EDICIóN GENERAL
310 meneos
1801 clics
Consiguen hackear un sistema de votación en 90 minutos

Consiguen hackear un sistema de votación en 90 minutos

Hackers de todo el mundo llegaron a Defcon (en Las Vegas) para intentar cumplir una tarea única: hackear una máquina de votación. No se trataba de un equipo cualquiera, ya que la WinVote de Advanced Vooting Solutions se utilizó en tres elecciones de los Estados Unidos (incluyendo la reelección de Bush en 2004 y Barack Obama en 2012). Está considerada "la peor máquina de votación en la historia de los Estados Unidos", Carsten Schürmann, sólo ha necesitado una hora y media para hackearla.

| etiquetas: hacking , votación
Creo que Trump ya sabía este dato.
#1 se lo explicó Bush
EE.UU. capaz de reconocer que sus sistemas de votación son una mierda con tal de echar a Trump.
El voto electrónico es una puta desgracia.
GRG #5 GRG *
#3 te fias mas del analogico?. Yo no le doy ningun credito a ninguno con la de corruptelas que salen hoy dia y el anacronismo de la familia de "El Preparado" ahi, salvando infantas....
#5 Por supuesto.

Yo no le doy ningun credito a ninguno con la de corruptelas que salen hoy dia

Pues ya sabes, de interventor de mesa y a verificar el escrutinio. Se puede verificar el voto con papeleta circunscripción por circunscripción y todos los partidos pueden comprobar FISICAMENTE que no hay fraude.

Si esto es inseguro, un voto electronico inverificable no te cuento. ¿Quien garantiza que el software no hace trampa? ¿Los interventores?
#5 Quizás soy pesimista, pero creo que voto no debe basarse en la "confianza" sino en la desconfianza. Por lo que estoy totalmente de acuerdo con #11. Si no te fías del sistema de votación puedes involucrarte en el proceso todo lo que puedas. En las mesas de votación hay ciudadanos elegidos por sorteo, pero cualquiera puede quedarse hasta la hora de cierre y comprobar cómo se lleva a cabo el recuento.

Un sistema informático es una caja totalmente negra, en la que solo puedes "confiar". Y no digo que el sistema tradicional no sea vulnerable ni tenga sus riesgos.
#30 Cuando vas a mesa a votar hay representantes de varios partidos tomando notas del numero de votos, eso por hurna. Luego llega la contabilización de votos, en el que la mesa al completo decide cuaando proceden o cuando no son validos. Segun van cerrando mesas, dichos representantes se van a sus sedes para ir contabilizando los sumatorios de las diferentes partes. Así hasta que concluye el escrutinio. Si se modificasen los numeros de votos, eso cantaría en las cuentas de todos los partidos,se…   » ver todo el comentario
#40 Quizás te has equivocado de comentario, estoy totalmente de acuerdo con lo que dices. Por eso decía que para mi un sistema electoral debería basarse en la desconfianza y justamente por desconfianza es que se puede hacer todo lo que comentas. Dentro de eso, el sistema de voto presencial me parece de lo menos malo.
#41 Puede ser, lo mismo quería contetar al que contestaste y se me ha ido, perdona.
#15 #11 lo mismo que he dicho a #21, las personas son sobornables igual que los sistemas vulnerables...y he estado en mesa electoral, como muchos en España.... estoy de acuerdo en que el voto electronico es menos "fiable" que el analogico, pero no por ello confio al 100% en el... hay algo accesible para revisar el voto una vez finalizados los resultados? yo no conozco....

No es una cuestion de reemplazar juno con jotro, es cuestion de mejorar la seguridad/fiabilidad de cualquiera.
#59 se pueden pedir recuentos de mesas en las que haya una irregularidad. La gente de la mesa recuenta y pone los resultados en un acta que envía telemáticamente. Hay representantes de los partidos en las mesas que supervisan pero no participan. Para que haya tongo tienen que estar confabuladas 3 personas al azar y varios interventores de partidos opuestos. Eso en muchas mesas para poder afectar a los resultados. No os engañéis, la gente vota lo que vota, el fraude es diario gracias a los medios de comunicación, no hacen falta tongos
#59 Como te han dicho más abajo, deberías sobornar a tres ciudadanos al azar, y a los representantes de partidos políticos de colores opuestos. Yo no lo veo nada fácil.

