EDICIóN GENERAL
418 meneos
7329 clics
Compré dos máquinas para voto electrónico en eBay y encontré esto ...  [ENG]

Compré dos máquinas para voto electrónico en eBay y encontré esto ... [ENG]

En 2016 un investigador de seguridad de Symantec compró dos máquinas de voto electrónico por menos de 100$ cada una, sin ni siquiera tener que hacer uso de la Dark Web, simplemente las compró en eBay. Él pensaba que sería más difícil ya que son aparatos sensibles como por ejemplo el equipamiento médico, etc. Ambas estaban intactas y los discos duros no habían sido borrados. Pero no sólo es la filtración de información, también realizó una ingeniería inversa para demostrar lo sencillo que es manipular estas máquinas de voto electrónico.

| etiquetas: voto electrónico , ebay , análisis , datos , filtración
Comentarios destacados:                              
#1 Un saludo a los defensores del voto electrónico.
Un saludo a los defensores del voto electrónico.
#1 Hola.
Dicho esto, el hecho de que haya gente que haga las cosas mal, no significa que la idea sea mala. Obviamente nadie está a favor del voto electrónico en el que se pueden comprar máquinas usadas sin formatear en internet, no vengas con falacias, anda.
#4 la idea es muy mala, porque sabemos que la manipulación es mucho más fácil.
O no?
#5 No. No si se hacen bien las cosas, no si se utiliza un sistema libre y auditable, no si se desarrolla un sistema robusto y transparente. Si se puede hacer con papelitos se puede hacer con ordenadores.
#6 Es mucho más dfícil de auditar un chipo de una máquina que un papel en una urna.
El único problema que le veo al sistema tradicional de papel y urna es la cadena de custodia de voto cuando este es por correo y del que siempre he sospechado, sobre todo después de ir a correos a mandar un burofax y ber a un señor entregando más de 30 votos por correo de distintas personas. Me quedé flipado.
#8 No lo se. No soy informático. Por eso digo que mi condición es que "se desarrolle un sistema robusto y transparente". A lo mejor lo que digo es imposible (no lo creo), pero si ahora mismo todos los bitcoins del mundo valen casi 120.000 millones de euros y todo el mundo sabe donde está cada céntimo y pueden trackearlo de una carteara a otra (A pesar de que el dueño de cada cartera es anónimo) y nadie ha conseguido hackearlo, pues supongo que alguien más listo que yo puede hacer un sistema igual de robusto y transparente para votos. Hace una década aceptaba el argumento de "es que no se puede hacer", pero si se puede hacer con dinero, se puede hacer con democracia.

CC #7
#24 Los retos de Bitcoin y el voto electrónico son distintos. Pueden parecer menores pero al intentar abordarlos se reconoce que son retos de gran alcance.

No sé si alguien conseguirá superar los retos, pero hasta entonces creo que deberíamos ser prudentes y no inducir a pensar que es fácil y que alguien ya lo habrá hecho, ya que entonces cuando llega alguien diciendo que su sistema sí cumple las garantías democráticas la ciudadanía es menos reticente a creérselo.
#64 Yo no quiero que se implemente el voto electrónico hoy porque se que no está preparado, si quiero que mis dirigentes inviertan en buscar un sistema lo suficientemente bueno, al menos tan bueno y seguro como el actual, y si lo consiguen, entonces estaré dispuesto a que lo implanten.
No digo que sea facil, pero si tengo claro que si bitcoin es posible, votar electrónicamente de forma segura también.
#70 Yo no voy a afirmar que sea imposible, por que no lo sé y por que deseo que no lo sea, pero sí te indico que los retos de Bitcoin y el voto electrónico son distintos, por lo que lo conseguido en uno no implica que el otro sea factible.
#70 no tiene nada que ver en la cuestión de que las cartera no está vinculada a una persona de forma obligatoria como si lo está un voto.
Blockchain por ahora puede tener un sistema de votación fiable pero no anónimo, y viceversa, tampoco en papel llega a tener anonimato al cien por cien pero con colegios con suficiente población se ofusca lo suficiente por lo menos a nivel de España.
#70 A mi lo que me molestaría del voto electrónico, no es su seguridad o su anonimicidad. Yo pienso que el problema esta más por el lado de la coacción, cosa que sabemos que ya se da con el voto por correo. Es el hecho de que un jefe pueda por ejemplo decir en su empresa:
-Pasen todos por aquí y en mis narices voten por el partido XXXX. El que no lo haga no cobra incentivos este mes.-
Por supuesto que es una practica denunciable y a este jefe le podría caer un buen paquete, pero el problema es el mero hecho de que sea posible.
#24 blockchain es psudoanonimo, cada moneda está vinculada a una cartera y se puede saber a cual, lo cual lo inhabilita para gestionar voto secreto.
#24 El problema es: ¿cómo sabes que ese sistema robusto y transparente es el que está metido en esa máquina que vas a usar?
No sería la primera vez que un fabricante anuncia con bombos y platillos que su producto es el más seguro del mundo, que utiliza estándares abiertos, etc. etc. y después en realidad lo que te venden no tiene nada de eso.
#7 En Uruguay, por ejemplo, no se puede votar por correo por esto mismo.
#7 yo me quedé flipando cuando vi que las papeletas contadas se tiraban. No sé por qué, pensaba que se guardarían en algún sitio por si hiciera falta un recuento o algo
#77 Lo comento en #82

