Portada
mis comunidades
otras secciones
#3:
#2 Hasta donde se el @gallir ese es doctor en informática, creo que su opinión y valoración de este sistema es mucho más relevante que un artículo de una chica periodista que recoge la versión de los interesados en demostrar la credibilidad de dicho sistema.
Por cierto, yo participé en esa votación.
Por cierto, yo participé en esa votación.
#12:
El problema de los protocolos de voto electrónico es uno de los más estudiados en criptografía en los últimos 25 años y todavía está por descubrir uno que cumpla con las condiciones que comenta @gallir en el post. Pero no hay problema, en un rato los lectores de Menéame lo solucionan
#5:
#2 justamente ese artículo es el que critico, con muchos argumentos y explicaciones de los problemas (y hasta de lo que no hablaron en ese artículo). Miré el código, pregunté a los desarrolladores, etc. Claramente ni lo has leído.
Ahora, si te crees cualquier publirreportaje, o tienes manías personales, o prefieres vivir engañado es tu problema. No me opondré ni te pediré que me leas. Solo me reiré de las tonterías que escribes.
Ahora, si te crees cualquier publirreportaje, o tienes manías personales, o prefieres vivir engañado es tu problema. No me opondré ni te pediré que me leas. Solo me reiré de las tonterías que escribes.
#14:
#5 #7 Ríete todo lo que quieras, estás en tu derecho, pero no se de donde te sacas lo de las manías personales. Supongo que aquí sale a relucir aquello de "defenderse atacando". Y sí, me he leido el artículo, el cual incluye muchas de las cosas que se dijeron en los comentarios de la noticia que enlazo (los comentarios de meneame, no de la noticia en si, que supongo que también) como el tema del DNI electrónico -que seria igual de válido el certificado electrónico, añado- y los nº de móvil.
Lo que no me ha terminado de cuadrar es la parte final del tema del servidor, y que ya he puesto en mi anterior comentario, por lo que no volveré a decirlo.
Y por cierto, gracias por llamarme ignorante siempre es un placer ver cómo en este país da igual el nivel educativo que se posea. Prejuzgar a la gente está siempre en el primer puesto de las aptitudes para ser un buen ciudadano.
#11 Tranquilo, ya me imaginaba que me lloverían negativos. Ahora me pones uno en éste, y solucionado. Si hablando nos entendemos.
Lo que no me ha terminado de cuadrar es la parte final del tema del servidor, y que ya he puesto en mi anterior comentario, por lo que no volveré a decirlo.
Y por cierto, gracias por llamarme ignorante siempre es un placer ver cómo en este país da igual el nivel educativo que se posea. Prejuzgar a la gente está siempre en el primer puesto de las aptitudes para ser un buen ciudadano.
#11 Tranquilo, ya me imaginaba que me lloverían negativos. Ahora me pones uno en éste, y solucionado. Si hablando nos entendemos.
#11:
#2 Perdona, me equivoqué y te voté positivo.
¿Por qué no se implementa la posibilidad de cambiar el voto?
En cualquier caso, al hilo de la noticia se les preguntó a los de Podemos en una de sus "ruedas de masas" que hicieron en Reddit, podéis ver aquí su respuesta (http://www.reddit.com/r/podemos/comments/2knxyp/somos_el_equipo_claro_que_podemos_solucionemos/cln3if9) y os copio y pego la pregunta y su respuesta, por si no queréis verla en Reddit:
Pregunta: Para votar por Internet en Podemos tan solo se necesita un DNI y un número de teléfono. Según crezca Podemos y, sobre todo, si Podemos consigue ganar las elecciones generales, habrá más gente dispuesta a interferir con las votaciones utilizando DNIs falsos. Ya no entro en la valoración de que yo puedo coger el DNI de mi abuela (el número de teléfono extra necesario para recibir sms es muy sencillo de obtener, de hecho mucha gente tiene un móvil de la empresa y otro personal) y votar por ella (lo cual sería ilegal, pero sería muy difícil de demostrar). ¿Habéis pensado solicitar el uso, al menos en el registro, del DNI electrónico? Esto permitiría certificar adecuadamente la autenticación del usuario en cuestión, además al tener que hacerlo solo a la hora de registrarse no sería tan pesado (hacerlo cada vez que se vote sería lo ideal, pero para muchos sería un coñazo y directamente no votarían).
Entiendo que ahora mismo esta medida no interesa porque reduciría enormemente la participación y, en principio, se necesita que participe cuanta más gente mejor, pero me parece importantísimo que tengáis esto en cuenta para el futuro, porque ahora mismo manipular los votos no es una tarea tan compleja como lo sería si se utilizase el DNI electrónico.
Respuesta: Tenemos un equipo informático que vigila estos procesos usando distintas técnicas de control. Además de varios auditores externos que monitorizan el proceso para comprobar que no es manipulado por agentes externos o personas malintencionadas. Aun así, a medida que avance el proceso de construcción de Podemos, se irán estableciendo diferentes mecanismos que ayuden a mejorar la validación de los usuarios y los debidos controles sobre ese proceso. Hemos buscado el equilibrio entre sencillez y seguridad, en ese sentido consideramos que un sistema de DNI electrónico limitaría mucho la participación ya que en España su uso no está normalizado. No obstante, recordamos que utilizar una identidad falsa para estos procesos es un delito. Además, los actuales dispositivos de votación disponen de diferentes mecanismos técnicos (ej.: auditorías independientes) para asegurar que no se dan procesos de falsificación masivos.
¿Por qué no se implementa la posibilidad de cambiar el voto?
En cualquier caso, al hilo de la noticia se les preguntó a los de Podemos en una de sus "ruedas de masas" que hicieron en Reddit, podéis ver aquí su respuesta (http://www.reddit.com/r/podemos/comments/2knxyp/somos_el_equipo_claro_que_podemos_solucionemos/cln3if9) y os copio y pego la pregunta y su respuesta, por si no queréis verla en Reddit:
Pregunta: Para votar por Internet en Podemos tan solo se necesita un DNI y un número de teléfono. Según crezca Podemos y, sobre todo, si Podemos consigue ganar las elecciones generales, habrá más gente dispuesta a interferir con las votaciones utilizando DNIs falsos. Ya no entro en la valoración de que yo puedo coger el DNI de mi abuela (el número de teléfono extra necesario para recibir sms es muy sencillo de obtener, de hecho mucha gente tiene un móvil de la empresa y otro personal) y votar por ella (lo cual sería ilegal, pero sería muy difícil de demostrar). ¿Habéis pensado solicitar el uso, al menos en el registro, del DNI electrónico? Esto permitiría certificar adecuadamente la autenticación del usuario en cuestión, además al tener que hacerlo solo a la hora de registrarse no sería tan pesado (hacerlo cada vez que se vote sería lo ideal, pero para muchos sería un coñazo y directamente no votarían).
Entiendo que ahora mismo esta medida no interesa porque reduciría enormemente la participación y, en principio, se necesita que participe cuanta más gente mejor, pero me parece importantísimo que tengáis esto en cuenta para el futuro, porque ahora mismo manipular los votos no es una tarea tan compleja como lo sería si se utilizase el DNI electrónico.
Respuesta: Tenemos un equipo informático que vigila estos procesos usando distintas técnicas de control. Además de varios auditores externos que monitorizan el proceso para comprobar que no es manipulado por agentes externos o personas malintencionadas. Aun así, a medida que avance el proceso de construcción de Podemos, se irán estableciendo diferentes mecanismos que ayuden a mejorar la validación de los usuarios y los debidos controles sobre ese proceso. Hemos buscado el equilibrio entre sencillez y seguridad, en ese sentido consideramos que un sistema de DNI electrónico limitaría mucho la participación ya que en España su uso no está normalizado. No obstante, recordamos que utilizar una identidad falsa para estos procesos es un delito. Además, los actuales dispositivos de votación disponen de diferentes mecanismos técnicos (ej.: auditorías independientes) para asegurar que no se dan procesos de falsificación masivos.
#76:
#66 Una puntualización sobre esto: o eso nos cuentan, porque muchos partidos según me han contado de tapadillo tienen los datos de censo de sus municipios Los partidos tienen acceso al censo cuando se presentan a las elecciones, para hacer los mailings, y no necesitan hacer nada de tapadillo para ello. De hecho, se ha establecido el sistema de las firmas previas para presentarse porque había gente que formalizaba candidaturas únicamente para obtener y revender el censo. Me sorprende que al presentarse a las europeas no se hicieran con él, ignoro si en esas es distinto, pero en las municipales y regionales y nacionales es seguro que lo obtienes en cada circunscripción en que te presentes.
#23:
#18: Tal y como dices, en este caso el eslabón más débil es el censo. Creo recordar que para las europeas se pedía que al menos enviaran el DNI escaneado y había un proceso semimanual para confirmar la identificación (lo poco que se podía). Está claro que lo ideal sería usar el DNI electrónico, si no fuera porque es tan complicado de usar. En Estonia tienen un DNI electrónico mejor hecho que te permite vincularlo con la SIM y así es tan fácil de usar que se usa para cosas cotidianas como el bus, aunque también tiene el peligro de que el móvil es un ordenador y también puede comprometerse su seguridad. Al final no hay un sistema perfecto, ni aquí ni en los sistemas de voto tradicionales.
