Historias
Slashboxes
Comentarios
 
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

CitoJam (9245)

CitoJam
  jamNO@SPAMgatogordo.es
http://www.gatogordo.es/

Down Kill Up Publicidad

Bitácora de CitoJam (9245)

Sábado, 29 de Mayo 2004

El voto electrónico: más allá del papel

03:47h.
Bitácoras
Hace ya tiempo que el voto electrónico y su implantación como sistema "estándar" es tema de debate. Aquí mismo, en Barrapunto, tuvimos un pequeño hilo que salió a tema de la votación para la presidencia de Hispalinux y hubieron comentarios a favor y explicaciones en contra. Como comentaba el usuario Enlar, parece que muy poca es la gente que realmente se ha parado a pensar en ello... bien, pues aquí están mis reflexiones:

Para que un sistema de voto electrónico sea confiable debe cumplir varios requisitos y, el primero de todos, es que el programa haga lo que se supone que hace y no pueda ser manipulado; dicho de otra forma, necesitamos un programa libre de errores o bugs que puedan ser explotados. Revisar el código no supone ningún problema si uno sabe algo de verdadera ciencia de la computación, es decir, de algoritmia. Un software de voto electrónico no tiene tantas líneas como un SO, de hecho, es básicamente recoger la transmisión entrante, autentificar el autor, comprobar que no ha votado ya y contabilizar el voto. El programa no es grande y con una verificación formal o, empezando bien desde el principio, derivando el programa formalmente se puede estar bien seguro de que el programa es confiable; para algo gastó su tiempo nuestro querido Dijsktra.

Una vez sabemos que podemos confiar en nuestro porgrama tenemos que confiar en nuestro votante, cómo lo verificamos? La cosa es simple: nombre de usuario y contraseña para saber que ninguna otra persona está suplantando la personalidad y número del DNI para asegurarnos de que no hay más de una cuenta por usuario. Algunos tal vez digan que si alguien sabe tu contraseña podría votar por ti... y si alguien sabe el PIN de tu tarjeta de crédito puede dejarte sin blanca, y acaso dejamos de usar tarjetas de crético por ello? Ningún sistema es 100% seguro, esa es la única seguridad que tenemos (valga la ironía), pero mantener un mínimo de requisitos puede darnos una seguridad aceptable.

Resuelto el problema de la verificación tenemos el del voto secreto... PGP? Está matemáticamente comprobado que romper una clave PGP es considerablemente difícil; cierto es que aún es posible, aunque también es posible romper las claves de cifrado utilizadas por los bancos y sin embargo éstos siguen con su banca por internet (sí, ya sé que los bancos utilizan RSA y similares con claves del copón, pero nadie va a dedicar 5.000 horas de computación para saber a quién has votado).

Mantener el servidor de votos alejado y aislado de cualquier atacante físico o virtual (entiéndase, que alguien ataque el ordenador personalmente o a través de la red) no es más difícil que proteger cualquier otro tipo de servidores, así las misma políticas de seguridad que son válidas para unos son válidas para los otros. Si confiamos en un ordenador (muchos más de uno en realidad) que tiene todos nuestros datos, podemos confiar en un servidor de votos al que se le ha aplicado la misma seguridad.

El último paso es que la gente pueda confiar en el sistema, aunque este paso es el más fácil de todos: hablamos de una organización de software libre así que, por qué no liberar el código y que la gente lo mire y lo revise cuanto quiera? No hay nada más confiable que lo que uno puede comprobar por sí mismo. Y, para aquellos que digan que se podría falsear de manera que se libere un código diferente al que se usa... bueno, si se desconfía de la asociación a semejante nivel no creo que se quiera formar de ella, es decir, quién querría votar y participar en una organización en la que no confía en absoluto? No tendría sentido...

De hecho, la votación ordinaria es, en mi opinión, merecedora de mucha menos confianza, sólo hay que recordar el pucherazo de Bush... Pensemos en cómo un recuento podría ser realizado en ambos sistemas. El sistema tradicional requiere recontar todas las papeletas, lo cual al mismo tiempo implica conservar todas las papeletas, no veis el problema? Ahora pensad en hacer un recuento del sistema electrónico: cada voto implica almacenar un nombre (o incluso menos) y dicha información puede ser fácilmente comprobada y recontada por ambos administradores y usuarios.

