampliar el uso del voto móvil más allá de los votantes militares ausentes, su oficina hizo “una tonelada de diligencia debida” sobre la tecnología antes y después de usarla.

“No sólo la cadena de bloques la hace segura, sino que [la aplicación móvil basada en la cadena de bloques] cuenta con un sistema de protección biométrica realmente único, así como con reconocimiento facial e impresiones de pulgares”, dijo Queen por correo electrónico después de las elecciones generales de 2018.

Los expertos en seguridad no están de acuerdo. Los problemas relacionados con la votación en línea incluyen ataques de penetración de servidores, malware de dispositivos cliente, ataques de denegación de servicio y otras interrupciones, todos asociados con la infección de los ordenadores de los votantes con malware o la infección de los ordenadores de la oficina electoral que manejan y cuentan las boletas.

“Si me postulara para un cargo y decidieran usar una cadena de bloques para esa elección, tendría miedo”, dijo Jeremy Epstein, vicepresidente del Comité de Política Tecnológica de la Asociación de Maquinaria de Computación de Estados Unidos (Association for Computing Machinery’s U.S. Technology Policy Committee).

Epstein fue coautor de un informe de seguridad electoral con Common Cause, el National Election Defense Council y el R Street Institute, “Email and Internet Voting: La Amenaza Olvidada a la Seguridad de las Elecciones”. En ella, criticó la votación por cadenas y por Internet como un blanco listo para ataques en línea por parte de inteligencia extranjera y dijo que la transmisión de boletas a través de Internet, incluyendo por correo electrónico, fax y sistemas de cadenas de bloqueo, son seriamente vulnerables.

“Los votantes militares se enfrentan sin duda a mayores obstáculos a la hora de emitir su voto. Merecen cualquier ayuda que el gobierno pueda darles para que participen en la democracia en pie de igualdad con todos los demás ciudadanos”, escribió Epstein. “Sin embargo, en este ambiente lleno de amenazas, el voto en línea pone en peligro la democracia que el ejército de EE.UU. está encargado de proteger.”

Hay muchas razones por las que la cadena de bloques no es buena para votar, señaló Epstein. Por un lado, asume que no hay malware en el ordenador del votante. También asume que quieres que todos los votos sean siempre públicos, porque si alguien encuentra una manera de hackear la cadena de bloques, el voto de todos se convierte en público. Y, mientras que las redes de cadenas de bloques pueden ser capaces de manejar pequeñas poblaciones de votantes ausentes, la tecnología no podría soportar el uso de la población de votantes en general y sus volúmenes.

Hasta que haya un gran avance tecnológico o un cambio fundamental en la naturaleza de Internet, el mejor método para asegurar las elecciones es un método probado y verdadero: las papeletas de voto por correo, según Epstein.

Aunque las boletas de papel no son a prueba de manipulaciones, no son vulnerables al mismo fraude o manipulación al por mayor asociado con el voto por Internet, dijo Epstein.

“La manipulación de las boletas de papel enviadas por correo es un ataque de uno en uno. Infectar los ordenadores de los votantes con malware o infectar los ordenadores de la oficina de elecciones que manejan y cuentan las boletas son métodos efectivos para la corrupción a gran escala”, dijo Epstein.

West Virginia, el primer estado en usar un sistema de votación móvil basado en cadenas, también fue criticado por Epstein, quien dijo que el estado estaba dispuesto a arriesgarse “mucho más que nadie” y “nunca compartió públicamente cómo decidieron que estos sistemas eran seguros”.

“Están tomando la palabra del vendedor”, dijo Epstein.

Lo que no sabemos sobre el voto por Internet

En un artículo de investigación escrito por científicos informáticos del Laboratorio Nacional Lawrence Livermore y la Universidad de Carolina del Sur, junto con grupos de supervisión electoral, Voatz fue llamado a votar por Internet por no publicar ninguna “descripción técnica detallada” de su tecnología.

El servicio de votación basado en cadenas de bloques de Voatz fue el que se utilizó en los condados de West Virginia, Denver y Utah para permitir el voto militar ausente.

“La mayoría de los detalles de la arquitectura y el procedimiento son aparentemente confidenciales, aunque no está claro por qué”, dijo el documento de investigación. “El sistema no ha pasado por la certificación federal, ni por ninguna certificación pública que nosotros sepamos. La compañía no ha revelado su código fuente ni ha permitido que su sistema sea examinado abiertamente por terceros”.