Al terminar en el colegio electoral el recuento de los votos se hace un acta que refleja el resultado. Si no hay nadie que se oponga esa acta da fe de los votos y por tanto se destruyen.

En caso de que haya oposición por parte de un miembro de la mesa, de un interventor, un apoderado o un votante, entonces se conserva junto al acta el voto en cuestión. Hay que pensar que (generalmente) se cuestiona la validez de un voto determinado, que es el que se conserva.

Si el…   » ver todo el comentario
#87 He estado en muchas mesas electorales y cuándo alguien dice que había 2 votos en un mismo sobre nadie dudaba de que fuera así y no que lo haya 'puesto' esa persona al abrir el sobre. Y es tan fácil como que la segunda papeleta sea de tu partido, si coincide, se cuenta. Si no coinciden las dos papeletas, no sé cuenta.
Y he estado en mesas en pueblos pequeños en las que los apoderados e interventores y la mesa electoral eran de la misma afinidad política. Estando yo no hubo problemas pero y si no estuviera?
#88 Te planteas un voto. Una docena de votos. Veinte votos...

Si se cumplen las normas a rajatabla: El presidente (y nadie más, como se hace habitualmente) abre el sobre (con dos miembros de la mesa, y posiblemente uno o más interventores/apoderados), saca el voto, lo lee en voz alta.

O el presidente es mago profesional o lo tiene jodido para meter otra papeleta.

El problema no lo tiene el sistema electoral y sus normas, lo tiene el hecho de que nos las saltamos y cualquiera abre sobres,…   » ver todo el comentario
#98 ya digo que no lo he visto hacer pero es lo que dices, a la hora de contar, después de horas allí, cuenta todo el mundo y los saca de los sobres todo el mundo, se pone en montoncitos y todos a contar uno. Si por lo que sea no cuadra el número, lo vuelve a contar otra persona o el presidente mismo.

Llevo muchas mesas electorales a mi espaldas y he visto hasta jugar al pimpón en la sala de votaciones. Pero nunca he visto que en lo de sacar los votos de los sobres y contar se cumpla el protocolo
#87 como cuando los presidentes de mesa dejan que em apoderado de quede solo en mesa porque hay que ir a comer y similares. Si me fiara de los fcse casi que diría que deberían ser ellos los que se encargarán de las mesas y del recuento... Hoy por hoy, casi exigiría que se grabará en vídeo toda la sesión de votación y conteo de la y se hicieran públicas en el acto los votos por barrio.

Y porque no quiero hablar de las circunscripciones...
#6 Con papelitos queda constancia y se puede repetir la votación.

Con ordenadores puede haber un software que diga que tal partido se lleva el 87% de los votos y ¿como lo discutes?

Y más en España, donde si se conoce a los políticos por algo es por su ética... :roll:
#8 El fraude ya se realiza, no en los papeles sino en el servidor central. Tan fácil como manipular el porcentaje del voto como indicas. Que se lo digan a Indra, que tiene varios pleitos pendientes por manipulación del voto.
#11 ¿Alguna referencia que acredite el que Indra tiene pleitos pendientes? y que ha manipulado el voto (imagino que te refieres al resultado electoral)


Imagino que no tendrás ninguna información respecto a qué hace para Indra para que luego le cuadre a la Junta Electoral Central la suma de las actas EN PAPEL de las mesas electorales con el resultado manipulado por Indra.
#19 Por no hablar del recuento que hacen los partidos...
#27 Desde luego.

