Reverendo escribió:Y se de lo que me hablo pues antes de entrar en el sector bancario trabajé en la principal empresa de voto electrónico del mundo e implantamos con éxito el sistema en Ecuador, donde el voto no solo es un derecho, sino una obligación. Si no votas, vas a la cárcel. Tal cual.
Ah, si, Scytl, nuestra competencia
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
amchacon escribió:Curioso, paises con corrupción usan voto electrónico. Paises con una larga tradición democrática (Alemania, Reino Unido, Noruega...) han ilegalizado este tipo de voto. Esto debería darte que pensar.
Que yo sepa Noruega tuvo una experiencia negativa, pero no está ilegalizado. Idem con los otros casos, que yo sepa.
amchacon escribió:- Escalabilidad del fraude: El voto electrónico sería un sistema centralizado, si ese sistema fuese comprometido, se podría manipular las elecciones por completo. Una sola persona, dentro o fuera del personal podría hacerlo. También es vulnerable a ataques DDOS y Man In The Middle (que el navegador diera un error de certificado no es disuasorio, suele ser habitual en la administración pública ).
En cuanto al sistema descentralizado, en realidad es más seguro en bastantes aspectos el voto electrónico: cuando votas en elecciones tradicionales no puedes comprobar que tu voto está en el conteo, ni que el voto conserva su integridad (no ha sido modificado), ni que se ha contado correctamente... te tienes que fiar de que quienes sean que les ha tocado estar en la mesa cuenten bien tu voto. Y todo eso sí lo puedes comprobar en el voto electrónico.
Hombre, contra los ataques DDOS se puede uno defender bastante... y es un problema que también tienen los bancos por ejemplo y no por ello deja de usarse la banca electrónica.
Y lo mismo puedo decir de los ataques man in the middle: también los podría sufrir la banca electrónica y no por ello dejas de usarla. De hecho tienes q tener en cuenta que la autenticación normalmente es de doble vía: el usuario podría tener un certificado de usuario o algo parecido (posible con el DNI electrónico, pero también de otros modos más sencillos de usar) con el que firme su voto (cifrado y por tanto secreto aunque esté firmado) de forma que si un man in the middle cambia algo el servidor se daría cuenta... porque el servidor sí que se fija en el certificado concreto, no es un usuario pardillo.
amchacon escribió:El conteo manual es un sistema distribuido, con más de 20.000 puntos de conteo y verificable por todos los ciudadanos. Si un punto fuese comprometido, solo afectaría a los votos de ese punto.
Existen sistemas distribuidos de conteo electrónico, que igual que en las elecciones tradicionales que cuentan con interventores, en el sistema electrónico existen autoridades totalmente independientes y con intereses contrapuestos (igual q los interventores tradicionales). Por ejemplo, cada autoridad puede ser de un partido, y contener una parte de la clave de cifrado/descifrado de la votación, de forma que se necesitaría que actuaran en conjunto o se comprometieran todas las autoridades para desvelar el secreto del voto.
Y el conteo manual NO es verificable por todos los ciudadanos. ¿Puedes comprobar si tu voto finalmente fue contado? NO, sólo sabes que lo metiste en la urna pero no sabes si finalmente fue contado.
¿Puedes verificar que tu voto fue contado _correctamente_? Tampoco.
¿Puedes verificar que tu voto no fue modificado en algún momento? Tampoco.
Todo eso sí lo puedes comprobar en el voto electrónico, y además conservando el secreto del voto.
amchacon escribió:Pero lo mejor es la escabilidad del fraude, necesitarías comprar a los 3 ciudadanos aleatorios (suponiendo que no hay interventores), si quieres comprometer dos mesas necesitas 6 ciudadanos y así... Para hacer un fraude a gran escala necesitas una cantidad de cómplices que se vuelve inviable.
- Verificación: Los interventores verifica el conteo, toman acta de estos y hacen su propio conteo. De modo que pueden verificar todo el proceso. En voto electrónico no existe un sistema tan eficaz y simple como este.
Como ya he explicado, el sistema de interventores tiene equivalentes en el voto electrónico, con la ventaja de que aporta características adicionales de verificación. En contra de lo que tú dices, la realidad es que el voto electrónico es muuuuuchooo más verificable que el voto tradicional. Lo que si es cierto es que el sistema es menos simple.
amchacon escribió:- Trazabilidad del fraude: En el conteo manual es evidente (cómplices, actas de los interventores...) en el voto electrónico puede no dejar ningún rastro.
¿Que en el voto electrónico puede no dejar ningún rastro? Todo lo contrario, en un sistema de voto universalmente end-to-end verificable, absolutamente todos los pasos hasta el recuento final son verificables, en una votación tradicional no.
amchacon escribió:- Secreto del voto: En el conteo manual no hay rastros, en el voto electrónico tienes que confiar que la maquina no asociará tu voto a tu dni, y eso es mucho suponer.
Hay muchas formas de preservar el secreto del voto, ya he explicado una con autoridades independientes de forma que se distribuye la responsabilidad entre entes con intereses contrapuestos. He de notar que este sistema implica que, a menos que se compinchen todas las autoridades, en ningún momento nadie (ni tan siquiera las autoridades, ni los servidores) conocen el sentido de tu voto, y aun así son capaces de realizar el recuento.
Y una cosa, una vez tu voto está cifrado, ya no se puede descifrar. Hablas de que tienes que confiar en la máquina... pero bien podrías cifrar tu voto en un ordenador tuyo seguro desconectado de internet, o incluso a papel y boli... y luego una vez has cifrado el voto emitirlo, pues son dos pasos diferentes. Una vez tu voto está cifrado, de una forma segura, ya nadie puede ni modificar tu voto ni conocer el sentido del voto.
![[facepalm]](/images/smilies/facepalm.gif "facepalm")
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
![[rtfm]](/images/smilies/rtfm.gif "Lee!")
