Compré dos máquinas para voto electrónico en eBay y encontré esto ... [ENG]

#24 Los retos de Bitcoin y el voto electrónico son distintos. Pueden parecer menores pero al intentar abordarlos se reconoce que son retos de gran alcance.

No sé si alguien conseguirá superar los retos, pero hasta entonces creo que deberíamos ser prudentes y no inducir a pensar que es fácil y que alguien ya lo habrá hecho, ya que entonces cuando llega alguien diciendo que su sistema sí cumple las garantías democráticas la ciudadanía es menos reticente a creérselo.

Siempre será más fiable el tradicional método de manipular directamente a las personas para el voto, eso los políticos lo saben hacer desde antes incluso de que existiera el MS-DOS

#23 y no solo los apoderados, cualquier particular tiene el DERECHO de estar durante el recuento y NO LE PUEDEN HECHAR.

#8 Primera noticia de que el pucherazo ha empezado a existir con el voto elecctrónico...

#12 Teniendo en cuenta que el acta se redacta a mano, con papel carbón (bueno no es carbón, no se como se llama) del que salen copias insitu para los diferentes apoderados de los partidos, sí, las falsificaciones son imposibles. Al menos con el sistema actual que hay en España

#6 Mientras no puedas hacer que las personas vean los bits escribiéndose en la memoria del disco duro, no vas a poder hacer lo mismo que se hace con papelitos. Ahora mismo los apoderados ven como entran los papelitos y ven como salen, ven como se cuentan, y se quedan una copia del acta del conteo. Esto actualmente es imposible hacerlo con ordenadores.

#10 Indra no ha manipulado ninguna elección. Dejad de repetir bulos, por favor.

#55 Hechar...

#2 se podría hacer un sistema mixto, voto electrónico con resguardo en papel que se guarda en una urna y se puede verificar.

#7 En Uruguay, por ejemplo, no se puede votar por correo por esto mismo.

#100 Y remarco que el actual, no siendo perfecto, es el mejor de lo que se puede imaginar hasta la fecha.

Desde el mismo momento en el que unas elecciones electrónicas no garantizan que todo el proceso esté a la vista para todos, no garantiza nada.

#70 Yo no voy a afirmar que sea imposible, por que no lo sé y por que deseo que no lo sea, pero sí te indico que los retos de Bitcoin y el voto electrónico son distintos, por lo que lo conseguido en uno no implica que el otro sea factible.

#138 El hardware abierto tiene de nuevo el mismo problema que el software de código abierto, que existan unos diseños públicos no te asegura que lo que sale de la fábrica sea lo que aparece en los diseños.

Estamos hablando de tecnología de pocos nanómetros donde es prácticamente imposible verificar lo que se ha construido.

El hardware abierto sí sirve para que tú puedas fabricarte tu propia máquina de votación, para tu casa, pero la que tu fabriques el resto de personas no sabrán si es en base a los diseños abiertos o si le has añadido algo de tu propia cosecha.

Lo de que el código iría firmado únicamente implica que te fías de la empresa que emite la firma, nada más. No te indica que el código no haya sido modificado.

En el mundo de Bitcoin por ejemplo se han llegado a hacer binarios determinísticos, lo que básicamente es crear una máquina virtual con Qemu que abstrae el software del hardware y te permite que varias personas en ubicaciones distintas hagan una compilación idéntica bit a bit. Aunque eso podría ayudar como medida de seguridad de nuevo tienes todo el proceso de poner ese software corriendo en un hardware y el riesgo que en partes de ese proceso ese software sea alterado (de nada te sirve la firma si la empresa que firma el software es quien hace la modificación). Para poder cargar un software firmado en una máquina necesitas ya corriendo otro software que se encargue de verificar la firma e instalarlo, lo único que has hecho ha sido chutar la pelota para adelante ya que sigues teniendo software que no sabes que hace en una máquina de votación (el de carga del código firmado).

Tampoco te sirve de nada la firma si se ataca el software cuando ya está funcionando mediante una vulnerabilidad accidental o deliberada. El software libre ha tenido vulnerabilidades de ambos tipos, no es inmune a ello.

Lo del voto electrónico no se hace bien porque no hay voluntad.

Esa mentalidad es muy peligrosa ya que induce a la sociedad a pensar que el primero que salga diciendo que ha superado los retos del voto electrónico tenga credibilidad, lo cual nos pone en riesgo a todos. Las conspiraciones imaginarias como la que planteas en este sentido nos pueden salir muy caras.

#88 Te planteas un voto. Una docena de votos. Veinte votos...

Si se cumplen las normas a rajatabla: El presidente (y nadie más, como se hace habitualmente) abre el sobre (con dos miembros de la mesa, y posiblemente uno o más interventores/apoderados), saca el voto, lo lee en voz alta.

O el presidente es mago profesional o lo tiene jodido para meter otra papeleta.

El problema no lo tiene el sistema electoral y sus normas, lo tiene el hecho de que nos las saltamos y cualquiera abre sobres, cuenta votos... incluidos los interventores de los partidos. ¡Para ayudar a terminar pronto, claro!

Pero, como digo, el problema no es del sistema sino de los que participamos (y del resto de ciudadanos que no exigimos la perfección del sistema).

Se ambicioso, hombre. Mucho mejor que ese voto furtivo con papeleta duplicada, o ese voto nulo porque "se le ha doblado una esquina del papel" sería no abrir la urna, no contar los votos y hacer el acta que nos interese. Total, si se puede convencer a los presentes en adulterar una docena de votos, no puede costar mucho más esfuerzo en adulterar toda la mesa...