Y no hay mecanismos de recuento porque no tienen sentido, sólo aportan inseguridad. Cuando realmente hay mecanismos de control es en la noche electoral, con los interventores, miembros de la mesa y ciudadanos. ¿Qué pasa si una semana después se quiere recontar? Pues que a ver quién garantiza que esa urna es la misma, o que se…   » ver todo el comentario
#11 Ni falta que hace ser interventor, cualquier ciudadano puede quedarse al recuento de votos para comprobar que se hace bien.
#5 el sistema de España es imposible de engañar. Quiza puedas hacer fraude en pueblos y cosas asi pero alterar los resultados es imposible. El único punto débil es el voto por correo.
#15 Imposible de engañar? Veo que no has estado nunca en una mesa. En las mesas se cuentan los votos y si no cuadran pues hacen que cuadren dando los votos al PP y al PSOE que son los que suelen tener interventores. Es decir, si al hacer recuento debería haber 100 votos y hay 90, pues los 10 que faltan se reparten 5 para PP y 5 para PSOE (las cifras me las he inventado porque depende del recuento). Normalmente los que están en la mesa hacen la vista gorda porque lo que quieren es irse a casa. Si alguien dice que eso no se puede hacer le responden que eso se ha hecho así toda la vida. Esto supongo que según vaya habiendo interventores de otros partidos (Podemos, ciudadanos) irán quejándose y evitándolo.
#26 Ese es el principal problema de la democracia, para que funcione requiere una implicación muy alta de la gente. Por hacer una reducción al absurdo, si todos son corruptos, no hay sistema que funcione.
#26 eso ya te digo qur esta lejos de ser lo normal, ademas que salvo en poblaciones.muy pequeñas en todas habia alguien de IU, podemos o Cs. Aun asi el fraude es mínimo comparado con un sistema electrónico.
#43 te hablo de Madrid capital.
#55 en las últimas elecciones en Madrid capital había interventores de podemos y cs en muchos, no se si en todos pero vamos, lo suficiente para evitar un fraude asi. Y me extraña que la gente de la mesa (todos ciudadanos al azar, ahi no hay nadie de los partidos) permitan el amaño. Puede que algunos si pero tienen que ser muchos para poder hacer un fraude
#56 ocurrió en Madrid te repito
#26 Aunque eso sucediera (que en muchos sitios los interventores no lo permiten), eso no es un fraude, entra simplemente en el margen de error.

Una cosa es que los votos que no cuadran se pusieran todos a un partido, pero repartirlos a partes iguales entre las opciones más votadas no deja de ser una forma de cuadrar los números sin afectar el resultado final. O al menos no más que si simplemente se hubieran perdido esos votos. Lo que no va pasar nunca es que, por ejemplo, se pongan esos 10…   » ver todo el comentario
#63 Jo, vaya forma mas burda de justificar el bipartidismo y el fraude. Evidentemente es fraude orquestado por PPSOE desde el momento en que no hay sólo 2 partidos. Podemos y Ciudadanos son dos fuerzas políticas con mucho peso y justificas que se les den los votos a PP-PSOE??? O eres un troll o no se yo....
#67 ¿Justificar el qué? Desde el momento en que no afecta a los resultados, no hay fraude por ningún lado.

Ningún sistema tiene una fiabilidad del 100%, creer lo contrario es ser muy cándido, y lo que hay que hacer es gestionar ese margen de error, minimizando los perjuicios. Si en una mesa electoral, en la que hay que contar a veces miles de papeletas, resulta que faltan 10, se pueden hacer varias cosas: repetir y repetir el proceso hasta que cuadre todo, que está muy bien pero detiene todo…   » ver todo el comentario
#69 Como que no afecta a los resultados? Puedes explicarme como es posible que repartir votos sobrantes entre PSOE y PP no afecta a los resultados?
#70 Pues porque al final lo que se está haciendo es repartir escaños, y salvo situaciones límite en las que un puñado de votos podría cambiar el reparto (y en las que no se haría algo así ni de coña), una pequeña variación de votos no cambia nada.

Mira, he cogido un municipio a voleo (resultados.elpais.com/elecciones/2015/municipales/12/28/02.html):

PP: 1.023 votos, 6 concejales (53,59%)
PSOE: 640 votos, 4 concejales (33,53%)
Ganemos: 169 votos, 1 concejal (8,85%)

En total hay 1.987…   » ver todo el comentario
#71 Creo que justo tu ejemplo sirve para reafirmarme, PP y PSOE tienen mas votos porque hay fraude. Tú mismo me has dado la razón.
#72 ¿De dónde sacas que tienen más votos por el fraude? Como mucho tendrían un 1% más, sólo en aquellos sitios con discrepancia en el recuento final, y no sólo PP/PSOE sino todos los partidos en proporción a sus resultados (correctos en un 99%).

