Desde las elecciones a la Casa Blanca hasta las votaciones finales del programa de Telecinco “Got Talent”, la fiabilidad del voto electrónico parece que está siendo cuestionada ante los últimos ciberataques sufridos.
En el primer caso, y después de muchas especulaciones, parece que la Central Intelligence Agency (CIA) confirmó(1) la intervención de Rusia en el resultado de las elecciones a la Casa Blanca para que ganara Donald Trump. Aunque actualmente el FBI aún está investigando sobre ello(2), las agencias de inteligencia estadounidenses creen poder afirmar que Rusia dirigió un ciberataque contra el Partido Demócrata y contra el jefe de campaña de Hilary Clinton. Con él consiguieron la filtración de miles de correos electrónicos con información embarazosa sobre Clinton, y su posterior publicación por WikiLeaks así como por otras páginas web.
En el caso del programa final de Telecinco “Got Talent”, en el cual se decidía mediante votación a través de internet quien era el ganador, fueron los usuarios del famoso foro de Forocoches los que consiguieron que se alzase con el trono el candidato más polémico(3), Antonio El Tekila, ante el asombro del jurado de cada programa que se encontraba presente ahí además del público asistente. Parece ser que los usuarios de Forocoches se pusieron de acuerdo para votar de forma masiva al concursante con menos opciones para resultar ganador.
¿Agujero de seguridad en la web de votaciones o diseño ingénuo?
A partir del impacto mediático que tuvo el resultado de “Got Talent” la misma cadena lanzó un comunicado(4) afirmando que no había habido anomalías en las votaciones electrónicas, que aquellos usuarios que habían intentado realizar votaciones masivas habían sido detectados y sólo se habían contabilizado hasta un máximo de cinco votos por persona.
Aunque después han ido apareciendo artículos(5) con comentarios de expertos en seguridad web criticando el diseño de la página de votaciones, puesto que era relativamente sencillo saltarse el control del límite de votaciones por persona. Parecer ser que el citado control se realizaba desde el navegador del votante, y por tanto se podía conseguir engañar al sistema e ir repitiendo las votaciones las veces deseadas.
Posibles soluciones para conseguir un buen control del límite de votos por persona
Uno de los expertos consultados por los artículos de prensa comentaba que existían múltiples maneras de conseguir que no se salten el control del número de votaciones hechas por una misma persona. Una de las más sencillas sería solicitar un “captcha” cada vez que se votara, puesto que obliga a que la votación la tenga que hacer una persona que reescriba en un campo el valor mostrado, y por tanto anularía la eficacia de un código hackeado que tuviera un bucle de votaciones sin límite.
Otra opción sería no sólo realizar el control identificativo de los usuarios que emiten voto a partir de su IP, sinó también incorporar otras características como el navegador empleado o el sistema operativo de la máquina con la que emiten el voto, para poder afinar en la identificación de los dispositivos que ya han votado.
En todo caso lo que está claro es que Telecinco tendría que haber utilizado los conocimientos de un buen experto en seguridad para conseguir que las votaciones no fueran “amañadas”.
Otros posibles riesgos del voto electrónico
Volviendo al tema de las elecciones estadounidenses, según un ex-empleado de la CIA, la semana anterior a éstas hubo informes de expertos en seguridad web informando del éxito conseguido al desarrollar ataques contra los servidores de votación. No solamente demostraron que era posible cambiar el registro de votos electrónico, sino también el impreso que salían de las máquinas(6).
A parte del riesgo de hackeo existente en las votaciones electrónicas, otro de los riesgos con el que nos encontramos ante una votación electrónica es el de la vulneración de los derechos a la privacidad, seguridad y protección de datos personales, principalmente el que corresponde al secreto de voto que sí queda garantizado, en cambio, en la votación tradicional en papel. Los sistemas usados para recoger los votos electrónicos pueden llegar a recoger una gran cantidad de información del votante, necesaria por otra parte para garantizar la identidad única del votante, podríamos estar hablando hasta de controles biométricos para la identificación de los votantes, como por ejemplo la huella dactilar. El hecho de disponer de esta información podría propiciar en ciertos países un abuso en el ejercicio del poder en la esfera política, como por ejemplo iniciar la persecución de los votantes de cierto partido político, o de la gente que no hubiera votado.
¿Confías en este sistema de votación?
¿Alguna vez has votado bajo esta modalidad?
Fuentes consultadas:
-
https://www.elmundo.es/internacional/2016/12/10/584b97ff22601ddf628b46ac.html, consultada el 28/3/2017.
-
https://www.pcworldenespanol.com/2017/03/21/donald-trump-investigado-ciberataque-ruso-elecciones-eeuu/, consultada el 28/3/2017.
-
https://www.elconfidencial.com/tecnologia/2017-03-23/tienes-un-troleazo-del-copon-de-gordo-nada_1352899/, consultada el 31/3/2017.
-
https://www.telecinco.es/gottalent/temporada-02/Aclaracion-votaciones-final-Got-Talent_0_2343075376.html, consultado el 31/3/2017.
-
https://www.lavanguardia.com/television/20170322/421087277260/got-talent-forocoches-final-tekila.html, consultada el 31/3/2017.
-
https://r3d.mx/2016/11/17/edward-snowden-alerta-sobre-los-riesgos-del-voto-electronico/, consultada el 31/3/2017.