#5 Depende de como lo montes, o no? Una votación via blockchain es practicamente imposible de hackear.

#8 No lo se. No soy informático. Por eso digo que mi condición es que "se desarrolle un sistema robusto y transparente". A lo mejor lo que digo es imposible (no lo creo), pero si ahora mismo todos los bitcoins del mundo valen casi 120.000 millones de euros y todo el mundo sabe donde está cada céntimo y pueden trackearlo de una carteara a otra (A pesar de que el dueño de cada cartera es anónimo) y nadie ha conseguido hackearlo, pues supongo que alguien más listo que yo puede hacer un sistema igual de robusto y transparente para votos. Hace una década aceptaba el argumento de "es que no se puede hacer", pero si se puede hacer con dinero, se puede hacer con democracia.

CC #7

#1 Saluda también a todos los tontos que dicen que Indra manipula las elecciones en España.

#7 yo me quedé flipando cuando vi que las papeletas contadas se tiraban. No sé por qué, pensaba que se guardarían en algún sitio por si hiciera falta un recuento o algo

#27 Desde luego.

A las personas que cuestionan el actual sistema de recuento electoral, les invitaría a que presenciaran PERSONALMENTE el que se realiza en su Colegio.
Hay que estar un buen rato en ello y no siempre corresponde a lo que uno imagina. Pero es instructivo.

#38 ¿y por qué tienes que saber qué ha votado cada cual para garantizar que el voto es correcto? basta garantizar que tal persona ha votado, que esa persona tiene efectivamente capacidad para votar y que el voto emitido no ha cambiado (ni en sentido de voto, ni en tiempo, ni ningún otro dato, usa blockchain o una tecnología segura, probada y fiable), si quieres ser más transparente, que la persona si pueda chequear su propio voto.

Si quieres, puedes tener la información del "usuario" por un lado y la información del voto por otra (sabemos y podemos acceder a votos y quién ha votado, es información pública) y lo que que proteges es una tabla que vincula usuario particular con voto particular, con relación uno a uno y cifrada. Tienes tres tablas que tienen que coincidir en número de entradas, tienes controlado quién vota y puedes acceder en tiempo real a qué se ha votado (puedes mediante gráficas ir analizando picos raros, situaciones anómalas y demás) sin saber quién ha votado qué y varias formas sencillas de medir si ha habido algún problema sin siquiera hacer un análisis profundo. Si además particionas bien en "paquetes de voto", puedes asegurarte que si hay un problema en un paquete determinado no afectará a otros paquetes de voto y no tendrás por qué parar las votaciones "mientras se arregla el sistema" o averiguas qué problema ha habido y los paquetes que vayan completándose bien puedes darlos por válidos (al menos preliminarmente, por si luego hay nuevos chequeos que hacerles), minimizando el impacto de los errores que puedan surgir.

Aparte, auditas el software que recibe y envía los votos, que los datos van por la red sin ser manipulados (algún tipo de firma, que las redes de voto sean punto a punto vía vpn, etc), que los algoritmos que sumen los resultados sean abiertos y correctos... si todo puede ser auditable y todos podemos auditar (no hace falta tener acceso a todos los datos, dado que la información sensible ha de ir cifrada, pero si tener acceso a toda la infraestructura) es muy complicado que se produzca fraude.

#6 es imposible saber que software se ejecuta en una máquina de voto sin auditar cada máquina. Manipular sólo unas pocas máquinas en circunscripciones electorales clave sería suficiente para manipular la elección.
España tiene uno de los mejores sistemas de recuento, lástima que tenga uno de los peores sistemas pseudo-democraticos.

#65 Un saludo de alguien que fue representante de la administración tres o cuatro veces y te informa de que en el colegio electoral están:

- los miembros de la mesa (y puede haber más de una mesa, es lo mas frecuente, pero en ese tipo de pueblos lo más habitual será que no)

- los apoderados e interventores de aquellos partidos que tengan a bien. Incluso no habiendo alguien permanentemente, es raro que no haya algún encargado de visitar las diferentes mesas electorales a lo largo del día para echar un vistazo a cómo va todo.

- CUALQUIER ciudadano que tenga a bien pasarse por allí. Como si le da por quedarse todo el día y, de hecho, te puedes quedar al recuento.

- No permanentes pero pasando de vez en cuando está la Guardia Civil o la FSE que corresponda. A la que se puede llamar en caso de cualquier problema.

- Representante de la administración, tampoco es permanente, pues va a la apertura, las dos o tres muestras de participación y al recuento, pero tiene que estar.

Pero eso, si te parece mal que sólo haya representantes de un único partido, haz tu parte de ciudadano comprometido y, en tu calidad de persona independiente, participa.

#80 Sí, claro, garantizando la anonimicidad del voto y tal.

#110 por n-ésima vez voy a remitir aquí este video. A poco que sepas inglés lo entenderás

#185 ¿Insultar a quién? me refería a que 108 había hecho referencia a lo mismo.

Qué paciencia.

¡Qué escándalo!
¡Así cualquiera podría manipular las elecciones, y no solo Indra!

El problema del voto electrónico no está en la tecnología, que podrá ser mejor o mejor, está en la confianza o desconfianza que genera el sistema.

A día de hoy, nuestro actual sistema genera confianza, y uno electrónico, no.

