Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ARQUITECTURA DE SEGURIDAD
PARA
VOTO ELECTRNICO
19/06/15
ARQUITECTURA DE SEGURIDAD
PARA
VOTO ELECTRNICO
-MARCO TEORICO EPISTEMOLOGICO
Inicialmente se exponen los inconvenientes asociados a la aplicacin de
las tecnologas al acto de sufragio desde dos puntos de vista: el social y
el tecnolgico. Luego se describen algunos requisitos esenciales, que no
son ms que caractersticas innatas de los procesos de votacin
electrnica, con la finalidad de describir los problemas que trae
aparejada su implementacin. Otra importante fuente de problemas son
las mquinas utilizadas para la emisin de los sufragios. Todo artefacto
electrnico posee debilidades que> pueden ser explotadas por terceros
o lmites acerca de las funcionalidades que ofrece. Aqu se puntualizan
las flaquezas que poseen las mquinas.
Finalmente, se cierra citando diferentes documentos que avalan la
problemtica descripta acerca de los requisitos de la votacin
electrnica.
MARCO TERICO
VOTO ELECTRNICO
Definiciones del Voto Electrnico.
El voto electrnico puede definirse como:
Q'
Actividades".
Pero el voto electrnico no es simplemente un cambio de herramientas y
materiales, no significa pasar de la urna de madera o de cartn al metal y al
software, es mucho ms por que las posibilidades que el nuevo sistema
Ofrece permiten redisear -corrigiendo- el sistema electoral completo
Quin vot.
Verificable por el individuo. El votante debe poder comprobar su
Voto. Un sistema de voto electrnico debe cumplir con los siguientes
Requisitos [Selker, 2013]:
a) Asegurar el almacenamiento del voto emitido, esto se logra con
Una arquitectura que logre la deteccin y la correccin de errores.
b) Prevencin de alteraciones externas, especialmente las que
Involucren la modificacin de los votos.
c) Prevencin de alteraciones internas que incluyen el desarrollo
Malicioso de sistemas de voto electrnico.
d) Permitir la deteccin de falsificacin de los contenidos de los
Archivos que el sistema utiliza o genera.
e) Para [Saltman, 2013] los. sistemas de voto electrnico deben
cubrir tres aspectos fundamentales:
Debe ser sencillo para el votante emitir su voto.
El sistema debe procesar correctamente la opcin elegida.
Debe existir confianza del pblico en los resultados que
arrojar el sistema.
~I
Votacin presencial.
La votacin presencial es la que se utiliza principalmente y se pueden
identificar dos grandes grupos:
Registro Electrnico Directo (ORE por sus siglas en ingls).
Lectura ptica del Voto (LOV).
Estos dos se distinguen por la forma en que se emite un voto, ya sea de
manera electrnica (ORE) o manual (LOV) y tambin por la forma en que
se almacena el voto, ya sea directamente en una memoria o por
digitalizacin ptica, pero ambos comparten una caracterstica eh
comn, automatizar el
conteo de los sufragios y la obtencin de resultados preliminares de
manera casi inmediata, existen pequeas variaciones entre ambas
concretas, sino que adems involucra a mucha gente. Esto no ocurre con
el voto electrnico, donde un grupo reducido de personas
Puede ser el causante de un fraude a gran escala sin dejar mayores
huellas en los sistemas.
Intangibilidad de los procesos
Quienes observan las mquinas no pueden ver la forma en que stas
un voto. Es por esto, que los sistemas de votacin deben garantizar que
SI
MARCO TERICO
VOTO ELECTRNICO
Definiciones del Voto Electrnico.
El voto electrnico puede definirse como:
y
Telecomunicaciones al acto del sufragio total o parcialmente, a todo
el
Proceso electoral,
Q'
sufragio, el
Registro y verificacin de la identidad del elector. Incluye la emisin
misma
Del voto en una urna electrnica (con o sin impresin inmediata de
boleta
En papel para control del ciudadano o de la autoridad); el recuento
en la
Mesa o el global consolidado, la transmisin de resultados, u otras
Actividades".
