Vivimos en una sociedad informatizada en la que la mayoría operamos por banca electrónica y realizamos compras de incluso miles de euros a través de Internet y, sin embargo, el voto online sigue sin aprobarse en la inmensa mayoría de países, incluido España. ¿El motivo? Los riesgos que supone, como la posibilidad de interferencia indetectable […]
Dirigentes Digital
| 10 may 2015
Vivimos en una sociedad informatizada en la que la mayoría operamos por banca electrónica y realizamos compras de incluso miles de euros a través de Internet y, sin embargo, el voto online sigue sin aprobarse en la inmensa mayoría de países, incluido España. ¿El motivo? Los riesgos que supone, como la posibilidad de interferencia indetectable en unas elecciones por gobiernos extranjeros, bandas criminales o pequeños estafadores que podrían desarrollaran malware específico para tratar de alterar los votos emitidos o comprometer su carácter secreto.
Pero esta falta de garantías puede tener los días contados, ya que el grupo de investigación de seguridad y privacidad de la Universidad de Birmingham, dirigido por el profesor Mark Ryan, ha desarrollado un sistema que permite el voto seguro desde casa incluso desde ordenadores sospechosos de estar infectados por un virus. Según un comunicado de la universidad, la herramienta que vienen desarrollando desde hace dos años está inspirada en los dispositivos de seguridad que utilizan algunos bancos y podría llegar a tiempo para las elecciones generales del Reino Unido de 2020 o 2025.
¿Cómo funciona?
El nuevo sistema de voto online funciona mediante un dispositivo llamado Du-Vote que tiene el tamaño de una tarjeta de crédito como las que usa la banca online. El votante recibe un código en este dispositivo que deberá escribir de nuevo en su ordenador, tableta o móvil para poder votar.
Según Gurchetan Grewal, otro miembro del equipo de investigación, este es el único trabajo que aborda el problema central del voto electrónico, es decir, la existencia de virus u otro tipo de malware en el ordenador del elector.
¿Cómo garantiza la seguridad?
Principalmente, utilizando un dispositivo de hardware independiente del ordenador o el móvil del votante. "Un ordenador ejecuta miles de millones de líneas de código que nadie realmente entiende, mientras que el dispositivo de seguridad independiente tiene una base de código mucho más pequeña, por lo que no es susceptible a los virus", apunta Ryan.
Además, la herramienta aporta mayor seguridad que las utilizadas por los bancos, al contemplar incluso la posibilidad de que los dispositivos hayan sido fabricados bajo la influencia de un adversario hostil. Prueba de ello es que los investigadores consiguieron demostrar con éxito que incluso si el "enemigo" controlara toda la infraestructura informática, tanto los votantes como los funcionarios electorales podrían detectar el fraude.
El trabajo de investigación, titulado "Du-Voto: voto electrónico remoto con ordenadores inseguros" se presentará en el 28º Simposio del IEEE sobre Fundamentos de Seguridad Informática que se celebra en julio en Verona, Italia. Quedará por ver si, en la práctica, el nuevo método es tan efectivo como promete y puede ser adoptado en breve por gobiernos como el español, aún con carencias incluso en el voto por correo.
