Fiabilidad

Sistemas de voto electrónico: Controversias, vulnerabilidades y reformas

Resumen

Aunque los sistemas de votación electrónica prometen eficacia, se enfrentan a numerosos retos. Las controversias ponen de relieve la necesidad de una seguridad sólida. Innovaciones como las aplicaciones móviles y ElectionGuard de Microsoft ofrecen esperanza, mientras que leyes como la Ley de Elecciones Seguras abordan la ciberseguridad. Mientras tanto, las mejores prácticas de ciberseguridad, la transparencia y las auditorías son esenciales para salvaguardar el principio básico de la democracia: una persona, un voto. El coste del fracaso es la pérdida de la verdadera democracia.

En una época en la que hasta nuestros pedidos de café se basan en datos, las máquinas de votación electrónica prometen aportar eficiencia y rapidez al ancestral proceso de votación.

Sin embargo, en medio de resultados electorales controvertidos y escaramuzas legales, sobre todo en torno a las elecciones presidenciales estadounidenses de 2020, la fe en estas maravillas tecnológicas está menguando.

A medida que las acusaciones de fraude electoral chocan con las garantías de seguridad del sistema, el público se ve atrapado en un torbellino de confusión y escepticismo.

Controversias en torno a los sistemas de votación electrónica

Los titulares en torno a los sistemas de votación electrónica se han convertido en un campo de batalla de acusaciones y contraacusaciones. El bando de Trump ha reclamado notablemente casos de fraude y manipulación electoral en las elecciones estadounidenses de 2020, ganando 22 de los 30 casos que se han juzgado realmente según la información proporcionada por el Proyecto Elecciones Saludables de la Universidad de Stanford.

Aunque muchos de estos casos se han centrado en el recuento tardío de papeletas y en casos concretos de presunto fraude, el foco del discurso público se ha dirigido a menudo a empresas como Smartmatic y Dominion Voting, que son las que realmente proporcionan los sistemas de máquinas de votación.

Smartmatic

Contrariamente a las afirmaciones de que Smartmatic estuvo implicada en el fraude a escala nacional, la empresa tiene una presencia relativamente pequeña en el mercado estadounidense de sistemas de votación electrónica. Rudy Giuliani, abogado personal de Donald Trump, afirmó que Smartmatic fue fundada en 2005 en Venezuela con el propósito específico de amañar elecciones.

En realidad, Smartmatic se fundó en Boca Ratón, Florida, y ahora tiene su sede en Londres, Inglaterra.

Dominion Voting

Dominion Voting Systems también ha estado en el centro de polémicas reclamaciones. Sin embargo, las máquinas de Dominion se utilizan en estados como Iowa, Ohio y Florida, y también en jurisdicciones de Alaska, Kansas, Luisiana, Misuri, Tennessee y Utah, la mayoría de las cuales votaron por Trump en 2020.

Cansado de lo que considera una narrativa distorsionada, Dominion ha iniciado una demanda por difamación contra Giuliani que, en el momento de escribir estas líneas, sigue en curso.

¿Significa esto que los sistemas de votación electrónica son seguros?

Retos de seguridad y vulnerabilidades de los sistemas de votación electrónica: Evaluación de los riesgos

Las máquinas de votación son un elemento de un sistema digital, y no existe un sistema digital 100% seguro. Sin embargo, atacar las máquinas de votación y alterar los resultados presentaría un conjunto significativo de desafíos para el actor de la amenaza.

  • En Estados Unidos se utilizan muchas marcas y modelos diferentes de máquinas de votación electrónica. La infraestructura del voto electrónico se compone de tecnologías diversas y descentralizadas. También ejecutan numerosas versiones y revisiones de software.
  • No están conectadas a Internet. Antes de las elecciones, apenas se encienden. Esto significa que la oportunidad de comprometerlos es escasa.
  • Los sistemas modernos producen una auditoría en papel verificable que puede utilizarse para cotejar y auditar los resultados electrónicos.

A primera vista, suena bien. Pero estos retos no son en absoluto insuperables. Y la cosa empeora.

