Portada
mis comunidades
otras secciones
Acabo de votar y el sistema es bastante fiable. Se usa una plataforma de terceros que garantiza la imparcialidad y el anonimato. Y sí, he votado para que se marchen a disfrutar de su nueva propiedad.
#2 Es cierto que se puede votar varias veces, lo que no quiere decir que el voto se registre varias veces. Ahora bien, lo de que es fiable.... te recuerdo que no hay auditoría en la votación porque "así es más barato" (palabras dichas por los dirigentes de podemos). Es decir, es la votación con menos garantías de las hechas hasta hoy en Podemos. Esto no quiere decir que haya tongo, y tampoco lo contrario. Solo quiere decir que hay menos garantías. Lo que más sorprende es cómo se diseñó la votación sin atender a cómo ejecutar el resultado (porcentajes, participación, ....)
Debo confesar que me ha hecho gracia lo de "Se usa una plataforma de terceros que garantiza la imparcialidad". Una plataforma que garantiza la imparcialidad... interesante!
#8 Una de dos:
- Es mentira que el sistema anonimiza los votos antes de enviarlos.
- Es cierto que se puede votar varias veces.
En el vídeo se ve claramente como el sistema dice: anonimizando voto... enviando voto...
Una vez que se anonimiza, si es cierto que se hace, es imposible saber en el punto de destino si esa persona ya ha votado anteriormente. Con lo que nos encontramos ante dos posibles escenarios: es verdad que se puede votar varias veces, o es verdad que Pablo Iglesias puede saber qué ha votado cada inscrito. Ninguna de las dos opciones deja en muy buen lugar a Podemos.
#80 Anonimizar se refiere a que los administradores no pueden saber quien ha votado de forma directa, pero evidentemente el sistema controla internamente que no se ha votado repetidas veces si así está configurado. Eso es lo más básico para un sistema de votación.
Lo único que se le puede echar en cara en este caso, es que el propio partido (y no una entidad externa) tiene las dos claves para saber quien ha votado y el resultado de su voto. Más info : http://www.elmundo.es/tecnologia/2018/05/25/5b07274746163f191a8b45c1.html
#85 Puedes anonimizar algo de cara a los usuarios normales del sistema y dejar abierta la opción para comprobar votos duplicados o poder hacer una auditoria a posteriori. Por ejemplo una carta anónima según tu razonamiento no sería anónima, porque siempre hay alguien que puede decir de donde proviene (en ese caso el que la ha escrito).
Un sistema de votos electrónico completamente anónimo como el que dices no daría mucha confiabilidad, porque un usuario nunca podría saber si su voto se ha contabilizado de forma correcta o no. Debe existir algún modo lo suficientemente seguro (con más de una clave en posesión de entidades independientes, o bien con una clave secreta por cada votante) para poder auditar el voto.
Por cierto, el sistema es open-source https://nvotes.com/nvotes-org/ puedes comprobar tu mismo como funciona realmente.
#80 Yo te lo explico.
Supón que cuando uno vota se coge su DNI (11111111H) y su contraseña (abcdef) (digo contraseña pero puede ser cualquier otra cosa, es solo un ejemplo) se concatenan (11111111Habcdef) y luego (y aquí está el truco) se usa una función de resumen/hash (md5 por poner la más básica). te sale esto MD5 ("11111111Habcdef") = d606c16b977205e8552863f92fff8bdb
Ahora registras que d606c16b977205e8552863f92fff8bdb ha votado que dimitan.
Cuando vuelva a votar, a la hora de registrar el voto se hacen los mismos cálculos, y como las entradas son las mismas, el resultado es el mismo, es decir, se machaca el voto registrado con código d606c16b977205e8552863f92fff8bdb.
La gracia de todo esto es que es anónimo porque no puedes hacer el camino inverso desde el código hasta el DNI. Es decir, partiendo de d606c16b977205e8552863f92fff8bdb no puedes sacar que es el voto de la persona con dni 11111111H, porque una de las caracteristicas de las funciones hash es esa. Puede sonar a magia negra pero es muy simple, lo explicaré con un ejemplo trivial:
Supongamos que tú eliges un número, el 7823458, y yo le aplico mi función hash que consiste en dividir entre 37 y coger el resto. Es decir, me devuelve 30. Siempre que aplique mi función hash de dividir entre 37 y coger el resto al número 7823458 me va a devolver 30. Pero yo no tengo forma de saber qué número está detrás sabiendo únicamente el 30. Hay infinitos números que cumplen que dividiendo entre 37 dé 30 (es una función muy trivial, solo para ilustrar el concepto). A esos números que devuelven el mismo código se llaman colisiones y las funciones hash buenas (no la que me acabo de inventar) hacen que sea computacionalmente complicado encontrar una colisión.
