Hace 7 años | Por KarMalone a malavida.com
Publicado hace 7 años por KarMalone a malavida.com

Estonia lleva más de diez años celebrando elecciones con la opción de poder votar por Internet. El país báltico tiene la clave para convertir el voto telemático en una forma segura y viable para los ciudadanos.

Comentarios

delawen

#13 Es que la clave aquí no está en hacerlo con software libre o no. Aquí la clave anda en la encriptación y la firma. Aunque hacerlo con software privativo añade una capa más de inseguridad, claro.

D

#15 Y aunque tengas conocimientos siempre se puede ocultar código en el hardware y eso es muy difícil de comprobar.

Cantro

#16 Y aunque pudieses auditar eso tendrías que auditar todas y cada una de las máquinas.

Lo que me joroba es que ahora mismo en España ya no se puede comprobar los resultados mesa por mesa cuando antes se publicaban en la prensa: tal mesa, tantos votos y con eso podías ir a la puerta del colegio y comparar con el acta que estaba allí expuesta.

D

#15 El papel también puede ser manipulado de maneras incontables.

No se por que hay el miedo en mucha gente de siquiera hacer pruebas para implementar el voto telemático, los que estamos en el extranjero con gusto probaríamos con tal de no chuparme 400 km hasta la embajada.

LinusTrollvalds

#17 Pero si hay una papeleta oficial, cualquier persona puede comparar los votos emitidos con la oficial. Los que sean diferentes son nulos. Pero una manipulación informática puede ser muy sutil e identificarla no está al alcance de cualquiera

TetraFreak

#20 Pero es que en españa los papeles van al container

D

#20 Las papeletas se destruyen cuando se termina el recuento en cada mesa, a partir de ese momento el proceso es tan seguro como cualquier servidor.

tul

#20 las papeletas se queman la misma noche electoral no sea que alguien quiera comprobar las pedazos trampas que hacen los del ppsoe.

D

#42 Tambien das lugar a que se puedan hacer mas trampas, como que "desaparezcan" misteriosamente votaciones. Ya sabemos con la facilidad que se pierden aqui las cosas para salvarse de juicios, y luego nadie sabe nada.

tul

#96 mejor que hacer desaperecer todas las papeletas sistematicamente ya seria.

natrix

#42 Para evitar eso los recuentos son actos públicos, y si alguna papeleta no te gusta puedes impugnarla y esa no se destruye.

t

#42 Las papeletas se queman cuando se ponen de acuerdo en el recuento los miembros de la mesa (ciudadanos escogidos al azar) y los interventores de los diferentes partidos. Realmente veo complicado que los interventores de PP, PSOE, Podemos y Ciudadanos se conchaben con los miembros de la mesa para amañar el recuento...

Por otra parte, guardando las papeletas y permitiendo recuentos pierdes en seguridad, no ganas. ¿Quién guarda esas papeletas? ¿Quién las custodia? ¿Cómo sé que desde la noche de la votación hasta el día del recuento nadie ha quitado/añadido un puñado más a una urna? En la noche electoral está todo vigiladísimo, pero si damos X días para permitir recuentos, me da a mí que "untando" a un par de bedeles/conductores/seguratas damos un pucherazo por dos perras.

D

#15 El sistema de papeletas a mí no me permite por ejemplo auditar mi propio voto y ver que se ha contabilizado correctamente.

Si un voto telemático va acompañado de una clave que luego puede ser verificada en una base de datos, no veo tanto problema.

Siempre puedes denunciar que votaste a X y en la bbdd sale Y con tu voto.

T

#39 Eso no es cierto. Lo que no vas a poder es verificarlo todo el tiempo de esa manera, pero tú tienes todo el derecho a pasarte el día en el colegio electoral hasta el recuento si quieres.

Entre los de la mesa, interventores, apoderados y FSE, se van a ocupar de que la urna no se abra hasta que es hora. Y tanto tú como cualquier otro pueden ver que el recuento se haga correctamente.

Después tú mismo puedes guardar tu copia de resultados en un papel, que a fin de cuentas es lo que hacen, pero de manera oficial, el presidente de mesa y el representante de la administración, así como los apoderados e interventores de los partidos.

Cualquiera de estos puede comprobar si el resultado publicado luego es el mismo que el de las actas, y demandar lo que corresponda si no es así.

Así que, vale, no puedes ir a una revisión "fina" de tu voto, pero sí por "acumulación".

Esto, a su vez, es una garantía de que, salvo que hayas sido el único en ir a votar o alguna cosa muy rara, se garantice la anonimidad del voto.

Si yo tuviera la posibilidad de hacer un rastreo de mi voto para poder comprobarlo después, de alguna manera eso liga mi voto con mi identidad, y si yo puedo verlo... es posible que alguien más también pueda.

D

#50 al final reconoces que la verificación no es "fina"

*Y estas tú que tengo yo tiempo para hacer eso.

T

#53 precisamente! Lo de que la verificación no sea "fina" es una ventaja! No puede nadie asociar tu voto contigo.

La cosa, ahora mismo, va de que tú metes un papel en una caja transparente y cerrada, sólo abierta cuando toca, delante de gentes que no se van a dejar perder votos, delante de cualquiera que quiera estar allí, FSE incluidas si hace falta.

Tu voto está allí y nadie ha podido cambiarlo, el recuento es público, así que aunque no sepas cuál es tu voto, sí que sabes que se ha contado. Bueno, sí vas a reconocerlo si es una loncha de chorizo, pero eso.

Yo personalmente no quiero, ni de coña, lo de poder verificar mi voto después, y menos aún lo de qie pueda hacerlo años después. Eso significa que, en algún sitio, hay una bdd en la que, de alguna manera, se enlaza mi dni con mi voto, y si eso existe, es susceptible de hackearse. Yo no quiero ese riesgo. Ni de coña.

D

#63 ¿cómo asocian mi voto conmigo si no comparto la clave generada tras el voto?

T

#81 quién te dice a ti que esa clave generada sólo se te ha enviado a ti? Has visto el código fuente del generador? Alguien lo ha auditado y estamos todos completamente seguros de que es ese el software que está en la máquina y no otra que incluye un "enviarASeñorMalo(voto, clave, dni, loquenecesite);"? Podemos estar 100% seguros de que la bdd no es hackeable ni accesible por terceros?