Por cierto que por ejemplo Agora Voting se ha usado también para las elecciones internas de IU en andalucía y como ahí tiraban del censo de afiliados, que es mucho más fiable porque está relacionado con las cuentas bancarias de la cuota que tienen que pagar todos los meses, de forma que ahí había "menos trampa".
Una vez hace unos años se usó el DNI electrónico con Agora Voting. Fue tal fracaso, era tan difícil usar el DNI electrónico que me consta que no pudo votar ni Edulix, votaron como 6 personas. Aquí han sido 112mil. Es cierto que se podría haber hecho de mejor forma, yo espero que los de Podemos controlen mejor el censo la próxima vez.
PD: Respondiendo a tu pregunta, tengo entendido que si que se usó el código que está en github para la votación. De hecho si no no tendrían sentido esos commits que se hicieron tras la famosa reunión del finde.
Por cierto que por ejemplo Agora Voting se ha usado también para las elecciones internas de IU en andalucía y como ahí tiraban del censo de afiliados, que es mucho más fiable porque está relacionado con las cuentas bancarias de la cuota que tienen que pagar todos los meses, de forma que ahí había "menos trampa".
Una vez hace unos años se usó el DNI electrónico con Agora Voting. Fue tal fracaso, era tan difícil usar el DNI electrónico que me consta que no pudo votar ni Edulix, votaron como 6 personas. Aquí han sido 112mil. Es cierto que se podría haber hecho de mejor forma, yo espero que los de Podemos controlen mejor el censo la próxima vez.
PD: Respondiendo a tu pregunta, tengo entendido que si que se usó el código que está en github para la votación. De hecho si no no tendrían sentido esos commits que se hicieron tras la famosa reunión del finde.
#53:
#3 Vive en España, un país donde la política afecta de la misma forma a un doctor en informática que a un labriego, y nunca he leído un artículo suyo acerca de los pucherazos del PP o de las urnas que se trasladan antes del recuento (quizá debiera pasarse un día de elcciones por Galicia, aquí vamos sobrados).
Habla por un momento de las bondades del recuento físico de papeletas y de la capacidad de detectar fraudes como el de los enfermos de alzehimer que carretaba el PP (eso no se detecta en los recuentos, se detecta con cámaras en las puertas de los colegios).
Todo son problemas (estoy totalmente de acuerdo con unos cuantos). La única solución que propone es usar el DNIe, el cuál casi nadie usa ni sabe usar (escepto el meneante medio, que saca ocho certificados electrónicos al día).
Esto es como si no sabes nadar, te caes al agua, te estás ahogando y alguien, en lugar de ayudarte, te dice que para no ahogarte deberías nadar... y critica tus intentos al hacerlo.
Así que menos echar mierda, que es muy fácil, y más proponer soluciones a quien haya que proponerlas.
Habla por un momento de las bondades del recuento físico de papeletas y de la capacidad de detectar fraudes como el de los enfermos de alzehimer que carretaba el PP (eso no se detecta en los recuentos, se detecta con cámaras en las puertas de los colegios).
Todo son problemas (estoy totalmente de acuerdo con unos cuantos). La única solución que propone es usar el DNIe, el cuál casi nadie usa ni sabe usar (escepto el meneante medio, que saca ocho certificados electrónicos al día).
Esto es como si no sabes nadar, te caes al agua, te estás ahogando y alguien, en lugar de ayudarte, te dice que para no ahogarte deberías nadar... y critica tus intentos al hacerlo.
Así que menos echar mierda, que es muy fácil, y más proponer soluciones a quien haya que proponerlas.
#66:
Me parece muy bien el análisis de los problemas de seguridad de los métodos de votación online, en concreto los de Podemos. Este análisis ya lo hemos hecho muchos informáticos (también hay doctores) dentro de la formación y esos problemas y otros muchos ya han sido identificados, pero como imagino que ya sabe @gallir la mayoría NO dependen de Podemos y no hay opciones mejores que las ya existentes (si hubiera alguna imagino que @gallir las habría puesto en su artículo)
1. No se nos permite acceder al Censo para validar los datos por cuestiones de LOPD (o eso nos cuentan, porque muchos partidos según me han contado de tapadillo tienen los datos de censo de sus municipios). En Podemos todos daríamos saltos de alegría de poder contar con estos datos y hacer el sistema más robusto, pero como no se puede, se decide hacer una validación por número de teléfono. Ojala utilizaramos el DNI-e, o firma electrónica de la FNMT, pero ni dios tiene lectores en sus casas y eso si que limitaría la pluralidad de las votaciones. Ahora bien, si Podemos llegara al gobierno e instaurara este sistema de votaciones, creo que cae de cajón que este problema se subsanaría, porque ya sí podríamos tener acceso al censo para dar robustez al sistema.
2. Las votaciones son contabilizadas tanto por Agora Voting, como por dos auditoras (si no me equivoco, que así fue en las europeas). Ahora bien, si la persona cree que Podemos, Agora Voting y las auditoras externas están tangando las votaciones, dificilmente vamos a poder convencerles, pero los datos de las auditoras, empresa de votaciones, etc. son públicas como siempre.
3. El código de Agora Votin es ABIERTO y cualquiera puede verlo (https://github.com/agoravoting). Este código si no me equivoco es también revisado en el sistema por la auditora, pero de nuevo si no nos creemos que lo que hay subido es igual al código abierto poco podemos hacer. Por esa misma razón el código de meneame del servidor no tiene por qué corresponderse a su versión en abierto, ¿@gallir nos va a dejar acceder al servidor a confirmar que efectivamente las cuentas premium no existen?
4. Yo soy de la opinión que es mucho mejor hacer un sistema de votación por DNI-e, y si la persona no cuenta con la tecnología necesaria, que fuera a colegios con cabinas electrónicas para que cada uno vote desde ellas...como bien dice @gallir no hay nada mejor, pero de nuevo volvemos a que hoy por hoy no se puede, porque no tenemos medios para tal despliegue tecnológico.
Sinceramente creo que en estas cuestiones, hoy por hoy, Podemos tiene el sistema más robusto dentro de sus posibilidades. Antes que criticar estas cuestiones como posibles causas de falta de pluralidad, se me ocurren cosas más básicas y fundamentales, como el sistema de las votaciones (vease votar propuestas en bloque o separadas, votar cabezas por separado de las listas o no...) que son más criticables que las informáticas, pero bueno...
1. No se nos permite acceder al Censo para validar los datos por cuestiones de LOPD (o eso nos cuentan, porque muchos partidos según me han contado de tapadillo tienen los datos de censo de sus municipios). En Podemos todos daríamos saltos de alegría de poder contar con estos datos y hacer el sistema más robusto, pero como no se puede, se decide hacer una validación por número de teléfono. Ojala utilizaramos el DNI-e, o firma electrónica de la FNMT, pero ni dios tiene lectores en sus casas y eso si que limitaría la pluralidad de las votaciones. Ahora bien, si Podemos llegara al gobierno e instaurara este sistema de votaciones, creo que cae de cajón que este problema se subsanaría, porque ya sí podríamos tener acceso al censo para dar robustez al sistema.
2. Las votaciones son contabilizadas tanto por Agora Voting, como por dos auditoras (si no me equivoco, que así fue en las europeas). Ahora bien, si la persona cree que Podemos, Agora Voting y las auditoras externas están tangando las votaciones, dificilmente vamos a poder convencerles, pero los datos de las auditoras, empresa de votaciones, etc. son públicas como siempre.
3. El código de Agora Votin es ABIERTO y cualquiera puede verlo (https://github.com/agoravoting). Este código si no me equivoco es también revisado en el sistema por la auditora, pero de nuevo si no nos creemos que lo que hay subido es igual al código abierto poco podemos hacer. Por esa misma razón el código de meneame del servidor no tiene por qué corresponderse a su versión en abierto, ¿@gallir nos va a dejar acceder al servidor a confirmar que efectivamente las cuentas premium no existen?
4. Yo soy de la opinión que es mucho mejor hacer un sistema de votación por DNI-e, y si la persona no cuenta con la tecnología necesaria, que fuera a colegios con cabinas electrónicas para que cada uno vote desde ellas...como bien dice @gallir no hay nada mejor, pero de nuevo volvemos a que hoy por hoy no se puede, porque no tenemos medios para tal despliegue tecnológico.
Sinceramente creo que en estas cuestiones, hoy por hoy, Podemos tiene el sistema más robusto dentro de sus posibilidades. Antes que criticar estas cuestiones como posibles causas de falta de pluralidad, se me ocurren cosas más básicas y fundamentales, como el sistema de las votaciones (vease votar propuestas en bloque o separadas, votar cabezas por separado de las listas o no...) que son más criticables que las informáticas, pero bueno...
#70:
La pregunta que deberíamos hacernos es cuáles son los inconvenientes del sistema actual.