PD: a pesar de algunos que se empeñaron recientemente en poner en duda el sistema de conteo simplemente porque no pudieron asumir la derrota de "su equipo".

#20 La falacia es coger un fallo puntual de la aplicación de un sistema e intentar generalizarlo. Implícitamente estás dando a entender que el voto electrónico no es una buena idea porque en este caso se ha implementado mal.

https://es.wikipedia.org/wiki/Falacia_de_composici%C3%B3n

#41 Lo único que demuestra esta noticia es que esa máquina concreta no es fiable, no demuestra que el voto electrónico no vaya a ser fiable en el futuro.

#12 he estado en todos los recuentos de las votaciones de mi colegio electoral desde practicamente principios de la democracia, si habia una discrepancia de un voto se recontaba todo, tal vez funcione en colegios donde casi todos los votantes voten al mismo partido y no haya interventores de los otros y los que voten a otros partidos no vayan a revisar el recuento.

#35 Muy buen punto. El tema es que, aunque tengas razón (y la tienes), que a mi no se me ocurra una forma de solucionar ese problema no significa que no sea solucionable. Como he dicho en #52, que europa ponga a una docena de expertos un año encerrados en una habitación, informando semanalmente del proceso que siguen para que la opinion pública pueda opinar, y al final llegarán a un sistema igual o mejor que el actual. Se me ocurre (así, a vote pronto) que tengas que ir igual con tu DNI y votar desde centros concretos, que siga ligado al censo, así sigue ligado a un ente biológico.

#64 Yo no quiero que se implemente el voto electrónico hoy porque se que no está preparado, si quiero que mis dirigentes inviertan en buscar un sistema lo suficientemente bueno, al menos tan bueno y seguro como el actual, y si lo consiguen, entonces estaré dispuesto a que lo implanten.
No digo que sea facil, pero si tengo claro que si bitcoin es posible, votar electrónicamente de forma segura también.

#11 ¿Pero qué chorradas dices? INDRA te tendría que meter denuncia por calumnias.

#67 Tendrían que ser abiertos tanto el software como el hardware. Y lo de modificar el código no cuela porque iría firmado (si se hace bien). Lo del voto electrónico no se hace bien porque no hay voluntad. Otra cosa es el voto por internet, que es otra movida completamente distinta.

#152

"que no debería durar más de una hora salvo torpeza suprema de los asistentes, pero los de los partidos suelen tener experiencia y ayudar con las dudas"

Creo que eso de "una hora" depende del colegio que sea.
A mi me tocó estar en una mesa en 2016.
El recuento duró más de 2 horas. Si no recuerdo mal, el cierre de los colegios era a las 21:00 y cuando salimos eran alrededor de las 23:00

Así de memoria te cuento cosas que se hacen en ese tiempo.

Primero, cuando se cierran los colegios se procede a introducir uno a uno los votos por correo.
Se introducen uno a uno porque hay que verificar que:
* La persona que vota por correo está en el censo de esa mesa.
* Y que no ha votado presencialmente...

Se van sacando cartas: Se pregona el nombre y quien está con la lista de nombres lo busca en la lista ... verifica que no está marcado como que haya votado presencialmente, se introduce el sobre de su voto en la urna y se marca que esa persona ha votado.
Aunque los apellidos están por orden alfabético, el proceso de leer un nombre, buscarlo, marcarlo e introducir la papeleta no es inmediato... ¿Cuánto se puede tardar? ¿30 segundos?
Si hay 50 votos así son unos 25 minutos.
Ah, y en las elecciones generales hay 2 urnas: al congreso y al senado.

Luego se procede a abrir las dos urnas con todos los sobres... No recuerdo bien las cifras pero creo que había más de 400.
Se va cogiendo un sobre, se abre, se ve la papeleta que tiene: se "canta" y todos los de la mesa apuntamos con una marca en el partido al que ha votado esa papeleta. Si hay alguna marca o lo que sea que haga que ese voto es nulo, se apunta como nulo, pero, ojo, esa papeleta va a guardarse en un lugar especial... esas no se tiran.
La apertura de sobres suele hacerse entre 2 personas... porque si lo hiciese una sería más lento. Mientras una abre, enseña el voto y lo canta para apuntarlo, otra persona está abriendo otro sobre. Si son 10 segundos por sobre, multiplicado por 400 son 4000 segundos. Esto es, más de 60 minutos solamente abrir los sobres.

Pero no acaba ahí.
Hay que contar el total de votos: los de cada partido, los nulos y los votos en blanco.
Recordemos que antes solamente se han marcado unas cruces... con cada voto una cruz. Hay que contar el número de cruces, que si no recuerdo mal iban agrupadas para hacer más fácil la cuenta... A este partido 129, a este otro 108, a este 76, a este 51, al otro 37, en blanco 14, nulos 9...
Y comprobar que coincide con el número de personas que han votado.

Si el número no coincide, se suele volver a contar todas las papeletas y las marcas de la gente que ha votado en la lista.

Luego, normalmente las personas de cada partido cuentan los votos a su partido... Los que estábamos en la mesa íbamos marcando cada voto a cada partido, pero personas de esos partidos querían verificar que se habían contado bien.
Las papeletas de cada partido iban en montones separados, y se cuentan: 1, 2, 3 ... 128 y 129.

Se verifica que el número de ellas a cada partido es el que se ha apuntado.
Si no es así a veces se vuelve a contar otra vez.

Esto puede ser otros 10 ó 15 minutos.

