Para un mundo que rápidamente se está volviendo completamente digital, puede parecer una obviedad tener elecciones electrónicas. Sin embargo, para la mayor parte del mundo, el sistema de votación basado en papel de eficacia comprobada sigue siendo la opción preferida. 

Una de las razones de esto es la pura inercia. No es fácil simplemente cambiar un sistema tan masivo y arraigado de la noche a la mañana. Otro factor importante es una actitud cautelosa cuando se trata de preservar la integridad de una elección.

La naturaleza del fraude electoral en papel es bien conocida, pero una vez que se pasa a lo digital, hay un conjunto completamente nuevo de variables en juego. No obstante^{(Nonetheless)} , se acerca la votación electrónica, y la próxima vez que se dirija a las boletas, es muy probable que presione un botón en una máquina en lugar de marcar una hoja de papel o una tarjeta perforada.

La gran pregunta entonces es si es seguro votar electrónicamente y si la piratería electoral es un problema.

¿Qué significa voto “electrónico”?

Hay varias formas de votación electrónica y las preocupaciones de seguridad son diferentes para cada una. El voto electrónico, en términos generales, significa capturar votos usando un sistema computarizado. Las máquinas de votación que leen tarjetas perforadas también se encuentran estrictamente bajo el amplio paraguas del voto electrónico. Pero ese tipo de máquinas no suele ser de lo que la gente habla cuando usa el término “voto electrónico”. 

En cambio, significan el uso de los llamados "sistemas electrónicos de grabación directa^{(“direct recording electronic systems)} " o, alternativamente, la votación en línea utilizando un dispositivo como una computadora o un teléfono inteligente.

¿Cuáles son los beneficios^(Benefits) del voto electrónico^{(Electronic Voting)} ?

Las elecciones son costosas, requieren mucha mano de obra y pueden abarcar largos períodos de tiempo que afectan la productividad a nivel estatal o nacional. Si todos pudieran votar electrónicamente, significaría un conteo de votos muy rápido y preciso. Se necesitaría emplear a menos personas para administrar las elecciones. También recortas el transporte de toneladas y toneladas de papel, junto con la infraestructura de seguridad para garantizar que esos votos lleguen de manera segura a donde se cuentan.

Las máquinas de votación independientes también ofrecen mucha flexibilidad en lo que respecta a la experiencia del usuario. Por ejemplo, los votantes con discapacidades pueden elegir entre varias opciones de accesibilidad para ayudarlos a emitir su voto de forma independiente y con dignidad.

Los sistemas electrónicos de registro directo no tienen versiones en papel de los votos y todos los votos se registran en algún tipo de dispositivo de memoria. Esos datos se agregan al conteo. Obviamente, dado que es todo electrónico, no puede haber errores de conteo y los resultados están disponibles de inmediato. Al menos en un mundo ideal, así debería funcionar.

Con la votación en línea, un gran beneficio sería que los votantes puedan emitir su voto desde su casa, desde otro país o en cualquier otro lugar con conexión a Internet. Lo que teóricamente puede aumentar la participación de votantes y permitir que el público vote sobre más temas, con mayor frecuencia. En lugar de costosos referéndums^{(expensive referendums)} solo para los temas más importantes. En otras palabras, podría ser una herramienta que permita una expresión más pura de la democracia.

¿Cómo funciona el voto electrónico?

La respuesta corta, desde la perspectiva de un votante, es que debería funcionar de manera muy similar a la votación en papel. Suponiendo que haya sido verificado como elegible para votar, se acercará a la máquina, seguirá las instrucciones y luego votará por los candidatos que desee. Luego, su voto debe almacenarse y contarse de forma segura.

La votación en línea^(Online) implicaría iniciar sesión en un sistema de votación, pasar por algún tipo de proceso de verificación de identidad y luego emitir su voto. La votación en línea^(Online) no es adecuada para las elecciones gubernamentales y tiene demasiados problemas que afectan la integridad, pero se usa en la empresa privada para cosas como la votación de los accionistas. 

Con el avance de varias tecnologías, algún día podríamos ver la votación en línea lo suficientemente segura para su uso en elecciones generales.

¿Cuáles son los principales riesgos de seguridad?

Los riesgos de seguridad cuando se trata de votación electrónica dependen del tipo específico de votación electrónica que se esté discutiendo.

El principal riesgo de las máquinas de votación electrónicas de registro directo es la falta de un registro en papel. Las máquinas electrónicas que usan tarjetas perforadas están haciendo una copia electrónica de un registro primario en papel. Esto significa que los funcionarios pueden volver a las tarjetas perforadas reales para verificar el conteo electrónico.

Si bien es relativamente fácil ver si una tarjeta de papel ha sido manipulada o invalidada, es posible que no sea posible saber si los datos digitales en una máquina DRE han sido manipulados. Por lo tanto, la seguridad de una máquina DRE determinada depende en gran medida de la redundancia de datos y de cómo se pueden verificar los resultados con un registro independiente o cómo se puede detectar la manipulación de los datos.

¿Cómo pueden los piratas informáticos manipular^{(Hackers Tamper)} el voto electrónico^{(Electronic Voting)} ?

En primer^(First) lugar, hay que decir que no existe un sistema 100 % a prueba de manipulaciones. Siempre habrá alguna medida de fraude o vulnerabilidad en cualquier sistema de votación. Entonces, la verdadera pregunta es si el nivel general de riesgo que representa el voto electrónico es aceptable. Especialmente en comparación con los riesgos de los sistemas de votación analógicos aceptados.

Uno de los mayores problemas con el voto electrónico es que puede ser difícil detectar si los datos digitales han sido alterados. Dependiendo de cómo se almacenen, codifiquen y transfieran esos datos. Esta es la razón por la que ha habido renuencia a aceptar máquinas de grabación directa, porque no hay un registro secundario con el que verificar.

Esto significa que si estas máquinas han sido pirateadas y se ha producido un fraude real, es posible que nunca lo sepamos. Lo que sí sabemos es que se han demostrado vulnerabilidades en algunas máquinas en condiciones de laboratorio. 

También hay una serie de hallazgos forenses^{(forensic findings)} verificados de datos de votación que han sido manipulados o que las propias máquinas han sido manipuladas. En 2019, la personalidad de la televisión John Oliver publicó un excelente resumen^{(excellent summary)} de los problemas de seguridad que han presentado las máquinas de votación electrónica en los EE^(USA) . UU . y lo recomendamos como un buen punto de partida para comprender los problemas clave.

Sin embargo, podemos resumir aquí algunos de los principales vectores de ataque:

• Acceso a las personas que programan y operan las máquinas DRE
• Acceso al software que está cargado en el DRE
• Acceso físico directo a una máquina DRE (por ejemplo , ataque de malware USB )
• ^(Network)Acceso de red a máquinas DRE que no están aisladas

Como es habitual en la naturaleza de la piratería, los puntos débiles de la seguridad suelen ser de naturaleza humana y no digital. Por lo tanto, los piratas informáticos^(hackers) dedicados podrían apuntar a cada eslabón de la cadena que conduce al conteo electrónico final de los datos de las máquinas de votación, con especial énfasis en los seres humanos que forman parte de esa cadena.

¿Es seguro votar electrónicamente?

Esta es una pregunta compleja y no hay forma de decir que la respuesta es un sí o un no rotundo. Un problema es que dos máquinas de votación diferentes pueden tener vulnerabilidades muy diferentes.

Entonces, lo más importante que puede hacer es averiguar qué modelo y marca de máquina de votación usará en su centro de votación estatal o local. Investigue un poco si esa máquina ha sido probada de forma independiente por profesionales de seguridad para decidir si se sentiría cómodo emitiendo su voto con ella.

El voto electrónico tampoco debe verse de forma aislada. Hay indicios preocupantes de que la "piratería" del comportamiento de los votantes puede ocurrir a través de plataformas como las redes sociales que usan desinformación y redes de bots concertados.

Si manipula el sentimiento de los votantes artificialmente, ¡entonces no necesita piratear las máquinas DRE en absoluto! Así que considere la calidad de la información en la que está basando su voto también, podría ser usted quien haya sido pirateado y no la máquina que toma su voto.

Election Hacking 101: Is It Safe to Vote Electronically?

For a world thаt’s rapidly going all-digitаl, it might seem like a no-brainer to have electronic elections. Yet, fоr most of the world, the tried-and-testеd paper-based voting system is still the preferred choice. 

One reason for this is pure inertia. It’s not easy to simply change such a massive and entrenched system overnight. Another important factor is a cautious attitude when it comes to preserving the integrity of an election.

The nature of paper-based voting fraud is well-known, but once you go digital there are an entirely new set of variables at play. Nonetheless, electronic voting is coming, and when you next head to the ballots there’s a good chance you’ll be pressing a button on a machine rather than marking a piece of paper or punch card.

The big question then is whether it’s safe to vote electronically and is election hacking an issue?

What Does “Electronic” Voting Mean?

There are various forms of electronic voting and the safety concerns are different for each one. Electronic voting, broadly, means capturing votes using a computerized system. Voting machines that read punch cards are also strictly speaking under the broad umbrella of electronic voting. But those types of machines are not usually what people are talking about when they use the term “electronic voting”. 

Instead they either mean the use of so-called “direct recording electronic systems” or alternatively online voting using a device like a computer or smartphone.

What Are The Benefits Of Electronic Voting?

Elections are expensive, labor-intensive and can span long stretches of time that affect productivity on a state or national level. If everyone could vote electronically it would mean very fast and accurate voting counts. Fewer people would need to be employed to manage the election. You also cut out the transport of tons and tons of paper, along with the security infrastructure to make sure those votes make it safely to where they are counted.

Standalone voting machines also offer lots of flexibility when it comes to the user experience. For example, voters with disabilities can choose from a number of accessibility options to help them cast a vote independently and with dignity.

Direct recording electronic systems have no paper versions of votes and all votes are recorded to some sort of memory device. That data is added to the count. Obviously, since it’s all electronic, there can be no miscounts and the results are available immediately. At least in an ideal world, that’s how it should work.