Todos los análisis de sistemas de votación electrónica que se han realizado han descubierto errores básicos que pueden ser explotados por actores de amenazas hábiles y decididos. Se han encontrado desbordamientos de búfer, la capacidad de ejecutar código remoto o instalar puertas traseras, e incluso puertas traseras preinstaladas por los fabricantes.

En septiembre de 2020, J. Alex Halderman, profesor de informática e ingeniería en la Universidad de Michigan, dio una charla y una demostración en directo de cómo hackear unas elecciones en una charla del MIT. Tres miembros del público fueron seleccionados para votar. No se trataba de una votación privada: sus votos se emitieron a la vista del público utilizando una máquina de votación Diebold AccuVote TS-X.

Los tres participantes votaron por un candidato y, sin embargo, el otro ganó por 2-1.

Algunas de las máquinas de votación no han sido actualizadas desde hace años, literalmente. Este es uno de los principios básicos de la ciberseguridad. Hay que actualizar y aplicar parches de seguridad. Esto no es tan fácil de lograr con los sistemas que no están conectados a Internet. Sigue siendo manejable, pero requiere más interacción humana.

Como los sistemas de votación no son sistemas 24/7/365 -de hecho, son todo lo contrario- no faltan oportunidades para aplicar parches y actualizaciones. No aplicar actualizaciones es inexcusable.

Del mismo modo, aunque la mayoría de las máquinas en uso no disponen de un sistema de auditoría de papel robusto y libre de riesgos, algunas sí lo tienen. Sin embargo, rara vez se hace referencia a las auditorías en papel, y no se realiza una referencia cruzada con los resultados electrónicos. Esto se debe a una mala gobernanza. Cada vez que se utilicen los sistemas de votación electrónica deberían realizarse todos los pasos de verificación disponibles.

A falta de conexión a Internet, los detalles de la elección se transfieren electrónicamente a las máquinas de votación mediante tarjetas de memoria extraíbles. Éstas contienen parámetros electorales como los nombres de los candidatos, las reglas de votación y las reglas de recuento. Las reglas de votación son creadas por sistemas de software de gestión electoral utilizados por los funcionarios electorales.

Sin conexión a Internet, se podría suponer que un hacker tiene que acceder físicamente a la máquina de votación para ponerla en peligro. Y esa es una forma de realizar un ataque. No se adapta muy bien como modelo de ataque, pero es un vector de ataque genuino.

Un ataque más sofisticado y eficaz consistiría en comprometer las tarjetas de memoria extraíbles antes de que sean creadas y enviadas a cada jurisdicción electoral.

Un actor de la amenaza podría hacerlo comprometiendo la red de la instalación de creación de tarjetas de memoria. Un simple ataque de phishing que instale un troyano de acceso remoto sería suficiente. El actor de la amenaza puede entonces inyectar su software malicioso en la imagen que se grabará en las tarjetas de memoria extraíbles.

Cuando las tarjetas se insertan en las máquinas de votación, el software malicioso se transfiere a la máquina de votación. Compromete el software de la máquina de votación e interfiere en las elecciones.

Si se consigue introducir el software malicioso en las máquinas de votación utilizadas en estados críticos o indecisos, un pequeño cambio porcentual puede alterar el recuento de votos, y varios de ellos pueden alterar las elecciones.

El resto de la parafernalia de un sistema de votación electrónica también puede convertirse en objetivo. Las tarjetas de votante falsificadas o comprometidas, por ejemplo, pueden utilizarse para dar votos ilimitados al titular de la tarjeta.

¿Por qué se desconfía de los sistemas de votación electrónica?

Cuando uno entra en una cabina de votación y marca con una cruz el nombre de un candidato, sabe a quién ha votado. Siempre que el recuento se realice con precisión y equidad, usted sabe que su voto se ha registrado correctamente.

Un sistema de votación electrónica con grabación directa no da esa sensación de certeza. Crees que ha registrado tu voto por el candidato que has elegido. Pero no puedes saber si lo ha hecho o no. Y todo el mundo sabe que los sistemas electrónicos tienen fallos y que los equipos informáticos pueden ser pirateados y comprometidos, ¿verdad?