Y ojo, que serían un 1% más de los que han salido en el primer (y erróneo) recuento. Que igual contando bien resulta que igualmente eran suyos. De hecho, lo más normal es que los votos "desaparecidos" sigan la misma proporción de votos que el…   » ver todo el comentario
#73 Otro al ignore por decir tonterias
#74 ¿Es a mí? ¿Qué tontería he dicho?

Pero bueno, ignora a quien quieras, es tu cuenta.
#5 He sido apoderado en tres elecciones, y te garantizo que los escrutinios son limpios en España.
Al proceder al cierre del colegio electoral nos quedamos dentro los apoderados e interventores de los partidos políticos, que supervisamos el recuento que hacen los miembros de las mesas electorales y comprobamos que no haya anomalías de ningún tipo. Al acabar el recuento, se levantan las actas en nuestra presencia y se nos dan copias a cada uno de nosotros de las actas de constitución, de sesión,…   » ver todo el comentario
#21 Lo entiendo, yo tambien he estado y no he visto irregularidades en lo que yo conozco, pero no por ello doy por sentado que en todas las localidades se dan las mismas situaciones... siempre pienso que, pon dinero encima de la mesa y las personas cambian mucho... quien sabe...

Quizas, llamame loco, estaria bien, de vez en cuando, hacer una revision por ejemplo de DNIs que han votado, por verificar que no hay "muertos" o gente incapacitada para ello... no se, quizas una web en la que yo pueda meter mis datos y revisar como se ha contabilizado mi voto "al final"... da para mucha tertulia de sobremesa cuñadil...
#58 ¿Y por qué te vas a fiar más de una web, que a saber quién la ha hecho y con qué datos, que de lo que pasa en la mesa electoral, con interventores de todos los colores mirando? Con los DNIs lo mismo, los revisan los miembros de la mesa en ese momento, cotejando que es la persona que viene, y si está en el censo electoral y viene a votar es porque no ha muerto, obviamente.

Porque, francamente, no veo yo a (pongamos) PP sobornando a los tres miembros de la mesa y a los interventores de PSOE, Podemos y Ciudadanos, así simultáneamente sin que nadie diga nada y se haga constar en el acta.
#3 De acuerdo a la noticia yo diría que lo es las versiones vulnerables de Windows XP.

Yo no creo que un sistema de voto electrónico sea una desgracia per se. De hecho, yo creo que podría ser mejor ya que el voto podría ser verificable por el votante, entre otras muchas ventajas.

Se podría hacer una bbdd con los resultados, asociando un hash a los votos, pudiendo comprobar que se ha emitido correctamente. De hecho para mí sería maravilloso que el voto se pudiera retirar, por ejemplo, y que un partido fuera perdiendo escaños a medida que descontentara a sus votantes.
#6 parece sencillo pero no lo es. Ni siquiera es posible verificar que un código en ejecución corresponda con un código dado. Cuanto más seguro sea un sistema, más escondida estará la estafa, simplemente.
#8 Sin un voto REAL que verificar y que se pueda comprobar por terceras personas, es un sistema muy propenso a fraude. Prefiero un millón de veces el sistema actual, que además permite un recuento rapidísimo.
#8 Ni con el protocolo nuevo del blockchain se ha conseguido un sistema de voto confiable? desconozco en detalle pero lo pintan como un sistema muy fiable para todo tipo de transacciones, y el voto se podria modelar como transaccion...
#14 El problema es el anonimato. Me explico: Con lo de blockchain nadie sabe quien eres ya que hace la transacción pero en ningun lado figura de quien es la cartera de bitcoins, el problema es que como verificas que ese voto lo ha hecho una sola persona, mayor de edad y que solo ha emitido un voto?, en el blockchain se ve el resultado.
#8
El binario en ejecución es verificable. GuixSD.
#16 No puedes verificar que el código que está ejecutando el hardware es el que has comprobado. Ni siquiera puedes comprobar que el procesador no tenga puertas traseras que permitan la ejecución de un segundo código oculto.

