Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Ágora Total 20111112 | Log in/Crear cuenta | Top | 22 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:Interesante Democracia Líquida

    (Puntos:1)
    por faragon (17575) el Martes, 15 Noviembre de 2011, 19:06h (#1294279)
    ( http://www.voluntariado.net/ | Última bitácora: Domingo, 10 Junio de 2012, 21:48h )

    El certificado digital que van a emplear es el que está dentro del DNI-e, no el que te descargas de la FMNT. Lo que dices supone que esos ciudadanos se deshagan de su documento de identidad y lo pongan en manos de terceros, que podrían suplantar su voto y realizar otras mil tareas con él, quizá incluso acceder a sus cuentas bancarias. ¿Cuántos DNI ibas a poder reunir así, sin que saliera a la luz el caso?
    Sí, nadie dijo que fuese fácil. Una manera sencilla sería soldar un bypass por encima del circuito original, y validar cada cierto tiempo con el mafioso de turno que no se ha modificado el "apaño" (con algún mecanismo de antitampering ad hoc). Ese DNI serviría para la inspección visual por un lado, y para las transacciones electrónicas sólo funcionaría en los cacharros proporcionados por el facineroso de turno.

    No puedes hacerte con el control de todas las máquinas que quieras. Hacerlo de un número significativo de máquinas (al menos cientos de miles) sin levantar las alarmas es imposible. Eso es más que un simple Phishing.
    Bueno, doy por supuesto que los que se dediquen a eso tendrán más imaginación que yo al respecto. Ejercicio.

    Además, me meto en terrenos pantanosos, pero creo que si la aplicación firma con su propia clave y con la del DNI-e (requerido) la petición, sería muy difícil de falsificar.
    Correcto. El asalto sólo serviría cuando el usuario tuviese el cacharro en el lector de DNI-e. En lo de que sería muy difícil de falsificar, discrepo, a lo sumo, laborioso (si llegas a nivel de root/administrador en la máquina de turno, tienes acceso al subsistema USB, a las aplicaciones, etc.).
    [ Padre ]