Microsoft crea ElectionGuard: un sistema de voto electrónico indiferente al hackeo

Microsoft crea ElectionGuard: un sistema de voto electrónico indiferente al hackeo
Sin comentarios Facebook Twitter Flipboard E-mail

Ni Windows, ni Office, ni Azure. La nueva sensación de Microsoft podría estar en ElectionGuard, un singular desarrollo orientado al voto electrónico que se anunció en mayo de 2019 y que es especial por cómo trata de solucionar un problema que hasta ahora nadie había resuelto.

El voto electrónico es uno de los santos griales de la tecnología, pero nadie ha conseguido dar con la clave. Microsoft podría haberlo hecho porque se ha acercado a los riesgos de seguridad que plantean estas máquinas de una forma original. ElectionGuard no está diseñada para ser imposible de hackear; lo que pasa es que si la hackean no servirá de nada porque se detectará inmediatamente.

Votaciones electrónicas con mucho papel de por medio

Al utilizar ElectionGuard al usuario se le presenta una pantalla táctil en la que tiene que elegir su voto. Al hacerlo se imprimen dos copias del voto, la primera de las cuales debe ser verificada por el usuario para garantizar que el voto es el deseado.

Election2

La segunda es una copia con un código QR que permite verificar que el voto se ha contabilizado correctamente cuando las votaciones y el recuento han terminado.

En ese proceso el voto final verificado por el votante se imprime y se deposita en la urna de la votación: es a partir de ahí donde el método no difiere demasiado del tradicional, porque no hay un recuento electrónico: se siguen contando esos votos en papel por parte de personas.

Una vez finaliza el proceso, los votos cifrados se unifican en un fichero ZIP que cualquiera puede descargar para verificar su voto. Si algo falla un votante puede comprobar si su voto ha sido hackeado y notificarlo.

Ese es precisamente uno de los retos de Microsoft: que la gente sepa verificar su voto con este sistema y que sepa cómo notificar un posible problema. En un estudio de la Universidad de Michigan quedó patente que hay muchos votantes que no detectan fallos ni problemas. La solución no obstante parece sencilla: dejar claro a los votantes que deben verificar su voto con la primera de las copias impresas que sale de estas máquinas.

Con ElectionGuard Microsoft no ha querido hacer ruido, pero podría tratarse de uno de los proyectos más importantes de la empresa en años. Los sistemas de voto electrónico han fracasado de forma sistemática a pesar de los esfuerzos de grandes y pequeñas empresas, pero en Microsoft creen que han dado con la solución para garantizar esa integridad del voto que parecía imposible de alcanzar hasta ahora.

Hablemos de cifrado homomórfico

Para ello han implementado un sistema de verificación de extremo a extremo que como comebtábamos permite que el usuario pueda comprobar si su voto se ha contabilizado.

Homo

Si un hacker consigue alterar el voto se detectaría inmediatamente porque el cifrado asociado al voto no habría cambiado. En Microsoft han hecho uso del llamado cifrado homomórfico, con el que es posible realizar operaciones algebraicas sobre un texto original: si realizamos operaciones sobre datos cifrados y luego desciframos el resultado, obtendremos lo mismo que si realizáramos esas mismas operaciones sobre los datos originales.

Según Microsoft eso permite que los votos registrados se mantengan cifrados, seguros y secretos. Además, explican en Microsoft, es posible realizar un recuento verificable y exacto de los votos por parte de cualquier organización y por terceros sin que se comprometa ni la seguridad ni el secreto del voto.

Este proceso además hace inútil que alguien intente intimidarte o sobornarte para que votes algo en concreto: nadie puede comprobar que votaste de cierta forma.

El creador de este sistema de cifrado, Josh Benaloh, explicaba que "es una especie de galimatías estructurado. No se puede saber lo que es, pero retiene suficiente estructura para que puedas trabajar con él en lugar de descifrarlo". No se pueden descifrar votos individuales, solo el recuento final.

Otro de los puntos destacables de este proyecto es que ElectionGuard es Open Source —lo que permite que cualquiera pueda auditarlo— y hace uso de una licencia MIT. Su código lleva disponible meses en GitHub, y en Microsoft pronto van a tener la oportunidad de pasar su primera prueba de fuego: el sistema se usará en un proceso electoral local en la ciudad de Fulton, en Wisconsin.

Retos del voto electrónico

Lo cierto es que son muchas las empresas de distinto calado que se han enfrentado a este problema. Los ciberataques directos e indirectos dirigidos a estos procesos han sido numerosos, y en las elecciones de 2016 ya se detectaron intrusiones en los sistemas de votación de los Estados Unidos.

Votos2
El sistema de ElectionGuard, en su actual implementación con el detalle del mando adaptativo de la Xbox bajo la pantalla táctil. Fuente: CNET.

Los expertos en seguridad siempre han dejado claro lo comprometido de estos sistemas de voto electrónico. En conferencias de ciberseguridad como Defcon se creó el evento Voter Hacking Village para demostrar en 2017 cómo es posible encontrar vulnerabilidades en estos sistemas que permiten desequilibrar los procesos electorales por parte de quienes realizan estos ataques. Llevan haciéndolo desde 2004, de hecho.

Los fraudes no solo se han dado en Estados Unidos, sino también en España. En las elecciones de Castilla y León en 2019 se detectó un fraude electoral por parte de Ciudadanos, y el Gobierno de España descartó en 2017 la implantación de estos sistemas por miedo a la ciberdelincuencia.

Francia también experimentó problemas en este ámbito: en la campaña electoral para las presidenciales francesas en 2017 se detectó también una "acción de pirateo masivo" que podía minar la confianza de los electores.

En España ha habido no obstante proyectos positivos como Demotek, desarrollado por el Gobierno vasco. En Estonia se ha realizado uno de los proyectos prácticos más ambiciosos en los últimos años cuando 247.200 ciudadanos de los 561.000 con derecho a voto optaron por el voto electrónico.

Microsoft irá con pies de plomo

Es imposible saber de momento si Microsoft ha logrado resolver el problema, pero lo que está claro es que la empresa quiere ir muy despacio a la hora de implantar esta tecnología.

Voting

El reciente escándalo del proceso electoral de Estados Unidos, en concreto en los 'caucus' de Iowa, ha generado nuevo debate. Durante el proceso se usó una aplicación móvil llamada Shadow que permitía tabular y generar informes de los resultados, pero la aplicación no se comportó de la forma esperada y hubo fallos en el recuento.

En Microsoft creen que el fallo fue el de usar esa aplicación en un entorno de producción real como el que se activó con ese proceso electoral. "No fue un problema de ciberseguridad, fue un problema de desarrollo", aseguraba Anne Johnson, máxima responsable del Cybersecurity Solutions Group de Microsoft.

En Microsoft comenzarán con ese pequeño experimento con 500 votantes en Wisconsin, pero reconocen que aún es pronto y que esto servirá para lograr saber "si a los votantes les gusta" usar ElectionGuard.

Aún así la ausencia de confianza política en estos sistemas ha hecho que en España —donde el desarrollo de estas soluciones es destacable— no haya acabado cuajando. Queda por ver si con ElectionGuard cambia esa percepción de unos sistemas de voto electrónico que quizás estén algo más cerca de funcionar como deben.

Comentarios cerrados
Inicio