Y lo más importante, nada de eso puede verificarlo el frutero a menos que sea un experto en sistemas informáticos.
#24
Si puedes verificarlo. Existe también hardware libre y de todas formas se puede operar fuera de línea y llevar las transacciones en un dispositivo de almacenamiento, como ya se hace con los sistemas blockchain.
#49 El hardware libre no te permite saber que el código que se ejecuta en un hardware libre que no has montado tú sea el que has verificado, ni te permite saber que no existen puertas traseras en ese hardware libre que ha montado otro.

A menos que estés proponiendo que cada ciudadano se monte su propia máquina de votación para emitir su voto no veo en qué ayuda realmente el hardware libre en este debate.

y llevar las transacciones en un dispositivo de almacenamiento, como ya se hace con los sistemas blockchain.

Las cadenas de bloques por sí mismas no disponen de todas las garantías democráticas, no sé exactamente que propones para que sí las tengan pero hasta ahora todo lo que he visto no llega ni de lejos a esos estándares.
#50
Las puertas traseras son para escuchar, no para modificar.
El hardware libre permite verificar que no hay puertas traseras en el hardware que ha montado un tercero, de manera que se puede saber si hay o no escuchas.

El blockchain con scrambling añade la capa de anonimato necesaria.
#52 Las puertas traseras son para escuchar, no para modificar.

:palm:

Las puertas traseras son para lo que le dé la gana al atacante.

El hardware libre permite verificar que no hay puertas traseras en el hardware que ha montado un tercero, de manera que se puede saber si hay o no escuchas.

Eso es fantasía, que tú tengas una descripción de un hardware libre no te asegura que lo que ha montado un tercero está basado en esa descripción que tienes tú. Él puede montar lo que le de…   » ver todo el comentario
#53
Vamos, que no tienes puta idea de lo que hablas.
#8 Claro, por eso las transacciones bancarias van como van y se hackean todos los dias.
#20 Las transacciones bancarias no son anónimas, y si se produce un robo ni te enteras por que el banco lo asume. ¿Que te parecería que si se robase un voto ni te enterases por que el estado lo asumiera?

Y claro que se hackean bancos y todos sus sistemas: www.meneame.net/story/roban-9-millones-euros-banco-ucraniano-traves-sw
#6 Poder verificar tu voto no garantiza nada. El sistema puede almacenarlos todos en la base de datos y luego contarlos mal.
#23 si la bbdd es pública no, se podría ver el resultado y contrastarlo.
#32 ¿Puedes hacer el seguimiento de tu voto y saber que ha sido contado hasta el recuento final?

En el sistema actual sí puedes, puedes participar de todos los pasos del proceso y verificar que tu voto ha sido contado.

¿Puedes hacer el seguimiento de tu urna y saber que únicamente se han introducido los votos que han acabado en el recuento? (una persona, un voto)

En el sistema actual sí puedes, puedes estar ahí cuando abran el colegio electoral y quedarte hasta el recuento, contando todos los votos que entran y salen, sabiendo que el tuyo está ahí.

Y puedes seguir el acta hasta el recuento central, y verificar que el acta que tú viste firmar, tras ver contar los votos, se incluye en el recuento final de todos los votos.
#33 es lo que dije en #6, se podría asociar tu voto a un código anónimo, registrarlo en una bbdd pública y comprobar que ese código se corresponde con un voto emitido al partido animalista por ejemplo.

Mucho más sencillo que tener que vigilar una urna y a todos aquellos que manipulan papeletas durante horas, y más al alcance de todos. Si todo el mundo quisiera hacer el seguimiento que dices, sería inviable por problemas de espacio simplemente.
#34 El sistema podría dar ese mismo código anónimo a otros votantes del partido animalista y todos ellos creerían que su voto se ha contabilizado cuando no sería así.

Y sigue sin permitir verificar que no haya votos falsos en el recuento final.
#36 Podría, lo suyo sería que fuera auditable para que se pudiera verificar que no se hace ese tipo de trampas y que da un código único en cada registro.
#37 ¿Como podría auditarlo el ciudadano sin vulnerar el secreto del voto?

Cualquier agujero que encuentres supone un riesgo elevado de fraude electoral, ya que lo que permite el entorno informático son alteraciones a gran escala con un mínimo de recursos.

Y añado, ¿cómo verificas que quien ha votado ha sido el ciudadano y no su jefe?
#38 Un ciudadano normal quizá no podría claro, como mucho, quizá se podría ver un listado de registros y transacciones de cada máquina/nodo y comprobar que no haya duplicados, al menos que se me ocurra a mí ahora mismo que no me dedico a esto. No se sabría a quién corresponde el voto, pero se podría ver que no se han emitido los duplicados que mencionas.

