Microsoft crea ElectionGuard: un sistema de voto electrónico que según sus creadores es indiferente al hackeo

Javier Pastor

Ni Windows, ni Office, ni Azure.La nueva sensación de Microsoft podría estar en ElectionGuard, un singular desarrollo orientado al voto electrónico que se anunció en mayo de 2019 y que es especial por cómo trata de solucionar un problema que hasta ahora nadie había resuelto.

El voto electrónico es uno de los santos griales de la tecnología, pero nadie ha conseguido dar con la clave. Microsoft podría haberlo hecho porque se ha acercado a los riesgos de seguridad que plantean estas máquinas de una forma original. ElectionGuard no está diseñada para ser imposible de hackear; lo que pasa es quesi la hackean no servirá de nada porque se detectará inmediatamente, explican sus creadores.

Votaciones electrónicas con mucho papel de por medio

Al utilizar ElectionGuard al usuario se le presenta una pantalla táctil en la que tiene que elegir su voto.Al hacerlo se imprimen dos copias del voto, la primera de las cuales debe ser verificada por el usuario para garantizar que el voto es el deseado.

La segunda esuna copia con un código QRque permite verificar que el voto se ha contabilizado correctamente cuando las votaciones y el recuento han terminado.

En ese proceso el voto final verificado por el votante se imprime y se deposita en la urna de la votación: es a partir de ahí donde el método no difiere demasiado del tradicional,porque no hay un recuento electrónico: se siguen contando esos votos en papel por parte de personas.

Una vez finaliza el proceso, los votos cifrados se unifican enun fichero ZIP que cualquiera puede descargar para verificar su voto. Si algo falla un votante puede comprobar si su voto ha sido hackeado y notificarlo.

Ese es precisamente uno de los retos de Microsoft: que la gente sepa verificar su voto con este sistema y que sepa cómo notificar un posible problema. Enun estudiode la Universidad de Michigan quedó patente quehay muchos votantes que no detectan fallos ni problemas. La solución no obstante parece sencilla: dejar claro a los votantes que deben verificar su voto con la primera de las copias impresas que sale de estas máquinas.

Con ElectionGuard Microsoft no ha querido hacer ruido, pero podría tratarse de uno de los proyectos más importantes de la empresa en años.Los sistemas de voto electrónico han fracasado de forma sistemáticaa pesar de los esfuerzos de grandes y pequeñas empresas, pero en Microsoft creen que han dado con la solución para garantizar esa integridad del voto que parecía imposible de alcanzar hasta ahora.

Hablemos de cifrado homomórfico

Para ello han implementadoun sistema de verificación de extremo a extremoque como comebtábamos permite que el usuario pueda comprobar si su voto se ha contabilizado.

Si un hacker consigue alterar el voto se detectaría inmediatamente porque el cifrado asociado al voto no habría cambiado.En Microsoft han hecho uso del llamado cifrado homomórfico, con el que es posible realizar operaciones algebraicas sobre un texto original: si realizamos operaciones sobre datos cifrados y luego desciframos el resultado, obtendremos lo mismo que si realizáramos esas mismas operaciones sobre los datos originales.

Según Microsoft eso permite que los votos registradosse mantengan cifrados, seguros y secretos. Además, explican en Microsoft, es posible realizar un recuento verificable y exacto de los votos por parte de cualquier organización y por terceros sin que se comprometa ni la seguridad ni el secreto del voto.

Este proceso ademáshace inútil que alguien intente intimidarte o sobornartepara que votes algo en concreto: nadie puede comprobar que votaste de cierta forma.

El creador de este sistema de cifrado, Josh Benaloh, explicaba que “es una especie de galimatías estructurado. No se puede saber lo que es, pero retiene suficiente estructura para que puedas trabajar con él en lugar de descifrarlo”. No se pueden descifrar votos individuales, solo el recuento final.

Otro de los puntos destacables de este proyecto es queElectionGuard es Open Source —lo que permite que cualquiera pueda auditarlo—y hace uso de una licencia MIT. Su código lleva disponible mesesen GitHub, y en Microsoft pronto van a tener la oportunidad de pasar su primera prueba de fuego: el sistema se usará en un proceso electoral local en la ciudad de Fulton, en Wisconsin.

Retos del voto electrónico

Lo cierto es que sonmuchas las empresas de distinto calado que se han enfrentado a este problema. Los ciberataques directos e indirectos dirigidos a estos procesos han sido numerosos, y en las elecciones de 2016ya se detectaron intrusionesen lossistemas de votaciónde los Estados Unidos.

Los expertos en seguridad siempre han dejado clarolo comprometido de estos sistemas de voto electrónico. En conferencias de ciberseguridad como Defcon se creó el evento Voter Hacking Village para demostrar en 2017cómo es posibleencontrar vulnerabilidades en estos sistemas que permiten desequilibrar los procesos electorales por parte de quienes realizan estos ataques. Llevan haciéndolodesde 2004, de hecho.

Los fraudes no solo se han dado en Estados Unidos, sino también en España. En las elecciones de Castilla y León en 2019se detectó un fraudeen la consulta online realizada por parte de Ciudadanos a sus militantes.El Gobierno de España descartó en 2017 la implantación de estos sistemaspor miedo a la ciberdelincuencia.

Francia también experimentó problemas en este ámbito: en la campaña electoral para las presidenciales francesas en 2017 se detectó también una “acción de pirateo masivo” quepodía minar la confianza de los electores.

En España ha habido no obstante proyectos positivoscomo Demotek, desarrollado por el Gobierno vasco.En Estonia se ha realizado uno de los proyectos prácticosmásambiciosos en los últimos añoscuando 247.200 ciudadanos de los 561.000 con derecho a voto optaron por el voto electrónico.

Microsoft irá con pies de plomo

Es imposible saber de momento si Microsoft ha logrado resolver el problema, pero lo que está claro es que la empresaquiere ir muy despacioa la hora de implantar esta tecnología.

El reciente escándalo del proceso electoral de Estados Unidos, en concretoen los ‘caucus’ de Iowa, ha generado nuevo debate. Durante el procesose usó una aplicación móvil llamada Shadowque permitía tabular y generar informes de los resultados, pero la aplicaciónno se comportó de la forma esperaday hubo fallos en el recuento.

En Microsoft creen que el fallo fue el de usar esa aplicación en un entorno de producción real como el que se activó con ese proceso electoral. “No fue un problema de ciberseguridad, fue un problema de desarrollo”, aseguraba Anne Johnson, máxima responsable del Cybersecurity Solutions Group de Microsoft.

En Microsoft comenzarán con ese pequeño experimento con 500 votantes en Wisconsin, peroreconocen que aún es prontoy que esto servirá para lograr saber “si a los votantes les gusta” usar ElectionGuard.

Aún así la ausencia deconfianza políticaen estos sistemas ha hecho que en España —donde el desarrollo de estas soluciones es destacable— no haya acabado cuajando.Queda por ver si con ElectionGuard cambia esa percepciónde unos sistemas de voto electrónico que quizás estén algo más cerca de funcionar como deben.