A las personas que cuestionan el actual sistema de recuento electoral, les invitaría a que presenciaran PERSONALMENTE el que se realiza en su Colegio.
Hay que estar un buen rato en ello y no siempre corresponde a lo que uno imagina. Pero es instructivo.
#19 Busca en google indra fraude electoral y te informas. Hay varios medios que han publicado sobre el tema.
Otra trama, en las últimas elecciones Rajoy eligió a dedo a Indra para gestionar las últimas elecciones saltándose el concurso oficial siendo la opción de esta la más cara, blanco y en botella...
#11 Que no cojones, mira que hemos hablado de esto veces. Lo que hace Indra es el conteo provisional que se enseña por la tele, el conteo oficial se hace a mano sumando los votos de las actas de recuento, y esas actas de recuento se hacen contando votos a mano con los apoderados vigilando, y los apoderados se quedan una copia del acta. La votación no se puede manipular porque los partidos saben cual ha sido el resultado de cada mesa antes de llegar a ningún ordenador
#23 Permíteme que afine un poco más:

Indra da los datos para "el resultado que sale en la tele". Cierto.


Y esos datos los obtiene de la información obtenida por los "representantes de la Administración", que son unos señores que leen el acta de la mesa y se lo cuentan a Indra para que haga sus cálculos.

Es cierto que Indra NO tiene los datos de todas, todas, todas, las mesas de España (no hay "tomadores de datos" en todas ellas), por lo tanto, Indra tiene que…   » ver todo el comentario
#39 Mira, conocía el proceso, pero no sabía que no había representantes de la administración en todas las mesas, gracias {0x1f44d}
#23 y no solo los apoderados, cualquier particular tiene el DERECHO de estar durante el recuento y NO LE PUEDEN HECHAR.
#55 Hechar...
#55 Tengo entendido que el presidente de la mesa puede echar a cualquiera. Yo mismo he visto como un presidente llamaba al policía que estaba por allí para que echara a uno de un partido que estaba tocando los huevos.
#11 #12 #10 No tienes ni idea de cómo se hace una votación con papeletas y vienes a soltar el mantra de siempre de que Indra puede manipular las elecciones. Se ha explicado ya por activa y por pasiva, si quieres los buscas en otras noticias y comentarios de años pasados.

#9 #21 Y ya ha salido la "bala de plata", se puede cerrar la noticia.
#11 Esto que dices no solo es absurdo, sino que además es técnicamente imposible.

Te recuerdo que son los representantes de todos los partidos los que están presentes durante el recuento, y que es prácticamente imposible de manipular, y por supuesto modificar un porcentaje es absurdo e inútil porque sería enseguida impugnado.
#11 Eso no es verdad, indra no decide quien gana las elecciones solo dá resultados adelantados (que obviamente, coinciden con los reales), el conteo es manual, validado por representantes de los partidos y las papeletas se custodian por la policía, cualquier partido que sospeche de manipulación puede exigir que los votos se desprecinten y sean contados de nuevo (nunca ha pasado), en el sistema electoral Español no hay hueco para el fraude mas allá de los ancianos que van con el voto ya preparado por las monjas o posibles votos de fallecidos aún no dados de baja en el censo, ambos residuales y que no tienen una solución sencilla
#69 Hasta donde yo conozco la policía no custodia ningún voto.

El proceso electoral es algo de los ciudadanos. Un ciudadano es el presidente de la mesa, convirtiéndose en máxima autoridad. Hasta el punto de que es él quien ordena a los agentes de policía presentes en la sala. Y son ciudadanos quienes cuentan los votos. Y quienes custodian las actas hasta la entrega al juzgado (si necesitan protección se la piden a la policía).


Y los votos se destruyen en caso de que las actas sean firmadas sin oposición de interventores, apoderados o votantes presentes en el recuento. En caso de discrepancias en el acta sí que se conservan los votos.
#11 ¿Pero qué chorradas dices? INDRA te tendría que meter denuncia por calumnias.
#8 claro porque las falsificaciones en papel son imposibles y nunca ha pasado en la historia
#12 Teniendo en cuenta que el acta se redacta a mano, con papel carbón (bueno no es carbón, no se como se llama) del que salen copias insitu para los diferentes apoderados de los partidos, sí, las falsificaciones son imposibles. Al menos con el sistema actual que hay en España
#26 También se puede quedar cualquier ciudadano al escrutinio y cada uno de los pasos siguientes (JEZ, JEP, y JEC)
#12 he estado en todos los recuentos de las votaciones de mi colegio electoral desde practicamente principios de la democracia, si habia una discrepancia de un voto se recontaba todo, tal vez funcione en colegios donde casi todos los votantes voten al mismo partido y no haya interventores de los otros y los que voten a otros partidos no vayan a revisar el recuento.
#8 Primera noticia de que el pucherazo ha empezado a existir con el voto elecctrónico...
#8 Si el sistema es libre y abierto en toda la cadena, se puede auditar todo el proceso igualmente. De hecho, se puede auditar mejor y más rápido y por más gente, así que si hay discrepancias saltan antes y son más fáciles de comprobar y analizar.
#31 Y como lo auditas exactamente sin violar el voto secreto. Como sabes que el resultado está mal si no tienes con qué compararlo? O te refieres a auditar el código?
#38 ¿y por qué tienes que saber qué ha votado cada cual para garantizar que el voto es correcto? basta garantizar que tal persona ha votado, que esa persona tiene efectivamente capacidad para votar y que el voto emitido no ha cambiado (ni en sentido de voto, ni en tiempo, ni ningún otro dato, usa blockchain o una tecnología segura, probada y fiable), si quieres ser más transparente, que la persona si pueda chequear su propio voto.