¿Lentitud? Por esperar 4 horas vamos a cambiar un sistema perfectamente engranado?
Cualquier sugerencia de certificación de voto puesta aquí ya me la salté en el último año simplemente enseñando como funciona el acceso electronico. En mi familia tengo el acceso relativamente sencillo a varios votos, se en que ordenador están los certificados de la FNMT, se donde apuntan las contraseñas varias, se donde dejan cartera o móviles. Con los abuelos aún es más sencillo.
Mis abuelos, que aún están muy bien de cabeza, es imposible que voten de otra manera que no sea a través de papeleta. No tienen móvil, no tienen internet y no tienen ordenador y no creo que sean los únicos.
¿Lentitud? Por esperar 4 horas vamos a cambiar un sistema perfectamente engranado?
Cualquier sugerencia de certificación de voto puesta aquí ya me la salté en el último año simplemente enseñando como funciona el acceso electronico. En mi familia tengo el acceso relativamente sencillo a varios votos, se en que ordenador están los certificados de la FNMT, se donde apuntan las contraseñas varias, se donde dejan cartera o móviles. Con los abuelos aún es más sencillo.
Mis abuelos, que aún están muy bien de cabeza, es imposible que voten de otra manera que no sea a través de papeleta. No tienen móvil, no tienen internet y no tienen ordenador y no creo que sean los únicos.
Comentarios
El problema de los protocolos de voto electrónico es uno de los más estudiados en criptografía en los últimos 25 años y todavía está por descubrir uno que cumpla con las condiciones que comenta
gallir en el post. Pero no hay problema, en un rato los lectores de Menéame lo solucionan
#12 Para hacerlo más seguro solo se tienen que hacer más comprobaciones. Por ejemplo, teniendo una base de datos que relacione todos los nombres y apellidos con DNI.
Por otro lado también se podría pedir la huella dactilar comprobando si es la misma que la base de datos del DNI (el único problema sería el lector de huellas, pero es solucionable).
Yo creo que el voto electrónico si se puede hacer tan fiable o más que el voto en urna. No obstante en estos momentos Podemos no es el que gobierna y por tanto no se si podría tener una base de datos con todos los DNI y huellas.
PD: O votar con el DNIe
PD2: También podría haber 2 tipos de resultados en las votaciones. Los que están plenamente autentificados y los que solo con el móvil.
#12 #29 Ya me veo yo a los peperos de toda la vida facilitándoles un PC a las residencias de ancianos y manicomios para "facilitarles" el voto electrónico a sus huéspedes.
#12 Otra opción, es que nos quedemos en silencio, cerremos los comentarios de meneame y nos pongamos a otra cosa.
Le he dado a menear y ni me ha pedido el DNI, ni el RH, ni ná... seguro que al que ha votado cansina tampoco le han preguntado.
#18: Tal y como dices, en este caso el eslabón más débil es el censo. Creo recordar que para las europeas se pedía que al menos enviaran el DNI escaneado y había un proceso semimanual para confirmar la identificación (lo poco que se podía). Está claro que lo ideal sería usar el DNI electrónico, si no fuera porque es tan complicado de usar. En Estonia tienen un DNI electrónico mejor hecho que te permite vincularlo con la SIM y así es tan fácil de usar que se usa para cosas cotidianas como el bus, aunque también tiene el peligro de que el móvil es un ordenador y también puede comprometerse su seguridad. Al final no hay un sistema perfecto, ni aquí ni en los sistemas de voto tradicionales.
Por cierto que por ejemplo Agora Voting se ha usado también para las elecciones internas de IU en andalucía y como ahí tiraban del censo de afiliados, que es mucho más fiable porque está relacionado con las cuentas bancarias de la cuota que tienen que pagar todos los meses, de forma que ahí había "menos trampa".
Una vez hace unos años se usó el DNI electrónico con Agora Voting. Fue tal fracaso, era tan difícil usar el DNI electrónico que me consta que no pudo votar ni Edulix, votaron como 6 personas. Aquí han sido 112mil. Es cierto que se podría haber hecho de mejor forma, yo espero que los de Podemos controlen mejor el censo la próxima vez.
PD: Respondiendo a tu pregunta, tengo entendido que si que se usó el código que está en github para la votación. De hecho si no no tendrían sentido esos commits que se hicieron tras la famosa reunión del finde.
#23 El artículo del blog de #18 pregunta "¿cómo dejamos constancia física de un voto y seguimos asegurando el anonimato?". Que yo sepa, en las elecciones convencionales se deja constancia de que se ha votado pero no se puede acreditar lo que se ha votado ni asegurar que no haya ningún error (lo digo para no suponer mala fe) por parte de los interventores de los colegios electorales; el votante no puede reclamar justificante de voto en mano, si votas e.g. al Partido Partidario del Descanso Diario (y eres el único), si luego en el escrutinio aparecen 0 votos del PPDD, ¿cómo sabe el votante si es que ha sido su voto anulado, cuando no ha sido impugnado
o si le han dado el cambiazo, etc? ¿y cómo puede el votante demostrar que él ha votado al PPDD y que, sin embargo, su voto no ha sido contabilizado? Sólo se revisa que los resultados de las actas sean coherentes, que coincidan los votos emitidos con válidos y nulos, etc, y sólo se revisan los votos impugnados por los que realizan el escrutinio.
En cambio, con el voto electrónico se podría (no sé cómo lo hace Agora Voting), además de dejar constancia de que el censado ha ejercitado su derecho de voto (igual que se hace en las elecciones presenciales), se podría:
- guardar una copia pública anonimizada del voto, visible por todo el mundo y firmada por el organismo electoral, donde apareciese el sentido del voto y un código identificador único del voto (pero no del votante)
- enviar al votante una copia privada del voto, visible sólo por el y de la que el sistema no se quedase copia, también firmada por el organismo electoral y donde apareciese también el sentido del voto y el mismo código identificador único del voto
Además del recuento se publicarían los votos anonimizados, y cualquier votante podría buscar su voto mediante el identificador único, para ver si ha sido alterado o no contabilizado; con su justificante privado de voto, el votante podría reclamar. Por eso, cuando Galli dice "¿cómo aseguramos que no haya un troyano escondido que nos cambia los valores que se pasan del servidor web a la aplicación? ¿cómo minimizamos los errores de la interfaz?", al menos en esa parte si puedes asegurarlo: cuando me generase el justificante privado firmado para que lo guardase, antes de dar a confirmar el voto vería si es correcto o no; si no fuese correcto (por un troyano, un fallo de la aplicación, lo que sea), podría repetir el proceso, y si persistiese el error podría notificar la incidencia.
De la parte de "¿cómo validamos el software que se ejecuta en cada voto? ¿cómo aseguramos que no entró un administrador? ¿como aseguramos que no se usen datos privados robados?" no opino porque, como dije, no sé cómo lo hace Agora Voting y, además, si Galli dice que sí se ha leído el código y como él juega en una liga distinta a la mía porque tiene inmensamente mayores conocimientos de programación, si él tiene dudas al respecto no seré yo quien pueda decir nada al respecto.
P.D.: Ya con lo del censo, tela ¿de verdad es así? ¿se dice un DNI y un teléfono y ya está? ¿sin posteriores verificaciones con copia del documento u otros procedimientos?
#37: Exacto, cifra el cliente, con javascript. Pero igual podrías cifrar tú de forma offline, incluso con un programa que te creases tú.
#36: Hola Aiarakoa, el mejor presi que ha tenido el Partido Pirata. Todo lo que dices es cierto. También es un problema la verificación del software que se ejecuta, pero ese problema no es solo de Agora Voting sino en general de cualquier software en cualquier ordenador. Y en lo del censo... si, los de Podemos eligieron ese "método" para el censo, espero que para otra vez si se hagan otras verificaciones... y que si gobiernan mejoren la usabilidad del DNI electrónico...
#36 Que yo sepa, en las elecciones convencionales se deja constancia de que se ha votado pero no se puede acreditar lo que se ha votado ni asegurar que no haya ningún error (lo digo para no suponer mala fe) por parte de los interventores de los colegios electorales; el votante no puede reclamar justificante de voto en mano, si votas e.g. al Partido Partidario del Descanso Diario (y eres el único), si luego en el escrutinio aparecen 0 votos del PPDD, ¿cómo sabe el votante si es que ha sido su voto anulado, cuando no ha sido impugnado
twitter.com/LeireOlmeda/status/324096219418853377
o si le han dado el cambiazo, etc?
Podría asistir físicamente al recuento, cualquier ciudadano tiene derecho a hacerlo.
#36 No puedes verificar tu voto para al resultado de la votación, pero sí que (salvo error) está en la urna, que está no es alterada, que el recuento se hace como se debe... También voy un poco por donde tú en #66.
#70 Importante eso que señalas del DNIe
Siempre que aparece Gallir por aquí lo vapuleáis de una forma salvaje. El propio muchacho le ha cogido miedo incluso a postear en su propio Menéame. ¿No podéis dejarle al menos una oportunidad de que pueda decir algo en Menéame sin que le crucifiquéis?