¿Cómo verificas actualmente que el que vota es el ciudadano y no su jefe? Mucha gente acude con la papeleta preparada. El sistema actual lo pone un poco más difícil, pero no lo evita, si alguien abusa de ti, reúne pruebas y denuncialo.
#39 Un ciudadano normal quizá no podría claro

Si el proceso democrático no está accesible al ciudadano normal la sociedad no puede avalar que sea un proceso democrático.

como mucho, quizá se podría ver un listado de registros y transacciones de cada máquina/nodo y comprobar que no haya duplicados, al menos que se me ocurra a mí ahora mismo que no me dedico a esto. No se sabría a quién corresponde el voto, pero se podría ver que no se han emitido los duplicados que mencionas.

¿Y…   » ver todo el comentario
#44 Nos podemos tirar toda el día discutiendo, pero creo que ninguno de los dos trabajamos en esto y quizá los que sí lo hagan hayan planteado otras soluciones/problemas a estas encrucijadas.

Por ejemplo ahora se me ocurre que quizá podría evitarse lo de los duplicados también si el código generado partiera de una semilla concreta sumada a una identificador de tu usuario, de forma que podrías replicar el proceso con tu semilla y el identificador y verificar que no pudiera haber 2 códigos…   » ver todo el comentario
#45 Nos podemos tirar toda el día discutiendo, pero creo que ninguno de los dos trabajamos en esto y quizá los que sí lo hagan hayan planteado otras soluciones/problemas a estas encrucijadas.

O quizá no. Dejemos el pensamiento mágico a un lado, la democracia debe poder ser comprensible para el ciudadano ya que si no no puede verificar que exista.

Hablas de garantías democráticas, pero la democracia es que el ciudadano sea soberano y pueda tomar todo tipo de decisiones, usar un

…   » ver todo el comentario
#46 debe poder ser comprensible

Yo no digo que no pueda serlo, sólo que lo que teoricemos aquí no sirve realmente de nada, que alguien experto puede dar soluciones mejores e incluso más simples. Yo admito que no lo soy.
#47 Cuando vas a votar también estás decidiendo si se implementa el voto electrónico, según votes a partidos más o menos favorables a ello.

Por lo tanto sí sirve de algo poner sobre la mesa que esos sistemas seguramente no cumplan las garantías democráticas. Yo no quiero que un "experto" decida si abolir las garantías democráticas, creo que todos tenemos que contribuir para que no ocurra.
#6 ¿Y quién administra esa base de datos? ¿Quién le impide cambiar resultados a placer?
Recuento de votos electrónicos en la polémica elección de Bush. Florida 2000  media
Que se vote por Whatsapp, se crea un grupo de todo el país y arreglado.
Parece sacado del guión de Mr Robot.
El voto por correo si es hackeable/manipulable en menos de 2 minutos, solo hace falta que el trabajador de correos te acepte los votos que quieras.
Por otro lado, el mejor sistema de conteo de votos es el que le encargas a una empresa amiga para que te ayude a ganar....
#12 No. Cuando llegue a la mesa electoral varios votos de la misma persona se anulan
Maduro seal of approval  media
Hoy Maduro a conseguido hackear el sistema de voto de Venezuela en menos de 30 segundos y solo usando el carnet de la patria y un móvil
#18 estáis rabiosos... De echo lleváis tiempo rabiosos. Pues tranquilos, que la Revolución sigue.
#29 Que la robolucion sigue está claro, es lo que tienen las dictaduras que a pesar de que el pueblo en su inmensa mayoria quiera un cambio político nunca se va a producir.
Que se vote con criptomonedas. Cada ciudadano recibiria una moneda que puede enviar a la dirección de un candidato. Serían monedas pre-minadas con el número de votantes.
#22 ¿Y quién controla que no se emitan "monedas" de más, y se manden todas a las de un partido? ¿O enviar las de gente que no ha ido a votar y usarlas para lo que te apetezca?
#66 Sería una moneda pre-minada con el número de votantes. La gente recibe una dirección y llave privada para votar, si no vota esa moneda se queda en su monedero, no hay como sacarla.
¿Y qué tienen que ver kraftwerk en todo esto? Lo digo por la foto.
comentarios cerrados

menéame