Si quieres, puedes tener la información del "usuario"…   » ver todo el comentario
#58 Yo no quiero saber qué ha votado cada uno, pero como te aseguras que su voto no ha cambiado si no lo sabes? Ahora el papel entra en la urna y no sale, no cambia. El único caso que no es seguro es el voto por correo.
Todo esto que tu dices está muy bien pero un software como este nunca será de código abierto, por lo que no podrá ser auditado, y por lo tanto pueden introducir todas las trampas que quieran.
El sistema actual es totalmente robusto? Qué ganas haciéndolo electrónico? En serio, que ventajas tiene?
#62 pero un software como este nunca será de código abierto

Es muy posible que sí sea código abierto, pero eso no te soluciona el problema.

Básicamente por que el hecho que haya un código publicado no significa que tengas la seguridad que esa máquina en concreto está ejecutando binarios que vienen de ese código sin modificar.

Y es que ese código puede haber sido modificado antes de la compilación, durante la compilación (un ataque al compilador) o incluso tras su ejecución con un ataque en caliente a la máquina de votación en cuestión (por una vulnerabilidad accidental o deliberada, local o remotamente).
#67 Tendrían que ser abiertos tanto el software como el hardware. Y lo de modificar el código no cuela porque iría firmado (si se hace bien). Lo del voto electrónico no se hace bien porque no hay voluntad. Otra cosa es el voto por internet, que es otra movida completamente distinta.
#67 Salvo que haya sumas de control, firmas y que se tengan todos los pasos para replicar todo el equipo.
#67 Si puedes compilar algo en las mismas condiciones y te sale lo mismo (medible vía checksums o similar), es que es lo mismo ;). Las distros de linux tienen ya varios métodos para que compruebes si la paquetería y binarios que te dan son auténticos y basados en sus fuentes. Que alguna vez a alguien se la han colado, pero por algún defecto del proceso que luego han corregido. Aunque muchas veces no lo parezca, la computación es determinista. Basta con hacer transparente y asegurar cada uno de los pasos y dejar que te los revisen cuanto quieran y quienes quieran e ir puliendo todas aquellas cosas que puedan dar lugar a discrepancias.
#62 El papel es mucho más manipulable de lo que tú crees. Como si no se pudiera hacer cambios en una urna... ¿de quién es cada voto que está ahí? ¿cómo aseguras que una persona ha votado a lo que quería y no a otras cosas? ¿cómo aseguras que no hay un cambiazo? (que si, que hay custodia, pero... ¿quién custodia a los custodiadores? por otro lado, no será que no hay momentos en los que los apoderados se van a tomar algo y desaparecen o chanchullos con presidentes de mesa y demás que hacen vista…   » ver todo el comentario
#8 Intenta hacer un recuento a los 2 días de la votación, venga ;)
#6 Mientras no puedas hacer que las personas vean los bits escribiéndose en la memoria del disco duro, no vas a poder hacer lo mismo que se hace con papelitos. Ahora mismo los apoderados ven como entran los papelitos y ven como salen, ven como se cuentan, y se quedan una copia del acta del conteo. Esto actualmente es imposible hacerlo con ordenadores.
#18 Se puede hacer con una cartera de bitcoins.
#32 Corrígeme porque no sé muy bien como funciona, pero creo que las carteras de bitcoins están identificadas, y eso va totalmente en contra del voto secreto. Y aunque tuvieras un código de cada uno que sol conociera el votante, el hecho de que tú puedas comprobar el sentido de tu voto también debe ser imposible para una votación justa, porque posibilita la compra de votos. Si yo puedo demostrar que he votado tal partido puedo cobrar por hacerlo.
#36 Bueno, puedes hacer un sistema en el que si pones tu código te dice el voto correcto, y si pones otro código distinto te pone otro voto distinto. Así si quiero puedo """demostrar""" que he votado al PP, pero la otra persona no tendrá jamás la seguridad de que eso es cierto (exactamente igual que ahora). Respecto al voto secreto, las cuentas de bitcoin son anónimas, a pesar de tener un identificador público... Y esto es lo que se me ocurre a mi, sin formación en…   » ver todo el comentario
#35 Muy buen punto. El tema es que, aunque tengas razón (y la tienes), que a mi no se me ocurra una forma de solucionar ese problema no significa que no sea solucionable. Como he dicho en #52, que europa ponga a una docena de expertos un año encerrados en una habitación, informando semanalmente del proceso que siguen para que la opinion pública pueda opinar, y al final llegarán a un sistema igual o mejor que el actual. Se me ocurre (así, a vote pronto) que tengas que ir igual con tu DNI y votar desde centros concretos, que siga ligado al censo, así sigue ligado a un ente biológico.
#6 tú conoces indra la empresa de los recuentos electorales y la gurtel?
Mafia? No gracias.
#22 Si, claro que conozco a Indra. Y que me quieres decir con eso?
#25 para una persona inteligente obvio.
Sus trampas en los procesos electorales actualmente, solo le faltaba que las urnas fueran "electrónicas".
De gurtel, la mafia y el estado corrupto.....
No hablamos, no?
#30 Pero he dicho yo que lo tenga que desarrollar Indra?
#33 no, por supuesta.
Indra, indro o el corrupto de turno.
Más claro?  media
#6 La votación actual (quitando el voto por correo, que creo no es seguro, no podemos basar nuevas propuestas en esta parte insegura, sino todo será inseguro) es un proceso distribuido, el que tanto el acto de votar, como la custodia y conteo de los votos, se realiza de forma distribuida, pueblo a pueblo, en un esfuerzo en el que participan miles de ciudadanos, y en el que todo el mundo puede participar.