No es que sea yo muy optimista en esto...

D

#88 todo eso se puede auditar.

T

#94 no es así, pero aunque lo fuese, quién audita al auditor? Y quién te asegura que no le dan cambiazo?

D

#98 En tu caso hablamos de una manipulación a una escala bastante grande para evitar que nadie se diera cuenta de ninguna discrepancia en el proceso.

Para ti el voto por correo tampoco debe ser seguro supongo.

t

#98 La gracia es que con el voto en papel cualquier ciudadano es un potencial auditor. Basta que sepa contar. Con el voto electrónico hacen falta expertos en cifrado y seguridad, y el 99% restante de personas tenemos que fiarnos de ellos.

No veo dónde está la mejora, francamente. Tenemos un retroceso gordo en seguridad y transparencia, a cambio de una pequeña mejora en agilidad y reducción de costes. ¿Realmente vale la pena comprometer el proceso por ahorrar unas perras?

t

#81 ¿Cómo hacen el recuento si no lo han decodificado de alguna manera? Copio-pego del artículo:

La mejor forma de salvaguardar las papeletas digitales es usar una clave de cifrado pública. Esta técnica, de hecho, usa dos claves distintas: una pública que se envía al votante y otra privada que va a parar a la junta electoral. Es el mismo método que se usa para cifrar información personal en Internet. Esto sirve para dos propósitos:
- La clave del votante mantiene el secreto de su elección.
- La clave de la junta electoral autentica al votante como legítimo.
Después de que los votos han sido transferidos correctamente a la urna virtual permanecen cifrados hasta el cierre. Después el sistema los descifra para contabilizarlos, colocándolos en un orden aleatorio para proteger la identidad del votante y, de paso, evitar ataques MiTM.
Una vez que los votos digitales se han colocado en un orden arbitrario se transfieren a un servidor físicamente aislado de todas las redes, donde se recuentan


Si entiendo bien, el voto se cifra dos veces: uno con la clave privada del votante para que sólo lo sepa él, y otra vez con la pública de la junta para asegurar que no se ha manipulado. Pero eso no tiene pies ni cabeza, porque si fuera así la junta electoral sabría que Fulano ha votado, pero no podría saber a quién ha votado. Para ello, tiene que tener también la clave privada de Fulano, y desde el momento en que lo ha descifrado, ya se puede guardar a quién has votado. Y si se puede guardar, se puede filtrar y difundir, y a la mierda el voto secreto.

Pepepaco

#50 #67 y algunos más.
Tenéis más fe en el sistema electoral español que un santo en Jesús.
Os desafío a que me enlacéis una web oficial donde yo pueda comprobar el resultado de la mesa electoral que me corresponde (de la que tengo copia del acta).
Os recuerdo que han pasado 4 meses desde las elecciones.
El sistema funciona de la siguiente manera:
1.- Tú votas.
2.-los miembros de la mesa cuentan los votos (no deberían dejar que nadie más los tocaran pero en la práctica cualquiera que pase por allí se pone a contar y puede cambiar papeletas si le place)
3.- Se levanta un acta firmada por los miembros de la mesa.
4.- Se destruyen las papeletas.
5.- Se comunica telemáticamente el resultado.
6.- Se llevan copias de las actas a la Junta Electoral.
7.- La Junta Electoral proclama el resultado.

¿En serio yo puedo comprobar que mi voto ha sido correctamente contabilizado? ¿Cuándo? ¿Dónde?

daphoene

#50 No puedes saber cuál es el resultado de tu mesa con los datos que se publican, por lo que no puedes auditarlo.

o

#39 El sistema de papeletas te permite quedarte al cierre del colegio durante el escrutinio y ver que todos los votos se cuentan (incluído el tuyo, que has visto como se deposita con los demás en una urna transparente).
Quitando el hecho de que la base de datos puede estar modificada para que se registre que Pepito ha votado "X" pero que Pepito vea en la interfaz que ha votado "Y" hay un problema grave y es que se rompe el anonimato del voto.

#34 Respecto a eso del anonimato del voto, dices "la clave es que sí que puedes comprobar que tu voto sigue siendo lo que votaste, incluso años después". Por ponerte un ejemplo "suave": podría pasar que para trabajar como personal laboral en una diputación provincial, en la entrevista te pusieran delante de un ordenador y te dijeran "vamos a ver tus votos de las últimas seis elecciones".
También imagina un caso grave y ficticio. ¿Crees que si el 18 de julio de 1936 los militares golpistas hubiesen tenido acceso a una base de datos con el nombre de todos los votantes y el partido que votaron no habrían generado listados de personas a fusilar?

delawen

#67 ¿Como cuando los nazis llegaron a Holanda y se encontraron el censo con un campo llamado "religión" que señalaba a todos los judíos?

podría pasar que para trabajar como personal laboral en una diputación provincial, en la entrevista te pusieran delante de un ordenador y te dijeran "vamos a ver tus votos de las últimas seis elecciones".

Denuncia al canto. Igual que si me piden que les pase mi expediente médico o mi pin de la tarjeta bancaria.

La cuestión es que solo tú puedas ver esos votos. Si te sacan esa información a la fuerza... sí, es un problema que habría que pensar. Debería poder autodestruirse en caso de peligro.

t

#79 Si tú puedes ver esa información, es que está guardada en algún sitio. Y si está guardada, alguien puede verla. Y aunque no la vea nadie, el hecho de que exista hace posible que en un momento dado se filtre, ya sea por error, hackeo o lo que sea.

Y una vez esa información sea pública, estamos bien jodidos. Basta que se filtre una vez para poder "encasillar" a la mayoría de la población por su color político (porque más o menos la gente no suele cambiar la tendencia del voto). Y luego no te van a preguntar nada en la entrevista, simplemente lo mirarán en su archivo privado y te descartarán, y a ver cómo denuncias.

¿Y todo este riesgo por abaratar un poco el proceso y hacerlo algo más ágil? A mí no me vale.

o

#79 Si denuncias tendrás que demostrar que te pidieron eso. Además la mayoría de la gente no queire denunciar, quiere trabajar. Por otro lado, si "tu" partido coincide con el que alguien quiere que tu votes y no tienes reparos éticos lo dices y ya está.

#91 ¿Y cómo pueden saber ahora qué he votado?

#95 se convierte en oficial cuando la junta electoral revisa las actas que las mesas han ido entregando, coteja con los datos volcados una por una, y corrige los errores que se puedan haber cometido
Eso dice la ley pero eso no ocurre. No se cotejan actas una a una: solamente cuando hay denuncia.
Hasta una junta electoral provincial tuvo los bemoles de reconocerlo por escrito en documento oficial. Ver noticia: http://blogs.elconfidencial.com/espana/matacan/2015-05-23/la-chapuza-del-escrutinio-en-espana-anula-el-principio-de-una-persona-un-voto_853478/

#124 Tú puedes comprobar que tu voto se ha depositado en la urna en el momento de echarlo (estás delante). Puedes comprobar que nadie sustrae sobres o añade sobres en el momento en el que se desprecinta la urna al comienzo del escrutinio. Puedes supervisar cómo se cuentan las papeletas e incluso puedes exigir que las cuenten otra vez delante de ti si tienes dudas. Puedes copiar en un folio los resultados de las actas. Puedes pedir consultar las actas en el juzgado de tu municipio y ver si coincide.

Aquí la debilidad es que aunque el acta no se haya manipulado y coincida con lo que se firmó tras el escrutinio, puede que por error o fraude se haya cometido discrepancia con el dato tratado telemáticamente (que es el que el Ministerio del Interior da por bueno contrariamente a la ley) y claro, ese no lo puedes consultar. La inseguridad del sistema actual viene porque no se cumple el reglamento, no porque sea un mal sistema y sea preciso poner uno electrónico.

(Por cierto, estoy de acuerdo en que deberían dejar consultar actas por Internet sin que fuese necesario tener que ir a un juzgado, pero eso tampoco es culpa de la ley actual)

J

#67 Todo eso que dices ya lo saben, Big Data está entre nosotros.

D

#39 El sistema de papeletas a mí no me permite por ejemplo auditar mi propio voto y ver que se ha contabilizado correctamente

Porque en España no está implementado correctamente. En Perú se publican todas las actas originales y resultados por mesa en una web de tal forma que puedes comprobar los recuentos.

t

#73 ¿Y qué garantías tienes de que en esa web está bien?

La única garantía es quedarte al recuento y ver el acta con tus propios ojos, y eso lo puedes hacer perfectamente con el sistema actual (de hecho ya lo hacen todos los partidos para comprobar que todo se hace bien).

daphoene

#73 Y ese es el motivo por el que las elecciones se pueden manipular.

s

#39 Te permite ver que tu voto entra en la urna y esto mismo lo puede verificar un montón de gente porque las urnas son transparentes. Un sistema informático no es transparente, lo que pase dentro lo ves indirectamente, y si las claves pueden verificar que ese voto en concreto es el tuyo, están dando la posibilidad de que terceros sepan tu voto, por lo que el voto dejaría de ser libre y secreto.

A

#15 Cosa que tampoco ocurre en España. En España los papelotes se van pronto a la basura; lo que se entregan son las actas y éstas ni siquiera son custodiadas apropiadamente desde las mesas hasta la central.

p

#80 El sistema de papeletas es descentralizado, esto implica que se necesita un gran volumen de complices para un gran fraude.

Se llaman interventores y apoderados. Más los responsables del carretillaje, más un funcionario por aquí y otro por allá.. y, sobre todo, la dificultad para demostrar nada a posteriori. Este último punto es la base de la confianza ciega en el papel.

El voto eléctronico es centralizado, un solo complice con la puerta trasera puede alterar las votaciones por completo.

Pero si utilizas los mecanismos adecuados eso es fácil de descubrir. En #45 lo explico.

t

#45 ¿Y dónde guardas esos códigos? ¿Quién custodia esa lista? Porque si haces pública la lista de pares papeletas-código, el que tenga la lista de dnis-código ya sabe a quién ha votado cada cual, y a la mierda el voto secreto. Y si no mantienes una lista de códigos asociados a DNI, ya no tienes idea de si los votos son legítimos o no, y para eso mejor no hacer nada.

p

#259 No sé dónde lo has explicado, porque es justamente el tema pendiente del voto electrónico: no hay una forma fiable de verificar que todo se ha hecho bien.

En #45 lo explico.

En el voto convencional, la verificación de que no hay manipulaciones se hace con las actas. Simplemente, el acta refleja que tanto los miembros de la mesa (ciudadanos anónimos) como los representantes de los diferentes partidos están de acuerdo en que el recuento es correcto. Y eso es fiable porque los que firman el acta son un grupo muy heterogéneo (partidos de varios colores y gente anónima), por lo que la probabilidad de que se pongan de acuerdo para manipular las cosas es ínfima. Y en los casos extremos en que se pudiera producir (p. e. mesas muy pequeñas sin apenas interventores), justamente al haber pocos votantes no habría repercusiones en el resultado final, que es de lo que se trata. A partir de ahí, como las actas son públicas, cualquier manipulación posterior en sumas y agregados es fácilmente detectable. El proceso de creación del acta (que es lo que importa) es fácilmente auditable por cualquier persona que quiera verlo, y sepa contar.

Y, a pesar de todo, se anulan mesas enteras con cientos de votantes y en cada mesa es muy común que las cuentas no cuadren. Eso es cagarse en el derecho al voto de muchas personas. Por no hablar de las dificultades que en muchos casos se dan para encontrar una papeleta de un partido minoritario. Es, cuando menos, un sistema muy sucio e indigno del siglo XXI.

Y lo más curioso es el argumento de que "los errores son mínimos" o "un voto arriba o abajo no cambia nada", que suelen salir de boca de los mismos que ante la abstención argumentan que "cada voto cuenta". Cada voto no cuenta y un voto arriba o abajo es de lo más común en una mesa.

En el voto electrónico, confiamos en unos programas y aparatos que se supone que hacen una cosa, pero que en el fondo no sabemos si es verdad o no. Aunque el código sea abierto, no sabemos si los binarios se corresponden a ese código, o si en algún punto alguna intrusión o simplemente un usuario con privilegios de administrador ha modificado cosas. Y en cualquier caso, para poder siquiera ver si las cosas se hacen bien, hay que saber lo suyo de informática y criptografía, por lo que el 99% de la población (que no sabe leer un código fuente ni sabe qué es un algoritmo de cifrado) tiene que confiar en una élite de expertos.

Lee lo que he explicado antes y verás que todo eso que comentas es imposible que suceda sin ser detectado.

No entiendo cómo puedes seguir diciendo que el voto electrónico es más fiable que el tradicional, a mí me parece todo lo contrario, y no porque sí sino con argumentos.

No digo que sea más fiable, digo que su fiabilidad es medible. El fraude en el voto en papel simplemente no se conoce su magnitud por lo que cualquier aseveración respecto a su fiabilidad es arbitraria. Esa es una gran ventaja porque permite la fe ciega. Si se hace el voto electrónico posiblemente se descubran unos cuantos intentos de fraude y se dirá que no es fiable mientras que en el voto en papel toda posibilidad de prueba desaparece, por eso ante un problema simplemente se eliminan todos los votos de las mesas implicadas y en el resto es muy difícil demostrar nada porque no queda ni rastro.

protogenes

#13 A ver... Stallman es una de las personas que más respeto y admiro, y gracias a él entre otros tenemos esa maravilla que es GNU/Linux y en general el ecosistema GNU. Pero no es Dios.

Quiero decir, tiene mucha razón, pero desde mi humilde opinión yo creo que con el tiempo se podrá votar con cierta seguridad telemáticamente, es el futuro. ¿Complicado? Seguro, pero no imposible. Con el tiempo.

Todo el dinero e infraestructura del actual modo "analógico" se podría gastar en auditorias, seguridad... es cuestión de ir avanzando y sobre todo tener voluntad. Yo personalmente me resisto a quedarme anclado en las papeletas de por vida. Sobre todo por la gente en el extranjero y los jóvenes (a ver si así van a votar de una p*** vez)

t

#99 La historia nos dice que Stallman, aunque cuando dice las cosas parece el tío más exagerado y paranoico del mundo, al final acaba teniendo razón, aunque nos joda reconocerlo. La tuvo con el software libre, con los temas de la NSA, con el Bigdata, y muy probablemente la tiene también en esto.

Y que algo se pueda hacer con tecnologías más modernas no quiere decir que haya que hacerlo. Hay que mirar siempre si esas tecnologías nos aportan algo o son simplemente cambiar por cambiar. Y en el voto electrónico, de momento, ganamos en agilidad y economía, al coste de disminuir la seguridad y la transparencia. Yo no creo que valga la pena, a día de hoy.

D

#13 en fotos

¿Cuales e El Principio Numero Uno de la (termdamica) en el universo de la seguridad informatica, ¿Vamos, que esto es Meneame, seguro que ya lo han dicho?
cuales es?
- " Yo, yo la se!! que que la gente es gilipolllas y tontal del ojaladre siempre siempre es lo primero que la acaba cagando"
Como trajo a colacion en cierta ocasiom el reputado experto en inseguridad informatica; @civantoz.
Los MAMEricanos que le pusierion

"1-2-3-4-" de codigo de lanssamiento a toda su puto aersenal de misiles MinuteMan Nuclear Tota Derrooyeisionn IV"

(corrigo, fueron 8 ZEROS lol )

Varlak_

#25 ahora por lo menos van de excursion

m

#25: Mucho menos cantoso, mejor hacerlo en silencio, así la gente no se entera, que luego es muy protestona.

Varlak_

#3 pues como ahora...

sebiyorum

#3 imagina, si ahora las mojas sacan a los abuelos aunque se les muera por el camino de vuelta pues de ida van dopados hasta los ojos, no quiero ni contarte lo fácil que seria que votaran en bloque ( como refieres) aun después de muertos, momificados y con un agujero en la espalda para de vez en cuando y ante fe de vida, mover la cabeza y dar apariencia de vida. Estoy a favor de las votaciones telemáticas pero con garantías, de libertad de voto y seguridad. He sido apoderado y he visto verdaderas burradas, con denuncia correspondiente y no pasa nada. El problema no será el sistema ( que también) sino la poca vergüenza y la falta de principios democráticos por una gran parte de la sociedad franquista.

D

#2 Cuenta, cuenta.

delawen

#5 Depende de cómo se haga. Podría hacerse por ejemplo con claves RSA de forma que sólo mediante el DNI electrónico (por ejemplo), se pueda comprobar, firmado digitalmente. De forma que solo tú puedas ver el resultado.

Que, a ver, sí, alguien podría obligarte a usar el DNI delante suya y comprobarlo. Pero también puede amenazarte y darte el sobre ya lleno y acompañarte a votar, por ejemplo.

D

#6 EL segundo caso se da, y es ahí donde muchas mesas han obligado a alguien a ir a la cabina a preparar un nuevo voto ante la sospecha de que el anterior estaba trucado.

KirO

#6 aunque no se pueda comprobar el voto después, no se puede controlar que esa persona no esté votando delante de nadie que lo esté comprobando.

Por desgracia, hacerlo en persona ofrece más garantías.

delawen

#41 Completamente cierto. Puse el ejemplo del DNI electrónico porque es lo que la gente empieza a entender, pero realmente no se debería usar ni el DNI ni el certificado de la FNMT ni la tarjeta SIM. Habría que generar uno (o más) certificados de forma realmente segura.

t

#83 En algún momento tienes que confiar en alguien. Los certificados de los DNIs están emitidos por la FNMT, cuyos certificados a su vez están validados por otras certificadoras más gordas, hasta que llegas a una de las grandes, de la que directamente te tienes que fiar.

Sí, es una cuestión de fe, pero por la cuenta que les trae ninguna certificadora hará mangarrufas con las claves privadas de nadie. Más que nada porque justamente su negocio se basa en la confianza. El día que se haga pública la más mínima vulnerabilidad malintencionada, se van directas a la quiebra porque no les va a comprar un certificado ni el tato.

ioxoi

#41 en el caso del DNI electrónico no tengo datos, pero para cualquier hw criptográfico que se precie, la generación de claves criptográficas en el propio chip es fundamental para dotarlo de seguridad, de forma que NUNCA resida la clave fuera de este.
En caso contrario existiría repudio de la operación de firmado y autenticación tirando a la basura toda la infraestructura montada.

d

#6 las claves privadas de los dnis eléctricos las guarda el estado en sus servidores. A mi no me haria nipuñetera gracia que se pudiera verificar el voto con ellas.

m

#6: Es que esa es otra... si te obligan a votar de esa forma, es más difícil detectarlo y denunciarlo.

D

#5 Yo no tengo por costumbre vender mi voto.

Si tu quieres venderlo, buscate a un amigo que vote la opcion que te piden y buscate su clave.

O saca una de la bbdd que veas que ha votado a esa opcion.

Findeton

#5 Eso no es del todo cierto.

Puedes hacer que el cifrado de la papeleta sea comprobable por ti, que eres quien vota. Una vez envías la papeleta cifrada al servidor, te dan un hash y cualquiera puede comprobar que esa papeleta está en la votación pero nadie sabe (ni el servidor) el contenido de la papeleta. Es posible que alguien esté a tu lado cuando votas y por tanto sepa en qué sentido has votado, pero para eso puedes votar múltiples veces y que sólo la última cuente. Es lo que hacemos en agora voting/nVotes, por ejemplo.

En general es un problema no resuelto al 100% pero tampoco está resuelto en el voto tradicional en España: es perfectamente posible votar presencialmente enseñando a otra persona que te acompañe el sentido de tu papeleta.

l

#1 El sistema de Argentina lo había desarrollado Indra, no?

P

#28 Inda, creo... o era el de Venezuela?

D

#1 Se puede demostrar que no se puede diseñar un sistema realmente seguro y que garantice que puedes comprobar tu voto.

Acido

#40 ¿De verdad se puede demostrar eso? Primera noticia que tengo.

D

#40 ¿Está demostrado, o está demostrado que se puede demostrar?

Link a wikipedia, please.

Varlak_

#64 yo personalmente prefiero una democracia directa con delegacion de voto, pero para que sea factible a gran escala hace falta que el voto sea telemático. La democracia representativa era la unica opcion debido a las limitaciones técnicas, pero desde que todo el mundo tiene internet, la democracia líquida es mas que factible.

J

#1 Quizás deberías documentarte un poco lo que hace un colega de mi departamento en KTH (Douglas Wikström para más referencia...)

delawen

#75 Pinta interesante, apuntado

delawen

#31 Jamás me fiaré de un sistema en donde un un 1 puede ser un 0 o viceversa y si se cambia nadie se da cuenta.

Hablas del sistema actual, ¿no? Porque en el voto telemático, la clave es que sí que puedes comprobar que tu voto sigue siendo lo que votaste, incluso años después.

En un sistema de voto electrónico bien montado, me refiero. A día de hoy no conozco ninguno bien montado. Ni tampoco es fácil. Aunque tecnológicamente ya sea posible.

T

#34 se te ve muy seguro. Échale un vistazo a este video y me cuentas luego



Bueno, tú y cualquiera a favor del voto electrónico.

delawen

#55 Ese vídeo habla de sistemas de votos actuales. No, yo no confío en ninguno de los actuales. Se nota que están hechos con prisa y con un presupuesto bastante limitado.

La mayoría de los problemas que menciona son solucionables. Pero lo más importante no es eso. Lo más importante es que con el voto electrónico podrías comprobar si tu voto ha sido manipulado incluso meses después de las elecciones. Con el voto en papel no.

Esa es la principal diferencia.

Y si se hace bien, podrías hasta comprobar que ningún voto ha sido manipulado, sin tener que saber quién ha votado qué (¿blockchain?).

Lo que pasa es que para montar un sistema así hace falta no sólo mucho dinero sino también muchas instituciones independientes (universidades, asociaciones, empresas,...) que se involucren en el desarrollo y testeado de las máquinas de votación.

T

#71 No habla específicamente de actuales, sino de problemas generales que corresponde resolver. Y como bien dice, la fiabilidad es el primero.

Repito, yo no quiero que exista ina bdd donde, de alguna manera, exista una relación entre mi identidad y mi voto. Me parece una idea absurda y peligrosa. Primero porque eso es susceptible de ser hackeado, y segundo porque, al estilo Maduro, quién te dice a ti que, legalmente o no, el gobierno de turno no va a acceder a esa información...

Además, si descubres que han cambiado los votos meses, años después, de qué sirve? Más allá de encarcelar a los culpables, si se llega a eso, el daño ya estaría hecho.

Para mí el voto electrónico es una utopía a día de hoy y no estoy seguro de que deje de serlo.

El sistema actual es el más seguro, ya sabes que tu voto se cuenta ¿quién coño va a querer revisar su voto una semana, un mes o un año más tarde? Es decir, hace falta toda esa inversión para tres o cuatro?

Es complicarse la vida, gastar una pasta y disminuir la fiabilidad... Todo por querer hacernos los modernos.

Si la cocina moderna estará miy bien, pero las lentejas las tienes que seguir dejando en remojo.

D

#31 Con un voto electrónico puedes comprobar que tu voto emitido ha sido 1 o 0.

Si ves que se ha alterado lo puedes denunciar.

Herumel

#49 Ya, y como demuestras que tu dejaste el electrón en la parte izquierda del transistor o en la derecha, ¿solo por que te tienen que cree?

D

#54 te tienen que creer si al auditar el caso se detectan irregularidades, como que haya más denuncias/discrepancias.

t

#49 Si lo puedes comprobar es que tu voto se guarda. Y si se guarda es que no se ha respetado el secreto del voto, que es un derecho fundamental.

p

#23 Y esto genera que los inexpertos miembros de la mesa confíen muchas veces en el criterio de los apoderados, que tiran para su bando

Hay que andarse con un ojo de cuidado. En mi mesa entre apoderados e interventores se echaban en cara que habían metido votos en las pasadas elecciones durante el recuento.

Sinceramente, me fiaría más de un sistema libre y abierto que permitiera que cualquier ciudadano pudiera revisar uno a uno todos esos pasos antes que de un sistema donde se pueden cometer tantos "errores" humanos.

Y además los votos se destruyen tras el recuento (salvo los nulos), con lo cual no es posible controlar el nivel del fraude. De hecho la confianza que se tiene en el sistema de papeletas se basa en la imposibilidad de detectar el fraude, es decir, ojos que no ven...

a

#52 El sistema de papeletas es descentralizado, esto implica que se necesita un gran volumen de complices para un gran fraude.

El voto eléctronico es centralizado, un solo complice con la puerta trasera puede alterar las votaciones por completo.

D

#80 El sistema de papeletas por muy descentralizado que parezca desde el "nivel usuario" termina siendo centralizado al juntar toda la información en el Centro Nacional de Recogida y Difusión de Datos, y esta institución esta tan informatizada que ya solo necesita recoger datos de un 2% de las mesas vía teléfono (el resto de mesas transmiten la información con dispositivos tipo tablet o portátil).

Realmente solo queda "digitalizar" la parte de la papeleta, por que el resto ya se maneja con sistemas informáticos. ¿O acaso pensáis que tenemos información de las votaciones tan rápido por arte de magia?

o

#23 Puede que en la mayoría de los colegios solamente estén la gente de la mesa y los apoderados (mi experiencia desde luego no es esa... es que hay mucho público por ahí... y gente de todos los partidos que vigilan bien que no haya trampas).
Pero incluso admitiendo eso, es mejor que haya pocos testigos a que directamente no haya.
Respecto a lo que dices de Indra, no es un error del sistema de escrutinio sino de que por prisas se tomen los datos de la empresa como los buenos. Yo exigiría que cada junta electoral recogiese las actas en papel y los funcionarios de la misma las transcribiesen una a una al sistema informático (registrándolo con su certificado digital personal). Luego que esos datos de la mesa se publicasen en Internet y que cualquiera disconforme pudiera pedir consultar las actas originales.
Esto no es algo revolucionario: es lo que dice la ley aunque nadie la cumpla.

Lo "malo" es que no se podrían saber los resultados la medianoche de la jornada electoral como ocurre ahora. De todas maneras no sé qué prisas necesitamos para saber quien ha ganado si luego tardamos un año en formar Gobierno.

alecto

#56 #23 El resultado oficial no es el que se dicta por teléfono. Ese es el que sirve para que se vayan adelantando resultados, pero no es el OFICIAL. El resultado de unas elecciones se convierte en oficial cuando la junta electoral revisa las actas que las mesas han ido entregando, coteja con los datos volcados una por una, y corrige los errores que se puedan haber cometido. Hasta ese punto no hay resultados oficiales. #87

D

#23 Yo creo que el problema no es el medio a través del que se realice, ninguno va a ser fiable al 100%.

Si se utilizase el medio digital y los votos fueran públicos, el sistema sería mucho más fiable. Pero claro, ahí entramos en el estigma social del "uuuhh, fulanito ha votado a X, menganito no ha votado, etc". Para muchos sería una forma más de etiquetar a la gente.

A mi sinceramente no me importa que se sepa a quién voto si eso conlleva un sistema fiable.

natrix

#23 1. En las mesas suele haber un puñado de gente vigilando el recuento. Yo mismo he estado varias veces, como apoderado, como miembro de la mesa y como votante. Difícil trampearlo sin que se note.
2. De cada recuento se levanta acta y se da copia a los representantes de los partidos y al que lo pida, solo tienes que comprobar que los datos de tu acta coinciden con los publicados; luego los partidos serios y la junta electoral repasan que las actas coincidan con lo publicado, no es difícil. Solo falta ganas de hacerlo.
Que tú no lo hagas porque nunca te hayas molestado no significa que no se vigile y se compruebe.

t

#23 Tú lo has dicho, "los" apoderados. Hay apoderados e interventores de todos los colores, y si uno mete más votos de su partido créeme que el otro pondrá el grito en el cielo. Podría darse el caso de que en un pueblo pequeño o así haya un sólo apoderado, pero eso es rarote (ya se encargará el contrario de poner uno propio cuando se entere de que eso pasa), y aún tendría que convencer a los miembros de la mesa. Por no hablar de que, al darse eso sólo en sitios muy pequeños, el impacto que tendría una manipulación así (de conseguirse) sería ínfimo.

Lo de Indra y los errores de dictado ya no es un problema. Como si el que dicta es realmente un infiltrado de PP/PSOE y quiere inflar el número de los suyos. En ese momento ya está el acta hecha y firmada por miembros de la mesa y representantes de todos los partidos, por lo que si a partir de ahí alguien pretende manipular, alguien lo detectaría y se corregirá (como sucede regularmente, los errores existen). De hecho, la mayoría de partidos se lleva copias de las actas y hace su recuento particular, por lo que algo tan cutre como eso se detectaría en horas.

D

Ilusión de seguridad...

D

#10 Somos de naturaleza relativista, todo es un ilusión a corto y medio plazo.

A largo plazo es cuando la realidad, la objetividad, se impone.

Suelo debatir con quienes piensan que la seguridad es una responsabilidad individual y que en el mundo dígital es posible el 100% de seguridad, argumentandoles que cualquiera puede dar una patada a la puerta de mi casa, y si no lo hacen es por la cultura, RAE: usos y costumbres, por ejemplo, que quien da patadas a las puertas acaba en la cárcel.

Dormir tranquilo por la noche no depende de que no te roben, sino de que creas que no te van a robar, y eso depende de las neuras de cada uno.

G

A ver cómo se lo monta el partido más votado...
Creo que las monjitas lo tendrán muy crudo para hacer votar así a los ancianitos...

g

#4 Hacer votar? Pero si es llevarles el portátil a sus celdas habitaciones y listo!

makinavaja

#4 El clero tendrá que actualizarse con las nuevas tecnologías !!! Seguro que algún amable partido les financia el curso de formación...

katinka_aäå

#4 Ya te digo, a ver cómo se apañan las monjas y los viejos para configurar el DNIe. Eso sí, como lo consigan, mayoría absoluta del partido monja.

Varlak_

#4 "ay niña, hazmelo tu que de plesteisions no entiendo"

chemari

#4 Pues como hacen ahora con el voto por correo. A ver tu firma aquí que yo me encargo del resto que esto es muy complicado para ti.

D

Si es seguro en España no interesa, pues no puede alterar los resultados.

D

Una curiosidad, ¿sabeis que gran parte de la red de transporte publico de Tallín(capital de Estonia) la cual es completamente gratuita para los estonios, está financiada por el gobierno español a costa de los cupos de emisiones de CO2?

Curioso que eso no lo sepa ni el tato.

J

#36 No encuentro nada al respecto, salvo que el transporte es gratuito desde el 2012 ¿algún enlace donde pueda leerlo?
Saludos.

S

Dejando a un lado problemas de seguridad en los sistemas una clave para el voto es poder emitir el voto en solitario y sin mostrar el voto. Si no se garantiza eso, nadie podría evitar a cabezas de familia supervisando el voto en casa, lo mismo en empresas u otro tipo de coacción/compra.

Así que creo que se debe seguir con el día libre u obligación de dar tiempo para votar para el que trabaje. Personarse físicamente, entrar en una cabina privada, salir con un sobre cerrado y depositarlo. Todo ello supervisado por personas elegidas al azar e interventores de distintos partidos. Muy difícil superar eso.

D

Ah que bonita la utopía del voto electrónico, sólo defendida por los que ignoran todos los problemas que causa para no resolver absolutamente nada:

D

#132 El problema no es el alguien, sino los 'algos': desde el teclado hasta la cpu, la memoria, es imposible auditar todo el sistema y menos aun justo en el momento que yo voy a votar, que es lo que me interesa. Con una urna, me basta un vistazo, de hecho no es ni necesario. La influencia de los miembros de la mesa está acotada a la propia mesa, y requeriría que estuvieran compinchados.

Un sistema integral y opaco de voto está en mano de unas pocas personas que sí que influyen sobre el resultado total, además lo pueden monitorizar en tiempo real y hacer el pucherazo mínimo y necesario en el momento oportuno, muy dificil de detectar. Muchos riesgos... ¿para qué?, para nada (goto #33)

Si quieres una demostración rigurosa, hay que empezar por auditar TODO, empezando por las cpu de las máquinas y revisar que tienen las puertas lógicas estrictamente necesarias para su función... es simplemente imposible: http://arstechnica.com/security/2013/09/researchers-can-slip-an-undetectable-trojan-into-intels-ivy-bridge-cpus/

Los problemas aparecen antes incluso de empezar.

D

España puede aprender más de estonia como el mejorar el modelo productivo y agregar el factor tecnológico e investigación por poner un único ejemplo, que nos ayudaría muuuuuuuuuuuuuuuucho.

D

Tiene más población Barcelona que toda Estonia. roll

u

El titular es erroneo,España no aprende.
Nada
De nadie

D

#35 y nadie es nadie... incluida ella misma

tul

#35 no te cras, cuando hay nuevos trucos para robar y defraudar a los ciudadanos aprenden a la velocidad de la luz.

Ludosofo

Y una tecnologia como Blockchain ¿No se puede usar para estar seguros al 100%?

Ludosofo

#69 Pero la clave puede estar encriptada, solo puede descifrarla quien la hizo.

d

#85 Eso es ignorar el hecho que luego puedes forzar a la persona a demostrarte que ha votado lo correcto y por tanto que puedes coaccionar brutalmente el voto. Creo recordar que paso eso en Roma en un momento donde los villanos ivan a votar a quien en su villa les ordenaban.

Digo brutalmente por describirlo de alguna manera gráfica. Todo es más sutil cuando pueden, solo cuando no les queda otro remedio hacen barbaridades evidentes como la ley mordaza PP o la ley sinde PSOE+PP. Actualmente ya se coacciona el voto sutilmente mediante sistemas no proporcionales. La explicación es que si no votas a lo que querrías votar o que te conviene porque votar a otro cercano tiene más efectividad, eso te quita libertad que no te sería disminuida si fuesen 100% proporcionales

t

#85 Si el voto está cifrado y sólo lo ve el votante, ¿cómo sabe el que hace el recuento a quién ha votado?

p

cuando se den cuenta que así pueden hacer votar a millones de gente mayor lo implementarán, y cuando se den cuenta de que así pueden votar muchos españoles que estan fuera o no tenían ganas de votar.. LO ROGARÁN!

BillyTheKid

#8 no te creas, los familiares de esa gente mayor pueden "reclamar" del familiar esa clave lara votar ellos y no la residencia en nombre del anciano

D

España es un país de pillos y corruptos, ese sistema no serviría.

E

No gracias: (ENG)

anv

Pues yo como informático con muuuchos años de experiencia, prefiero siempre informatizar y automatizar todo lo que se pueda. Sin embargo de ninguna manera confiaría en un sistema de voto por ordenador. Aunque la verdad es que el sistema actual tampoco es tan seguro.

D

A parte de otras manipulaciones que se puedan dar en el sistema de votación electrónico también se hace posible el conteo de votos en tiempo real. Estos datos pueden caer en manos del partido gobernante o del partido que sea mediante un hackeo o una puerta trasera. Con lo que la ventaja puede ser tremenda para el partido que tenga los datos, sobretodo si hay una situación cercana al empate. El partido conocedor de estos datos tan solo tendría que comprar los votos en las zonas donde más le interese el día de la votación.

D

El día que pongan el voto electrónico en España (que será una chapuza) dejaré de votar... ¿para qué?

D

El hecho de que el titular diga que 'España puede aprender de alguien' es casi casi sensacionalista o irrelevante .

o

Aquí el voto telemático se lo llevaría Indra con concursos hechos a medida y luego saldría siempre el PP por mayoría absoluta, con más votos que votantes hay.

D

#47 Pero valdría la pena, por España.
Y el tiempo les daría la razón.

D

#47 En EEUU lo ha implantado la empresa española SCYTL.

Thelion

"permitiendo a los votantes que ya han votado en Internet visitar un colegio electoral y votar de forma tradicional, lo que tiene más valor que hacerlo de forma telemática." Si votas de manera tradicional el voto vale 1,5.

capitan__nemo

Numero de habitantes de Estonia 1.311.998 según el censo de 2015.

¿Qué ciudad equivalente en tamaño y habitantes quereis utilizar como comienzo de las pruebas piloto?

¿Usan un sistema open source que todos podamos usar y muchos gobiernos o empresas implementar?
(el modelo está ahí planteado, no debe ser muy "dificil" implementar)

Aquí tenemos Jun con 3.361 habitantes en 2014.

En Estonia ¿qué vulnerabilidades se han tratado de explotar desde que implementaron el sistema?

¿Edad media de los habitantes de Estonia y piramide de poblacion?
http://www.indexmundi.com/graphs/population-pyramids/estonia-population-pyramid-2014.gif
(2014)

¿Vulnerabilidad a crackeos ocultos (durante demasiado tiempo) tipo "equation group"?

El punto mas debil, el factor humano.

¿Limites de uso de dinero en campañas electorales por parte de los partidos?
¿Limites o reglas en la forma de las campañas electorales?

Ciclo de corruptibilidad en el tiempo en que están sus instituciones.
Con el tiempo, las estructuras se van corrompiendo.

Es como ha ocurrido en España como describia esto
Teorema visual de la privatización de los partidos políticos

Hace 10 años | Por --366999-- a cafeambllet.com

https://tictacpatxigu.wordpress.com/2013/12/11/teorema-visual-de-la-privatizacion-de-los-partidos-politicos-cafeambllet-com/

Redes clientelares mas o menos permanente, bueno incluso tradiciones clientelares, y estilos corruptos de funcionamiento, Francisco Correa dijo que así funcionaba todo, daba igual el partido politico.

Las cañerias se van llenando de cal, agujeros por los que hay perdidas, no solo cal, porqueria a destajo, bacterias, virus, ratas, parasitos intestinales, otro tipo de parasitos, bacterias superresistentes (como esas de algunos hospitales), la propia cañeria se pudre, bueno se va convirtiendo cada vez mas en una cloaca (las cloacas del poder), cocodrilos de cloaca, ratas de cloaca, aparece incluso uno de los malos de spiderman, el lagarto ese que tenia su base en las cloacas, ...

D

Todo experto en informática (yo no lo soy) te dice que cualquier dato que circule por internet es accesible por otras personas con lo medios, conocimientos e intereses adecuados. Un punto en contra del voto telemático.
Pero es difícil ir en contra de los tiempos.
Otra cosa: Estonia tiene menos de 1.300.000 habitantes. Evidentemente no se gestiona igual que 30 veces más. Sí ya sé que es cuestión de medios, y que países mucho mayores lo utilizan.

t

#60 Se puede ir en contra de los tiempos, si los tiempos nos marcan cosas absurdas.

Hace unos meses todos los fabricantes nos metieron en la cabeza que teníamos que comprarnos Smartwatches, y que cómo habíamos vivido sin ellos hasta ahora. Han pasado unos años, y se están yendo todos con el rabo entre las piernas porque, por muy chachi-tecnológicos que sean, no nos mejoran la vida, y no los quiere nadie. Con esto lo mismo: sí, el voto electrónico sería muy molón, pero aporta más problemas de los que resuelve, por lo que no se va a adoptar.

malvadoyrarito

Como residente en Esococia, tras el Brexit me echo a temblar cada vez que alguien me habla de elecciones

D

Esto ya lo anticipó el mismísimo Einstein:

Estonia lleva esta estrategia un paso más allá permitiendo a los votantes que ya han votado en Internet visitar un colegio electoral y votar de forma tradicional, lo que tiene más valor que hacerlo de forma telemática

T

Del propio texto:
Permitir que los ciudadanos puedan votar desde sus dispositivos inteligentes o desde sus ordenadores puede reportar muchos beneficios:

+ Sería mucho más cómodo, lo que podría aumentar la participación.
+ Ofrecería medios para verificar que cada voto lo emitió un elector de pleno derecho.
+ Eliminaría los errores comunes del voto tradicional -como por ejemplo los fallos en el conteo-, de forma que el resultado sería mucho más preciso.


Y ahí tienes las tres razones por las que no interesa en España

nic_net

#70 Algunos se ahorraría contratar autobuses para llevar a las personas mayores a ejercer su derecho "libremente"

t

#70 De las 3, sólo la primera es verdad. Las otras dos son simplemente mentira. Con el voto electrónico se reducen seguridad y transparencia, y sólo ganamos en comodidad. ¿Vale la pena?

D

A los que están en el poder en España no les interesa que se vote telematicamente, el grueso de sus votantes apenas sabe atarse los cordones de los zapatos , como para manejar un ordenador o un movil, es mas no solo no les interesa si no que les perjudica porque asi mas gente normal no les votaría , así que olvidaos

E

Jamás, es demasiado peligroso y más teniendo en cuenta que en España contratarían a unos becarios para ahorrarse la pasta y hacer una chapuza

P

#97 Yo me di cuenta en un momento dado de que España la llevan toda todita los becarios.
Eso explica muchas cosas.

S

No tenemos que aprender nada de Estonia que se independizo unilateralmente sin tener en cuenta el voto de todos los Rusos.

Lo que faltaba en MNM exaltar la sedición!!!
Donde esta el comando falangito para tumbar esta noticia?

l

El voto electrónico se puede implementar perfectamente con tecnología Blockchain, no es muy diferente tener un bitcoin y transferirlo a una cuenta, y tener un voto y darlo a una opción de voto. La transferencia queda asegurada, el anonimato queda asegurado.

Si puedes tener buena parte de tus ahorros en formato electrónico con tecnología blockchain no veo por qué el voto no puede también tener este formato, de hecho a mi sería con diferencia el que más seguridad me diese.

Lo que no hay es voluntad política ni la habrá, ni se la espera

d

Cuando tengamos cifrado cuántico completamente homomorfico podremos votar telemáticamente sin problemas.

D

#78 Querrás decir sin los problemas de ahora.

1 2 3