#1 Aragón

La cuestión es aprender y mejorar. Todo lo demás es ruido.

Ya pasó algo parecido en podemos con las votaciones El voto electrónico y las elecciones de Podemos

Hace 9 años | Por Minipunk a gallir.wordpress.com

Publicado hace 9 años por Minipunk a gallir.wordpress.com

El voto electrónico y las elecciones de Podemos

gallir.wordpress.com

#2 Correcto. Soy informatico y te puedo asegurar que hasta cualquier estudiante que este recibiendo sus primeras lecciones en bases de datos consideraria una chapuza y clave primaria cutre/erronea/chapuzas el tipo de clave primaria implementado en Podemos.... por no hablar que del campo DNI solo se tiene en cuenta la ultima letra y no la parte numerica...

Por fin salió lo de la 'agria polémica con Iñaki Gabilondo' que todo el mundo parecía interasado en ocultar para siempre.

#28 Gracias, ahora quitame el bloqueo en twitter

Y el hecho es que desde que demostraste este hecho, no se hizo nada, y la respuesta del equipo de la comisión de organos autonómicas hecho a otro (ex)compañero, llegó 3 horas después de los resultados, basicamente diciendo que no hay solución...

El tema es que ahora preguntan por soluciones, pero antes de eso deberían verificar el censo existente... cosa que espero que hagan para no perder mas confianza.

#18 Hombre, los peperos se mantienen con el PP tras las mentiras del 11M, las del Yak-42, la subida de la luz, el ni-sí-ni-no de la ley del aborto, Gurtel; así que han demostrado tener unas tragaderas enormes y las han abierto más año a año.

Pero oye, si a ti te parece que estar con Podemos es de ser más tonto pues es tu opinión.

#20 Bingo, el problema de la autenticación es un problema abierto en la informática. El sistema actual que usa Podemos es mejorable, pero casi cualquier mejora que le añadas implica o mucha pasta o menor usabilidad (menos gente que participe en la votación).

Aun así, hay mejoras que se pueden realizar, eso es innegable.

De los mismos realizadores de, Uso Reddit porque hablo de soberanía y la soberanía tecnológica reside en EEUU.

#11 Dimitido al habla: Claro tio, es que me metí hace 10 meses para buscar el punto debil

Pues no, lo que no quiero es que, cuando el sistema del censo estalle, los miembros tengan que aguantar de todo porque el equipo técnico no ha hecho su trabajo.

Que facil es hablar desde la distancia...

#68 Por mi experiencia, como persona que empezó en Podemos en Febrero de 2014 y se marchó meses después, te aseguro que mucha gente como yo empezó con toda la ilusión y creyendo en el proyecto. Cuando empezamos a ver cosas que no nos gustaban empezamos a comentarlas, a protestar, luego a denunciarlas internamente, hasta que llegado un punto, decidimos irnos.

Para cada persona que tomó una decisión como esta, hay un momento que hace que la gota colme el vaso. Para mí fueron los resultados de la asamblea ciudadana en la que se votaron los borradores.

También me acusaron de abandonar por no ganar mi opción, pero es más complicado que eso.

La justificación de esta persona para abandonar el proyecto la veo justificada fuera del hecho de no haber ganado unas elecciones. Creo que hay que concederle el beneficio de la duda y que lo que dice es cierto; y tomar en serio estas críticas y corregir los problemas denunciados si Podemos aspira a ser la organización que dice querer ser.

El caso es seguir echando mierda sobre Podemos, para cambiar el centro del discurso. Es un truco muy viejo de fulleros, espero que el buen pueblo español no caiga en la trampa.

No, no es otro que se va después de perder las elecciones. Esos apañarían el censo también. Es otro que se va porque ya se hartó de comer mierda mientras le dicen que va camino de la Tierra Prometida (por cierto, supongo que habrá trabajado gratis).

http://www.reddit.com/r/podemos/comments/2vyobv/comunicado_renuncia_de_portavoz_del_c%C3%ADrculo_idi_y/

«[...] La comisión de garantías de Podemos incumpla los plazos de respuesta.

»Que personas conflictivas, arrolladoras, insultantes, sectarias, etc. tomen el control de dicho partido en los niveles regionales de determinadas zonas de España.

»Se venda un sistema de votación seguro que tiene un sistema de registro de risa. Me explico:

»Cuando una persona se registra en Podemos, necesita un numero de DNI y un número de teléfono para validar y autenticar dicha cuenta, además de su código postal para validar su ubicación. Esto, para que sea un sistema fiable sólo necesita una regla muy sencilla, que dentro de la base de datos de los inscritos se compondría con una clave primaria (un tipo de clave que solo permite que los elementos se repitan una ÚNICA vez). En este caso, y para tener un sistema FIABLE, era necesario que la clave primaria se componga de 3 campos (DNI,NUMERO,CP) pues una persona (DNI) no puede estar registrada en Podemos con el mismo NUMERO y vivir en 2 sitios diferentes (CP) ¿Sencillo verdad? Pues resulta que hace meses Ricardo Galir (fundador de menéame) había denunciado este hecho (y me vengo a enterar ahora...) y anoche un compañero comprobó que... ¡todo sigue igual! De hecho, la otra parte "jodida" viene a través del sistema de validación de DNI, donde solo se comprueba la última letra y no el conjunto de validez numérica en sí...