Pero el voto electrnico no es simplemente un cambio de herramientas y
materiales, no significa pasar de la urna de madera o de cartn al metal
y al software, es mucho ms por que las posibilidades que el nuevo
sistema
Ofrece permiten redisear -corrigiendo- el sistema electoral completo
~I
Votacin presencial.
La votacin presencial es la que se utiliza principalmente y se pueden
identificar dos grandes grupos:
Registro Electrnico Directo (ORE por sus siglas en ingls).
Lectura ptica del Voto (LOV).
Estos dos se distinguen por la forma en que se emite un voto, ya sea
de manera electrnica (ORE) o manual (LOV) y tambin por la forma
en que se almacena el voto, ya sea directamente en una memoria o
por digitalizacin ptica, pero ambos comparten una caracterstica eh
comn, automatizar el
conteo de los sufragios y la obtencin de resultados preliminares de
manera casi inmediata, existen pequeas variaciones entre ambas
y post votacin.
de sistemas son los que corren mayor riesgo al ser transportados por
canales de comunicacin
considerados inseguros. En cuanto al manejo de las llaves, el generar las
simtricas en el momento que se requieren utilizando mtodos que
tienen Un buen nivel de entropa que se traduce en una alta aleatoriedad
y con un adecuado tamao de llave para ambos tipos de cifrado
garantiza que el
sistema ser seguro por mucho tiempo. Los protocolos criptogrficos que
se disearon demostraron ser eficientes al no depender de la seguridad
de ninguna de las llaves privadas utilizadas, el tomar como ltima
medida de verificacin la integridad de los datos creados originalmente
permite detectar
una modificacin a los datos sin importar que el atacante cree su propio
conjunto de llaves y archivos o que llegue a tener acceso a los originales.
El instalar con anterioridad las llaves en los distintos equipos las protege
contra el ataque de suplantacin, sta instalacin debe seguir ciertas
normas para
realizarse como puede ser el que todos los involucrados en la eleccin
estn presentes para evitar que las llaves sean alteradas al momento de
su instalacin.
Sobre el desarrollo, utilizar Microsoft Visual Studio permite generar
primitivas criptogrficas adecuadas ya que cuenta con algoritmos que
han sido probados por expertos y que son considerados muy seguros,
teniendo eso como base la construccin de los protocolos que es dnde
se presentan la mayor cantidad
de ataques se realiz sobre-e elementos seguros lo que permiti el
desarrollo de los protocolos sin la necesidad de preocuparse por las
primitivas. Gracias al tipo de implementacin que se tiene con Microsoft
Visual Studio basada en el uso de libreras y llamadas a funciones que
slo deben llenarse con los datos
requeridos, hace que el realizar cambios de algoritmo de cifrado sea muy
sencillo teniendo en la mayora de las ocasiones que cambiar solamente
el nombre del algoritmo o la funcin que se utiliza.
Arquitectura.
La arquitectura diseada cumple satisfactoriamente con el objetivo
principal para el que fue creada, que era resolver el problema de la
plataforma segura ya que cubre los puntos vulnerables de ste tipo de
sistemas desde el punto de vista de la seguridad y de la auditora
especificando claramente los elementos
que se deben encontrar en cada una de las diferentes capas que la
conforman y la interaccin que debe existir entre ellos, lo que permite
realizar el diseo e implementacin de sistemas de voto electrnico que
Auditora.
