VOLVER A NOTICIAS
Investigación

Expertos en Ciberseguridad Advierten: El Voto por Internet Sigue Siendo Inseguro para Elecciones

4 min de lecturaFuente: Schneier on Security

Líderes en ciberseguridad, como Bruce Schneier, alertan sobre los riesgos fundamentales del voto por internet en procesos electorales, destacando vulnerabilidades técnicas insuperables.

La Comunidad de Seguridad Reafirma: El Voto por Internet es un Riesgo Inherente para los Procesos Democráticos

Líderes en ciberseguridad, incluyendo a Bruce Schneier, han vuelto a alertar sobre el persistente impulso hacia sistemas de votación basados en internet para elecciones públicas. En una carta conjunta publicada esta semana, los investigadores reiteraron que el voto por internet sigue siendo fundamentalmente inseguro, a pesar de las repetidas afirmaciones de los proveedores en sentido contrario.

Preocupaciones Técnicas Fundamentales

La oposición de la comunidad de seguridad se basa en varios desafíos técnicos insuperables:

  • Falta de pistas de auditoría verificables: A diferencia de los votos en papel, los votos digitales no pueden ser recuentados o verificados de manera significativa por observadores independientes.
  • Exposición a ataques a gran escala: Los sistemas conectados a internet representan blancos atractivos para actores estatales y organizaciones criminales.
  • Ausencia de soluciones criptográficas: Aunque existen sistemas verificables de extremo a extremo (E2E-V) para escenarios limitados, estos no pueden abordar las vulnerabilidades fundamentales en elecciones públicas masivas.
  • Riesgos del lado del cliente: Los dispositivos de los votantes pueden estar comprometidos por malware, phishing o ataques a la cadena de suministro.
  • Potencial de denegación de servicio: Los sistemas basados en internet crean nuevos vectores para la interrupción de elecciones.

"Los científicos han entendido durante muchos años que el voto por internet es inseguro y que no existe, ni se prevé, tecnología alguna que pueda hacerlo seguro", afirma la carta. Los firmantes enfatizan que estos riesgos no son teóricos, sino que representan limitaciones fundamentales de la tecnología actual.

Dinámicas de la Industria y Afirmaciones Engañosas

La carta menciona específicamente a Bradley Tusk y a la Mobile Voting Foundation por su promoción continua de soluciones de voto por internet dirigidas a administradores electorales y periodistas. Los profesionales de la seguridad advierten que:

  • Las afirmaciones de los proveedores sobre "encriptación de grado militar" y "seguridad blockchain" no abordan las vulnerabilidades fundamentales.
  • Los programas piloto suelen llevarse a cabo en elecciones de bajo impacto con escasa supervisión pública.
  • La falta de requisitos de seguridad estandarizados permite a los proveedores hacer afirmaciones no verificables.

"Todo este esfuerzo es engañoso y peligroso", afirman los investigadores, señalando que ninguna cantidad de innovación tecnológica ha logrado mitigar los riesgos fundamentales.

Análisis de Impacto

La adopción de sistemas de voto por internet podría tener graves consecuencias para los procesos democráticos:

  1. Integridad Electoral: Ataques exitosos podrían alterar los resultados electorales sin ser detectados.
  2. Confianza Pública: Incluso ataques fallidos podrían erosionar la confianza en los sistemas electorales.
  3. Desafíos Legales: El voto por internet podría violar requisitos constitucionales de voto secreto en muchas jurisdicciones.
  4. Costos a Largo Plazo: La remediación de sistemas comprometidos podría requerir la repetición completa de elecciones.

Entre los firmantes de la carta se encuentran destacados investigadores en seguridad, criptógrafos y especialistas en seguridad electoral de instituciones académicas líderes y organizaciones del sector.

Recomendaciones Actuales

La comunidad de seguridad continúa recomendando:

  • Sistemas basados en papel como el estándar de oro para elecciones verificables.
  • Auditorías limitadoras de riesgo para detectar y corregir errores de tabulación.
  • Sistemas aislados (air-gapped) para el conteo y tabulación de votos.
  • Pruebas públicas de todo el equipo electoral antes de su implementación.
  • Divulgación obligatoria de todo el código fuente utilizado en los sistemas electorales.

Aunque reconocen los beneficios de conveniencia del voto por internet, los expertos insisten en que la seguridad debe tener prioridad en los procesos democráticos. La carta concluye que ningún avance tecnológico en el horizonte puede abordar las limitaciones fundamentales de seguridad de los sistemas de votación basados en internet.

Compartir

TwitterLinkedIn