¿Voto por internet? Algunas máquinas de votación pueden "hackearse" por 10 dólares
3 noviembre 2012
02:58 PM ET

¿Voto por internet? Algunas máquinas de votación pueden "hackearse" por 10 dólares

(CNN) — ¿Cómo se relaciona la canción de batalla de la Universidad de Michigan con que en pleno siglo 21 Estados Unidos no pueda votar por su presidente vía internet?

"Desde un punto de vista de seguridad, es algo descabellado", dijo en marzo a la revista Computerworld David Jefferson, informático del Laboratorio Nacional Lawrence Livermore y presidente de la organización encargada de la transparencia del voto electrónico Verified Voting.

En esta elección, alrededor de 3,5 millones de ciudadanos en 32 estados y el Distrito de Columbia podrán utilizar sus teclados para una parte del proceso de votación. La mayoría de ellos son miembros del Ejército o estadounidenses que viven en el extranjero.

"La mayor inquietud que tengo sobre el voto por internet es que no sabemos cómo hacerlo de manera segura. Suena maravilloso, pero es un oxímoron. No contamos con expertos en internet que sepan cómo proteger de un ataque grandes fragmentos de internet", dijo Ron Rivest, experto en criptología y profesor del Instituto de Tecnología de Massachusetts (MIT, por sus siglas en inglés), durante una conferencia celebrada el año pasado en la Universidad Estatal de Connecticut Central.

Mientras tanto, continúan las inquietudes acerca de las máquinas de votación actualmente en uso.

"Este es un asunto de seguridad nacional. En realidad debería estar en manos del Departamento de Seguridad Nacional", dijo Roger Johnston. Y él sabe de lo que habla.

Johnston encabezó un equipo en el Laboratorio Nacional de Argonne, en Illinois —un brazo de investigación del Departamento de Energía— en uno de los hackeos más perturbadores a las máquinas de voto electrónico, de acuerdo con Brad Friedman, propietario del Blog Brad y crítico del tema de la seguridad en estos dispositivos.

Un "hackeo" tacaño

Califíquenlo como hackear el dinero de los contribuyentes... de forma barata.

Las máquinas de votación que utilizará casi una cuarta parte de los electores estadounidenses este año pueden ser hackeadas con solo 10.50 dólares y con una educación de octavo grado, dijo Friedman en una revisión del experimento.

"... El ataque al equipo de Argonne no requirió modificación alguna, reprogramación, ni siquiera conocimiento del código fuente de la máquina de votación. Fue llevado a cabo mediante la inserción de una pieza 'electrónica' poco costosa en la máquina", escribió.

Este es solo uno de varios hackeos diseñados para revelar vulnerabilidades en las máquinas de votación, incluido uno en el que instalaron un videojuego de Pac Man.

¿Quieres saber qué equipos utilizan para la votación en cada estado de EU?

Según la página de internet del grupo:

• Una cuarta parte de los electores registrados del país utilizará máquinas electrónicas de votación que no proveen un registro impreso del voto. En seis estados (Delaware, Georgia, Luisiana, Maryland, Nueva Jersey y Carolina del Sur) solo existe el voto electrónico sin papel. En cinco estados (Indiana, Pennsylvania, Texas, Tennessee y Virginia) la gran mayoría de los votos emitidos son sin papel.

• Dos tercios de los votantes estadounidenses utilizan las boletas. En 19 estados, los electores utilizarán papeletas en todo el territorio. En 13 estados y el Distrito de Columbia, un sistema de escaneo óptico contará las boletas.

• Treinta y tres estados, más el Distrito de Columbia, presentarán un registro en papel de cada voto emitido. Eso puede ser una papeleta o una copia impresa que el votante puede ver antes de emitir su voto en una máquina electrónica.

"Los sistemas de votación fallan con frecuencia"

Un estudio publicado en Countingvotes.org clasificó los estados a partir de la seguridad de sus equipos de votación.

La investigación registró más de 300 problemas en los equipos durante las elecciones intermedias de 2010 y más de 1.800 en los comicios generales de 2008. El reporte fue difundido a conocer en julio por la Verified Voting Foundation, la Escuela de Derecho de la Universidad de Rutgers y la organización Common Cause.

"Desde el 2000, cada una de las elecciones nacionales nos ha mostrado lo mismo: los sistemas de votación fallan frecuentemente", indicó el estudio. "Cuando fallan, se pierden los votos. Los votantes en jurisdicciones donde no hay papeletas o registros de cada voto emitido, incluidos los votantes en el extranjero y de las fuerzas armadas, no cuentan con las mismas protecciones que los estados con sistemas de papeletas. Esto no es admisible".

Y lo de la Universidad de Michigan...