¡Y al senado hay que hacer lo mismo!
Con la diferencia grande que las papeletas al senado son hojas grandes que pueden cruces en cualquier sitio. Hay que abrir las hojas enteras y ver que se han puesto el número de cruces correcto... Y aquí no se apunta partido tal o cual, sino candidato tal o cual.
Al senado a veces se vota menos... 300 votos, pongamos. A 10 segundos cada uno: 50 minutos.

Por último se firman varias copias de los actas... tienen que estar las firmas de las personas de la mesa.
Vamos, que 2 horas no te las quita nadie... y eso personas que llevábamos allí desde las 9:00 de la mañana, con un descanso breve para comer por turnos. Es decir, todo este recuento rápido es después de estar allí 12 horas currando. Que puedes pensar: si estás fresco y tienes práctica lo puedes hacer en 1.5 horas... pues a lo mejor, pero ni estás fresco, ni es algo que haces todos los días... y a veces hay que leer las normas o resolver una duda que se plantea a alguien que está allí.
En plan "¿no debería hacerse esto?" ... y responder "Pues no, las normas dicen que se haga esto y esto".

Ah, y creo que al final del todo es cuando te pagan... aunque no estoy seguro del todo de que fuese al final del todo. Lo que sí creo que fue es después de las 21:00, es decir, que ese tiempo de recibir los sobres de dinero también es tiempo antes de irte, aunque, la verdad esto creo que es poco tiempo: recibes el dinero y firmas que lo has recibido... serán 2 minutos.

Ahora bien, como dije eso puede depender de la mesa o colegio que sea.
Si es una donde se vota poco o un pueblo pequeño donde hay pocos en el censo... pues, claro, el recuento es más rápido y puede durar una hora.

#130
Como ves, aunque se tarde más de una hora, puedes estar allí y verificar que el sobre que has metido tú mismo en una urna cerrada se ha contado como todos los demás... y ver que el partido que has votado al menos tiene un voto, que tiene que ser el tuyo.

La parte que quizá no es tan transparente es cuando llevan las actas con los números y los votos nulos... Es decir, tú puedes apuntar el número de votos a cada partido en esa mesa, pero ¿dónde verificas que ese número es el que se ha contabilizado luego? Es decir, no he visto una forma de consultar el número de votos contabilizados en cada mesa. Tú guardas una copia del acta... copia para el miembro de la mesa, firmado por todos... y si vieses que el número no coincide podrías reclamar/denunciar pero como no lo puedes ver fácilmente pues ahí se complica. No digo que no se pueda ver, supongo que se podrá... solamente afirmo con rotundidad que no es fácil. Porque he buscado esas cifras en Internet, en Google, en webs del estado... y esas cifras no aparecen por ningún lado ni nadie sabe cómo consultarlas.
A lo mejor si vas al Registro Electoral Central, quizá rellenando no se cual formulario te las dan... supongo que sí, pero disponibles de forma fácil en Internet o cosas así por lo que yo he visto no es posible.

#174 La cuestión es si el nuevo sistema se puede romper más o menos fácilmente que el anterior. Y al voto electrónico, antes de implantarlo, ya se le ven bastantes agujeros que el sistema de urnas no tiene.

#8 claro porque las falsificaciones en papel son imposibles y nunca ha pasado en la historia

#32 Corrígeme porque no sé muy bien como funciona, pero creo que las carteras de bitcoins están identificadas, y eso va totalmente en contra del voto secreto. Y aunque tuvieras un código de cada uno que sol conociera el votante, el hecho de que tú puedas comprobar el sentido de tu voto también debe ser imposible para una votación justa, porque posibilita la compra de votos. Si yo puedo demostrar que he votado tal partido puedo cobrar por hacerlo.

#21 Si dices blockchain 3 veces delante del espejo todo se soluciona. Para los temas más difíciles tienes que añadir grafeno

#11 Eso no es verdad, indra no decide quien gana las elecciones solo dá resultados adelantados (que obviamente, coinciden con los reales), el conteo es manual, validado por representantes de los partidos y las papeletas se custodian por la policía, cualquier partido que sospeche de manipulación puede exigir que los votos se desprecinten y sean contados de nuevo (nunca ha pasado), en el sistema electoral Español no hay hueco para el fraude mas allá de los ancianos que van con el voto ya preparado por las monjas o posibles votos de fallecidos aún no dados de baja en el censo, ambos residuales y que no tienen una solución sencilla

#69 Hasta donde yo conozco la policía no custodia ningún voto.

El proceso electoral es algo de los ciudadanos. Un ciudadano es el presidente de la mesa, convirtiéndose en máxima autoridad. Hasta el punto de que es él quien ordena a los agentes de policía presentes en la sala. Y son ciudadanos quienes cuentan los votos. Y quienes custodian las actas hasta la entrega al juzgado (si necesitan protección se la piden a la policía).


Y los votos se destruyen en caso de que las actas sean firmadas sin oposición de interventores, apoderados o votantes presentes en el recuento. En caso de discrepancias en el acta sí que se conservan los votos.

#70 no tiene nada que ver en la cuestión de que las cartera no está vinculada a una persona de forma obligatoria como si lo está un voto.
Blockchain por ahora puede tener un sistema de votación fiable pero no anónimo, y viceversa, tampoco en papel llega a tener anonimato al cien por cien pero con colegios con suficiente población se ofusca lo suficiente por lo menos a nivel de España.

