Identificado el fallo en el sistema de votación electrónica
Un error de envergadura ha sido identificado en el nuevo sistema de votación electrónica de ‘La Poste’ (Correos Suizos). Hackers de alta sofisticación informaron a las autoridades suizas sobre la debilidad hallada tras realizar un test de intrusión pública. El servicio postal suizo lo lamenta e informa que el problema ha sido resuelto.
A mediados de febrero, el Gobierno suizo lanzó una prueba de intrusión pública (proceso en el que hackers profesionales auditan un sistema cibernético para identificar todas sus debilidades, anticipándose a los piratas malintencionados). En el caso suizo, se trata de detectar, antes del 24 de marzo, todas las fallas del nuevo sistema de votación electrónica. El 12 de marzo, los expertos encontraron un error en la verificabilidad universal del voto electrónicoEnlace externo tras estudiar su código fuente.
La verificabilidad universalEnlace externo es fundamental porque determina, con precisión matemática, si los votos emitidos por los electores han sido manipulados.
Aunque la debilidad descubierta por los piratas informáticos no supone que el sistema haya sido realmente vulnerado en el terreno práctico, la Cancillería Federal suiza considera que es una “falla significativa” porque impide detectar con claridad si hay votos manipulados.
Al fijar su posición sobre el tema, la Cancillería Federal explicó que este error evidencia que “La Poste no está cumpliendo con los requisitos legales a los que debe ceñirse”, e instó al servicio postal a revisar y mejorar sus procesos de seguridad para evitar que se reproduzca el problema.
El sistema de voto electrónico que utilizan actualmente los cantones de Turgovia, Neuchâtel, Friburgo y Basilea-Ciudad, no ha sido afectados por el citado problema en el código fuente. Solo afecta a sistemas con verificabilidad universal (variable que solo aportan los test de intrusión que jamás se usan en votaciones reales).
En otro comunicadoEnlace externo, ‘La Poste’ reconoce que ese error en el código fuente ya había sido identificado en 2017. Pero, a la luz de los resultados, la corrección no fue hecha cabalmente por su socio tecnológico español Scytl. “Los correos suizos lamentan profundamente el hecho y solicitaron a Scytl realizar una corrección integral inmediata, que ya se ha materializado. El código fuente modificado se integrará a la próxima versión regular”.
La prueba de intrusión pública del sistema de votación electrónica de ‘La Poste’ fue ordenada por el Gobierno y los cantones. Comenzó hace dos semanas y estará vigente hasta el 24 de marzo. Así, durante el periodo citado, más de 3.000 piratas cibernéticos internacionales estarán intentando hallar cualquier posible fragilidad del sistema de votación electrónica.
En cumplimiento de los estándares JTI
Mostrar más: SWI swissinfo.ch, certificado por la JTI
Puede encontrar todos nuestros debates aquí y participar en las discusiones.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.