El voto se deposita en un local donde normalmente hay mucha mas gente, apoderados y…   » ver todo el comentario
#35 Identidad biológica e identidad digital. Muy interesante tu perspectiva.
#6 A mí no me gusta la idea del voto electrónico y me parecen convincentes las argumentaciones en este video:

www.youtube.com/watch?v=w3_0x6oaDmI
#6 es imposible saber que software se ejecuta en una máquina de voto sin auditar cada máquina. Manipular sólo unas pocas máquinas en circunscripciones electorales clave sería suficiente para manipular la elección.
España tiene uno de los mejores sistemas de recuento, lástima que tenga uno de los peores sistemas pseudo-democraticos.
#5 Depende de como lo montes, o no? Una votación via blockchain es practicamente imposible de hackear.
#4 Dicho esto, el hecho de que haya gente que haga las cosas mal, no significa que la idea sea mala.
Eso ha sucedido con las religiones, las cajas de ahorro y un montón de asuntos de nuestra vida cotidiana. Lo vengo repitiendo cada cierto comentario: el mayor de los problemas es la condición humana.
#4 Eres flipante, alucinante.

¿Me dices en qué parte de mi comentario anterior he dicho una falacia? ¿Eh?

Hay que jo...robarse con la gente.
#20 La falacia es coger un fallo puntual de la aplicación de un sistema e intentar generalizarlo. Implícitamente estás dando a entender que el voto electrónico no es una buena idea porque en este caso se ha implementado mal.

es.wikipedia.org/wiki/Falacia_de_composición
#29 MEN-TI-RA.

Lo que tú quieras entender es cosa tuya, no mía.

Ya he hecho referencia a este tema en otras ocasiones y remitido a algún video que así lo demuestra, donde básicamente la premisa básica es que el voto electrónico NO ES FIABLE. El método tradicional es a la vista de todos, recurrente, que necesita que esté todo el mundo metido en el ajo para poder fallar. No es perfecto, pero ha tenido décadas para depurarse.

En el voto electrónico no tienes de ninguna manera control para saber…   » ver todo el comentario
#41 Lo único que demuestra esta noticia es que esa máquina concreta no es fiable, no demuestra que el voto electrónico no vaya a ser fiable en el futuro.
#49 Vuelta la burra al trigo.

Y después dices que no te acuerdas de mi nick, ya.

¿Ajá? Lo que demuestra es que nos la pueden colar y no enterarnos.

Pero tú a lo tuyo.
#63 ¿Ajá? Lo que demuestra es que nos la pueden colar y no enterarnos.

Como que sin enterarnos? todo el mundo que esté un poco al tanto sabe que la tecnologia ahora mismo no es suficientemente segura, y que ahora mismo es un error implementar el voto electrónico.