Varias semanas antes de las elecciones de noviembre de 2010, el profesor de informática J. Alex Halderman y sus estudiantes se infiltraron en un proyecto piloto del Distrito de Columbia sobre un sistema de votación por internet para los votantes en el extranjero.

Por supuesto, el Distrito desafió a los expertos a poner a prueba su sistema.

"Nuestro objetivo era abordar el sistema tal y como lo harían atacantes reales: a partir de información públicamente disponible, buscamos debilidades que nos permitieran tomar el control, desenmascarar votos secretos y alterar el resultado de la elección simulada", escribieron Halderman y el equipo en una artículo publicado a principios de este año.

El grupo de Michigan cambió los votos y emitió uno a nombre de Bender, un robot de la caricatura Futurama, encontró información personal de los votantes, tomó el control de cámaras remotas en la sala de computación y —lo más preocupante— encontró pruebas de otros ataques procedentes de Irán, China e India.

"Dentro de las 48 horas en que empezó a funcionar el sistema, habíamos tomado casi por completo el control del servidor de la elección. Logramos cambiar cada voto y revelar casi todos los votos secretos. Durante casi dos días hábiles, las autoridades electorales no detectaron nuestra intrusión y podrían no haberse percatado del asunto por un periodo mucho mayor si no hubiéramos dejado deliberadamente un indicio muy visible", informaron.

Una pista musical

Estás en lo correcto: la canción de batalla de la Universidad de Michigan sonaba cada que emitían un voto.

"Sin embargo, le tomó dos días hábiles a las autoridades percatarse de la infiltración", señaló el artículo.

El equipo de Michigan compartió sus hallazgos con las autoridades electorales de DC, quienes optaron por no utilizar el sistema en noviembre de 2010.

Aunque el gobierno reconoció que aprendió "muchas lecciones valiosas”, sostuvo:

“Los votantes esperan el día en que la votación por internet sea tan simple como pagar facturas o impuestos. Aunque siempre habrá ciudadanos que optarán por presentar sus impuestos en formatos de papel y siempre habrá electores que deseen ir a su casilla el día de los comicios, las autoridades electorales saben que los votantes esperan, algún día, emitir su voto desde su laptop".

Ese día ya es una realidad en el norte de Europa, en Estonia, "la envidia del mundo digital" y uno de "los países más conectados y tecnológicamente avanzados del mundo", reportó CNN en 2011.

Los críticos señalan que los desafíos de la votación segura por internet en Estonia, un país con 1.34 millones de personas, son pocos comparados con los de Estados Unidos, donde el número de electores es casi 100 veces mayor.

En la conferencia celebrada el año pasado en Connecticut, Rivest calculó que la votación masificada en línea en EU estaba, por lo menos, a dos décadas de distancia de la realidad.

Virginia Occidental, líder en el tema

La secretaria de Estado de Virginia Occidental, Natalie Tennant, ha visto la aurora de ese día.

Durante las elecciones generales de 2010, 125 votantes de Virginia Occidental, tanto de las fuerzas armadas como ciudadanos residentes en el extranjero, emitieron su voto a través de internet.

En un artículo publicado este año, Tennant escribió: "Hasta la fecha, no se han identificado importantes deficiencias o inquietudes con el piloto de votación por internet en Virginia Occidental. En resumen, lo que hizo Virginia Occidental funcionó. Era un pequeño programa que ayudó a un grupo, también pequeño, de votantes a emitir su voto de mejor manera. Habían 125 oportunidades de que algo saliera mal, pero hasta donde sabemos no fue así".

La funcionaria señaló que para los miembros de las fuerzas armadas, en particular para los estacionados en zonas de guerra, la posibilidad de votar fue algo valioso.

Y pidió a los escépticos: "En lugar de centrarse en las deficiencias de la votación por internet, los que se oponen podrían ayudar a fortalecerla. Expertos en informática podrían prestar sus conocimientos para el desarrollo de software encriptado que garantice que cada voto se transmita de forma segura. Las autoridades electorales podrían ayudar a que los votantes entiendan mejor cómo funciona el proceso".

"El voto por internet debe ser una opción segura y accesible para los votantes. Es hora de que nosotros, como sociedad, acordemos que nuestro voto es demasiado sagrado como para ponerlo en peligro; y que en algún momento este derecho sagrado y la tecnología accesible deben entrecruzarse. Creo que el momento para explorar eso es ahora".

Las empresas que promocionan el voto por internet confían en que son el futuro.

"Creo que todos contarán con la opción de votar a través de internet cuando aún vivamos", dijo al Wall Street Journal Lori Steele, directora ejecutiva de Everyone Counts, una empresa de votos por internet con sede en San Diego y que ofrece servicios en varios estados.