#46 Pues eso. Si estoy de acuerdo contigo. Pero en este mismo hilo ya han salido varios que mantienen la gilipollez de que Indra manipula los resultados electorales. No entienden que lo que Indra hace no es oficial. Que los resultados electorales los decide la Junta Electoral Central en base a las actas físicas y que éstas son imposibles de manipular gracias a que hay interventores de todos los partidos en todos lo colegios electorales.

#24 blockchain es psudoanonimo, cada moneda está vinculada a una cartera y se puede saber a cual, lo cual lo inhabilita para gestionar voto secreto.

#4 Eres flipante, alucinante.

¿Me dices en qué parte de mi comentario anterior he dicho una falacia? ¿Eh?

Hay que jo...robarse con la gente.

#29 MEN-TI-RA.

Lo que tú quieras entender es cosa tuya, no mía.

Ya he hecho referencia a este tema en otras ocasiones y remitido a algún video que así lo demuestra, donde básicamente la premisa básica es que el voto electrónico NO ES FIABLE. El método tradicional es a la vista de todos, recurrente, que necesita que esté todo el mundo metido en el ajo para poder fallar. No es perfecto, pero ha tenido décadas para depurarse.

En el voto electrónico no tienes de ninguna manera control para saber que lo que has pulsado en la máquina es lo que se cuenta al final, ni garantía de que es anónimo, porque aunque verifiques que el software hace eso, que no es poco, nadie te garantiza que ese es el software que corre en la máquina.

Así que esa supuesta falacia que has enlazado no se aplica porque mi comentario era un: "A los que decís que el voto electrónico es el futuro, aquí OTRO ejemplo práctico más de que no, y en este caso se ha sabido de casualidad ¿quién te dice que nos enteraremos de todos? ¿y qué importa si nos enteramos de ellos si ya pasaron las elecciones, o si ya incluso acabó la legislatura?"

Señor, qué paciencia.

#28 ¿Mande?

El sistema actual no es perfecto, pero las urnas están a la vista TODO el día y el recuento es de acceso público. Tú puedes ir con tu libreta y anotar los resultados, igual que hacen los representantes de los partidos, el de la administración y el presidente de mesa.

Es bastante fácil verificar que los resultados publicados coinciden con los tuyos, con la particularidad de que no se suelen publicar en general por mesas, sino por ayuntamientos, por lo que necesitarías a alguien en cada mesa, como mucho, para verificarlo, pero lo puedes hacer.

Con el voto electrónico ni de coña.

#48 Hola, creo que no me has entendido.

#49 Vuelta la burra al trigo.

Y después dices que no te acuerdas de mi nick, ya.

¿Ajá? Lo que demuestra es que nos la pueden colar y no enterarnos.

Pero tú a lo tuyo.

#75

#90 claro, fácil y rápido y para todo el mundo, y garantizando que no pueda haber ningún tipo de pirateo de la información. O que te quedes sin suministro eléctrico/conexión a internet.

Sin fisuras.

#94 ah coño, como el caciquismo.

#97 eso de "y no pase nada" no es cierto. A veces sí pasa.

La diferencia aquí está en al menos dos puntos. Por un lado garantizar que alguien puede votar una vez, sólo una vez y que ese voto es anónimo. Esto es algo propio de las elecciones. Todo lo contrario que en unas compras, donde lo importante es verificar la identidad.

Y por otro lado los intereses. No es lo mismo que te cobren de más al comprar online en el Mercadona, por mucho que te cabree, a unas elecciones en Hungría. No veo a Putin intentando sisarte unos céntimos en tus pizzas Hacendado, no sé si me explico.

#108 mira a #109 justo detrás de ti

Es lo que hay, la ignorancia lleva a la desinformación y la desinformación a la ignorancia. Y es jodido salir de ese círculo vicioso si no se sabe ni que se está en él.

#105 creo que al revés, todos están contentos porque cuentan la parte que les interesa. Salvo descalabros sin paliativos (se me ocurre las generales de 2.000 en las que dimitió Almunia esa misma noche) no suelen llorar demasiado.

#111 El voto por correo es francamente mejorable. Sobre todo va en contra de tu anonimicidad si eres el único que has votado así en tu mesa y te equivocas con la papeleta al ponerla en donde no es, por ejemplo. O si cuando los introducen en la urna no remueven.

Pero no veo que el voto electrónico pueda ser mejor de ninguna manera. El quid está en verificar que la persona vota una y sólo una vez, además de que no haya manera de que nadie pueda después trazar la línea persona-voto.

#135 Alt+F4

#130 para pajas las mentales que te haces.

¿Tú te has enterado de la bastante probable injerencia rusa en las elecciones yankees de hace dos años? Los intereses que hay en unas elecciones son las mayores que puede llegar a haber.

No necesitaré ser abogado para entender las leyes, pero ahí tienes a las muchedumbres en contra de la sentencia de la manada. Y van de entenderlo todo.

Esas empresas que dices ¿Por qué me tengo que fiar de ellas?

Señor, qué paciencia la mía.

¿Quién me garantiza que se cuenta tu papeleta? Tú mismo. Vas a la votación cinco minutos antes de que cierre el colegio (que no pasa nada, si llegas a tiempo se espera a que voten los que están dentro) votas y te quedas al recuento (que no debería durar más de una hora salvo torpeza suprema de los asistentes, pero los de los partidos suelen tener experiencia y ayudar con las dudas) de manera que tú mismo ves con tus ojitos si cuentan tu voto o no. Obviamente tu voto no puede ser reconocible si quieres que no sea nulo, pero está ahí.