No hay nada que haga que los votantes electrónicos se sientan seguros sobre la integridad y solidez del proceso. Es un acto de fe mayor que depositar la papeleta en la ranura de la urna.

Las papeletas de papel se verifican fácilmente: ahí está el montón de papeletas, vaya a contarlas usted mismo.

En algunos sistemas existe una auditoría verificable, pero no en todos. Al insertar una tarjeta de votación, una máquina de votación con capacidad de auditoría imprime algunos datos en una cinta de papel.

El nombre del votante, la hora y la fecha y, posiblemente, un número de identificación son los datos más utilizados. La cinta se muestra al votante, pero está detrás de una pantalla transparente para que no pueda acceder a ella. El votante debe confirmar que la información es correcta antes de que se le permita votar. De este modo se obtiene una pista de auditoría en papel verificada por el votante.

Otro tipo de control de seguridad es el análisis estadístico de la distribución de los votos emitidos en papel y los emitidos electrónicamente. Las diferencias que no puedan explicarse deben investigarse.

La transparencia del proceso, tanto en los sistemas basados en papel como en los electrónicos, es vital. Los votos por correo suelen contarse el día de la votación. Cuando se han contado, sus totales se añaden a los resultados en curso. Por eso se producen saltos repentinos en las cifras.

Si esto no se explica a los ciudadanos, verán un pico inexplicable en las cifras y tendrán dudas sobre la veracidad de los resultados.

Innovaciones e iniciativas: ¿Qué se puede hacer?

Mucha gente está trabajando en formas de mejorar la seguridad del voto electrónico.

Ya se han utilizado aplicaciones móviles para permitir votar al personal militar a distancia. Utilizan selfies para verificar la identidad del votante y encriptan en blockchain el voto, que se envía a una urna digital. El día de la votación, se accede a la urna digital y los votos se descifran, se imprimen y se escanean en máquinas tradicionales de escaneo y recuento de votos.

Microsoft está trabajando en un sistema llamado ElectionGuard. Se han asociado con gobiernos, organizaciones no gubernamentales, el mundo académico y la industria para desarrollar un sistema de votación verificable de extremo a extremo y visible para los votantes.

Existen iniciativas de código abierto que abordan los problemas del voto electrónico seguro, como el marco ElectOS del proyecto Trust the Vote.

La Ley de Elecciones Seguras S. 2261 es un proyecto de ley que faculta e instruye al Departamento de Seguridad Nacional para proteger la administración de las elecciones federales contra las amenazas de ciberseguridad.

Curiosamente, la Ley de Elecciones Seguras también pide al Departamento de Seguridad Nacional que establezca y organice un concurso anual de “Hackear las Elecciones”, similar a un programa de recompensas por fallos en los sistemas de votación electrónica.

Asegurar el sistema de votación actual, proteger la democracia

Hasta que los nuevos sistemas en desarrollo estén terminados, probados y aprobados para su despliegue, el sistema actual debe reforzarse mediante:

  • La adopción y el cumplimiento de las mejores prácticas de ciberseguridad, incluida la aplicación de parches y la protección, prueba y verificación del contenido de las tarjetas de memoria extraíbles que contienen las normas electorales.
  • Los restaurantes que permiten ver la cocina desde el comedor no tienen nada que ocultar. Dar visibilidad a todas las áreas posibles del proceso a funcionarios de todos los partidos hará lo mismo. La transparencia derrota siempre a la desinformación.
  • Cuando las instalaciones lo permitan, la auditoría de los resultados debería ser obligatoria.

Es un problema que hay que resolver. Una persona, un voto es el principio central que sustenta el principio de igualdad de representación en la votación.

El precio del fracaso es la pérdida de la verdadera democracia.

Temas relacionados

Marshall Gunnell
Editor

Marshall es un experimentado escritor técnico y entusiasta de los videojuegos con sede en Tokio. Es un profesional en el arte de las palabras con cientos de artículos destacados en VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier, y mucho más. Sus escritos han llegado a una audiencia masiva de más de 70 millones de lectores.