»¿Esto que significa? Básicamente que el sistema del censo NO ES FIABLE, en absoluto. A partir de aquí se puede sacar todas las conclusiones posibles. Por ejemplo, que yo, me pille 1 número SIM extra, me invente un usuario llamado "Rufo Peludo" con DNI 79797979-H y use el otro número SIM. Bien, ya tenemos un "bulto" en el censo de Podemos, listo para lo que haga falta. Y si dejo volar la imaginación, con 200 personas con 2 tarjetas SIM, tendriamos 400 inscritos en el censo, una cifra nada despreciable en votaciones (solo es una conjetura, que los veo venir).

»Ante semejante aberración técnica, y la negativa de haberlo subsanado en su momento, junto a lo primero que describo, he dejado de sentirme identificado con Podemos como partido para mí, que no es lo mismo que retirar mi apoyo moral. Creo que puede hacer cambios reales para la ciudadanía, pero tomo la decisión de darme de baja como parte activa. No quiero ser vinculado ante semejante esperpento informático y menos dar la cara por un equipo técnico que en lugar de solventar estos problemas se cruza de brazos y dice que lo mejor es lo que está hecho, aunque sepan que está mal.

»Al fin y al cabo, no esperaba vivir de esto (a diferencia de lo que muchos parecen desear con todas sus ganas). Tengo criterio, principios que no los vendo por un puñado de votos y mucho menos por poder. Siempre he buscado que la gente piense por sí misma y no por lo que alguien le hace creer. Pero a veces parece que las buenas intenciones solo existen para ser pisoteadas (en la política es el pan de cada día).»

Esto último... no lo voy a comentar.

#33

Lo que explica David Caamana es que con el actual sistema podría darse algo así.

12345678A,911234567,28000
12345678A,911234568,28001
12345678A,911234569,28002

Y como dice, ya lo explicógallir hace tiempo.

Los tres campos son necesarios por razones de autenticación, que estos tres campos formen una calve única de tres componentes y que estos componentes se taxsonomisen por separado para que por si mismos no puedan formar parte de una segunda clave es necesario por razones de censo.

Respuesta de la responsable de la Comisión de Garantías Democráticas al respecto:

Como representante de la Comisión de Garantías Democráticas estatal, puedo confirmarte que, evidentemente, hemos tenido ocasión de "preocuparnos" por el sistema de inscripción y, en general, por la fiabilidad del sistema de votación. Por ello, hemos tenido que exigir y comprobar en varias ocasiones que ambos registros están sometidos a los controles del propio sistema y a su vez por controles rutinarios y aleatorios de los inscripciones y sus votos. Y claro que nos preocupa la limpieza y transparencia del sistema y queremos que siga desarrollándose y mejorando. Todas sabemos que el sistema no está absolutamente blindado a pequeños fraudes, pero mantiene un equilibrio entre fiabilidad y usabilidad muy coherente. La usabilidad es muy importante porque permite la participación masiva, y es precisamente esta participación cuando los huecos de fraude y de trolleo o bien se vuelven irrelevantes -y por consiguiente dejan de hacerse-, o bien exigen para tener éxito acciones exageradas fácilmente detectables -como hemos podido comprobar- por los sistemas de seguridad. Ninguna votación -por supuesto, tampoco las elecciones públicas- es absolutamente inmune al pequeño fraude. Lo que hay que hacer es que sea irrelevante. Lo que hay que hacer es, simplemente, que nunca el resultado de la gente, se pueda ver adulterado. Y esto es algo que nadie pone en duda. Por lo demás, nada de esto implica que los sistemas sean opinables, y que se pueda poner el acento en cualquiera de estos aspectos precisamente aportando para mejorar. Pero la Comisión de Garantías Democráticas ha estado -y ha resuelto- en todos los casos en los que las alarmas han saltado. Y ahora podemos decir que ningún candidato, independientemente de sus resultados, los haya puesto en duda. Por otro lado decir que no me consta la presentación de la comunicación que se refiere en este hilo. Lo cual no quiere decir, desde luego, que no se haya presentado, sino que carezco de la información concreta. Pero sí que, pese a estar inmersa la Comisión de Garantías Democráticas en varios procesos de elecciones y a que, indiscutiblemente -hasta que las Comisiones territoriales empiecen ahora a funcionar- y que se ha tenido que priorizar el trabajo según criterios de urgencia y de gravedad, en ningún momento se ha dejado de valorar ni una sola de las ¡miles! de comunicaciones recibidas ni de examinar los requisitos de cientos de candidatas y candidatos, por más que, obviamente, no se ha podido comunicar con todos y todas ellas ni responderles directamente. Cualquier abandono -y no son frecuentes pero tampoco inusuales (este es un proyecto duro en lo personal que no siempre se sabe reconocer)- es una mala noticia para cualquier miembro de Podemos, también para esta Comisión... Pero si levanto la vista un momento sólo puedo sentirme orgullosa también de estas personas que me acompañan desde la militancia con una enorme preparación y capacidad y, desde luego, una enorme generosidad en el esfuerzo. Todas pensamos que por este proyecto, desde el recién llegado a participar a un círculo hasta el primer Secretario General, merece la pena trabajar. Junt@s PODEMOS!

#23 ...Y me pones un enlace que te desmiente a ti mismo.

Chico centraté un poco que te echan.

#7 me parece impresentable ese comentario.

Bueno, para el que no lo sepa, estoy aquí en meneame. Atiendo a preguntas.