#20 No sé a cuento de qué viene esa tontería de comentario. Será que soy un burro y tú dominas el tema de voto electrónico, criptografía y auditoría. Seguro.
#21 Veo que tenemos un defecto en común. Contestar a gente como #27
#21 No puedes ni sabes. Y te duele. Lo sé.
#21 A lo mejor pretendes que diga que SÍ y que tienes razón. Seguramente no eres ningún burro, pero tampoco eres nadie capaz de alterar unas elecciones en Brasil.
Asúmelo
Me parece muy bien el análisis de los problemas de seguridad de los métodos de votación online, en concreto los de Podemos. Este análisis ya lo hemos hecho muchos informáticos (también hay doctores) dentro de la formación y esos problemas y otros muchos ya han sido identificados, pero como imagino que ya sabe
gallir la mayoría NO dependen de Podemos y no hay opciones mejores que las ya existentes (si hubiera alguna imagino que
gallir las habría puesto en su artículo)
gallir no hay nada mejor, pero de nuevo volvemos a que hoy por hoy no se puede, porque no tenemos medios para tal despliegue tecnológico.
1. No se nos permite acceder al Censo para validar los datos por cuestiones de LOPD (o eso nos cuentan, porque muchos partidos según me han contado de tapadillo tienen los datos de censo de sus municipios). En Podemos todos daríamos saltos de alegría de poder contar con estos datos y hacer el sistema más robusto, pero como no se puede, se decide hacer una validación por número de teléfono. Ojala utilizaramos el DNI-e, o firma electrónica de la FNMT, pero ni dios tiene lectores en sus casas y eso si que limitaría la pluralidad de las votaciones. Ahora bien, si Podemos llegara al gobierno e instaurara este sistema de votaciones, creo que cae de cajón que este problema se subsanaría, porque ya sí podríamos tener acceso al censo para dar robustez al sistema.
2. Las votaciones son contabilizadas tanto por Agora Voting, como por dos auditoras (si no me equivoco, que así fue en las europeas). Ahora bien, si la persona cree que Podemos, Agora Voting y las auditoras externas están tangando las votaciones, dificilmente vamos a poder convencerles, pero los datos de las auditoras, empresa de votaciones, etc. son públicas como siempre.
3. El código de Agora Votin es ABIERTO y cualquiera puede verlo (https://github.com/agoravoting). Este código si no me equivoco es también revisado en el sistema por la auditora, pero de nuevo si no nos creemos que lo que hay subido es igual al código abierto poco podemos hacer. Por esa misma razón el código de meneame del servidor no tiene por qué corresponderse a su versión en abierto, ¿@gallir nos va a dejar acceder al servidor a confirmar que efectivamente las cuentas premium no existen?
4. Yo soy de la opinión que es mucho mejor hacer un sistema de votación por DNI-e, y si la persona no cuenta con la tecnología necesaria, que fuera a colegios con cabinas electrónicas para que cada uno vote desde ellas...como bien dice
Sinceramente creo que en estas cuestiones, hoy por hoy, Podemos tiene el sistema más robusto dentro de sus posibilidades. Antes que criticar estas cuestiones como posibles causas de falta de pluralidad, se me ocurren cosas más básicas y fundamentales, como el sistema de las votaciones (vease votar propuestas en bloque o separadas, votar cabezas por separado de las listas o no...) que son más criticables que las informáticas, pero bueno...
#66
1. Ya lo dije en el artículo, el código es libre pero no se ofrecen garantías de que es el que se ejecuta y que no ha sido modificado. Es elemental para cualquier sistema de votación.
2. Menéame no es para elegir candidatos ni nada importante, sólo para votar a noticias. Además, el voto en Menéame no es secreto, cualquiera puede verificar votantes, karma y cálculo. No es el caso de elecciones en general, ni la de Podemos en particular. Y el que pretenda usar Menéame para elecciones y votos secretos está atontado, y el que lo compara, también.
3. Sí que se pude hacer para verificar que el código es el que se ejecuta, se hace en todos los países donde existe voto electrónico. Desde código firmado (aquí no hay), auditado durante el proceso y el acceso a esos ordenadores muy controlados y registrados formalmente (hasta con hardware). No hubo lo mismo.
Pero insisto, el mayor problema es el censo, todo lo que parte de allí ya no tiene fiabilidad, aunque le agregues millones de hashes y auditorías de código.
#67 Vuelvo a repetir: Dos auditoras en las europeas revisaron tanto el recuento como el código de las votaciones...Si desconfías de esas auditoras me parece muy legítimo, pero deja de obviar ese dato, por favor, porque me parece sumamente importante.
#76 Muchas gracias por la aclaración. Pues la verdad que en las europeas se que en Madrid se pidió el censo y no se nos dio....quizás porque llevábamos poco registrados como partido y aprovecharon la excusa para dejarnos sin los datos...no lo se. Esperemos que como tu comentas para las generales nos den esos datos ^^
#78 En las europeas, al ser circunscripción única quizá no se den los censos, pero sólo tienes que pensar en qué convocatorias electorales recibes papeletas en casa con nombre y apellidos, en lugar de sobres en blanco. En todas esas los partidos políticos tienen acceso al censo de forma abierta y legal.
#66 Una puntualización sobre esto: o eso nos cuentan, porque muchos partidos según me han contado de tapadillo tienen los datos de censo de sus municipios Los partidos tienen acceso al censo cuando se presentan a las elecciones, para hacer los mailings, y no necesitan hacer nada de tapadillo para ello. De hecho, se ha establecido el sistema de las firmas previas para presentarse porque había gente que formalizaba candidaturas únicamente para obtener y revender el censo. Me sorprende que al presentarse a las europeas no se hicieran con él, ignoro si en esas es distinto, pero en las municipales y regionales y nacionales es seguro que lo obtienes en cada circunscripción en que te presentes.
#69 Veo otro problema añadido al esquema de separación censo, registro, recuento, a la hora de que el voto sea secreto (además de lo que señale en #66 de que AgoraVoting sabe qué número llamó), a diferencia de lo que ocurre en una votación ciudadana en donde el secreto se consigue con sobres cerrados y una urna donde van todos, la separación censo y registro también lo consigue, pero este secreto es subvertible si llegan a cruzarse los datos, que están ahí... secreto pasivo no subvertible vs. secreto activo con espada de Damocles.
#18: Tengo entendido que dices un par de cosas que son incorrectas (que me corrija Edulix si no es así):
"No podemos saber si el operador escribió correctamente X y no Y"
No es el operador quien escribe, lo escribes tú. Como he dicho, es posible técnicamente (aunque todavía no se ha implementado) cifrar el voto de forma totalmente offline. Existe una clave pública generada por las autoridades con la que cifras tu voto, el cifrado lo haces tú en tu PC. Puede que tu pc esté comprometido o no, eso ya es cosa tuya, pero depende de ti. Por eso hablaba de cifrar offline, en un pc que consideremos seguro.
Si podemos saber si el operador escribió correctamente X y no Y, porque quien escribe X o Y eres tú, no el operador. El operador lo que recibe es un mensaje cifrado que no puede descifrar (las autoridades pueden descifrar el voto, pero cuando lo hacen, lo hacen barajando los votos de forma que el voto sigue siendo anónimo).
"no sabemos si la misma u otras personas con acceso a esas tablas y formularios se olvidaron de apuntar el voto en los formularios finales"
Claro que lo sabemos, pues los votos/tokens son publicados al final de la votación y puedes comprobar dos cosas: que tu voto está ahí, y que tu voto ha sido contabilizado correctamente.
no sabemos si al final cuentan todos los formularios o se les perdió alguno
Todos los tokens de los votos cifrados que se han usado para el recuento son publicados, si algún voto no ha llegado al recuento, el votante que lo emitió puede comprobar que su voto cifrado no está. Y sabemos que esos son los votos cifrados que se han usado para contar el voto y que se ha contado bien "sin trampas" por una función matemática entre los votos cifrados y los votos anónimos descifrados.
#25 Hmm ¿cifrar offline la baraja esa que aparece al final del cryptonomicon?
En serio, me parece entender que el sistema de agora no deberia tener ningun problema para que te cifraras tu propio voto (edit: lo confirma #31), o para que hubiera cabinas de voto independientes. Galli se salta, porque no esta claso si se uso aqui, ese paso, pero en realidad serian "tres llamadas telefonicas".
1) Vas a la oficina censal de podemos y te gestionan una clave que te sirve para votar
2) Vas a una oficina de generar votos y te gestionan con esa clave un voto encriptado.
3) Vas a la oficina de sumar votos, entregas el voto encriptado, y estos lo añaden a la suma.
El principal problema, hay más pero el más gordo es el censo. Pero es complicado hacer un censo que sea fácil, rápido y cómodo para el que se apunte y a la vez fiable.
A Alguien se le ocurre alguna idea?
#6 Centralizar el voto electrónico en colegios electorales: haces el censo como siempre, compruebas que quien vota es efectivamente quien vota y el sistema electrónico se encarga de lo demás.