Voatz ha contratado a la empresa de autenticación Jumio, con sede en Palo Alto, para realizar la autenticación remota de votantes. El procedimiento de autenticación requiere que un votante que utilice la aplicación Voatz para iPhone envíe a Jumio una foto de su licencia de conducir o de su pasaporte junto con un breve vídeo en directo de su cara. Jumio utiliza un software de comparación facial de aprendizaje automático para determinar si la cara del ID coincide con la del vídeo. Si lo hace, el votante es autentificado.

Los investigadores cuestionaron la eficacia de usar una pequeña licencia de conducir o una foto de pasaporte para propósitos de autenticación y notaron que esas fotos pueden tener hasta 10 años de antigüedad. Entre otros problemas, también señalaron que se ha descubierto que los sistemas de comparación facial tienen altos índices de error, especialmente para las minorías.

Uno de los grupos que contribuyeron al informe fue la organización sin fines de lucro Verified Voting Foundation, cuyo propósito es preservar el proceso democrático con tecnología de votación moderna. Marian Schneider, presidenta de la Verified Voting Foundation, dijo que la votación en línea no puede ser segura y que el bloqueo de la cadena es una complejidad innecesaria.

“Los sistemas comerciales actuales con componentes de cadena de bloques están usando la cadena de bloques como una urna encriptada. Los votos van allí después de que son susceptibles a todos los ataques [ya mencionados]”, dijo Schneider. “Si algo sucede, podría no ser detectado, y datos incorrectos estarían en la cadena de bloqueo.

“No creo que la votación en línea pueda resolver ningún problema porque los problemas que pretende resolver crean otros problemas que son peores”, continuó. “La capacidad de rastrear el voto de un votante hace que los sistemas actuales no sean secretos, así que no preservan el derecho a una votación secreta.”

La necesidad es real

Sin embargo, se ha considerado que las plataformas de votación por cadena de bloques y por Internet son una forma de aumentar la participación de los votantes al facilitar el proceso a través de aplicaciones móviles que permiten tanto el registro como la emisión de votos desde cualquier parte del mundo. Los votantes en esos sistemas se pre-registran y luego pueden usar los lectores biométricos de huellas dactilares o la tecnología de reconocimiento facial de sus teléfonos inteligentes para iniciar sesión y emitir sus votos.

El número de proyectos piloto, si bien está creciendo, sigue siendo relativamente pequeño: unas pocas docenas, principalmente para la votación por delegación de los accionistas y las elecciones de gobierno de los estudiantes universitarios. Pero los gobiernos estatales y municipales han estado probando el voto móvil basado en cadenas durante el último año.

En las elecciones de 2018, 144 votantes registrados de Virginia Occidental de 21 condados emitieron sus votos de 31 países diferentes usando una aplicación de Voatz.

Una nueva investigación de la Universidad de Chicago encontró que permitir que los militares en el extranjero voten usando un dispositivo móvil aumentó la participación entre un 3% y un 5% entre los que tienen derecho a usar el sistema en las elecciones federales de 2018 en Virginia Occidental.

Anthony Fowler, autor principal del estudio y profesor asociado de la Universidad de Chicago, dijo que poder emitir boletas en línea usando sólo teléfonos inteligentes u otros dispositivos móviles puede reducir drásticamente los costos de votar, sobre todo para los grupos subrepresentados, y tiene efectos significativos sobre el tamaño y la composición de la población votante.

“Es probable que pronto veamos más juicios, así que este es un buen momento para estudiar las consecuencias de esta reforma”, escribió Fowler. “Los nuevos datos de la encuesta muestran que muchos americanos son comprensiblemente cautelosos con la votación en línea.”

Una auditoría de terceros realizada por el Centro Nacional de Ciberseguridad (NCC) y las Divisiones de Elecciones de Denver mostró que los votos emitidos sobre la aplicación de la cadena de bloques se registraban y tabulaban con precisión. Las cifras finales mostraron que la participación electoral se duplicó con respecto a las elecciones de 2015 y una encuesta posterior a las elecciones de la División de Elecciones de Denver reveló que el 100% de los encuestados dijeron que estaban a favor del voto móvil seguro en lugar de todos los métodos que tenían a su disposición.

“Estamos muy entusiasmados con la promesa de esta tecnología”, dijo Jocelyn Bucaro, Subdirectora de Elecciones de Denver, en una declaración. “Nuestro objetivo era ofrecer un método más conveniente y seguro para que los votantes militares y ciudadanos extranjeros emitieran sus votos, y este proyecto piloto resultó ser un éxito. Más votantes participaron en este ciclo, en parte gracias a este conveniente método, y los votantes que votaron usando la solicitud prefieren votar por este método en todas las elecciones en el futuro”.