#4 No. La cuestión es hacer las cosas bien; sobre todo en algo tan fundamental como el sistema de votación, de cuya integridad depende la integridad de todo el proceso.
La cuestión es, también, que hace tiempo que se sabía. Se informó de estos errores tan graves, y no se hizo nada para solucionarlos.
Con la explicación técnica, el portavoz de i+D+I demuestra que la solución es trivial y, por consiguiente, sigue ahí porque a los responsables, como mínimo, les da igual.

#10 Vaya, otro que descalifica una crítica contra Podemos sin ni tan siquiera leerla.

¿En serio te parece bien que yo, con mi DNI, pueda votar varias veces?

#2 Estudio FP y esas cosas se tienen en cuenta. No hace falta ser ingeniero (aunque sí saber un poco del tema) para ver que lo que explica el artículo es una barbaridad.

No es echar mierda sobre Podemos... es dar a conocer que aquí ha podido haber fraude en la votación, y que la gente mira para otro lado. Y eso es grave.

#24 La letra se calcula a partir del número. Si "solo se usa la letra" significa que solo estás comprobando que existe una letra, no que la letra coincida.
La letra se saca de algo en plan DNI%23 Imagínate que el 0 es la A, el 1 es la B, pues algo así, simplemente que no está en este orden las letras (está en wikipedia el orden).

Es decir, no tiene sentido "no comprobar el número pero si la letra". Lo que ocurre es que se puede comprobar que la letra coincide con el número. Pero no se puede comprobar que un DNI sea real (ya que para eso tendrías que tener una lista de DNI's reales, y el gobierno no da ese servicio, al menos que yo sepa).

Efectivamente, esto no es un método para saber si un DNI es real o no, es un método inventado para comprobar, más bien, si te has equivocado, ya que si quieres escribir un DNI falso solo tienes que poner los números al azar y pillar la letra que toque -> es un DNI válido.

#58 éxito total de convocatoria. Me suena a Stalin cuando borrada de las fotos a la gente jaja.

#44 Se han dado casos de que hayan votado censados fallecidos, y yo he visto llevar a ancianos (vivos, sí, pero no en plenas facultades) a votar con el sobre cerrado en manos de las monjitas. No es por sospechar porque si un muerto quiere votar, que vote y a lo mejor el anciano ha votado según su elección y la monja es muy honrada, pero fraudes electorales haberlos, haylos.

#53 Creo que le das demasiadas vueltas:
1- Las bases de datos te permiten establecer todas las claves únicas que quieras conteniendo los campos que quieras.
2- Sólo una de ellas puede ser clave primaria.

Una solucíon muy sencilla sería:
DNI - Clave primaria
Teléfono - Clave única not null
cp - not null

De esta manera, no se pueden existir dos personas con el mismo dni, no pueden existir dos personas con el mismo teléfono, pueden existir varias personas en el mismo cp, y los tres campos tienen que tener un valor.

Evidentemente, esto no lo hacen. Pero el debate técnico es una mera curiosidad. También podrían implementar esta limitación en la aplicación web haciendo el programa las comprobaciones necesarias.

#30 La he leído, esa misma critica se lleva haciendo desde el principio y es legitima. Lo que no es legitimo es que venga este ahora de ético cuando se va después de perder las elecciones. Si querías ir de ángel, haberte ido antes, no después de ver que de verdad no ibas a vivir de ello.

Este 2015 Podemos se ha levantado con el pie izquierdo.

#1 No he denunciado pucherazo, es algo que se debe resolver cuando comprueben la validez del censo.

#73 Creo que fué a raíz de un debate relacionado al tema de la programación, hubo mucha pasión en ese instante _{ademas, yo solo trolleo por aqui}

#18 Si estuviera hecho adrede no habría dimitido, nadie se habría enterado. Tu navaja se salta los hechos que no le convienen.

a mi me cuadra más que es un sistema experimental, hecho con prisas por poca gente y en la que ha participado mucha gente con muchos sistemas operativos, a muchas horas diferentes, desde muchos sitios diferentes para muchos procesos diferentes (municipales, autonomicos, etc) y claro, las prisas en la creación han dado lugar a fallos graves.

Es una explicación mucho más simple, sin introducir premisas adicionales tipo conspiración

#98 Tu navaja de Ockham introduce hipótesis indemostrables, la mia no. La mia es más simple.

Si hubieras programado alguna vez algo real, para un cliente, sabrías los fácil que resulta que aparezca errores en la puesta en producción. Si eso pasa en grandes empresas llenas de expertos trabajando full time durante años, imagina lo que pasa cuando eres un voluntario con unos amiguetes programando una herramienta para votación que usaran cientos de miles de personas con cientos de candidatos por cada una de las posibles circunscripciones y en la que cada usuario puede elegir en listas abiertas.

Tu piensas en la mano negra como explicación, como los hombres primitivos pensaban en un dios de la lluvia.

Tu error es pretender que tu mano negra supera el test de la navaja de Ockham.

#60 Una vez mas te equivocas, yo doy argumentos pero no votos negativos (hoy no das una).

#112 anda, lo mismo que dicen los de Gurtel. cada día os parecéis más

#43 Pertenecía no, era el portavoz de ese círculo elegido por sus compañeros.

Vamos que yo podria votar 4 veces por tener varias lineas telefónicas. Si, muy seguro el sistema

#90 Ya me lo compraron, venía con un gatito de grafeno de regalo y la firma de pablo iglesias

#56 Los autodenominados creadores del "Pásalo" no saben como usar los móviles ahora en sus propias elecciones, claro. No aprovecharán el más mínimo hueco en el sistema, para votar a quien quieren, o presentarse delante de Genova espontáneamente.