Y no es que no me acuerde de tu nick, es que normalmente no miro los nicks cuando contesto a alguien. Contesto al comentario, no a la persona.
#4 Léete el artículo y te darás cuenta que el problema no sólo es que se puedan comprar sin formatear por internet (y hacer ingeniería inversa...) sino que la manera en que están configuradas, es la peor... y las de 2016, encima, tienen windows CE y puerto USB...!!

Todo lo que sea software y que encima el SO no sea "custom" es demasiado fácil de explotar....
#68 Pero es que yo no digo lo contrario. Lo unico que digo es que el hecho de que en USA hayan implmeentado un sistema de mierda no significa que el voto electronico sea un mal sistema o que no pueda imlementarse correctamente en el futuro.
#4 apetece en ocasiones no contestar memeces...a parte de que el voto electrónico en no pocas ocasiones es un segundo voto, osea que se usa sistema tradicional al mismo tiempo y se comparan resultados
#4 La idea es cojonuda. El problema es que todas las implementaciones a día de hoy son pésimas. Y lo peligroso es que a mucha gente le da igual, porque es moderno y súper cool, eso es lo que acojona de verdad.
#1 Saluda también a todos los tontos que dicen que Indra manipula las elecciones en España.
#28 ¿Mande?

El sistema actual no es perfecto, pero las urnas están a la vista TODO el día y el recuento es de acceso público. Tú puedes ir con tu libreta y anotar los resultados, igual que hacen los representantes de los partidos, el de la administración y el presidente de mesa.

Es bastante fácil verificar que los resultados publicados coinciden con los tuyos, con la particularidad de que no se suelen publicar en general por mesas, sino por ayuntamientos, por lo que necesitarías a alguien en cada mesa, como mucho, para verificarlo, pero lo puedes hacer.

Con el voto electrónico ni de coña.
#46 Pues eso. Si estoy de acuerdo contigo. Pero en este mismo hilo ya han salido varios que mantienen la gilipollez de que Indra manipula los resultados electorales. No entienden que lo que Indra hace no es oficial. Que los resultados electorales los decide la Junta Electoral Central en base a las actas físicas y que éstas son imposibles de manipular gracias a que hay interventores de todos los partidos en todos lo colegios electorales.
#1 Hola, creo que no has entendido el artículo.
#48 Hola, creo que no me has entendido.
#61 Vamos a comprobarlo. Yo he entendido en tu comentario una llamada a los defensores del voto electrónico, para que vean el fracaso que supone, lo fácil que es manipularlo. Corrígeme si me equivoco.

Cuando digo que no has entendido el artículo es porque el artículo no dice que el voto electrónico sea un fracaso ni facil de manipular. Todo lo contrario. Como dice el artículo, hubiera bastado algunas medidas sencillas, como un SO seguro, cifrar los datos, y ofrecer medios de entrada inseguros como usb. Como estas máquinas concretas no han aplicado esas medidas tan sencillas, pudo entrar y manipularlo. Te está diciendo que el voto es seguro, a menos que seas tan tonto o tan "listo" para cometer esas barbaridades en la seguridad.
#1 Un saludo desde los pueblos dónde sólo hay apoderados de los partidos que tienen la alcaldía.
#65 Si te sientes "estafado" (o engañado, o minusrepresentado o como quieras llamarlo) puedes constituirte tú mismo en apoderado de ese partido no presente en tu mesa electoral.


Seguro que el partido en cuestión estará encantado de que colabores con ellos.
#78 Si, la pena es que pase en tropecientos pueblos de España ¯_(ツ)_/¯
#85 La mesa la forman un Presidente y dos miembros más. Son ciudadanos que tienen (en algunos casos, en otros no) simpatía, cercanía o predilección por un partido determinado (de hecho, cada uno de ellos pondrá su voto personal para un partido determinado).

Esas tres personas se pasan desde las 8 de la mañana, sin interrupción hasta las 8 de la tarde recibiendo los votos. Luego hacen el recuento que es cansado, tedioso, largo... preparan la documentación electoral rellenando actas y otros…   » ver todo el comentario
#91 Go to #85

#92 Lo curioso es que se pueda comprar por internet, usar tu dinero y hacer un sin fín de gestiones de carácter personal que tratan información crítica además de tu patrimonio y no pase nada; pero cuando se trata de un sistema para unas elecciones la informática no es segura.
Por curioso me refería a ridículo.
#97 Tethra, permíteme que diga que en NINGUNO de mis comentarios he aludido al voto electrónico.


Hasta el momento, tan sólo he defendido el sistema electoral español.
#99 Por eso mi comentario inicial era para #1. Un intento de decir que todo sistema tiene posibilidad de ser corrompido si no se toman las medidas necesarias.
#100 Y remarco que el actual, no siendo perfecto, es el mejor de lo que se puede imaginar hasta la fecha.