El trabajar con el concepto de redundancia como base garantiza que se
tengan diversas versiones de un mismo elemento, esto hace al sistema
ms confiable adems de permitir detectar si se han cometido
alteraciones durante la votacin gracias a elementos como las auditoras
intermedias y los
comprobantes almacenados en diversos formatos y medios. Los
elementos a incluir deben ser de acuerdo a las necesidades en cada
etapa, de acuerdo a esto, la arquitectura de auditora diseada es
eficiente ya que permite que en la etapa de pre votacin se tengan
elementos que permiten comprobar el correcto
funcionamiento del equipo y de la configuracin del sistema, para la
etapa de votacin tener elementos que incrementen la confianza de los
votantes al momento en que estn utilizando el sistema adems de
contar con medios para verificar que todo el proceso se est llevando a
cabo de manera adecuada, finalmente para la etapa de post votacin se
tienen suficientes elementos que contienen los resultados finales en
distintos formatos lo que permite poder realizar una comparacin de los
resultados registrados en cada
uno de ellos, adems de permitir un recuento de los votos ya sea de
manera manual utilizando los VBA P.o. en otro equipo usando los EB/. En
el caso de la bitcora, ste documento contiene informacin sobre todos
los eventos que ocurren en el equipo, la versin que se desarroll
adems permite realizar un
recuento sobre el total de votos registrados en cada eleccin. Trabajo con
el sistema. Si bien se puede pensar que las tres etapas de un sistema de
voto electrnico estn muy relacionadas entre s, separarlas permite
trabajar de una manera modular lo que facilita el manejo de Un sistema
que en conjunto podra resultar muy complejo, la nico que se debe
considerar en la relacin entre las etapas son los archivos que entrega
una de ellas como salida y que recibe otra como entrada as como las
restricciones que se deben tener y las condiciones que se deben cumplir
para poder pasar de una etapa a la otra.
RECOMENDACIONES
Se puede utilizar la arquitectura diseada como base para la creacin de
una que cubra las etapas de generacin de archivos y de anlisis de
resultados. Si bien el protocolo que se dise cubre la seguridad y la
integridad de los datos que se obtienen de la etapa de generacin de
archivos no se trabajan los elementos de seguridad y auditora que sta
Bibliografa
[Arango & Snchez, 2014]
ARANGO, R. SANCHEZ, F. Voto electrnico, Todo Linux No 30,2014.
[Bidan, 1997]
BIDAN, C. ISSARNY, V. Seourity benefits from Software Architecture, 1997.
[Bolin, 2014]
BOLlN, R. KATZ, E. Electronic voting machines ancJ the standards-setting
process, 2014.
[Boneh, 1999]
BONEH, D. Twenty Years of Aftacks Againsf the RSA Crypto-system,
Notices of the American Mathematics Society, 5(2), 1999.
[Cranor & Cytron, 1997]
CRANOR, L. CYTRON, R. Secure Voting Systems, Proceedings of the
Hawai's International Conference on System Sciences Hawaii U.S.A, 1997.
[FEPADE, 2014]
FEPADE, La urna electrnica: Avances y Perspectivas, Simposium sobre
Urnas Electrnicas organizado por ellEDF realizado en Mxico D.F 2014.
[Fischer, 2013]
FISCHER, E. Election reform and electronic voting systems (OREs):
[1 PL, 1997]
129
Arquitecinra de Seguridad para Voto Electrnico
[Saltman, 2013]
SALTMAN, R. Auditability of non-ballot, poll-site voting systems, 2013.
[Selker, 2013]
SELKER, T. GOLLER, J. The SAVE System: SecureArchitecture for Votng
http://WVvW.openssl .org/
Flawfinder.
http://WVvW.dwheeler. com/flawfinder/
RATS.
http://WVvW.securesoftware.comlresourcesldownload_rats. html
O TDesign er.
http://WVvW.trolltech.com/download/opensource.html
OTEmbedded.
http://WVvW.stack.nl/-dimitrildoxygen/index.html
Descarga de paquetes de Linux Debian para distintas arquitecturas.
http://WVvW.debian.org/distri b/packages
Pgina de los fabricantes de la BitsyX
http://WVvW.applieddata.netl
ANEXOS
ESTNDARES PARA LOS SISTEMAS DE VOTO ELECTRNICO
Los estndares permiten certificar la exactitud, la legalidad y
confiablidad de los distintos sistemas de votacin
contratar O desarrollar los estados de la Unin. El documento ha sido