#60 aqui los únicos que actúan lo mas parecido a echarme sois algunos meneantes que tenéis fijacion en votarme negativo, jaja

Texto con sus palabras, para el interesado en la motivación Renuncia de portavoz del círculo I+D+i y marcha de Podemos

Hace 9 años | Por mr_b a reddit.com

Publicado hace 9 años por mr_b a reddit.com

Renuncia de portavoz del círculo I+D+i y marcha de...

reddit.com

#16 ¿Que quiere decir (tu o el usuario) con que no se tiene en cuenta la parte numérica?
Supongo que el sistema implementará un algoritmo de cálculo de la letra del DNI, ejercicio típico de 1º de programación, letra que se calcula a partir del número.

Supongo que el tío intenta decir que no se sabe si el DNI es real, sin embargo ¿hay alguna forma de comprobar que un DNI sea real de verdad? (una API del gobierno/policía para validar DNI's?)

#54 ¿Bloqueo? ¿qué usuario?

#72 Pues sí, te tenía bloqueado (eliminado), mucho me tendrías que haber troleado... o haber soltado alguna parida muy gorda (debe ser viejo, porque desde el mute es lo que uso si no quiero leer a alguien).

@pepinote intentando irse por los cerros de Úbeda en un meneo sobre Podemos, que raro.

Si leyeras un poco verías que no se habla de que haya habido tongo en ningún sitio, se habla de un tema del que se lleva hablando bastante tiempo, que es el sistema de censo de la web del partido.

A modo de curiosidad, más que nada, lo que dice de la clave primaria es incorrecto.

Una clave primaria es un conjunto de valores que no se puede repetir. Así, si la clave primaria es, como propone, DNI,NUMERO,CP, estos grupos de valores se podrían dar
12345678A,911234567,28000
12345678A,911234567,28001
12345678A,911234567,28001

porque son grupos de valores diferentes.

Lo que se necesitaría es, en el registro, establecer como únicos los campos DNI y NUMERO independientemente
UNIC(DNI) y UNIC(telefono)
Para que no puedan existir dos entradas con el mismo dni, ni dos entradas con el mismo teléfono.

Ni siquiera hacen falta 2 tarjetas SIM, yo mismo registré usando una de esas páginas online que permiten recibir SMS con códigos http://hs3x.com/

#10 tiene lógica, si piensas que quienes son mayoría en un partido están profundamente equivocados en cuestiones que te parecen relevantes, si eres coherente te das cuenta de que ese no es tu partido y te vas, y más teniendo en caunta que es un partido donde las opiniones no mayoritarios no son admitidas siquiera a discusión.

#50 No si se taxonomisan los tres campos por separado y se filtra la posibilidad de que uno de ellos por separado esté presente en dos calves, digamos que si ya tenemos una clave con el dni 12345678A este se comprenda como un factor en si mismo y el sistema no permita una segunda clave con ese mimo dni y lo mismo con el teléfono, claro que el cp debe poder repetirse, pero los dos primeros factores irán siempre acompañados del mismo cp y una clave privada.

#68 Ni más ni menos, llorón mal perdedor.

#21 Segun pone en el articulo, creo entender que para validar el DNI solo utiliza la letra y no tiene en cuenta la parte numerica, que al fin y al cabo es lo mas importante en la identicacion unica de una persona

#21 Si no sabe si el DNI es real ni le interesa saberlo, ¿para qué lo usa entonces como medida de identificación?

#20 Si la mayoría de la gente no utiliza una cosa, digo yo que por algo será. Pero como hay peña que es asín de lista (para timar a los demás...).

#40 El DNI-e no vale para nada, nada más que como las tarjetas de banco, para responsabilizar a sus tenedores de unas responsabilidades que ni han pedido ni las van a usar nunca. Si todo el mundo diese de baja los certificados (en su propia seguridad) el día que por ley le obligan a renovar esa identificación de origen franquista (que no existe ni ha existido en los países así llamados más democráticos), esa mamarrachada de chip de mascota acabaría por no ser usada.

Por cierto, en Pablemos supongo que el DNI les parece de puta madre, visto que lo usan a tutti pleni.

#55 Cierto, pero sólo de dos formas: o con la complicidad de la Mesa Electoral (y la de los Apoderados e Interventores, si los hay), con lo que el sistema no falla, o bien porque se trata de algún tipo de voto por correo. Así sí que es posible y muy posible el fraude. Si en realidad no hace falta invocar a fallecidos: ¿te has preguntado alguna vez cómo vota un ciego? No puede: tiene que fiarse de la papeleta que le dé alguien. Por supuesto, si la persona se deja manipular, eso no hay sistema que lo evite.

Pero el sistema sí es razonable y bastante fiable, no la tomadura de pelo de estos sonormales, que parecen un programa infantil de la tele.

#64 Pues no uses un DNI. Se hace un formulario en PDF, te lo bajas, lo cubres, lo imprimes y lo FIRMAS (manuscrito), lo escaneas y lo mandas de vuelta. Si lo cubres en el propio PDF (OCR) todo el tratamiento es automático y sólo hay que verificar que esté firmado (y si quieres acompañas escaner de tu firma del DNI). Luego ellos te adjudican automáticamente unas claves y tirando millas.