Desde el mismo momento en el que unas elecciones electrónicas no garantizan que todo el proceso esté a la vista para todos, no garantiza nada.
#97 eso de "y no pase nada" no es cierto. A veces sí pasa.

La diferencia aquí está en al menos dos puntos. Por un lado garantizar que alguien puede votar una vez, sólo una vez y que ese voto es anónimo. Esto es algo propio de las elecciones. Todo lo contrario que en unas compras, donde lo importante es verificar la identidad.

Y por otro lado los intereses. No es lo mismo que te cobren de más al comprar online en el Mercadona, por mucho que te cabree, a unas elecciones en Hungría. No veo a Putin intentando sisarte unos céntimos en tus pizzas Hacendado, no sé si me explico.
#97 Es que pirateando un banco robas dinero. Pirateando unas elecciones puedes imprimirte tu propio dinero, y escribir las leyes que quieras.

Parece antiintuitivo, pero la seguridad de un banco es una minucia comparada con la seguridad que deberíamos exigir a un sistema electoral.
#85 Aunque sean tropecientos, la naturaleza del sistema hace que lo que pueda pasar en Villacoscojos de abajo, de 46 habitantes y donde todos los apoderados son del mismo partido, sea irrelevante para el resultado final.

El sistema actual no es perfecto y tiene fisuras que algún listo puede aprovechar. La gracia es que esas fisuras no están en ningún sitio peligroso, por lo que no comprometen al sistema entero.
#65 Un saludo de alguien que fue representante de la administración tres o cuatro veces y te informa de que en el colegio electoral están:

- los miembros de la mesa (y puede haber más de una mesa, es lo mas frecuente, pero en ese tipo de pueblos lo más habitual será que no)

- los apoderados e interventores de aquellos partidos que tengan a bien. Incluso no habiendo alguien permanentemente, es raro que no haya algún encargado de visitar las diferentes mesas electorales a lo largo del día para…   » ver todo el comentario
#1 ya hay tecnologias para que esto no ocurra, (incluso con el famoso blockchain) donde puedes ver tu voto online siendo contabilizado realmente, incluso hacer un script sencillo para contabilizar tu los votos y ver que coinciden
#80 Sí, claro, garantizando la anonimicidad del voto y tal.
#93 es todo criptografía, como sabes a quien pertenece una cartera de bitcoin?
#80 Con el voto electrónico escoge: seguridad o anonimato. Con el tradicional tengo los dos. ¿Para qué cambiar? ¿Por hacerlo más cool, o marginalmente más cómodo? Va a ser que no.
#1 La respuesta son los certificados como en las redes inalámbricas con seguridad corporativa y el código abierto. Y nada de maquinas. El voto electrónico desde tu casa y a través de la sede electrónica de la AGE.

En mi opinión.
#90 claro, fácil y rápido y para todo el mundo, y garantizando que no pueda haber ningún tipo de pirateo de la información. O que te quedes sin suministro eléctrico/conexión a internet.

Sin fisuras.
#95 No he dicho que sustituya al voto tradicional. Lo que si sustituiría es el voto por correo que es un coladero. Sistema invulnerable no existe, creo yo, pero basarse en certificados y vía sede electrónica y con el código abierto lo hace razonablemente confiable... sin dejarse llevar por la paranoia. Siempre en mi opinión.
#1 No es un bug es un feature.
#94 ah coño, como el caciquismo.
#1 Mientras no lo lleve una Indra o sucedaneo
#1 el día que el voto sea obligatoriamente electrónico dejaré de votar.
¿Cómo se audita eso? ¿Pulsando F5?
Por eso me parece más fiable el clásico método de papel, interventores, actas, y supervisión de quien quiera.
#2 se podría hacer un sistema mixto, voto electrónico con resguardo en papel que se guarda en una urna y se puede verificar.
#40 Eso ya se hace en muchos sitios, y es razonable: en vez de tener tropocientas papeletas de todos los partidos posibles, hay una máquina que te imprime al momento la papeleta que quieras, con un código de barras para facilitar el recuento posterior.

Eso es un uso fantástico de la tecnología, pero no es voto electrónico.
Jo-der...:


"The information I found on the drives, including candidates, precincts, and the number of votes cast on the machine, were not encrypted."

"Within hours, I was able to change the candidates' names to be that of anyone I wanted. When the machine printed out the official record for the votes that were cast, it showed that the candidate's name I invented had received the most votes on that particular machine."