Si es que hay que explicároslo todo como si fuéseis... eso mismo.

Por eso si utilizas Blockchain no habría problemas... La democracia puede y debe cambiar. Es ciencia!!

Esto ya se sabía:

#4 La idea es cojonuda. El problema es que todas las implementaciones a día de hoy son pésimas. Y lo peligroso es que a mucha gente le da igual, porque es moderno y súper cool, eso es lo que acojona de verdad.

#24 El problema es: ¿cómo sabes que ese sistema robusto y transparente es el que está metido en esa máquina que vas a usar?
No sería la primera vez que un fabricante anuncia con bombos y platillos que su producto es el más seguro del mundo, que utiliza estándares abiertos, etc. etc. y después en realidad lo que te venden no tiene nada de eso.

#155 jamas he visto al apoderado de un partido quedarse solo en la mesa, siempre he visto quedar minimo 2 miembros de la mesa + otros.

#171 Te has llevado todo ese curre para explicarle el proceso de recuento... a alguien que ha sido representante de la administración en dos o tres elecciones. Vamos, que no me vas a enseñar nada.

Primero, no acaba a las nueve, acaba a las ocho. Y tampoco estás allí desde las nueve de la mañana, estás antes de las ocho, que a las nueve tiene que abrir la mesa.

Yo no recuerdo haber salido mucho más de dos horas después del cierre de las urnas, pero con un detalle: hay dos mesas en el colegio y en vez de hacer el trabajo en paralelo, lo hacían uno después de otro para que al ir contando los votos no hubiera confusión. Pero es más rápido de lo que dices. Una vez votan los de mesa, los de los partidos y se pone el voto por correo (no recuerdo que hubiera más de 5 nunca, irá por lugares) el recuento es más rápido que eso si sabes como. Que básicamente es el presidente abriendo sobres y cantando el contenido que pasa a un vocal mientras el otro anota. También anotan los de los partidos. Se verifican datos al final y listo.

Por otro lado, sin han sido algo listos ya habrán rellenado las actas durante el día excepto, obvio, lo referente a los votos. Así ahorran tiempo y no están con las ganas de acabar y el cansancio.

Y la verdad, en una de mis ocasiones estuve en una mesa (en aquel colegio sólo había una) en la que una señora ina de representante de un partido pero, con tanta experiencia que oye, un placer verla aconsejar sin saltarse las normas en ningún momento.

#175 Estaba pensando que al menos fueron cuatro, que ya hace tiempo de ello y no me acordaba de una. Pero no es sentar cátedra, no es un máster (legal), no hace falta ser muy listo para hacerlo.

Tienes que estar bastante temprano, siempre están antes de las 8 para que a las 9 esté abierta y dé tiempo.

Tienes un tiempo libre a mediodía para ir a comer, que tienes que coordinar con los otros de la mesa.

En mis tiempos cobrabas a las 14:00, creo que eso cambió.

Hablo de mesas con unos 500 votos. Es cuestión de prepararse y de lógica. Por ejemplo, al contar papeletas haces grupos de 10, que son más fáciles de revisar que uno sólo con todos.

Algunas cosas que comentas se pueden hacer en paralelo.

Si sois novatos y nadie os ayuda, os pueden dar las uvas, eso es cierto, pero es que tampoco tiene tanto y se supone que habéis hecho un cursillo.

Está bien lo de ver el manual y es vuestra obligación, pero si de distintos partidos dicen lo mismo, suele ser verdad.

Ya te digo que en una de ellas me tocó ir de representante de la administración a una mesa en la que estaba una señora mayor como representante del PP (como si es de falange o del partido comunista, pero no había aún c's ni podemos) que llevaba pochocientas elecciones a cuestas y básicamente iba a tiro fino. Una pasada, se acabó en un santiamén y todo correcto, que si hubiera hecho algo mal le hubiera saltado a la chepa

Si son nacionales te enrollas más porque las del senado además no se recuentan igual que las otras. Pero sí, en una hora puede estar liquidado. ¿Ritmazo? No, ganas de acabar.

#203 Te corrijo.

He dicho que aquí hay un ejemplo, y que en este caso se ha dado cuenta alguien de casualidad.

No es por lo fácil o difícil que sea, que todo es relativo, sino por si nos enteramos o no.

En las elecciones se juegan muchas cosas como para fiarse de lo que hacen otros, por eso el voto electrónico es siempre una mala idea.

#35 Identidad biológica e identidad digital. Muy interesante tu perspectiva.

#11 Esto que dices no solo es absurdo, sino que además es técnicamente imposible.

Te recuerdo que son los representantes de todos los partidos los que están presentes durante el recuento, y que es prácticamente imposible de manipular, y por supuesto modificar un porcentaje es absurdo e inútil porque sería enseguida impugnado.

#87 He estado en muchas mesas electorales y cuándo alguien dice que había 2 votos en un mismo sobre nadie dudaba de que fuera así y no que lo haya 'puesto' esa persona al abrir el sobre. Y es tan fácil como que la segunda papeleta sea de tu partido, si coincide, se cuenta. Si no coinciden las dos papeletas, no sé cuenta.
Y he estado en mesas en pueblos pequeños en las que los apoderados e interventores y la mesa electoral eran de la misma afinidad política. Estando yo no hubo problemas pero y si no estuviera?

#103 ¡Se ambicioso!
Puestos a hacer un sistema informático, al menos, que sea MÁS seguro que las papeletas.

#130 ¿Quién te garantiza que tu papeleta se está contando?

Lo garantizas tú mismo si deseas estar presente en el recuento. Con tus propios ojos. Sin intermediarios.

Y esto es ampliable a cada uno de los votantes. Sin importar formación, capacidad, etc.

#26 También se puede quedar cualquier ciudadano al escrutinio y cada uno de los pasos siguientes (JEZ, JEP, y JEC)

#4 Léete el artículo y te darás cuenta que el problema no sólo es que se puedan comprar sin formatear por internet (y hacer ingeniería inversa...) sino que la manera en que están configuradas, es la peor... y las de 2016, encima, tienen windows CE y puerto USB...!!

Todo lo que sea software y que encima el SO no sea "custom" es demasiado fácil de explotar....

#77 Lo comento en #82

Al terminar en el colegio electoral el recuento de los votos se hace un acta que refleja el resultado. Si no hay nadie que se oponga esa acta da fe de los votos y por tanto se destruyen.

En caso de que haya oposición por parte de un miembro de la mesa, de un interventor, un apoderado o un votante, entonces se conserva junto al acta el voto en cuestión. Hay que pensar que (generalmente) se cuestiona la validez de un voto determinado, que es el que se conserva.

Si el problema es que el recuento "no cuadra" entonces hay que repetir el conteo. Tantas veces como sea preciso. Pero tiene que hacerlo la mesa electoral. No tiene sentido dejar esa tarea a "otros", puesto que es responsabilidad de los ciudadanos que constituyen la mesa.

Como he dicho en un comentario anterior de este hilo: ir a una jornada electoral y ver por uno mismo cómo se hace da mucha información.

#62 pero un software como este nunca será de código abierto

Es muy posible que sí sea código abierto, pero eso no te soluciona el problema.

Básicamente por que el hecho que haya un código publicado no significa que tengas la seguridad que esa máquina en concreto está ejecutando binarios que vienen de ese código sin modificar.

Y es que ese código puede haber sido modificado antes de la compilación, durante la compilación (un ataque al compilador) o incluso tras su ejecución con un ataque en caliente a la máquina de votación en cuestión (por una vulnerabilidad accidental o deliberada, local o remotamente).

#141 El voto electrónico no excluye el usar el sistema actual de colegios electorales.

#8 Intenta hacer un recuento a los 2 días de la votación, venga

#67 Salvo que haya sumas de control, firmas y que se tengan todos los pasos para replicar todo el equipo.

#163 Insisto, eso te sirve a ti que la has montado para saber que cumple lo que indican los diseños y el código público, no te permite conocer si una máquina que ha montado otro lo cumple. Y eso si presuponemos que eres capaz de montar todos los componentes sin riesgo que en ninguno de ellos haya una vulnerabilidad o código malicioso incorporado.

#174 Si ya antes de ponerlo en marcha podemos identificar varios vectores de ataque difíciles de abordar estamos muy lejos de ese "casi seguro al 100%", ya que debemos también contemplar los vectores y escenarios que ni siquiera se nos han ocurrido.

A ello hay que añadir otros elementos, uno de ellos es que estamos pretendiendo sustituir a un sistema de votación vigente que le da mil vueltas en cuanto a seguridad y capacidad de auditoría por parte del ciudadano. El listón está muy alto.

Este punto anterior solo podría perder cierto peso si el sistema de votación nos lleva a la democracia líquida, donde se pueda votar siempre que se quiera, delegar voto, etc. Si la idea es cambiar la votación de cada 4 años de papel a una maquinita ésta última no aporta prácticamente nada (un ahorro de unas pocas horas en recuento).

Otro elemento a tener en cuenta es cultural, si alguien decide alterar el voto de una urna con papeletas es consciente, y toda la sociedad es consciente, de lo repugnante que es eso y del castigo que merece. En el ámbito digital hay una parte significativa de la sociedad que entiende los ataques a través de un ordenador como más aceptable, como un reto intelectual en el cual se debe alabar a quien consiga superar las barreras para demostrar lo inseguro del sistema. Más si eso se puede hacer desde otro país o por vía de redes anonimizadas.

Otro aspecto a tener en cuenta es que en la auditoría de una votación con papeletas puede participar tanto el frutero de la esquina como el taxista, es fácil comprender su funcionamiento y fácil para cualquiera identificar si algo se está haciendo mal. Con la votación digital eso normalmente se pierde y los únicos que tienen la capacidad de hacer esas verificaciones son expertos en la materia, en los cuales el resto de los ciudadanos deben confiar. Si se consiguiera un modelo digital que pudiera comprender y auditar tanto el frutero como el taxista fantástico, pero eso por ahora no parece que vaya a ser el caso.

A todo ello hay que aportar una solución para quienes no se mueven con facilidad con la tecnología.

De nuevo, el cambio a voto digital no se justifica a menos que vaya aparejado con una mejora sustancial de la participación en la democracia de los ciudadanos, si no aporta nada significativamente mejor a nivel fundamental los riesgos superan con creces los beneficios.

#c-181" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3032565/order/181">#181 Si puedes compilar algo en las mismas condiciones y te sale lo mismo (medible vía checksums o similar), es que es lo mismo ;).

Efectivamente esa medida te asegura que el código que tú has compilado es el mismo que otro ha compilado, no te asegura que sea el código que está corriendo una máquina donde tú no has puesto el binario ni te asegura que no haya sido modificado por el código que ejecuta la máquina para ponerle el binario, ni que no haya sido modificado con posterioridad a ser puesto mediante una puerta trasera o vulnerabilidad accidental o deliberada, ni que ...

Las distros de linux tienen ya varios métodos para que compruebes si la paquetería y binarios que te dan son auténticos y basados en sus fuentes.

Te insto a que cites uno en concreto para que con toda seguridad te pueda demostrar que estás equivocado, que lo estás confundiendo con que haya sido firmado digitalmente por la persona que mantiene el repositorio y en quien tienes que confiar. A menos que te refieras a compilar tú mismo el código, con lo cual estamos en las mismas de antes.

Que alguna vez a alguien se la han colado, pero por algún defecto del proceso que luego han corregido.

Que alguna vez algunas elecciones hayan dado un resultado fraudulento, pero por algún defecto del proceso que luego dicen que ya han corregido. Que bonita es la "democracia" "digital".

Aunque muchas veces no lo parezca, la computación es determinista.

Aunque a veces pueda parecerlo la compilación de binarios raramente es determinística, hay que hacer esfuerzos deliberados para que dos binarios compilados sean idénticos. O eso o aplicar pensamiento mágico y hacer afirmaciones categóricas sin contrastarlas.

Basta con hacer transparente y asegurar cada uno de los pasos y dejar que te los revisen cuanto quieran y quienes quieran e ir puliendo todas aquellas cosas que puedan dar lugar a discrepancias.

Que bonito suena eso y de que forma pretende mostrar como simple algo que es prácticamente imposible de hacer, como es verificar que el procesador que se fabrica a medidas de pocos nanómetros no incluya ningún error ni puerta trasera deliberada que permita saltarse todas las protecciones de software que le quieras añadir.

Tienes más información en # 139: Compré dos máquinas para voto electrónico en eBay y encontré esto ... [ENG]/c139#c-139

Y en # 179: Compré dos máquinas para voto electrónico en eBay y encontré esto ... [ENG]/c179#c-179

#201 packages.debian.org/search?keywords=debsums

Gracias por confirmar lo que ya te avanzaba, estás confundido, esas firmas que aparecen en esos enlaces no se corresponden con las que tú puedas generar en tu equipo compilando esos paquetes. Tus firmas serán distintas, partiendo del mismo código fuente tu binario será distinto.

La única forma en que puedas tener la misma firma es o bien por casualidad o por que el mantenedor de los paquetes te deje su equipo para compilar tú los binarios.

El modelo de paquetes y firmas de debian se basa en la confianza en los mantenedores de esos repositorios, lo que te indica es que el paquete no ha sido modificado desde que lo compiló tal o cual persona encargada de mantener los paquetes de debian. Es un modelo de confianza en terceros.

Debo pensar que no entiendes el concepto de auditoría? consiste precisamente en eso, en comprobar que efectivamente las cosas son como deben ser, estar donde deben estar y son usadas como deben ser usadas.

La auditoría de una urna de metacrilato y un sobre con una papeleta la hacen los miembros de la mesa elegidos al azar (supuestamente) así como los votantes que acuden a la mesa. Todos están auditando la urna, la entrada de la papeleta, etc.

Si verificamos y firmamos un ejecutable y lo distribuímos a una serie de máquinas en un momento dado y comprobamos que en algún punto no se ha ejecutado ese sino otro, se ha cambiado o modificado o el que se encuentra en una máquina concreta no tiene la misma firma, pues ya los resultados no valen.

La seguridad informática es un queso de gruyere, hay vulnerabilidades que se tarda décadas en ser conocidas por el público en general. Y tú te estás refiriendo a un proceso de auditoría por personal especializado y supuestamente presente en absolutamente toda la cadena desde la producción del hardware a su puesta en marcha en la mesa electoral o donde sea que esté el sistema de votación.

Si tú piensas que es normal que dos compilaciones en la misma máquina y con las mismas opciones den dos cosas distintas, acabas de terminar con la informática tal y como la conocemos.

Lo que no es normal es que todo el electorado disponga de la misma máquina con las mismas opciones.

El modelo de voto digital que propones solo puede ser auditado por un grupo extremadamente reducido de personas (hablamos de estar presentes en toda la cadena y de disponer de un alto nivel de conocimiento de todo lo relacionado con la fabricación, codificación y puesta en marcha).

De nuevo, si todo el proceso es transparente, si falla alguna parte de la cadena lo detectas y tienes la posibilidad de corregirlo.

El proceso no es transparente, es precisamente a lo que me he ido refiriendo. Incluso aunque pueda parecer que lo es por debajo tienes montones de aspectos que pueden estar ocultos y que se puede tardar décadas en detectarlos.

Ha habido vulnerabilidades en procesadores que tiene todo el mundo en sus casas y que han pasado aparentemente desapercibidas durante décadas. No hay nada transparente en el mundo digital, es solo un espejismo.

Y si no tienes capacidad tecnológica de fabricar obleas y chips, hazlo sobre una FPGA...

Algo que tiene a mano cualquier frutero de una esquina.

Quieres reducir el grupo capaz de hacer una auditoría a un grupo selecto y elitista, cuanto más reduzcas la gente capaz de auditar más fácil es que pasen desapercibidos potenciales ataques y que se oculten deliberadamente otros tantos.

#1 Hola, creo que no has entendido el artículo.

#1 No es un bug es un feature.