Oh, qué complicado. Algunos bancos "rrebolusionarios" hicieron algo parecido y empezaron con 4 empleados, 4. Que no me convence, si se hace así es para facilitar el fraude, y la gente traga porque es un país de analfabetismo digital y se creen que con ser modelnos ya se es de puta madre, y no saben ni por remoto lo que es un cifrado. Ni el sentido común, porque el censo lo auditan ellos, yomeloguiso yomelocomo ¢ John Palomo

#44 Puedes dificultar el voto a determinada gente, puedes cerrar el censo, puedes hacer muchas cosas. De hecho el censo para votar en las generales para los que vivimos en el extranjero ya está cerrado.

#71 El censo CERA y todo el mecanismo alrededor de él es un puto fraude. Y encima, los residentes ausentes no pueden votar. Es un país de pandereta, así de lamentable.

Pero el mecanismo de votar (censo, voto en papeleta física y urna), eso no es adulterable. Por eso me hablas de un censo que se puede manipular por poderes políticos y no administrativos. En el caso de Pablemos, todo es manipulable y todo es adulterable. Un abismo de diferencia. Pero hombre, si hasta el PPSOE tienen más democracia interna, y no es coña. Hasta la Rosita también tiene más, si primero los deja salir y después los purga.

#80 Perdona pero el sistema de votaciones Agora Voting es bastante seguro. El censo lo controla Podemos y ahí no me meto, pero el sistema de votaciones en si es universalmente verificable, que ya es más que lo del voto en urna física.

#81 Pues no, no lo es. Si me vas a vender el voto electrónico, te aviso que no te lo voy a comprar. Ya me he tragado dossieres de todos los colores en Kriptópolis.

#82 Pos fale, lo que tú digas, pero el esquema de seguridad mola. Usa el mismo método que la red TOR para garantizar el secreto del voto (las mix-nets): https://blog.agoravoting.org/index.php/2013/01/03/agora-a-virtual-parliament/

#83 Si no digo que no mole, es como los videoporteros, molará mucho, pero yo no lo compro. En general, complicar las cosas no arregla nada, simplemente las complica, y las hace más vulnerables aún por otros medios. Esto no es seudociencia, es registro empírico de la historia de la tecnología.

Y por descontado, el que controla el cotarro hace siempre lo que le da la gana, no te preocupes que siempre encuentra la manera. Por eso es pésima idea siempre acumular o concentrar el poder. El que sea.

Y ahora hablando en serio, los dos sabemos que por ejemplo el correo electrónico es completamente vulnerable, hagas tunellings con tirabuzón, cifrados de 28 viyones de bitis y doble firma cuántica. El problema aquí es que el volumen del tráfico es tan alto que mandar correos de toda la vida "seguros" implica infraestructuras y logísticas de transporte de millones de toneladas de papel, entonces hablamos en otros términos, por ejemplo, una simple logística de reparto de claves de funcionamiento de una empresa no puede depender de repartir libros de claves de la Enigma. Pero siempre son conscientes de que eso no es seguro (ya sabes, "es peor una falsa sensación de seguridad que no tener ninguna seguridad en absoluto"). Pero montar urnas de cartón no es problema ninguno. Al revés, es incluso más barato (busca el informe en Kriptópolis).

#84 Pues no, el que controla el cotarro no puede hacer lo que le de la gana. Si te hubieras leído el enlace verías que en ningún momento, nadie, ni tan siquiera los servidores ni las autoridades, conocen el contenido de la papeleta (vamos, que fulanitez votó a menganitez). El único modo en que eso puede ocurrir es si todas las autoridades están comprometidas, de una forma parecida a las elecciones tradicionales donde tienes diferentes apoderados de diferentes partidos vigilando que la votación sea democrática. En cualquier lugar si todas las autoridades de votación es tán comprometidas entonces tu problema no es el sistema de votación en sí. E incluso en ese hipotético caso se desvelaría el secreto del voto pero no podría realizarse pucherazo.

Pero nada, sé que a alguien cuando se le mete una idea en la cabeza puede ser imposible convencerla. Pero no deberías realizar afirmaciones grandilocuentes sin conocer bien aquello que intentas criticar...

#85 Sí, sí que puede. Vaya si puede. Es que, querido, les da igual quien vote a lo qué, lo que les interesa es que salga Zutano.

Desde mi punto de vista la idea metida en la cabeza la tienes tú. Si yo te viniera a vender el váter eléctrico que con suaves descargas eléctricas en los huevos te ayuda a cagar mejor me dirías que no te interesa, y alomojó te parecería mal que yo te dijera "sé que a alguien cuando se le mete una idea en la cabeza...". Te presento el principio de prudencia, no me da la gana de cambiar a no ser que me demuestres teórica y empíricamente que no voy a tener ningún riesgo adicional respecto a la situación actual. Lo que nos hubiéramos ahorrado de haberlo aplicado en su momento a cada tecnología patatera que nos metieron como la gran innovación de los cojones. Y no hablo sóĺo de ecología.

Si ya te dije que ya sé que mola, si a mí me gusta el tema y me gusta mucho, pero para cosas de tipo social yo desde luego lo desaconsejo totalmente, incluso para votar en departamentos.

#86 En mi tiempo libre ayudo al desarrollo de Agora Voting así que conozco bastante bien el sistema. Quitando el tema del censo, dado que cada organización elige el método de autenticación, ¿cómo dices que se pueden alterar los resultados? Supongo que te referirás a ataques del tipo comprometer el ordenador del usuario ¿no? Pues incluso en ese caso tenemos software que permite votar lo que quieres y no otra cosa y con voto secreto (con otro ordenador airgap).