Tal vez se me escape algún detalle, pero francamente no creo que sean problemas irresolubles. El voto electrónico no es simplemente la nueva moda, es el siguiente paso el en desarrollo tecnológico. De hecho, probar (y pulir) el funcionamiento de dicho sistema sería un ejemplo más que excelente para otros gobiernos locales o nacionales, un campo de prueba para su uso en votaciones más serias. Quereis que el gobierno os escuche? que siga vuestros consejos y participe de vuestras ideas? Nada mejor como demostrárles que estamos en la vanguardia y que sabemos lo que hacemos.

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
El voto electrónico: más allá del papel | Log in/Crear cuenta | Top | 1 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Voto Electrónico

    (Puntos:2)
    por Barahona (11496) el Sábado, 29 Mayo de 2004, 22:55h (#307510)
    ( Última bitácora: Miércoles, 04 Octubre de 2006, 01:00h )
    Bueno, lo primero, comentarte un pequeño error que tienes en tu comentario:

    El sistema tradicional requiere recontar todas las papeletas, lo cual al mismo tiempo implica conservar todas las papeletas, no veis el problema?

    Bueno, yo no veo el problema de la conservación de las papeletas simplemente porque ¡las papeletas no se conservan! Al menos en España.

    Sólo se conservan las papeletas que son objeto de discursión entre los miembros de la mesa, y las que son declaradas nulas. En todal unas 10 por mesa.

    Bueno, ahora, examinando el sistema actual, en el que dices que es relativamente fácil dar un pucherazo, permíteme discrepar.
    Si analizas el proceso, te darás cuenta de que está muy bien pensado, y que es realmente difícil falsear los datos.

    El proceso de votación que se sigue actualmente en España es el siguiente:

    1. En cada mesa hay tres personas designadas por sorteo encargadas de velar por la veracidad de la elección en su mesa.
    Sólo con eso, ya es difícil que los tres sean del mismo partido y los tres estén dispuestos a dar el pucherazo.

    2. Por si acaso se da la condición anterior, hay también interventores de los distintos partidos. Normalmente son dos o tres por mesa, por lo que siempre pueden velar por la veracidad de la votación aunque los tres componentes (vocales y presidentes) de la mesa fueran corruptos.

    3. Por si esto es poco, en cada colegio hay varios representantes de la Administración, también designados para cuidar la votación.

    Sólo con esto, hay que reconocer que es muy, muy,m muy difícil que se haga pucherazo en alguna mesa. Aun así, aunque se hiciera en alguna, serían unos pocos votos (no más de cincuenta), porque si no, enseguida cantaría..

    Además, el recuento de votos es público, por lo que cualquiera puede ir al colegio a vigilar que en su mesa están contando bien los votos. Y si tiene alguna queja, dejar constancia en el acta de la mesa.

    Una vez descartada la posibilidad del pucherazo en la propia mesa, paremos al posible pucherazo en esferas más altas:

    El acta de mesa es llevada por el presidente en los juzgados. Además, el representante de la adminsitración se lleva otra copia para poder compararlas.
    Otra copia es expuesta en la puerta del colegio para que pueda ser consultada por los votantes, y otra se la llevan los interventores de los distintos partidos.

    Cuando, posteriormente, los partidos revisan los resultados, van comparando mesa a mesa los resultados oficiales con los de las actas que poseen, y así comprueban si ha habido algún fallo "por el camino". Sabiendo que todas las actas están bien, se suman todos los votos y se adjudican los escaños.

    ¿en qué punto de la cadena es posible dar un pucherazo?

    Además, lo que ha votado cada votante no es almacenado en ningún sitio, ni encriptado ni sin encriptar, lo que a mí me parece más seguro que almacenarlo encriptado.

    En el único sitio donde se pueden hacer cosas "raras" es con las papeletas, ya que se pueden poner de una forma más confusa para que la gente se líe y vote al que no quiere, pero se supone que para eso están los partidos, para velar cada uno por sus intereses y que ninguno resulte favorecido en la colocación de las papeletas.


    Ahora comparemos con el voto electrónico:

    Hasta donde yo llego, el voto de cada uno se queda almacenado en un sitio. Estará cifrado, pero siempre será más seguro no almacenarlo que almacenarlo cifrado. Además, es muy difícil comprobar que todos los programas que se usan en los terminales de voto y en la central, son la compilación original, y no está retocada.

    Nadie puede ver cómo se cuentan los votos, por lo que si alguien logra acceder a las máquinas y hace un pucherazo, es casi imposible comprobarlo...

    En fín, yo lo veo muy difícil, así que me quedo con el sistema actual, en el que confío plenamente, aunque tampoco conozco muy bien el tema del voto electrónico, y si puedira demo