Jonathan Johnson, miembro de la junta directiva de Overstock.com y presidente de Medici Ventures, la subsidiaria de Overstock responsable del avance de la tecnología de las cadenas de bloqueo, cree que el voto remoto a través de dispositivos electrónicos será más ampliamente adoptado.

“Después de un exitoso programa piloto en Virginia Occidental de la aplicación de voto remoto digital Voatz… más estados buscarán renovar el derecho de voto de sus votantes en el extranjero”, dijo Johnson en una entrevista anterior. “Otros estados pueden utilizarlo para hacer adaptaciones para votantes con discapacidades. Pero, a medida que la gente se sienta cómoda con ella, habrá una protesta por ella por parte de la ciudadanía votante. Si puedo votar en el extranjero usándolo, ¿por qué no puedo usarlo cuando estoy aquí [en el país]?”

Voatz, respaldado por Medici Ventures, forma parte de una pequeña comunidad de plataformas de votación móvil en todo el mundo y utiliza la cadena de bloques como base para un sistema de votación distribuido. Otras compañías incluyen Scytl con sede en Barcelona, SecureVote con sede en Australia, Smartmatic Corp. con sede en Londres y Votem Corp. con sede en Cleveland. Aunque Votem supuestamente cerró sus operaciones después de los despidos, el director ejecutivo de Votem, Peter Martin, dijo por correo electrónico que la empresa sigue apoyando a sus clientes “y de hecho han contratado a algunos nuevos clientes”.

Aun así, varios países europeos abandonaron la votación por Internet después de ver que los aumentos en la participación no eran tan grandes como se esperaba, señaló el estudio de la Universidad de Chicago; sin embargo, esos aumentos menores a los esperados podrían haberse visto afectados por la disminución de la participación electoral en esas naciones europeas.

Estonia, un modelo de voto en línea

Estonia, sin embargo, ha adoptado el voto por Internet y ha creado el primer sistema nacional de votación en línea del mundo. En 2005, la nación báltica de 1,3 millones de habitantes introdujo el voto en línea a través de la tecnología de Smartmatic Corp. y lo utilizó para las elecciones de los gobiernos locales; dos años más tarde, Estonia utilizó el voto por Internet para las elecciones parlamentarias, en las que más de 30.000 personas votaron en línea.

El sistema de votación por Internet en Estonia se ha utilizado en ocho elecciones importantes durante 10 años. Hoy en día, la participación electoral en línea en el Estado balcánico ha alcanzado al 44,4% de la población.

Las elecciones parlamentarias celebradas a principios de este año supusieron un aumento del 40% de la participación en línea con respecto a las mismas elecciones de 2015. La votación en línea, o voto por Internet, como se le llama en Estonia, tiene lugar antes del día de las elecciones y dura hasta el cuarto día antes de las elecciones. Los ciudadanos descargan una solicitud de votación a través de un sitio electoral nacional y luego se registran a través de una tarjeta de identificación nacional o un PIN móvil asignado a través de un proceso de registro.

Los ciudadanos estonios y los residentes permanentes pueden solicitar dos formas de identificación digital: digi-ID y mobiil-ID. Digi-ID es una tarjeta similar a la tarjeta de identificación nacional que está diseñada sólo para uso en línea. El documento de identidad digital no tiene una foto impresa del ciudadano y contiene menos datos personales que el documento nacional de identidad, al tiempo que ofrece funciones de autenticación y firma digital. Mobiil-ID proporciona una funcionalidad similar a digi-ID, pero está integrado en una tarjeta SIM de teléfono móvil en lugar de una tarjeta chip-and-PIN. Esto permite al ciudadano realizar la autenticación y firma digital a través de su teléfono móvil sin necesidad de hardware adicional.

El sistema de votación en línea de Smartmatic también se utilizó en el Caucus del Partido Republicano de Utah de 2016 y los votantes de más de 45 países, incluyendo lugares tan lejanos como la Polinesia Francesa, Sudáfrica y Japón, emitieron sus votos en línea. Ochenta y nueve por ciento de 24,486 miembros registrados del Partido Republicano de Utah se registraron para votar en línea y participaron en el proceso de la asamblea electoral, según Smartmatic.

La participación fue más fuerte entre los votantes de 56 a 65 años. Después de hacer sus selecciones, se les pidió a los participantes de la votación en línea que proporcionaran sus comentarios sobre su experiencia: El 94% describió la experiencia de votación en línea como buena, el 97% consideraría la posibilidad de votar en línea en futuras elecciones y el 82% deseaba que la votación en línea se implementara en todo el país.