PD: la seguridad no es algo 100% nunca, pero afirmar a la ligera que este sistema es ultra inseguro es falso.

#86 Ahora veo que con el "sí, sí que puede" te refieres a que los servidores/autoridades pueden hacer lo que quieran sin que se note. Pues explícame cómo exactamente...

#87 Como te digo, no creo por principios en el voto digital. Por múltiples razones, no sólo las preocupaciones referentes al fraude o la adulteración. Como imagino que no querrás una analogía de respuesta (aunque te supongo informado que en la guerra entre criptógrafos y criptoanalistas, como sabes siempre acaban ganando los últimos, es cuestión de tiempo, que es como decir entre programadores y buscadores de bugs o exploits), te diré que menos que yo es en Pablemos donde creen aún menos en el voto digital. Simplemente creen que les viene bien por cuestiones crematísticas y de imagen y marketing (es muy modelno todo, eso sí, aunque ya me dirás cómo vota el que no tiene interné, igual que el que tiene que hacer trámites telemáticos con la AEAT: se jode), así que realmente les importará un carajo la solidez del tinglado, porque el fraude es a otros niveles.

Por cierto, supongo que no te pagan nada, es curiosidad por confirmar.

No sé si esto te pondrá las cosas en claro: yo tengo revocada mi firma digital en el DNI. El día que quiera eso, me pido una a la FNMT o a donde me dé la gana, y no me compromete legalmente. Y que conste que me gustaría verte declarar en una pericial delante de un juez, sosteniendo que tu sistema no falla . No lo digo por maldad, aunque no lo creas.

#88 No, no. Me refiero que nadie encarga un sistema que no le sirva a sus propósitos. Se llamaría despropósito.

Ya te digo que me gustaría verte declarar en una pericial. Allí ya traerían a alguien que te ayudaría a debatir como a ti parece que te gusta. Y no ibas a pasarlo bien.

#91 Verificatum, la mix-net usada en Agora Voting ya se usó en las elecciones generales noruegas de 2013. La principal diferencia es que para unas elecciones generales se puede poner pasta para un método de autenticación que de un censo tan fiable como es necesario para unas elecciones generales.

Podemos no ha encargado Agora Voting. Agora Voting, anteriormente conocida como Agora Ciudadana, existe desde 2008 y ha sido usado por diferentes organizaciones y partidos (como Equo o el Partido Pirata) mucho antes de que existiera Podemos.

#89 A mi no me pagan un duro, nunca he cobrado con Agora Voting. Yo trabajo como programador en una empresa que no tiene nada que ver con el voto electrónico y mi colaboración la hago en mi tiempo libre porque me gusta ese proyecto de software libre. Hay gente que sí, porque el año pasado se creó una Startup de Agora Voting, pero yo no estoy ahí.

Yo no digo que el sistema no falla, la seguridad 100% no existe. Lo que sí puedo decir es que tu voto de urna física también falla y que bien usado, con un método de autenticación bueno el voto electrónico (como el que implementan los bancos o el Estado) puede ser tan fiable como el voto tradicional físico, e incluso en varios aspectos más fiable... por eso de la verificabilidad universal por ejemplo, que no la tienes en el voto tradicional.

Yo no sé si a Podemos le interesa o no "realmente" el voto electrónico porque yo no tengo el poder de leer la mente. Lo que si sé es que confian en el sistema para elegir a sus líderes y tomar decisiones y que Podemos, más allá del control del censo y tal, no tiene el poder de modificar el resultado de las votaciones, porque no lo tiene ni Podemos, ni las autoridades de votación, ni el servidor, ni nadie... A esto se le pueden poner varios peros y salvedades, pero afirmaciones tan generalistas como tú hacías de que el sistema de votaciones de Podemos es totalmente inseguro creo que no se acercan a la verdad.

#92 ¿No hizo ninguna adaptación? Gracias por el dato.

Sólo te puedo insistir en lo que ya dije. No me interesa ni quiero entrar en cuestiones técnicas porque ya es perder mi posición. No estoy a favor del voto digital, en ningún caso. No es más que una extensión de otros protocolos, y no creo por múltiples razones que sea aconsejable votar así.

#94 Bueno, el código de la librería ha cambiado poco. Pero es una librería, en Agora Voting hay mucho más código que el uso directo de esa librería. Pero esa librería (Verificatum) es la que se encarga de hacer todo el tema de la criptografía, básicamente.

Luego hay algo más de código de cifrado que no está en Verificatum, pero es algo mucho más básico (en algunos módulos hay implementaciones independientes del cifrado ElGamal).

#93 A ver, no.

El voto tradicional es muy simple de verificar, cualquier ciudadano puede personarse a contar los votos físicos de una urna, yo lo he hecho muchas veces. Verificar todo el sistema electrónico está totalmente fuera del alcance de un ciudadano normal, hay que delegar esa confianza en organismos, etc. No es un problema de que sea más fácil o menos fácil el fraude (que en mi opinión es más), es que estás colocando todo el proceso un escalón por encima del ciudadano. Eso no queda sin consecuencias.

Un banco tiene los intereses que tiene, los fundamentales ahorrar pasta. Le importa un carajo que le clonen tarjetas y le hagan un roto en sus bases de datos si las pérdidas son menores que los despidos de empleados y la masa salarial destruida. Además, es que los bancos ya son digitales todos, así van a terminar como van a terminar.

A Pablemos ya te dije que lo que le interesa es que salgan los que quiere el Líder que salgan. Le importa un cojón de pato el voto digital o el voto rogado de la Virgen María. Lo que quieren es eso. Teniendo en cuenta que los censos son una broma de mal gusto, no creo que haya mucho más que decir, es que ni siquiera afecta a tu proyecto.

Si tienes un censo falso de principio e imposible de auditar, es totalmente inseguro, evidentemente. Es que joder, me da igual que tus billetes sean infalsificables si la manivela la tengo yo y le doy compulsivamente.

#97 Está hecho adrede por quien le conviene que sea así, que no tiene que ser y no es la(s) persona(s) física(s) que crean el tinglado. Es muy sencillito de entender, eh.

#96 El problema del censo no te lo voy a negar, el censo de Podemos es mejorable. De ahí a decir que es totalmente inseguro pues hay un trecho. La usabilidad es alta y los dobles votos están al menos limitados (no puedes emitir mil votos fácilmente vamos). Es, como han dicho otros, un compromiso entre usabilidad y seguridad. A Podemos le sirve porque esto no son unas elecciones oficiales y es más importante que la gente participe a evitar que Juanito vote 3 veces porque tiene 3 SIM. En cualquier caso eso es el problema del método de autenticación y de revisión del censo que ha elegido Podemos, no un problema del sistema de voto en si.

Pero verificar todo el sistema electrónico de Agora Voting lo puede hacer cualquiera que sepa algo de informática. Es más, como digo Agora Voting es universalmente verificable, lo que significa que puedes verificar muchísimas cosas más que en una votación física tradicional.

Pero vamos, que como dijiste no te voy a convencer porque tu idea es que estás en contra del voto electrónico. Y es algo perfectamente respetable. Cuidado, porque yo empecé así y terminé usando mis ratos libres pa programar agora

#99 Si te entiendo mejor de lo que piensas. La filosofía detrás del uso del voto digital de Pablemos es la "eficiencia", ellos no niegan que sería deseable un voto tradicional, pero esto les permite ahorrar infraestructura y ganar tiempo. Es un discurso muy de marketing de vender y bien.

Como te digo, el problema fundamental del voto digital es que alejas todo de la persona. Se pierde la conexión directa. Es cierto que un individuo a lo sumo sólo podría auditar un par de urnas físicas, directamente, pero el factor humano siempre va a predominar sobre el tecnológico. La verificación del voto digital no es factible a escala de usuario, y hay que delegar confianza, y eso es un problema muy serio. En general, esto se entiende bien y no se quiere correr riesgos al respecto, y menos con el cuestionamiento tan fuerte que hay de los sistemas políticos con esta crisis. Yo sé perfectamente que adulterar un sistema digital es complicado, pero es el problema que te digo, quien puede hacerlo también queda fuera del alcance del común del ciudadano. Todo el mundo entiende que carreten gente en autobuses a votar, que falsifiquen DNIs o sobornen apoderados, pero es mucho más difícil explicar cómo funciona el tema electrónico e incluso explicar un hipotético fraude.

En realidad, hay multitud de aplicaciones de sistemas similares, que al final de lo que estamos hablando es de conexiones seguras y verificaciones razonablemente seguras de identidades, físicas o electrónicas. Ya estamos comunicándonos por un sistema similar, en este momento, y ya lo hacemos para hablar por teléfono o incluso para gestionar datos. Pero igual que no creo que te cases digitalmente, lo de votar tiene una dimensión cultural que no se puede obviar.

Mi posición, y cada vez me inclino más, es contraria a toda clase de identificación individual (y la tecnología corre de mi contra, porque las analíticas de DNA cada vez son más fáciles), yo es que directamente ilegalizaría los DNIs. Ya no existen en esos países (ni han existido nunca) que llamamos democráticos. Si quieres verlo así, prefiero multitud de bases de datos desconectadas y aisladas unas de otras que una enorme centralizada.

#100 Tú me atribuyes lo que te da la gana y tergiversas lo que digo. Los hechos son que el censo es un fraude, no me lo invento yo, que esto ha sido denunciado desde el mismo principio y que han pasado de todo, esa es la versión oficial. Si tú quieres creerte lo tuyo, por mí no hay menor problema.

#101 La verificación del voto electrónico es perfectamente factible de cara al usuario, aunque por supuesto si le das un programa para verificar su voto y la votación en general, el usuario medio tendrá que confiar en que dicha aplicación no es maliciosa. Un usuario más avanzado puede realizar comprobaciones del código etc. No es muy diferente a cuando te montas en un avión y confías en que el motor funcionará (y luego compruebas que si que funciona).

Sobre la identificación individual, siempre se pueden usar credenciales anónimos que permiten identificarte preservando tu privacidad: http://research.microsoft.com/en-us/projects/creds/

En cualquier caso la idea de Agora Voting no es convencer a la gente de usar el voto electrónico, sino decir: ¿Quieres voto electrónico? Pues si lo quieres aquí está y es software libre. Y si no lo quieres pues no lo uses. El voto electrónico se va a usar cada vez más en el futuro y nosotros pensamos que es bueno que exista una alternativa software libre y transparente.

#104 Sí, es muy diferente, porque el avión no es universal. La inmensa mayoría de la gente no se ha montado jamás en uno (aunque te parezca chocante). Por otro lado, te vuelvo a insistir, un viaje no es comparable a un acto con una profunda trascendencia cultural como el voto. Es que no es lo mismo, como no es lo mismo ir a un entierro en persona que mandar un SMS.

Y no, hombre, no es lo mismo contar papeletas que confiar en un programa para confiar en un sistema.

Por las razones que te cito, creo que el voto electrónico, en su vertiente estrictamente política, no creo que se use, y cuando el impacto de lo de Snowden rumie y haga la digestión que le corresponde, incluso el papel de todo el mundo digital va a sufrir un serio vuelco. Y hombre, para votar lo que quieres de cena te fías de quien la organiza.

Pero vamos, nunca he pretendido criticar tu trabajo, ni mucho menos considero que sea inútil ni siquiera desde mi punto de vista, todo lo contrario.

#106 El voto electrónico no solo es el voto online, también están las máquinas de voto. Desde hace más de 10 años en EEUU más del 70% de la gente vota haciendo uso de máquinas de voto electrónico. Máquinas que no son software libre y que han tenido bastantes fallos pero ahí siguen. Yo preferiría que usaran un software libre verificable.

A lo mejor para ti no es una gran diferencia, y te da igual porque ambas son voto electrónico y por tanto para ti es algo malo per sé, pero yo prefiero que exista voto electrónico con software libre verificable.

Estoy cansao, con el móvil y no logro dormirme pero...¿No habéis pensao que lo de meter una primaria con dni+tlf+pollasEnVinagre es para contemplar la posibilidad de que, en caso de que un imbécil vote con tu dni pero no se acuerde del resto de datos, esto no impida que el usuario real pueda votar con su dni?

A lo mejor han preferido que pueda generarse duplicidad de dnis si luego pueden recoger esa lista y comprobar cuales son los votos reales, y descartar a los mamones que votaron con tu dni. También podría extraerse mas tarde una lista de quienes votaron repe y así analizar y/o descartar a los que votaron repe

Trabajo en una autoridad certificadora. No me vengáis con mierdas de que podrían haber contemplao en pedir firma con dni electrónico.Que ya le cuesta usar a las empresas como pa que lo use el populacho.

#58 eres tú el que vende un Opel Corsa?

#107 No, hombre, ya deberías de haberte dado cuenta que distingo perfectamente. Obviamente y por razones creo que deberían ser evidentes para ti, estoy en contra por partida doble de las máquinas de votación, son un gasto inútil para llenar bolsillos, y desde luego en EEUU han sido muy lamentables, pero eso es otra historia. Todo eso que se dice de que facilitan el cómputo, es una solemne chorrada, porque en realidad los únicos votos complejos de computar son los de voto transferible (lista de preferencias), y eso las máquinas si cabe patinan aún más, por no decir que son muy complejas para el elector. En realidad, me voy a permitir recomendarte que te informes sobre la paradoja de Condorcet, dado que viene muy a cuento, puesto que todo lo relacionado con la toma de decisiones está perfectamente descrito en ella, y tú al final sólo te ocupas de protocolos.

Ya te he dicho en algún momento que lo que tú llamas "voto electrónico" no viene a ser sino otro protoloco de securizar un canal y las identidades de los extremos (aparte de computar datos). No es nada nuevo que no se esté usando en otros ámbitos.

Da igual, podemos otro. Hay donde elegir.

La verdad es que lo que dice el informático es verdad, cualquiera se puede inscribir cambiando el número de teléfono. Y la explición de Podemos no es muy clnvincente. Mal asunto

#1 en cinco comunidades no salieron los oficiales.

#23 De tu propio enlace:
En total, los candidatos avalados por la dirección estatal se han hecho con las estructuras de mando del partido en 11 de las 16 plazas disputadas

#78 Estoy contigo en intentar mejorar el sistema si es factible, pero de irse debió irse antes de las votaciones.

esta explicado al reves no?
una clave primaria compuesta de dni, cp, y telefono lo que ocasiona es que existan los registros:
11111111a,22222,678888888
11111111a,22222,678888881
11111111a,22222,678888882
11111111a,22221,678888888
11111111a,22223,678888888


Solo daria error de inserccion duplicar tres campos

11111111a,22223,678888888
error.

Y una clave primaria que sea el dni no podria repetirse por lo que si solo le dejas tener un cp y un telefono seria a narizes
11111111a,22222,678888888
21111111a,22223,678888888
31111111a,22224,678888888
41111111a,22221,678888888
51111111a,22223,678888888
Solo daria error duplicar un dni, cosa que es imposible nadie tiene dos dni.
daria error
11111111a,X,X

una persona podria registrase varias veces con el mismo telefono pero el telefono podria ser un campo unico. De esta manera los registros serian:

11111111a,22222,678888888
21111111a,22223,678888889
31111111a,22224,678888881
41111111a,22221,678888882
51111111a,22223,678888883
Si el campo es unico no podria repetirse ni el dni, que es la clave principal, ni el telefono, que es unico, no es clave principal por lo que el identificador es el dni y no el dni+telefono(lo cual permite combinaciones de dni y telefonos diferentes, como en el caso de las 3 claves principales)
daria error:
11111111a,X,678888888
daria error
X,22222,678888888
daria error
11111111a,22222,X

no pudiendo repetirse ni el dni ni el telefono(por ser indice unico). Pero el telefono no se hasta que punto es necesario que no se repita.
Yo en tiendo que en tio de podemos dice que la clave primaria tendria que ser dni, cp, y telefono. Pero eso al ser una clave compuesta ocasiona lo que comento , la clave seria el total de los campos no cada uno. Imagino que entiendo al reves y dice que no puede ser eso.