- En el contexto de las elecciones presidenciales en Estados Unidos, ESET acerca respuestas a las preguntas más comunes sobre el voto electrónico y sus posibles ataques.
Buenos Aires, Argentina – En este último tiempo, y en el contexto de las elecciones presidenciales en Estados Unidos, los titulares en los medios de comunicación hablan sobre “ataques a los votos” o de “elecciones comprometidas”, por lo que es cada vez más común plantearse si es posible que los atacantes modifiquen el resultado de las elecciones.
En este sentido, los investigadores de ESET, compañía líder en detección proactiva de amenazas, acercan una serie de respuestas a las 6 preguntas más frecuentes sobre la seguridad a la hora de establecer el voto electrónico:
- ¿Por qué no se implementa el voto en línea?
En esta elección presidencial próxima de los Estados Unidos no se puede votar online porque la tecnología que se utiliza hoy en día no es lo suficientemente segura para votar por Internet. La gran mayoría de las votaciones para esta elección se llevarán a cabo en sistemas que no están conectados a Internet.
Los métodos de votación para las elecciones presidenciales de Estados Unidos son tan distintos entre sí y están tan distribuidos que requieren un nivel de seguridad muy diferente y mucho mayor al que se requiere para hacer transacciones bancarias o compras online. En este sentido, modificar el resultado de una elección mediante la manipulación digital de los procesos electorales es mucho más complicado que robar dinero de un cajero automático o hacer una compra fraudulenta por Internet.
2) Si es tan difícil de manipular, ¿por qué se está hablando tanto de arreglar la elección con votos comprometidos?
Hay varias razones por las que últimamente se está hablando del ataque a los votos:
Aún hoy, algunos centros de votación tienen máquinas de sufragio mal diseñadas. De todos modos, lo cierto es que sería muy difícil generar resultados falsos indetectables sin que alguna entidad que tenga una gran presencia en el país lleve adelante una iniciativa masiva y coordinada para lograrlo.
Cuando dentro de la campaña electoral hay rumores sobre que la elección está arreglada, causa que algunas personas crean que puede haber fraude en la votación a tal escala que se podría modificar el resultado. Se suele referir a “hackeo electoral” pero las conclusiones generales dan como resultado que este tipo de problema de seguridad no tendrá ningún efecto en la elección.
Este año, el sistema electoral sufrió varios ataques en distintas etapas del sistema de votación y otros fueron dirigidos hacia algunos candidatos. Sin embargo, ninguno afectó la integridad del proceso electoral.
3) ¿Qué significan exactamente las frases “comprometer el voto” o “comprometer la elección”?
Con “comprometer el voto” se refiere a que alguien sin autorización acceda o manipule los sistemas informativos que se usan en el proceso electoral mediante el acceso a los aparatos digitales empleados para el sufragio o con ataques que bloquean el servicio de cualquiera de esos sistemas, entre otros.
4) ¿Pueden comprometerse las máquinas que se utilizarán en la elección presidencial de este año en USA?
Sí, algunas de las máquinas que se utilizarán pueden ser comprometidas, lo que no significa que se pueda comprometer la elección. Hay dos motivos principales por los que el ataque a las máquinas de sufragio no tiene un efecto importante sobre el resultado de la elección.
En primer lugar, el voto por Internet no tuvo gran acogida en los Estados Unidos: hay muy pocas máquinas de sufragio conectadas en red y menos aún conectadas a Internet. Esta falta de conexión entre los sistemas de votación funciona como medida de seguridad, ya que obliga a quienes quieran cometer fraude a tener personas dispuestas a crear tales conexiones.
En segundo lugar, la votación en las elecciones presidenciales es un proceso muy fragmentado, dado que cada estado vota por separado y hay una gran cantidad de distritos electorales diferentes. Por lo tanto, no se puede utilizar un único correo electrónico para infectar, por ejemplo, todas las máquinas de Arizona y comprometer así la elección. Además, hay un nivel de protección adicional para evitar que se emitan votos fraudulentos a partir de las vulnerabilidades de las máquinas de sufragio y es la gran cantidad de verificaciones del sistema electoral estadounidense.
5) ¿Puede ser que, de tanto hablar de ataques durante la campaña electoral, se vea afectado el resultado de la elección?
Sí, es una posibilidad. Si se habla tanto y sin precisión sobre el compromiso de los votos, la gente puede perder la confianza en el proceso electoral. Esta situación tiene el potencial de arruinar la confiabilidad de la elección presidencial. Por ende, la mayor amenaza que enfrenta la elección no es un ataque informático sino, en realidad, el miedo a que se vea amenazada.
6) Si hoy en día la votación segura por Internet en Estados Unidos es imposible. ¿Significa que sí es posible en otros lugares?
Uno de los principales prerrequisitos para establecer una votación segura por Internet en los Estados Unidos es tener un modo confiable de identificación y autenticación digital de los votantes, que son más de doscientos millones, pero al momento no hay ningún sistema de identificación de carácter oficial a nivel nacional.
De todos modos, algunos países sí adoptaron la identificación digital, entre los que se destaca Estonia, que ya celebró elecciones nacionales por Internet. Una ventaja que tiene Estonia son las dimensiones: su población no alcanza ni la mitad de la de San Diego, uno de los 3000 condados de los Estados Unidos. Además, Estonia es la sede del Centro de Excelencia de Cooperación en Ciberdefensa de la OTAN (organización militar que crea los mecanismos de ciberseguridad de los países de la OTAN).
En otras palabras, se podría votar por Internet de modo seguro en un entorno muy controlado y protegido, en el que haya una proporción muy pequeña de expertos en informática. Sin embargo, no hay garantías de que todo salga a la perfección.
“Desde ESET apuntamos a educar constantemente a los usuarios para que conozcan los riesgos a los que están expuestos y así saber de qué manera protegerse. En este caso, creemos que es importante concientizar a los ciudadanos sobre la mecánica del sufragio, para que entonces podamos entablar diálogos sobre la seguridad y la legitimidad del mismo.” mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para más información, ingrese a We Live Security, el portal de noticias de seguridad informática de ESET:
http://www.welivesecurity.com/la-es/2016/11/07/preguntas-frecuentes-ataques-a-las-elecciones/