El sistema de Smartmatic, sin embargo, sólo utiliza la cadena de bloques para reportar y contar los votos, no como una red abierta que permita la votación en sí misma. La aplicación Smartmatic se descarga en el PC del votante y le permite comunicarse con el servidor de reenvío de votos y emitir su voto. El cliente está disponible para Windows, Mac OS y Linux.

West Virginia sigue siendo el único que utiliza la cadena de bloqueo en una elección nacional

Virginia Occidental sigue siendo el primer estado y el único estado que utiliza una aplicación de voto móvil basada en una cadena de bloques para una elección general, que se puso a disposición sólo de los miembros militares y sus dependientes que viven en el extranjero.

Este verano, el Condado de Utah se convirtió en la última entidad gubernamental en probar la aplicación Voatz de voto móvil para votantes militares ausentes que emiten su voto en una elección primaria municipal. Denver también permitió recientemente que los votantes extranjeros utilizaran la misma plataforma para participar en sus elecciones municipales.

La aplicación Voatz utiliza una cadena de bloques con permiso basada en el marco de trabajo HyperLedger creado primero por IBM y ahora soportado por la Fundación Linux. En la elección se utilizan nodos de validación verificados (servidores), divididos en partes iguales entre AWS y Microsoft Azure, cada uno de los cuales está distribuido geográficamente, según Voatz. El personal militar y sus familias que usaron la aplicación Voatz sólo necesitan un teléfono inteligente Apple o Android y una identificación estatal o federal.

Voatz utiliza la autenticación multifactorial, incluyendo la huella dactilar del iPhone y el reconocimiento facial, para permitir a los votantes pre-registrados enviar sus boletas; toda la información de identificación personal y los resultados de las votaciones están encriptados en el libro mayor de la cadena de bloques.

La aplicación Voatz se ha utilizado en la votación de elecciones no públicas, tales como las convenciones de los partidos políticos estatales, la votación en asambleas electorales, los sindicatos, las organizaciones sin fines de lucro y las elecciones de gobierno estudiantil en las universidades, según el director ejecutivo de Voatz, Nimit Sawhney.

“En un futuro cercano, se anticipa que los proyectos piloto podrían extenderse a los ciudadanos con discapacidades y/u otros votantes ausentes de manera gradual, paso a paso”, dijo Sawhney por correo electrónico.

Según Sawhney, la plataforma Voatz hace todo lo posible para evitar que se envíe un voto si un dispositivo está comprometido (por ejemplo, enraizado o roto en la cárcel) o si tiene malware en él. Sólo se permite el uso de ciertas clases de teléfonos inteligentes equipados con las últimas funciones de seguridad. Voatz lleva a cabo frecuentes auditorías de seguridad, incluyendo la penetración y el nivel de código fuente, y también fue la primera empresa electoral en ofrecer un programa público de recompensas de errores a través de HackerOne a partir de 2018.

“De acuerdo con nuestro compromiso con la privacidad y la seguridad, las identificaciones y selecciones de los votantes con foto se eliminan poco después de la verificación y no se utilizan para ningún otro propósito que no sea la verificación de la identidad del votante”, dijo Sawhney. “Cualquier información biométrica nunca sale del almacenamiento seguro en los dispositivos móviles y no se almacena en servidores remotos.”

Pero Jacob Hoffman-Andrews, tecnólogo de alto nivel de la Electronic Frontier Foundation, dijo que los expertos en seguridad electoral son “casi unánimes” en su opinión de que la votación en línea es demasiado arriesgada.

“Blockchain no cambia eso, porque no aborda los problemas subyacentes de la votación en línea”, dijo Hoffman-Andrews.

Por ejemplo, Hoffman-Andrews explicó que, si el dispositivo que se utiliza para votar se ve comprometido por malware, como lo están muchos ordenadores portátiles y teléfonos inteligentes, ese malware podría alterar una votación antes de que llegue a los servidores utilizados para contarla.

“El voto por Internet también representa un riesgo de perturbación debido a los ataques de denegación de servicio y a las campañas de phishing y de desinformación que llevan a la gente a enviar su voto a un lugar donde no se tabulará”, dijo Hoffman-Andrews.

El estándar de oro en seguridad electoral es la “independencia del software”, añadió.

Un sistema de votación es independiente del software si un cambio o error no detectado en su código no puede causar un cambio o error indetectable en el resultado de una elección.

Las elecciones fuera de Internet pueden y de hecho logran la independencia del software mientras que todavía utilizan el software para mejorar el proceso electoral, pero “probablemente es imposible lograr la independencia del software para el voto por Internet”, dijo Hoffman-Andrews.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *