Comercio electrónico

Criptología y seguridad

Cuestiones legales

Intimidad y privacidad

Virus

Por Dr. Andreu Riera Jorba

El objetivo último de una red de ordenadores es mover información de un punto a otro. Moviendo información, se evitan los desplazamientos personales. El banco en casa, el teletrabajo o la venta de entradas a distancia son ejemplos de aplicaciones que usan redes de ordenadores con ese objetivo. Otro ejemplo de aplicación sería un esquema de votación electrónica. El objetivo de un esquema de votación electrónica es permitir la toma de decisiones (y en particular, los procesos electorales) sobre una red de ordenadores abierta y de propósito general. Las ventajas que supondría la utilización (suplementaria) de redes de ordenadores para realizar votaciones o encuestas electorales incluyen el ahorro de tiempo y de dinero, así como el potencial incremento de participación de los votantes.

El diseño de una aplicación informática distribuida que implemente un servicio de votación en red debe considerar todo un conjunto de medidas con el fin de garantizar una lista preestablecida de requisitos de seguridad. Actualmente, en la comunidad científica internacional existe un buen consenso sobre cuales deberían ser dichos requisitos de seguridad:

1. Exactitud: Un esquema de votación es exacto si no resulta posible alterar o eliminar un voto que ha sido validado, y tampoco resulta posible incluir en el recuento un voto no validado.

2. Democracia: Un esquema de votación es democrático si permite votar sólo a los votantes censados, y una sola vez.

3. Privacidad: En el requisito de privacidad intervienen tres factores. En primer lugar el esquema debe ser anónimo, de modo que no resulte posible averiguar el voto de ningún votante. En segundo lugar, el esquema ha de evitar que ningún votante pueda demostrar cual fue su voto, con el objeto de eliminar la posibilidad de extorsión o de compra de votos. Finalmente, el esquema debe garantizar la no existencia de recuentos parciales antes de la finalización de la votación.

4. Verificabilidad: Un esquema de votación es verificable si los votantes pueden comprobar que sus correspondientes votos han sido realmente incluidos en el recuento final. Una variante más rigurosa de este requisito es la verificabilidad universal, en el sentido de que cada votante (y, en general, cualquier persona) pueda verificar la integridad de todo el conjunto de votos.

Para dotar a una aplicación de votación en red de estas características de seguridad, deben incluirse en su diseño toda una serie de protocolos y mecanismos criptográficos, formando en su conjunto un esquema criptográfico de votación electrónica. El campo de los esquemas criptográficos para aplicaciones de votación ha atraído gran atención de los investigadores durante la última década. Debido a la multitud de requisitos de seguridad implicados (que a menudo resultan contradictorios) las soluciones no resultan triviales. En general, con frecuencia será necesario sacrificar determinadas características deseables con el fin de lograr un bien considerado mayor.

El creciente uso de Internet en España va a proporcionar el entorno ideal para el desarrollo de aplicaciones en red seguras como esquemas de votación electrónica o comercio electrónico. De hecho, la tecnología criptográfica permite dotar, con suficientes garantías, a tales aplicaciones de los necesarios servicios de seguridad. No obstante, en la práctica, el mayor reto con que se enfrentarán las votaciones electrónicas es el de la aceptación social. De la misma manera que la difusión del uso de tarjetas de crédito supuso un proceso paulatino que aún hoy está en expansión, las futuras aplicaciones seguras sobre redes como Internet van a necesitar un cierto tiempo para lograr modificar los hábitos culturales de la sociedad. Una pieza clave para este proceso será el establecimiento de centros de confianza en la red que integren la denominada infraestructura de clave pública. Dichos nodos pueden acelerar la definitiva transformación hacia la sociedad de la información si detrás de ellos existe una organización que, en parámetros convencionales, sea ya actualmente de confianza para la sociedad (la Administración, entidades bancarias, operadores de comunicaciones, etcétera).

En la Unidad de Combinatoria y Comunicación Digital de la Universidad Autónoma de Barcelona desarrollamos un prototipo para realizar votaciones seguras a través de una red de área local, resultado de un proyecto financiado por la CICYT. Actualmente, con la misma financiación, nos encontramos trabajando en un nuevo proyecto con el objetivo de obtener un sistema de votación segura que utilice el soporte de la World Wide Web. A través de protocolos de coordinación de diversos Colegios Electorales Electrónicos, resultará posible llevar a cabo votaciones a gran escala con un número ilimitado de votantes censados.

Publicado en el Boletín del Criptonomicón #46.

Andreu Riera Jorba pertenece al Dept. Informática, Universidad Autónoma de Barcelona.

• Electronic Voting
• Nuevos retos para la democracia del siglo XXl
• Welcome to UK Citizens Online Democracy
• Democràcia.web
• Electronic Democracy Resources
• Electronic Voting Hot List
• Democracies Online
• eDemocracy International
• "Electronic Democracy" by Scott London
• Participació
• edemocracy - The Electronic Democracy Resource site
• El voto electrónico en Euskadi

Puedes consultarlos por temas, o también por orden de aparición en el boletín.

Si consideras que este artículo puede interesarle a alguien que conozcas, puedes enviárselo por correo electrónico. No tienes más que indicar la dirección del destinatario, el asunto y tu nombre.

Copyright © 1997-2000 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.