El supermartes en EE.UU. y las trampas detrás del voto por Internet

En los Estados Unidos, las elecciones presidenciales se acercan rápidamente y el país, junto con el resto del mundo, está a la espera para saber quién será el nuevo mandatario de la Casa Blanca. ¿Donald Trump por los Republicanos? ¿Hillary Clinton o Bernie Sanders por los Demócratas? El 1º de marzo (también conocido como supermartes o Super Tuesday) puede darnos la respuesta: es el día en que la mayor cantidad de estados de los Estados Unidos llevará a cabo sus elecciones primarias.

El voto anónimo dificulta saber quién falsificó los resultados o emitió votos fraudulentos

Sin embargo, a pesar de que los Estados Unidos se encuentra entre las naciones tecnológicamente más avanzadas del mundo, la mayoría de los votantes no podrá emitir su voto online. Esto ocurre más allá del hecho de que hoy en día podamos hacer casi cualquier cosa en el mundo virtual: trabajar, entretenernos, pagar facturas o comprar cosas; todo forma parte de nuestras vidas cotidianas en línea.

Entonces, ¿es el voto por Internet realmente un riesgo tan grande? Y de ser así, ¿dónde está la trampa?

En realidad, las trampas son varias. En primer lugar, el ciberespacio no es tan seguro como todos creen, ni siquiera para realizar operaciones bancarias o pagar nuestras compras online sin la protección adecuada. Y es que “junto con los beneficios que se obtienen, como la rapidez para contabilizar votos o la accesibilidad a la información, también se identifican desventajas como una mayor propensión a ataques informáticos, al utilizar más sistemas de información”, explica Miguel Ángel Mendoza, investigador de ESET, al analizar el rol de la seguridad en elecciones.

El comercio electrónico y el voto online no se pueden comparar

La ventaja en e-commerce es que un posible fraude afecta solo a una pequeña parte de todas las transacciones online. Debido a ello, los comerciantes, los bancos y las grandes empresas que operan online pueden “esconder” los costos que las víctimas de un fraude normalmente tendrían que pagar. El problema es que terminan cubriendo estas pérdidas en forma de cargos adicionales o recargos en los precios.

Sin embargo, este enfoque no se aplica a la votación online. ¿Quién pagaría por los daños causados por un fraude electoral? ¿Y cuál sería el mecanismo para resolver problemas técnicos, sobre todo si salen a la luz años más tarde? Para empeorar aún más las cosas, el voto es anónimo, por lo que es imposible saber quién falsificó los resultados o quién emitió los votos fraudulentos.

A diferencia de las elecciones tradicionales con boleta, no hay rastros de papel en el ciberespacio y tratar de lograr algo similar podría resultar difícil. Los metadatos también pueden ser fácilmente dañados o manipulados, sin dejar rastros. Y no olvidemos que evitar la detección es una de las especialidades de la mayoría de los tipos de malware.

La ciberdelincuencia es económica en comparación con las grandes sumas de dinero que se manejan en las elecciones

También vale la pena mencionar que hay otras amenazas informáticas que pueden interferir con el proceso electoral, como un ejército de equipos zombi (es decir, botnets) que podrían sobrecargar una página web oficial de la elección o, peor aún, poner miles de votos a favor de un candidato preseleccionado. Si los cibercriminales fueran lo suficientemente cualificados, en realidad podrían hacer todo a través de las computadoras de sus víctimas.

En este contexto, el precio del malware también es un factor considerable. Sus costos son bajos en comparación con los beneficios potenciales que resultarían de haber manipulado una elección. Bastaría solo con unas decenas de miles de dólares para modificar un resultado electoral, lo que es insignificante si se compara con las enormes sumas invertidas en las campañas. Luego están las partes que tienen un interés demasiado fuerte de ganar, como las grandes corporaciones u otros estados-nación, y que también podrían verse tentadas a influir en el resultado final.

Si los atacantes sortean las medidas de seguridad, ¿qué les impediría repetir la acción miles de veces?

Otro de los problemas es la regla de “una persona, un voto”. Si la votación online no deja ningún rastro en papel, ¿cómo se puede saber si alguien votó una sola vez o si de hecho participó en la votación tanto online como offline?

Y si los atacantes fueran capaces de sortear las medidas de seguridad y manipular la elección de un votante, ¿qué les impediría repetir la misma acción miles de veces?

Pioneros en Estonia

A pesar de estas cuestiones, el concepto del i-voting (es decir, la votación a través de Internet; que no debe confundirse con el voto electrónico, que consiste en asistir a un centro de votación y una vez allí votar a través de una máquina de votación electrónica) no es del todo nuevo. Algunos países ya han hecho sus experiencias, o lo están probando con grupos selectos de votantes, incluyendo Canadá, Suiza y el Reino Unido. Sin embargo, otros ya están mucho más avanzados.

En la actualidad, Estonia es el único país que ha tenido el valor de poner en práctica un sistema de votación online para el electorado completo. Este pionero en la votación online puso en marcha el proceso en 2005. Desde entonces, el porcentaje de votantes por Internet ha crecido en este país, llegando a un 20-25% en las últimas encuestas, hasta el momento sin mayores críticas sobre el proceso ni los resultados.

Entonces, ¿cómo pudo Estonia superar todos los peligros potenciales? Los votantes online se identifican con la ayuda de una tarjeta de identificación que tiene un chip inteligente o una identificación móvil (teléfonos con una tarjeta SIM específica). Después de ser autenticado, su voto firmado digitalmente se inserta en un “sobre” virtual (una vez más) firmado digitalmente, que se envía a una base de datos central.

Para asegurarse de que el voto no se manipula indebidamente ni se modifica durante la transferencia de la información, los electores pueden consultar sus archivos después de que fueron entregados al sistema. Es importante mencionar que a toda persona que participe de la votación online se le recomienda instalar un software de seguridad de confianza que esté actualizado antes de emitir su voto.

¿Puede funcionar el voto online?

Como lo muestra este ejemplo, la votación online no es imposible. Pero incluso aunque se tengan en cuenta todas las medidas de ciberseguridad, cuanto mayor sea el alcance de las elecciones por Internet (y a medida que las naciones más grandes empiecen a adoptarlas), más lejos llegarán los cibercriminales para tratar de influir en los resultados.

Por lo tanto, es difícil prever si los requisitos de seguridad que tienen lugar hoy en lugares como Estonia funcionarán para las naciones más grandes, o si solo serán un pequeño paso en el camino hacia una votación electrónica más generalizada.

¿Estarías a favor o en contra de la votación online en tu país? Déjanos un comentario para contarnos tu opinión.

Sigue leyendo: La mala elección detrás del voto electrónico, ¿modelo inseguro desde el diseño?

Autor , ESET

Síguenos