Dicho todo lo anterior, eso no garantiza que haya pucherazo ni nada parecido. Las auditorías podrían aumentar esta garantía, pero ya han dicho que en esta ocasión no hay "para abaratar costes".
#87 soy programador full stack, así que no me suena a magia negra nada de lo que me digas. Ni siquiera hace falta que me expliques lo que es un hash, pero gracias por el tiempo que has dedicado a escribir tu parrafada.
Todo eso que dices se desmonta en el momento en que los administradores conocen el DNI y esa "clave" que mencionan.
Para saber quién ha votado que cosa solo tienen que hacer hash de toda la base de datos de votantes y comparar.
La única forma en que funcionaría sería que una organización fiable y totalmente independiente almacenara esas claves. Y ya han dicho por activa y pasiva que no existe tal garantía.
#88 Como te he dicho, lo de dni y contraseña era solo un ejemplo. Se puede usar cualquier otra cosa que sea más adecuada.
Por otro lado, la contraseña podrían no conocerla porque podría ser almacenada también como un hash (y sigo insistiendo en que no tiene por qué ser dni+contraseña).
Sobre lo de las garantías... ya he dicho que sin auditoría externa la garantía de PUCHERAZO es inexistente, pero lo del anonimato según cómo lo tengan puede ser correcto. Y es más preocupante el pucherazo que el anonimato.
El presidente de Ciudadanos, Albert Rivera, ha señalado este jueves que su partido analizará las consecuencias de la sentencia del caso Gürtel que este jueves ha condenado al PP como partícipe a título lucrativo en una reunión de la Ejecutiva Nacional del partido, cuya fecha está fijada en principio para el 11 de junio, aunque fuentes del partido no descartan que pueda adelantarse "ante la gravedad de la situación".
Las mordidas eran pagadas por empresas del IBEX y casualmente a Cs lo financia el...
Claro M.Rajoy no pillaba la pasta de Bárcenas...claro...
Para nada, funciona muy bien eso de flotar
Willie Wonka cantaba demasiado.
El presidente de Ciudadanos, Albert Rivera, ha señalado este jueves que su partido analizará las consecuencias de la sentencia del caso Gürtel que este jueves ha condenado al PP como partícipe a título lucrativo en una reunión de la Ejecutiva Nacional del partido, cuya fecha está fijada en principio para el 11 de junio, aunque fuentes del partido no descartan que pueda adelantarse "ante la gravedad de la situación".
Acabo de votar y el sistema es bastante fiable. Se usa una plataforma de terceros que garantiza la imparcialidad y el anonimato. Y sí, he votado para que se marchen a disfrutar de su nueva propiedad.
#2 Es cierto que se puede votar varias veces, lo que no quiere decir que el voto se registre varias veces. Ahora bien, lo de que es fiable.... te recuerdo que no hay auditoría en la votación porque "así es más barato" (palabras dichas por los dirigentes de podemos). Es decir, es la votación con menos garantías de las hechas hasta hoy en Podemos. Esto no quiere decir que haya tongo, y tampoco lo contrario. Solo quiere decir que hay menos garantías. Lo que más sorprende es cómo se diseñó la votación sin atender a cómo ejecutar el resultado (porcentajes, participación, ....)
Debo confesar que me ha hecho gracia lo de "Se usa una plataforma de terceros que garantiza la imparcialidad". Una plataforma que garantiza la imparcialidad... interesante!
#8 Una de dos:
- Es mentira que el sistema anonimiza los votos antes de enviarlos.
- Es cierto que se puede votar varias veces.
En el vídeo se ve claramente como el sistema dice: anonimizando voto... enviando voto...
Una vez que se anonimiza, si es cierto que se hace, es imposible saber en el punto de destino si esa persona ya ha votado anteriormente. Con lo que nos encontramos ante dos posibles escenarios: es verdad que se puede votar varias veces, o es verdad que Pablo Iglesias puede saber qué ha votado cada inscrito. Ninguna de las dos opciones deja en muy buen lugar a Podemos.
#80 Anonimizar se refiere a que los administradores no pueden saber quien ha votado de forma directa, pero evidentemente el sistema controla internamente que no se ha votado repetidas veces si así está configurado. Eso es lo más básico para un sistema de votación.