With online voting a major benefit would be that voters can cast their vote from home, from another country or anywhere else with an internet connection. Which may theoretically increase voter turnout and allow for the public to vote on more issues, more frequently. Rather than expensive referendums for only the largest issues. In other words, it could be a tool that allows for a more pure expression of democracy.

How Does Electronic Voting Work?

The short answer, from a voter’s perspective, is that it should work pretty much like paper-based voting. Assuming that you have been verified as eligible to vote, you’ll walk up to the machine, follow the instructions, and then cast a vote for your desired candidates. Your vote should then be securely stored and tallied.

Online voting would involve logging in to a voting system, going through some sort of identity verification process and then casting your vote. Online voting is not suitable for government elections and has far too many problems that affect integrity, but it does see use in private enterprise for things like shareholder voting. 

With the advancement of various technologies we might one day see online voting secure enough for use in general elections.

What Are The Main Security Risks?

The security risks when it comes to electronic voting depend on the specific type of electronic voting under discussion.

The main risk with direct recording electronic voting machines is their lack of a paper trail. Electronic machines that use punch cards are making an electronic copy of a primary paper record. This means that officials can go back to the actual punch cards to verify the electronic count.

While it’s relatively easy to see if a paper card has been tampered with or rendered invalid, it may not be possible to know if the digital data in a DRE machine has been tampered with. So the safety of a given DRE machine relies strongly on data redundancy and how results can be checked against an independent record or how tampering with the data can be detected.

How Can Hackers Tamper With Electronic Voting?

First of all, it has to be said that there is no such thing as a 100% tamper-proof system. There will always be some measure of fraud or vulnerability in any voting system. So the real question is whether the general level of risk posed by electronic voting is acceptable. Especially compared to the risks of accepted analog voting systems.

One of the biggest problems with electronic voting is that detecting whether digital data has been tampered with can be difficult. Depending how that data is stored, encoded and transferred. This is why there has been reluctance to accept direct recording machines, because there’s no secondary record to check against.

This means that if these machines have been hacked and real fraud has occurred, we may never know. What we do know is that vulnerabilities in some machines have been demonstrated under laboratory conditions. 

There are also a number of verified forensic findings of voting data that has been tampered with or that the machines themselves have been tampered with. In 2019 TV personality John Oliver released an excellent summary of the security problems electronic voting machines have exhibited in the USA and we recommend it as a good starting point to understanding the key issues.

However, we can summarize some of the main vectors of attack here:

• Access to the people who program and operate DRE machines
• Access to the software that’s loaded onto the DRE
• Direct physical access to a DRE machine (e.g. USB malware attack)
• Network access to DRE machines that aren’t isolated

As is usual with the nature of hacking, the weak points in security are often human in nature rather than digital. So dedicated hackers might target every link in the chain leading towards the final electronic count of voting machine data, with special emphasis on the human beings who form part of that chain.

Is It Safe To Vote Electronically?

This is a complex question and there’s no way to say that the answer is an unqualified yes or no. One issue is that two different voting machines may have very different vulnerabilities.

So the most important thing that you can do is find out which model and brand of voting machine you’ll be using in your state or local polling station. Do some research on whether that machine has been independently tested by security professionals to decide whether you’d be comfortable casting your vote with it.

Electronic voting shouldn’t be viewed in isolation either. There are troubling indications that voter behavior “hacking” can happen via platforms such as social media using disinformation and concerted bot networks.

If you manipulate voter sentiment artificially, then you don’t need to hack DRE machines at all! So consider the quality of information you’re basing your vote on as well, it might be you who have been hacked and not the machine taking your vote.

Related posts

• Cómo saber qué es el True or False en el Internet

• HDG explica: ¿Cómo funciona la impresión 3D?

• HDG explica: ¿Qué es CAPTCHA y cómo funciona?

• Comparación de procesadores de CPU: Intel Core i9 vs i7 vs i5 vs i3

• Cómo eliminar la carpeta Windows.old en Windows 7/8/10

• Cómo reiniciarse directamente en Safe Mode en Windows 10

• HDG explica: ¿Qué son los metadatos y cómo se utilizan?

• Cómo realizar Clean Boot en Windows 10

• ¿Qué es Unsecapp.exe? ¿Es Safe? ¿Debo eliminarlo?

• HDG explica: ¿Qué es el BIOS?

• HDG explica: ¿Qué es una base de datos Blockchain?

• 5 programas gratuitos para limpiar por completo un disco duro

• HDG explica: ¿Tengo un virus? Aquí están las señales de advertencia

• HDG explica: ¿Qué es una API?

• Crear una copia de seguridad de la imagen del sistema de Windows 10

• Se puede instalar en Windows Updates Safe Mode en Windows 10?

• Cómo iniciar Word, Excel, PowerPoint, Outlook en Safe Mode

• HDG explica: ¿Qué es el modo de desarrollador de Chromebook y cuáles son sus usos?

• Inicie o inicie Firefox en Safe Mode con Add-ons deshabilitado

• Cómo Install & Uninstall programs en Safe Mode en Windows 10