Piratas informáticos podrían alterar el voto de las personas

CIUDAD DE MÉXICO.- Una aplicación de votación por Internet que se ha utilizado en pilotos en Virginia Occidental, Denver, Oregón y Utah tiene vulnerabilidades que podrían permitir que los piratas informáticos cambien el voto de una persona sin ser detectados, según investigadores del Instituto de Massachusetts de tecnología.

El análisis de la aplicación Voatz, que se ha utilizado principalmente para votantes ausentes y personal militar en el extranjero, encontró que los atacantes podrían "alterar, detener o exponer cómo ha votado un individuo".

Los expertos en seguridad de votación han argumentado durante mucho tiempo que la votación en línea es peligrosamente insegura.

"Todos tenemos interés en aumentar el acceso a la boleta electoral, pero para mantener la confianza en nuestro sistema electoral, debemos asegurarnos de que los sistemas de votación cumplan con los altos estándares técnicos y de seguridad de operación antes de que se pongan en el campo", Daniel Weitzner, Un científico del MIT que supervisó el informe, dijo el jueves.

Los investigadores dijeron que se vieron obligados a realizar ingeniería inversa en una versión de Android de la aplicación porque Voatz no ha permitido que el sistema realice pruebas transparentes de terceros.

Voatz, con sede en Boston, cuestionó los métodos de investigación, emitiendo una declaración que decía que los analistas usaron una versión anterior de la aplicación y los acusaron de actuar de "mala fe". La compañía señaló que no ha tenido problemas informados en su conteo de menos de 600 votos en nueve elecciones piloto.

Aunque se espera que pocos votantes emitan votos en tales aplicaciones en las próximas elecciones, el informe arroja una luz dura sobre la inminente propuesta de votación en línea. En 2018, Alaska exploró el uso de un sistema de votación en línea, pero cerró el programa debido a problemas de seguridad.

Para algunos expertos, un estudio que encontró agujeros en una aplicación de votación de teléfonos inteligentes no fue un shock.

"No disminuye de ninguna manera este (excelente) trabajo, pero el hecho de que un esquema de votación móvil en línea tenga serias fallas de seguridad no es sorprendente", tuiteó Matt Blaze, profesor de ciencias de la computación y derecho en la Universidad de Georgetown. "Todo experto serio ha advertido contra la votación por Internet".

Voatz se utilizó en las elecciones de 2018 de Virginia Occidental, pero los funcionarios estatales se apresuraron a señalar que contaba menos de 200 papeletas y no tenía problemas informados. La aplicación también se utilizó en la Convención Democrática de Massachusetts de 2016 y en la Convención Republicana de Utah de 2016.

El estudio se produce cuando West Virginia se prepara para elegir un sistema de votación en línea para una ley recientemente aprobada que requiere que permita a las personas con discapacidades físicas votar electrónicamente. Donald Kersey, abogado general de la oficina del secretario de Estado, dijo que los funcionarios no han decidido qué plataforma utilizarán para cumplir con la nueva ley, pero sostuvieron que la confianza del público es primordial.

"Obviamente, la integridad y la seguridad son primordiales, pero la confianza de los votantes es igualmente importante", dijo Kersey.

J. Alex Halderman, profesor de la Universidad de Michigan y uno de los principales expertos en seguridad electoral del país, respondió al estudio del MIT en un extenso hilo de Twitter y calificó los hallazgos de "devastadores".

"En mi opinión, según los hallazgos del MIT, ninguna jurisdicción responsable debería usar Voatz en elecciones reales en el corto plazo", escribió. "Se necesitarán grandes avances en tecnología de seguridad antes de que la votación por Internet sea lo suficientemente segura”.
 

En esta nota

• Ciberseguridad