Lo único que se le puede echar en cara en este caso, es que el propio partido (y no una entidad externa) tiene las dos claves para saber quien ha votado y el resultado de su voto. Más info : http://www.elmundo.es/tecnologia/2018/05/25/5b07274746163f191a8b45c1.html
#85 Puedes anonimizar algo de cara a los usuarios normales del sistema y dejar abierta la opción para comprobar votos duplicados o poder hacer una auditoria a posteriori. Por ejemplo una carta anónima según tu razonamiento no sería anónima, porque siempre hay alguien que puede decir de donde proviene (en ese caso el que la ha escrito).
Un sistema de votos electrónico completamente anónimo como el que dices no daría mucha confiabilidad, porque un usuario nunca podría saber si su voto se ha contabilizado de forma correcta o no. Debe existir algún modo lo suficientemente seguro (con más de una clave en posesión de entidades independientes, o bien con una clave secreta por cada votante) para poder auditar el voto.
Por cierto, el sistema es open-source https://nvotes.com/nvotes-org/ puedes comprobar tu mismo como funciona realmente.
#80 Yo te lo explico.
Supón que cuando uno vota se coge su DNI (11111111H) y su contraseña (abcdef) (digo contraseña pero puede ser cualquier otra cosa, es solo un ejemplo) se concatenan (11111111Habcdef) y luego (y aquí está el truco) se usa una función de resumen/hash (md5 por poner la más básica). te sale esto MD5 ("11111111Habcdef") = d606c16b977205e8552863f92fff8bdb
Ahora registras que d606c16b977205e8552863f92fff8bdb ha votado que dimitan.
Cuando vuelva a votar, a la hora de registrar el voto se hacen los mismos cálculos, y como las entradas son las mismas, el resultado es el mismo, es decir, se machaca el voto registrado con código d606c16b977205e8552863f92fff8bdb.
La gracia de todo esto es que es anónimo porque no puedes hacer el camino inverso desde el código hasta el DNI. Es decir, partiendo de d606c16b977205e8552863f92fff8bdb no puedes sacar que es el voto de la persona con dni 11111111H, porque una de las caracteristicas de las funciones hash es esa. Puede sonar a magia negra pero es muy simple, lo explicaré con un ejemplo trivial:
Supongamos que tú eliges un número, el 7823458, y yo le aplico mi función hash que consiste en dividir entre 37 y coger el resto. Es decir, me devuelve 30. Siempre que aplique mi función hash de dividir entre 37 y coger el resto al número 7823458 me va a devolver 30. Pero yo no tengo forma de saber qué número está detrás sabiendo únicamente el 30. Hay infinitos números que cumplen que dividiendo entre 37 dé 30 (es una función muy trivial, solo para ilustrar el concepto). A esos números que devuelven el mismo código se llaman colisiones y las funciones hash buenas (no la que me acabo de inventar) hacen que sea computacionalmente complicado encontrar una colisión.
Dicho todo lo anterior, eso no garantiza que haya pucherazo ni nada parecido. Las auditorías podrían aumentar esta garantía, pero ya han dicho que en esta ocasión no hay "para abaratar costes".
#87 soy programador full stack, así que no me suena a magia negra nada de lo que me digas. Ni siquiera hace falta que me expliques lo que es un hash, pero gracias por el tiempo que has dedicado a escribir tu parrafada.
Todo eso que dices se desmonta en el momento en que los administradores conocen el DNI y esa "clave" que mencionan.
Para saber quién ha votado que cosa solo tienen que hacer hash de toda la base de datos de votantes y comparar.
La única forma en que funcionaría sería que una organización fiable y totalmente independiente almacenara esas claves. Y ya han dicho por activa y pasiva que no existe tal garantía.
#88 Como te he dicho, lo de dni y contraseña era solo un ejemplo. Se puede usar cualquier otra cosa que sea más adecuada.
Por otro lado, la contraseña podrían no conocerla porque podría ser almacenada también como un hash (y sigo insistiendo en que no tiene por qué ser dni+contraseña).
Sobre lo de las garantías... ya he dicho que sin auditoría externa la garantía de PUCHERAZO es inexistente, pero lo del anonimato según cómo lo tengan puede ser correcto. Y es más preocupante el pucherazo que el anonimato.
Las mordidas eran pagadas por empresas del IBEX y casualmente a Cs lo financia el...
Claro M.Rajoy no pillaba la pasta de Bárcenas...claro...
Para nada, funciona muy bien eso de flotar
Willie Wonka cantaba demasiado.
Yo llevaba crack. Pero es que soy camello.