Microsoft crea ElectionGuard: un sistema de votación electrónico «difícil de hackear»
Microsoft ha creado y desarrollado ElectionGuard, un sistema de voto electrónico que, de acuerdo a sus creadores, será «difícil de hackear».
El voto electrónico es uno de los santos griales de la tecnología, pero nadie ha conseguido dar con la clave. Microsoft podría haberlo hecho porque se ha acercado a los riesgos de seguridad que plantean estas máquinas de una forma original. ElectionGuard no está diseñada para ser imposible de hackear; lo que pasa es que si la hackean no servirá de nada porque se detectará inmediatamente, explican sus creadores.
Votaciones electrónicas con mucho papel de por medio
Al utilizar ElectionGuard al usuario se le presenta una pantalla táctil en la que tiene que elegir su voto. Al hacerlo se imprimen dos copias del voto, la primera de las cuales debe ser verificada por el usuario para garantizar que el voto es el deseado.
La segunda es una copia con un código QR que permite verificar que el voto se ha contabilizado correctamente cuando las votaciones y el recuento han terminado.
En ese proceso el voto final verificado por el votante se imprime y se deposita en la urna de la votación: es a partir de ahí donde el método no difiere demasiado del tradicional, porque no hay un recuento electrónico: se siguen contando esos votos en papel por parte de personas.
Una vez finaliza el proceso, los votos cifrados se unifican en un fichero ZIP que cualquiera puede descargar para verificar su voto. Si algo falla un votante puede comprobar si su voto ha sido hackeado y notificarlo.
Ese es precisamente uno de los retos de Microsoft: que la gente sepa verificar su voto con este sistema y que sepa cómo notificar un posible problema. En un estudio de la Universidad de Michigan quedó patente que hay muchos votantes que no detectan fallos ni problemas. La solución no obstante parece sencilla: dejar claro a los votantes que deben verificar su voto con la primera de las copias impresas que sale de estas máquinas.
Con ElectionGuard Microsoft no ha querido hacer ruido, pero podría tratarse de uno de los proyectos más importantes de la empresa en años. Los sistemas de voto electrónico han fracasado de forma sistemática a pesar de los esfuerzos de grandes y pequeñas empresas, pero en Microsoft creen que han dado con la solución para garantizar esa integridad del voto que parecía imposible de alcanzar hasta ahora.
Para ello han implementado un sistema de verificación de extremo a extremo que como comebtábamos permite que el usuario pueda comprobar si su voto se ha contabilizado.
Según Microsoft eso permite que los votos registrados se mantengan cifrados, seguros y secretos. Además, explican en Microsoft, es posible realizar un recuento verificable y exacto de los votos por parte de cualquier organización y por terceros sin que se comprometa ni la seguridad ni el secreto del voto.
Este proceso además hace inútil que alguien intente intimidarte o sobornarte para que votes algo en concreto: nadie puede comprobar que votaste de cierta forma.
El creador de este sistema de cifrado, Josh Benaloh, explicaba que «es una especie de galimatías estructurado. No se puede saber lo que es, pero retiene suficiente estructura para que puedas trabajar con él en lugar de descifrarlo». No se pueden descifrar votos individuales, solo el recuento final.
Otro de los puntos destacables de este proyecto es que ElectionGuard es Open Source —lo que permite que cualquiera pueda auditarlo— y hace uso de una licencia MIT. Su código lleva disponible meses en GitHub, y en Microsoft pronto van a tener la oportunidad de pasar su primera prueba de fuego: el sistema se usará en un proceso electoral local en la ciudad de Fulton, en Wisconsin.
Retos del voto electrónico
Lo cierto es que son muchas las empresas de distinto calado que se han enfrentado a este problema. Los ciberataques directos e indirectos dirigidos a estos procesos han sido numerosos, y en las elecciones de 2016 ya se detectaron intrusiones en los sistemas de votación de los Estados Unidos.
Es imposible saber de momento si Microsoft ha logrado resolver el problema, pero lo que está claro es que la empresa quiere ir muy despacio a la hora de implantar esta tecnología.
El reciente escándalo del proceso electoral de Estados Unidos, en concreto en los ‘caucus’ de Iowa, ha generado nuevo debate. Durante el proceso se usó una aplicación móvil llamada Shadow que permitía tabular y generar informes de los resultados, pero la aplicación no se comportó de la forma esperada y hubo fallos en el recuento.
En Microsoft creen que el fallo fue el de usar esa aplicación en un entorno de producción real como el que se activó con ese proceso electoral. «No fue un problema de ciberseguridad, fue un problema de desarrollo«, aseguraba Anne Johnson, máxima responsable del Cybersecurity Solutions Group de Microsoft.
En Microsoft comenzarán con ese pequeño experimento con 500 votantes en Wisconsin, pero reconocen que aún es pronto y que esto servirá para lograr saber «si a los votantes les gusta» usar ElectionGuard.
Con información de Xataka.