En caso de fraude se circunscribiría dentro de los colegios electorales, minimizando problemas y en caso de tener que repetir votación, se haría solo en los que hubieran fallado y no afectando a los demás.
O sea, sustituyendo las papeletas por la electrónica, que es la parte farragosa, la parte que ya funciona y funciona medianamente bien se deja (y toda la parte social y cultural que supone votar).
Ahora quedarían los votos de la gente que no puede ir a votar o lo hace desde fuera de España, habría que buscar fórmulas para conseguirlo, aunque de haber fraude sería un porcentaje bajo.
La pregunta que deberíamos hacernos es cuáles son los inconvenientes del sistema actual.
¿Lentitud? Por esperar 4 horas vamos a cambiar un sistema perfectamente engranado?
Cualquier sugerencia de certificación de voto puesta aquí ya me la salté en el último año simplemente enseñando como funciona el acceso electronico. En mi familia tengo el acceso relativamente sencillo a varios votos, se en que ordenador están los certificados de la FNMT, se donde apuntan las contraseñas varias, se donde dejan cartera o móviles. Con los abuelos aún es más sencillo.
Mis abuelos, que aún están muy bien de cabeza, es imposible que voten de otra manera que no sea a través de papeleta. No tienen móvil, no tienen internet y no tienen ordenador y no creo que sean los únicos.
#70 Más que lentitud es el coste. Miles de papeletas, miles de personas "trabajando" en las mesas electorales, el tiempo, recuentos, mensajería para llevar las urnas con las papeletas, problemas, etc. Aún así, creo que el sistema híbrido (#69) es el mejor para minimizar los problemas.
#82 ni siquiera me estás dando la diferencia de coste entre unas elecciones con voto electrónico y unas elecciones con voto tradicional. Puedes ver los costes en las siguientes páginas. Sobre 75 millones organizar las Europeas y hay muchos costes que también deberían asumirlos en el caso de hacerse con voto electrónico, por ejemplo publicidad o la información del censo.
http://www.boe.es/buscar/act.php?id=BOE-A-1999-8583
http://www.informacionsensible.com/news/1929/El_Estado_gasta_m_s_de_14_millones_de_euros_en_material_para_las_elecciones_al_Parlamento_Europeo/
De todas formas el problema de fondo sigue siendo el mismo. ¿El voto electrónico puede asegurar la ausencia de fraude, el anonimato, el acceso a la votación a todos los usuarios en igualdad de condiciones, la ausencia de discriminación por edad o invalidez mental, es auditable? NO
No os carguéis la democracia. En las próximas elecciones ir a un colegio y mirar como se realiza todo el proceso, poder revisar con tus propios ojos como se hace el recuento eso es auténtica democracia. Si os avergüenza el carretaxe de ancianos imaginaros lo que será cuando ni siquiera sea necesario sacarlos de casa.
#69 1. No sé si me dejo algo, pero me resulta asombroso que no tengan una lista de censables por DNI y filiación... ¿no se supone que pueden votar los afiliados (de pago) y simpatizantes (no de pago) que se han apuntado a su organización? esos que enumeran cuando dicen que son 200.000 (la mayoría simpatizantes)... pues no entiendo nada.
3. Eso es lo que entendí cuando hablas de:
"... La operadora aplica a esa clave más el valor X unas fórmulas donde usa unos parámetros secretos que generan otra clave (hash) que combina ABCDE, 35 y X. Apunta en un papel esa clave (NSTUVW) y en otra columna el total de votos para la opción X, le responde:
- Vale, voto correcto, su clave de voto es NSTUVW, guárdelo si luego quiere verificarlo, sólo tiene que llamarnos. Gracias por votar...."
#82 Lo que no entiendes es que esas miles de personas trabajando, unos elegidos aleatoriamente entre los censados, otros de parte, y otros funcionarios de carrera, es lo que da las mayores garantías al sistema, y lo hace altamente custodiado y difícil de atacar, y auditable.
#91 Si yo quiero mantener a esas personas, no sé si leíste mi otro comentario. Ahí solo hablo de costos sin fijarme en nada más.
#91 No, no tienen el censo ni datos de DNI porque no es obligatorio presentarlos. Para poder votar sólo debes dar esos datos en el formulario y un número de teléfono móvil para confirmar la clave. Y ya está.
La clave esa que dices es un hash para luego verificar la contabilidad del voto. No sé si guardan la clave original que les pasan desde Podemos, si no lo hacen el voto es anónimo. Si lo hacen, el voto se puede "des-anonimizar" si se cruza con la bbdd de Podemos.
Eduardo Robles no contesta los whatsapp de Gallir, ¡qué drama!
Hoygan ¿Es aquí donde se critica al sr. de los ferrari pa estar en la onda?
Bueno el artículo que define bien el problema básico del voto electrónico. Si quieres hacer un voto electrónico tienes que liar un pifostio complicadisimo de realizar para cualquier persona. Lo que no te gastas en movilizar urnas te lo gastas en enseñar a un jubilado a verificar el dni y la llamada y hacer 3-4 llamadas para verificar el voto
En cuanto a lo de si alguien ha usado tu DNI, tengo claro que no deberia permitirse si no eres realmente el titular del DNI. Asi que propongo que el encargado de censo de podemos levante un portal que solamente admita certificado de la FNMT o DNIe, y con el que el usuario asi certificado pueda preguntar si su DNI esta o no en el censo.
#9 Pues como el usuario medio se tenga que instalar los certificados de FNMT o hacer que le funcione el DNIe en su máquina, no vota ni el que hizo la web.
#41 Las 3 con el mismo dni? (#40, no hablaba de votar sino de verificar si estas en el censo... o si alguien te ha metido)
#44 Ninguno con mi dni. Yo no doy esa información tan sensible a cualquiera.
#43 El amor es ciego. Si fuese amor no investigaría la fiabilidad del sistema. ¿Tú no te lo has cuestionado, a que no?
#46 Vamos, que no puedes confirmar si es posible inscribirse dos veces con el mismo DNO o si es posible, de esa manera, averiguar si un DNI esta ya registrado en Podemos.
#50 si es posible inscribirse dos veces con el mismo DNI
No he probado, pero me imagino que no, sería la risión padre
averiguar si un DNI esta ya registrado en Podemos
Ahora no tengo tiempo, pero definitivamente esa es una posibilidad inquietante
No es por nada, ni es la primera vez que como "primerizos" Podemos mete la pata. No puedo ser más claro al decir que como alguien desde dentro (un insider sin ir más lejos) podría estar interesado en promover la disolución del propio partido por incumplimiento del art 10.2b y primera parte del c: http://noticias.juridicas.com/base_datos/Admin/lo6-2002.html o simplemente hacer que 3 meses antes de las elecciones, con varias acumuladas, sólo se hable de este tema y de la falta de democracia interna debido a sistemas que impiden el fiel reflejo de las decisiones internas ya que son fácilmente alterables/manipulables o no están garantizadas las votaciones
Desconozco bastante lo que ocurre en Podemos y las decisiones que se han tomado por esta via, pero si son transcendentales para el partido, su organización o su estructura, etc no hay mucha duda de que no se garantiza plenamente un funcionamiento democrático interno que es lo justo lo mínimo no ya que pida la Ley de Partidos Políticos, sino la propia constitución. Ya digo, si alguien externo quiere desde dentro meterle mano al partido puede hacerlo y eso hará mucho daño, especialmente antes de las elecciones. Una cosa es la incapacidad de medios, la elección de vías alternativas y otra que se usen para asuntos de trascendencia donde no se puede garantizar plenamente la democracia interna. "Un voto, una sim" no es "un hombre, un voto" (resumiendo) Y, reitero, a Podemos, algunos les tienen muchas, muchas ganas y usarán todo lo que tengan a su alcance para derribarles o ensuciarles (aunque sólo sea por ignorancia, pero si un militante quiere la va puede liar)
#56 Podemos no tiene la culpa de que alguien incurra en falsedad documental. Cada SIM por ley tiene un titular. Un juez podría averiguar si alguien ha cometido falsedad documental.
#63
1. No tienen datos del censo y no tienen forma de verificar su censo, salvo pidiendo copia de DNI (o DNI-e).
3. No sé qué papel exactamente jugó OpenKratio, pero pregunté y no se enviaba copia en tiempo real de la acción de los usuarios. Eso pasaba sólo por el servidor de AgoraVoting
#69: Open Kratio era una autoridad. Eso significa que para poder contar los votos, descifrando su contenido a la vez que se anonimiza, Open Kratio tiene que participar. Como autoridad posee una parte de la clave de cifrado/descifrado.
Yo hago transferencias con una clave al movil. El proceso tendra mas garantias si se cotejan los dni pero el propio dni es una triste verguenza, como que tengamos todavia a los militares patrullando las calles. Para que me entiendan el ejemplo de gran Bretaña donde no hay dni. Los liberales llevamos mal que nos pongan codigo de barras.
El sistema de podemos sera chapucero, pero la mayoria de sistemas lo son y funcionan. Por ejemplo la visa.
#28 Para que me entiendan el ejemplo de gran Bretaña donde no hay dni.
Y a cambio de no haber DNI para cualquier trámite te piden veinte mil papeles, casi prefiero el sistema español porque fichados estamos todos lo queramos o no.
#89 mi argumento es que hay un debate, desde hace décadas. Al final te aceptan el carnet de conducir, pasaporte o número de la seguridad social, pues es un sistema donde se confía más en los ciudadanos y no usan notarios para dar fe de tantos trámites como aquí. Tengo entendido que una compraventa se formaliza con testigos, sin notario.
Gandhi que o su di en protesta por el racismo sudafricano. Un elemento para facilitarla discriminación.nuestros datos... que están empezando a vender... un arma de doble filo y yo prefiero no ser yanks dispuestos a sacrificar libertad a cambio de seguridad o comodidad.
#10 En el texto que escribe Gallir hay una parte que dice:
>
Ya ahí estás asociando tu identidad personal con tu voto; lo que pasa es que confías en que quienes gestionan todo el proceso de votación son buenos tipos y son enrollaos y son de fiar y guardarán en secreto qué votaste.
De un modo u otro, en el proceso de votación electrónica se generan ciertos datos que, en un caso hipotético, nos permitirían saber qué votó cada persona, incluso aunque no se use el certificado electrónico. Lo que pasa es que contamos con que los gestores del proceso de votación electrónica guardarán los secretos.
Así que, si bien el certificado electrónico no soluciona el problema de que el voto sea realmente secreto, tampoco lo soluciona el sistema que usaron los de Podemos, ni ningún otro sistema electrónico.
Si se usara certificado electrónico, la firma electrónica permitiría garantizar que una persona válida ha votado válidamente por cierta opción válida. A partir de aquí, igual que pasaba en el sistema de votación de Podemos que no ha usado certificado electrónico, hace falta que los gestores que reciben tus datos de votación guarden en secreto qué votaste tú, y sólo cuenten cuál es la opción que has apoyado con tu voto. El borrado de la identidad de cada voto podría incluso realizarse de manera mecánica y automática, inmediatamente después de que se hubiese podido verificar, gracias a la firma y al certificado electrónicos, que el voto ha sido válido.
#17 No, ahi solo asocias identidad personal con certificacion de estar autorizado para votar en esa eleccion. Es en el siguiente paso donde votas.
#17 #10 Creo que hay algo de confusión con la tilde. No es lo mismo que "terceros sepan que votaste" que "terceros sepan qué votaste". En el sistema tradicional te identificas con el DNI y en la mesa apuntan que votaste, de manera que saben que la persona identificada con ese número ha votado. Lo que no saben es qué ha votado. Entiendo que, con el certificado electrónico, terceros pueden saber que votaste, pero se pueden establecer mecanismos para que no sepan qué votaste, ya que el certificado electrónico se emplearía exclusivamente para el censo y evitar el problema que menciona Galli, y que es la clave de todo el artículo, de "una sim un voto", al realizar la identificación mediante el móvil.
De todos modos no soy informático y me puedo equivocar. Si es así, decídmelo.
Cada vez que he mencionado que yo me he dado 3 veces de alta en Podemos he sido victima de una lluvia de bilis. Parece que estamos madurando.
#41 ¿Te has dado de alta en Podemos? ¿Tres veces?
Lo tuyo es amor. Lo sé.
Vaos a ver:
Que un partido se habra e intente hacer una votacion limpia es algo que no hacen ninguno otro, que esto no son unas elecciones generales con DNI electronico y mierdas de esas, joder.
Ya estamos enmierdando.
#71 Perdon que he puesto habra con h
Creo que la clave es "solución de compromiso". Está claro que cualquier sistema tiene posibles brechas, como dice al principio del artículo no existe el 100%. Creo que el sistema que ha elegido Podemos está entre el compromiso de alguien que pone un DNI y que tiene acceso a un SMS. Evidentemente cualquiera puede pensar en varios vectores de ataque para inyectar más votos, pero eso mismo ocurre en las elecciones nacionales (con su censo y todo eso).
Si algo está mal es vender el voto electrónico como algo bueno cuando en realidad para unas elecciones oficiales a día de hoy el voto electrónico no ofrece suficientes garantías y creo que es lo que falla en el artículo, ya que aunque se menciona la crítica a la prensa parece que transpira más una crítica al sistema de Podemos en si mismo.
¿Fue ese metodo, vulnerable a ataques, suficiente para Podemos? decidieron que sí por compromiso: ampliar el voto, bajo coste de la consulta, amplia representación.
Toda esta retórica está muy bien...pero basta con un "simple" ataque DdOS de 300 Gbps por segundos para bloquear una plataforma de voto e impedir que se pueda votar http://thehackernews.com/2014/06/largest-ddos-attack-hit-hong-kong.html ping
gallir
#74 Pero impedir votar no significa que haya fraude en los votos. Sí, es un problema pero de magnitud diferente.
PS: En el caso de AgoraVoting usaban CloudFlare para minimizar (no es puede evitar todo) el efecto de un DDoS.
Asumo que si en la votación de marras no se usó certificado electrónico oficialmente válido en españa, es porque pensarían que quizá no todo el mundo tenía ese certificado electrónico. Pero en teoría el certificado electrónico está inventado para resolver todos esos problemas que dice Gallir.
#4 No, el certificado electrónico del que hablas sirve para firmar y por lo tanto no se puede usar para una votación en la que no es posible que terceros sepan que votaste
Algunos ya están temblando pensando en el coletas expropiandoles el ferrari...
Eso explica muchas cosas raras que pasan en Meneame ultimamente.
El artículo es interesante y evidentemente el poder darse de alta con un DNI inexistente es un problema. ¿Qué alternativa hay? Porque el DNI-e hoy no es tal. No lo usa prácticamente nadie. Por cierto, un día podríamos hablar de su genial software.
Ahora, también hay otros problemas en el voto presencial en unas elecciones. Cualquiera que haya estado en una mesa lo sabe. Los representantes de los partidos están básicamente para conseguir anular el mayor número de votos posible (a otros partidos).
En el caso concreto de la asamblea de Podemos, ¿ha sido un sistema mejor que en cuando se hacen primarias en los demás partidos? Cualquiera que sepa lo que es un aparato de un partido (especialmente PP y PSOE) sabe que sí.
Y esto era la asamblea de un partido, no unas elecciones ni un referéndum.
Joer, por fin alguien con fundamento desmonta el hype del voto por internet. Están muy bien resumidas las especificaciones y garantías que son muchas veces contradictorias (por eso es tan difícil).
El voto por internet es muchísimo más complicado que comprar por internet, hacer gestiones por internet, etc. Lo que pasa es que a la gente le gusta mucho simplificar. Si se puede hacer una gestión por internet ¿por qué no votar por internet?
En el fondo todas esas garantías dependen de los objetivos que pretendas. Para hacer una encuesta o un quasi-referéndum consultivo puede ser suficiente el tinglado montado por Podemos. Para las votaciones de un programa político... pues estoy con Ricardo: si el resultado hubiera sido más ajustado las sospechas estaban servidas.
Y pregunto yo, desde mi ignorancia, ¿no sería más fácil usar el DNI electrónico o el certificado digital y listos?
1. Se da uno de alta en persona para comprobar el DNI
2. Se recibe una contraseña
3. Se vota con DNI electrónico o certificado digital + contraseña, el servidor no almacena quién votó qué
4. El servidor permite verificar el resultado y su integridad a cualquiera
Vale hay gente que no tiene certificado ni sabe lo que es, pero conseguirlo es un trámite de una mañana, carallo.
Debe hacerse ya.Si existe la firma electrónica se puede hacer también. Y la gente que no sepa que le ayuden en las comisarias como el DNI electrónico.
Aunque se usase un censo de DNI para solucionar el problema de "una SIM un voto", seguiría el problema de compra de votos. Y también el de la seguridad de los propios teléfonos móviles.
un buen censo y el certificado digital de la ¨FNMT y ya cada uno que cuide de su certificado...eso no falla..pero vamos ya deberia estar en vigor esto para las proximas elecciones y no los coñazos de censos y de la cantidad de gente que no se encuentra o se ha mudao..con un certificado votaria mucha gente que ahora quizas no lo hagan, eso si habria que potenciar que internet llegue a todo el mundo..
A mi me parece curioso la forma que tienen de votar los del pp.
Hay que reconocer que es mas eficaz en cuanto a resultados al menos.
Pueden votar las personas seniles los de alzehimer y si les damos tiempo hasta los que esten en coma (parece un anuncio de cocaco cola pero no es para tomarselo a broma).
Eso si que es transparencia legalidad y unas elecciones limpias.
No se como no seguimos ese ejemplo, segun el señor Feijo no tiene de malo llevar a personas impedidas fisicamente a votar, quizas lo que se olvida mencionar es que no solo son impedidos fisicos sino que no saben ni donde estan.
El medico es aqui?
#24 probablemente
#20 ein?
Creo que el proceso más débil de todos en el voto electrónico es la verificación de que quien vota es quien dice ser, es decir, la verificación de la identidad.
Con el DNI electrónico esto no es posible verificarlo. La forma más fiable es un acto presencial, donde se verifique con el DNI en mano que tu eres esa persona.
mequivocao
#15 pero ¿volverá a ocurrir o no?
Lo que tenian que haber hecho es permitir votar por fax, como el EZLN en el 95:
======
July 10, 1995
Friends:
The EZLN has approved of cyber and fax-voting, that is people may
respond to the international plebiscite by e-mail and fax. While it is
preferable to fill out an actual hard-copy of the ballot, if you cannot,
please take advantage of this easy voting procedure.
To avoid multiple voting and to be able to confirm the votes that
arrive by e-mail, please include your name, regular address, and e-mail
address. Votes faxed to your nearest coordinator should also include your
name, address, fax number and signature.
#48
#47
¿Y qué ganas con usar una tecnología obsoleta como el FAX?
Recuerda: el FAX es un medio para enviar una imagen... cualquier imagen o dato cifrado codificado en QR puede enviarse por Internet de forma segura (ej: HTTPS)
Ventajas de NO usar Fax: hay mucha gente que tiene Internet pero no tiene Fax, se evita usar papel (más ecológico), se evita tener una persona o máquina que reciba miles de Faxes y escanee códigos QR... También se evita pinchazo telefónico, etc.
Y si, podrian haber hecho un programa que cifrara el voto en uno o varios QR-Codes y enviarlo por fax.
está claro que para un voto legítimo es necesario cruzar datos con la administración pública si o si.
El Partido Pirata español (donde Eduardo Robles estuvo) se ha ido a la mierda por culpa de trolls que solo se preocupan de que todo sea tan perfecto, que no se haga nada.
En vez de criticar el sistema, el señor Gallir podría proponer otro que fuera igual de funcional y viable.
Está claro que no vale para unas elecciones generales, pero para elegir si se aplica las ideas de Iglesias o de Errejón es más que válido, además de que no hubiera sido ninguna catástrofe que salieran unas u otras.
Pero Gallir es un troll enrabietado que se escuda en que tiene razón y punto, cuando no ofrece una alternativa mejor (en cuanto a viable y cómoda, entendiendo cómoda como parte de la viabilidad)
#55 hay quien critica y hay quien utiliza esa critica para proponer mejores sistemas. Si no se identifica el problema, nunca se podrá poner una solución acertada.
Estoy flipando una SIM un voto, a mi me habían dicho que el sistema era la ostia.
#55 Ahora resulta que Gallir por simplemte exponer los fallos del sistema de votación de Podemos es un Troll. No será que tu eres un FanBoy de Podemos.
En todo caso espero que no estén a copiar las experiencias de sus amigos de la dictadura de Venezuela, y su tan cacareado y supercalifragilístico sistema elecronico inexpugnable
El ataque mediático contra los gobiernos de Venezuela y Ecuador/c13#c-13
El TSJ de Venezuela: "En Venezuela, el conteo manual de votos es imposible"
El TSJ de Venezuela: "En Venezuela, el conteo...
noticias.terra.com.arDefinición de "auditoría", la nueva polémica en Venezuela
Definición de "auditoría", la nueva polé...
bbc.co.ukComienza la auditoría de las elecciones venezolanas sin la oposición/c3#c-3
Se publicarán las actas de las elecciones venezolanas/c16#c-16
O en las mismas votaciones internas del partido de la oposición
arrollado y muerto por la Policía cuando los manifestantes trataban de impedir que se requisasen los cuadernos de votación de las primarias de la coalición opositora Mesa de Unidad Democrática, y que el Tribunal había ordenado requisar para el Consejo Nacional Electoral... porque en Venezuela, las elecciones internas de un partido opositor resulta que son cuestión pública a escrutar por las autoridades del país, y no una cuestión interna suya... nada que ver con crear listas negras, que va... patrañas aparte:
http://www.noticias24.com/venezuela/noticia/91530/chavez-lamento-la-muerte-del-estudiante-arrollado-en-aragua-no-era-ninguno-de-los-que-protestaban-simplemente-pasaba-por-ahi/
No hace falta que venga Gallir a contarnos otra vez como va el sistema de Podemos, cuando hace 2 días subió a portada un excelente articulo de eldiario.es Si se votó online, ¿cómo sabemos que la votación de Podemos no ha sido manipulada?
Si se votó online, ¿cómo sabemos que la votación d...
eldiario.esUn saludo.
#2 Hasta donde se el
gallir ese es doctor en informática, creo que su opinión y valoración de este sistema es mucho más relevante que un artículo de una chica periodista que recoge la versión de los interesados en demostrar la credibilidad de dicho sistema.
Por cierto, yo participé en esa votación.
#3 Vive en España, un país donde la política afecta de la misma forma a un doctor en informática que a un labriego, y nunca he leído un artículo suyo acerca de los pucherazos del PP o de las urnas que se trasladan antes del recuento (quizá debiera pasarse un día de elcciones por Galicia, aquí vamos sobrados).
Habla por un momento de las bondades del recuento físico de papeletas y de la capacidad de detectar fraudes como el de los enfermos de alzehimer que carretaba el PP (eso no se detecta en los recuentos, se detecta con cámaras en las puertas de los colegios).
Todo son problemas (estoy totalmente de acuerdo con unos cuantos). La única solución que propone es usar el DNIe, el cuál casi nadie usa ni sabe usar (escepto el meneante medio, que saca ocho certificados electrónicos al día).
Esto es como si no sabes nadar, te caes al agua, te estás ahogando y alguien, en lugar de ayudarte, te dice que para no ahogarte deberías nadar... y critica tus intentos al hacerlo.
Así que menos echar mierda, que es muy fácil, y más proponer soluciones a quien haya que proponerlas.
#3 Artículo muy interesante y, desde mi punto de vista, constructivo. Para hacer las cosas bien hay que ser riguroso y no dejarse llevar por la ilusión ciega. Construir, no adorar.
#2 justamente ese artículo es el que critico, con muchos argumentos y explicaciones de los problemas (y hasta de lo que no hablaron en ese artículo). Miré el código, pregunté a los desarrolladores, etc. Claramente ni lo has leído.
Ahora, si te crees cualquier publirreportaje, o tienes manías personales, o prefieres vivir engañado es tu problema. No me opondré ni te pediré que me leas. Solo me reiré de las tonterías que escribes.
#5 #2 Por cierto, lo veía venir y sabía que podía pasar, pero da igual para los que eligen la ignorancia
#5 #7 Ríete todo lo que quieras, estás en tu derecho, pero no se de donde te sacas lo de las manías personales. Supongo que aquí sale a relucir aquello de "defenderse atacando". Y sí, me he leido el artículo, el cual incluye muchas de las cosas que se dijeron en los comentarios de la noticia que enlazo (los comentarios de meneame, no de la noticia en si, que supongo que también) como el tema del DNI electrónico -que seria igual de válido el certificado electrónico, añado- y los nº de móvil.
Lo que no me ha terminado de cuadrar es la parte final del tema del servidor, y que ya he puesto en mi anterior comentario, por lo que no volveré a decirlo.
Y por cierto, gracias por llamarme ignorante siempre es un placer ver cómo en este país da igual el nivel educativo que se posea. Prejuzgar a la gente está siempre en el primer puesto de las aptitudes para ser un buen ciudadano.
#11 Tranquilo, ya me imaginaba que me lloverían negativos. Ahora me pones uno en éste, y solucionado. Si hablando nos entendemos.
#14
#2
Contestando al contenido de tu mensaje: para el tema del servidor imagino que se podría hacer algún tipo de auditoría pública, pero aun así habrá gente que tenga dudas, es muy complicado.
Lo ideal, como mencionas, sería usar el DNI electrónico, si no para votar cada vez, al menos sí para darse de alta en el sistema.
Es que ahora mismo, si Podemos sigue creciendo, puede llegar a tener muchísimos afiliados (me parece que ya van más de 200.000, si empezasen a gobernar apuesto a que superarían uno o dos millones), y muchos de ellos pueden ser fraudulentos simplemente utilizando una tarjeta sim. Que ojo, no digo que esto pase y se vayan a controlar las votaciones por culpa de un imperio malvado, pero es MUY fácil hacerlo, y aquí reside el problema, en que si falsificar los votos es tan sencillo, las votaciones podrían (deberían) quedar invalidadas.
#16 Está usted diciendo jodidas verdades como puños. Yo voté hace poco y vi enseguida esa fisura de seguridad.
#14
1. No sabes los que son las conjunciones disyuntivas. Es decir, los "o"
2. Si te basas en ad hominems para argumentar (como lo has hecho), no te sorprendas si se pone "manía personal" como una posibilidad.
3. También comento el tema del DNI electrónico al final del artículo (pero es que tampoco es relevante al caso, aquí no se usó, y aunque se usase hay otros problemas, como expliqué en el apunte).
4. No te llamé ignorante, soy cuidadoso, relee y verás (tampoco te llamé tonto, pero sí que has escrito unas tonterías enormes). Claramente has decidido ir a saco con falacias contestarme con lo que dice un publirreportaje a leer el artículo y responder con argumentos.