" ... I discovered that the newer model machines—those that were used in the 2016 election—are running Windows CE and have USB ports, along with other components, that make them even easier to exploit than the older ones."
#3 Lo que se llama un pucherazo en toda regla (lo que se podía hacer).
#3 Es que el problema, como indica el artículo, no es el voto electrónico, es la estupidez humana. El voto electrónico se puede hacer prácticamente inexpugnable si se quiere, pero para eso hace falta contratar y pagar a profesionales por lo que vale su trabajo, no por cuatro duros, y planificar y ejecutar los proyectos de forma correcta, no a prisa y corriendo y sin garantías.
¡Qué escándalo!
¡Así cualquiera podría manipular las elecciones, y no solo Indra!
#10 Indra no ha manipulado ninguna elección. Dejad de repetir bulos, por favor.
Siempre será más fiable el tradicional método de manipular directamente a las personas para el voto, eso los políticos lo saben hacer desde antes incluso de que existiera el MS-DOS
#13 si, los viejecillos de los asilos con el sobre rellenado que no saben ni en que año viven.
#53 Con el voto electrónico sería mucho mejor, basta sacarle certificado de la FNMT a nombre del abuelo, y ya puedes manipular cómodamente al yayo desde la tranquilidad de tu hogar. Mucho más cómodo que ese coñazo de ir a buscarlo a la residencia y cargarlo hasta el colegio electoral para que meta el sobre que le has dado.
Un problema que existe desde la era Bush hijo, pero que "a nadie le importó" hasta ahora.

Os lo dijeron en su día que esto pasaría. Hale, a pastar.
Por eso si utilizas Blockchain no habría problemas... La democracia puede y debe cambiar. Es ciencia!!
#21 Si dices blockchain 3 veces delante del espejo todo se soluciona. Para los temas más difíciles tienes que añadir grafeno
Esto ya se sabía:  media
Imaginad el panorama, el software de las máquinas para voto, sale a concurso. Evidentemente lo gana Indra. Los agujeros de seguridad los pagamos todos.
#54 Es un poco cansino ya el tema de Indra. Indra lo único que hizo es sumar las actas, que son documentos oficiales y públicos, y hacer gráficas monas. El resultado oficial no es el de Indra, sino el recuento de las actas, por no hablar de que todos los partidos tenían exactamente las mismas actas que Indra, por lo que hubieran montado un pollo del quince si hubiera habido alguna discrepancia.
Una duda qu eme surge: este tio habla de uqe con la máquina en casa muchas horas, pudo hcaer muchas cosas. Vale, pero en una votación normal nadie tendría ese acceso a las máquinas.
que demuestra? Que quien controle las máquinas puede hacer trampas? Ya, pero para eso habrá varias compañías (así como la parte técnica del gobierno) que harán un chequeo de las máquinas para comprobar que funcionan sin problemas, no?
#56 dejan agujeros de seguridad abiertos de hace años para que no tengan problema en manipular las maquinas..

Que democracia tal y tal, pero manipular semejante información mueve mucho dinero y eso es lo que controla US
#56 Pero luego alguien (como este señor) puede ir a un desguace, abrir la máquina, y sacar listado de votantes por DNI, junto con el partido al que han votado. Eso sólo ya es una aberración, porque el voto debería ser anónimo.

Imagina el negocio de alguien con pocos escrúpulos que se dedique a hurgar en las máquinas, y luego vender a terceros listas de personas con su afiliación política. De manera que, cuando vayas a una entrevista de trabajo, el que te entrevista pueda saber si eres de izquierdas o de derechas.
Y en el conteo de papel se puede hacer trampas, pequeñas pero se puede. Sobre todo en sitios donde hay muchas mesas y poca gente vigilando el conteo.
Que tenga repercusión a escala, no lo sé, pero poder, se puede.
El problema del voto electrónico no está en la tecnología, que podrá ser mejor o mejor, está en la confianza o desconfianza que genera el sistema.

A día de hoy, nuestro actual sistema genera confianza, y uno electrónico, no.

PD: a pesar de algunos que se empeñaron recientemente en poner en duda el sistema de conteo simplemente porque no pudieron asumir la derrota de "su equipo".
#89 No, el problema está justamente en la tecnología.

La confianza en nuestro sistema se puede medir y cuantificar. Y el voto electrónico, área por área, es objetivamente menos confiable. Porque en un montón de puntos hay mucha menos gente mirando, los que pueden mirar son unos pocos cualificados y no cualquier ciudadano que sepa contar como ahora, y hay muchas más oportunidades para meter mano.

Igual algún día sale alguna tecnología cojonuda que permite el voto electrónico. Pero ahora no existe.
«123

menéame