5. No sé a qué te refieres con el "servidor".
#18: Por cierto yo creo que sería interesante poder cifrar el voto de forma totalmente offline. Hay que tener en cuenta que una vez cifrado el voto, es imposible de ser modificado, el sistema está blindado, como mucho podrán descifrar el voto, pero tendrán que romper la seguridad de todas las autoridades y aun así no podrán modificar el voto (no sin que se note).
#18: He aquí una explicación de cómo funciona el sistema. Es una explicación de 2011, pero sigue siendo válida, excepto que aquí no se ha usado el DNI electrónico para el censo: http://www.securitybydefault.com/2011/06/agora-ciudadana-el-parlamento-virtual.html
Como digo no es "una operadora" quien cifra tu voto, eres tú en tu PC. Actualmente lo cifras tú en el navegador con el código que te has descargado del servidor, pero podrías cifrar el voto de forma offline y con código propio e independiente del de la gente de Agora Voting.
#33 lo cifras tú en el navegador con el código que te has descargado del servidor,
Esto no lo sabia. ¿Lo cifra con javascript? No recuerdo que me pidiera en ningun momento activar java, ni que nadie se quejara de ello. A mi me dio la impresion de que cifraba el servidor
#7 Como admin y dueño lo mejor que puedes hacer es conducir tu ferrari y dejar que la bestia produzca dinero asi te evitas o te queiran o te odien al 50% y un 50% menos es un ferrari menos.
O usa un clon para opinar asi podras tener mas ferraris.
No se caga en tu plato de comida es la primera regla y sagrada del buen posedor de ferraris la segunda regla no dejes que coman en tu plato otros.XD
#5 ¿Entonces tú eres capaz de alterar el resultado de las elecciones de Brasil?
Yo respondo.No. Y lo sabes.
#5 Sin acritud lo dices no??
#5 Interesante, pero yo no veo los mismos problemas:
1. Se podrían verificar (que se haga o no es otra cosa) los datos que se aportan por télefono, si el DNI es censable y si coincide con los datos de filiación que se aportan. Es decir, se supone que ya tendrán un índice de personas censables (afiliados/simpatizantes) con derecho a voto, que ya habrán comprobado cuando se afiliaron ¿no?... Sí que podría darse usar el DNI de un censable que no le pertenece, con sus datos de filiación, y votar por en su lugar.
2. No coincido con la no verificabilidad del voto emitido... aunque dice el artículo que no se puede estar seguro de que el operador de AgoraVoting introduzca bien el voto, discrepo, dan una clave de votación para que se compruebe si se quiere luego, y no dudo de que serán capaces de repetir lo que el votante sabe que ha votado. El problema es de otra índole.
3. Según esto http://www.eldiario.es/hojaderouter/internet/Podemos-votacion-seguridad-Pablo-Iglesias_0_318118945.html censo, voto y recuento se dividen para mantener la seguridad:
- haciendo que el receptor de los votos no esté en el recuento... pero se contradice, dicen que AgoraVoting registrará los votos, pero también dice que estárá en el recuento con OpenKratio
- haciendo que AgoraVoting como registrante del voto no pueda unir un votante a un voto... pero sí conocerá el número de teléfono, lo que puede ser bastante identificable.
4. El gran problema es la verificabilidad del recuento, y de la integridad de la "urna" digital desde que se cerró. Aunque no dudo de que se pueda verificar el voto emitido (punto 2.), eso no quiere decir que ese voto haya sido contabilizado correctamente en los resultados. Para comprobarlo se necesita poder hacer recuento, la ventaja de la "urna" digital agregada es que un recuento puede ser muy rápido, y podría realizarlo cualquier votante (o ajeno) con una copia publicada de la "urna" que se pueda verificar criptográficamente que está inalterada desde su cierre; pero además se necesita poder comprobar cada voto que está en la urna mediante su identificador de voto (si se tiene).
Y es que aunque el recuento se dice independiente (me parece que menos, punto 3.), lo que no es es colegiado de forma aletoria entre los censados, ni parece tener interventores de los contendientes (como en una mesa electoral de unas elecciones ciudadanas), y esas organizaciones usadas de "autoridades electorales" no creo que en realidad despejen las dudas sobre su independencia, lo que sí que ayudaría sería que el sistema actuase con la menor intervención humana posible en la emisión y consignación del voto del votante, que probablemente sería mejor que lo hiciera telemáticamente y directamente con el sistema, de forma cifrada.
#5 a mí me alegra mucho que hayas entrado en materia, desde luego un sistema de voto electrónico necesita expertos independientes dispuestos a sacarles los colores.
No comparto las conclusiones generales, me parecen reaccionarias, he intentado encontrar tu postura final o un "cómo lo haría yo" y veo que tus críticas se centran en criticar el hype, no a aquellos que son conscientes de que el sistema es mejorable y que trabajan para mejorarlo.
Muestra de ello es que no escribiste este artículo cuando el partido al que apoyaste en las Europeas utilizó el mismo sistema y no hiciste este análisis tan interesante.
Creo que infravaloras el pragmatismo de estas votaciones que han permitido participar a más de 100.000 personas. Podemos prácticamente nació en Facebook, te recuerdo que Pablo Iglesias pidió 40.000 likes para iniciar su andadura. Hoy en día la página de Facebook de Podemos tiene cerca de 1.000.000 de likes.
¿Es Facebook fiable? absolutamente no, ¿es democrático? desde luego ha servido para constatar una voluntad popular, y al igual que plataformas como change.org sirven para trasladar la voluntad de la gente.
Estos procesos han servido para abrir una brecha democrática que marca una nueva era en la política, la sociedad demanda participación y estos sistemas la ofrecen, aunque no sea perfecta. Está bien mirar desde la barrera y criticar, pero alguien tiene que dar los pasos adelante.
#97 como economista decir que usamos papel moneda, dinero Fiat, como bit coin, que además no tiene un estado detrás. La seguridad llena los debates, pero a la hora de la verdad lo que determina la implantación de una costumbre es que sea práctica. Una cosa es que cualquiera con una palanca pueda entrar en mi casa, y otra que eso sea una realidad.
Yo hago transferencias con una clave enviada a mi móvil. El sistema de podemos únicamente necesita registrar el di una vez, como cuando se habré una cuenta bancaria y tendrá más garantías que la mayoría de bancos. Hay tiempo para pedir el dni, por ejemplo cuando se gane algo. Por ahora podemos tiene cero diputados y un año en política puede ser mucho tiempo
#2 Perdona, me equivoqué y te voté positivo.
¿Por qué no se implementa la posibilidad de cambiar el voto?
En cualquier caso, al hilo de la noticia se les preguntó a los de Podemos en una de sus "ruedas de masas" que hicieron en Reddit, podéis ver aquí su respuesta (http://www.reddit.com/r/podemos/comments/2knxyp/somos_el_equipo_claro_que_podemos_solucionemos/cln3if9) y os copio y pego la pregunta y su respuesta, por si no queréis verla en Reddit:
Pregunta: Para votar por Internet en Podemos tan solo se necesita un DNI y un número de teléfono. Según crezca Podemos y, sobre todo, si Podemos consigue ganar las elecciones generales, habrá más gente dispuesta a interferir con las votaciones utilizando DNIs falsos. Ya no entro en la valoración de que yo puedo coger el DNI de mi abuela (el número de teléfono extra necesario para recibir sms es muy sencillo de obtener, de hecho mucha gente tiene un móvil de la empresa y otro personal) y votar por ella (lo cual sería ilegal, pero sería muy difícil de demostrar). ¿Habéis pensado solicitar el uso, al menos en el registro, del DNI electrónico? Esto permitiría certificar adecuadamente la autenticación del usuario en cuestión, además al tener que hacerlo solo a la hora de registrarse no sería tan pesado (hacerlo cada vez que se vote sería lo ideal, pero para muchos sería un coñazo y directamente no votarían).
Entiendo que ahora mismo esta medida no interesa porque reduciría enormemente la participación y, en principio, se necesita que participe cuanta más gente mejor, pero me parece importantísimo que tengáis esto en cuenta para el futuro, porque ahora mismo manipular los votos no es una tarea tan compleja como lo sería si se utilizase el DNI electrónico.
Respuesta: Tenemos un equipo informático que vigila estos procesos usando distintas técnicas de control. Además de varios auditores externos que monitorizan el proceso para comprobar que no es manipulado por agentes externos o personas malintencionadas. Aun así, a medida que avance el proceso de construcción de Podemos, se irán estableciendo diferentes mecanismos que ayuden a mejorar la validación de los usuarios y los debidos controles sobre ese proceso. Hemos buscado el equilibrio entre sencillez y seguridad, en ese sentido consideramos que un sistema de DNI electrónico limitaría mucho la participación ya que en España su uso no está normalizado. No obstante, recordamos que utilizar una identidad falsa para estos procesos es un delito. Además, los actuales dispositivos de votación disponen de diferentes mecanismos técnicos (ej.: auditorías independientes) para asegurar que no se dan procesos de falsificación masivos.