Planteamiento del tema de Investigacin

ARQUITECTURA DE SEGURIDAD
PARA
VOTO ELECTRNICO

NOMBRE: FRANCO MONTES

REG 313563

19/06/15

ARQUITECTURA DE SEGURIDAD
PARA
VOTO ELECTRNICO
-MARCO TEORICO EPISTEMOLOGICO
Inicialmente se exponen los inconvenientes asociados a la aplicacin de
las tecnologas al acto de sufragio desde dos puntos de vista: el social y
el tecnolgico. Luego se describen algunos requisitos esenciales, que no
son ms que caractersticas innatas de los procesos de votacin
electrnica, con la finalidad de describir los problemas que trae
aparejada su implementacin. Otra importante fuente de problemas son
las mquinas utilizadas para la emisin de los sufragios. Todo artefacto
electrnico posee debilidades que> pueden ser explotadas por terceros
o lmites acerca de las funcionalidades que ofrece. Aqu se puntualizan
las flaquezas que poseen las mquinas.
Finalmente, se cierra citando diferentes documentos que avalan la
problemtica descripta acerca de los requisitos de la votacin
electrnica.

MARCO TERICO
VOTO ELECTRNICO
Definiciones del Voto Electrnico.
El voto electrnico puede definirse como:

Aplicacin de dispositivos y sistemas de tecnologa de la informacin y

Telecomunicaciones al acto del sufragio total o parcialmente, a todo el
Proceso electoral,

Q'

a algunas de las distintas actividades del sufragio, el

Registro y verificacin de la identidad del elector. Incluye la emisin

misma
Del voto en una urna electrnica (con o sin impresin inmediata de
boleta
En papel para control del ciudadano o de la autoridad); el recuento en la
Mesa o el global consolidado, la transmisin de resultados, u otras

Actividades".
Pero el voto electrnico no es simplemente un cambio de herramientas y
materiales, no significa pasar de la urna de madera o de cartn al metal y al
software, es mucho ms por que las posibilidades que el nuevo sistema
Ofrece permiten redisear -corrigiendo- el sistema electoral completo

Requisitos del Voto Electrnico.

El voto electrnico al igual que el tradicional debe cumplir con una serie de
requisitos, los dos ms importantes son [Prince, 2014]:
La confianza del elector en el buen funcionamiento del sistema.

La facilidad, comodidad y sencillez que presente el sistema de

Emisin del voto electrnico.
Otros requisitos que un sistema de voto electrnico debe poseer son:
Annimo y privado. Debe garantizar el anonimato y la privacidad
al
Momento de emitir un voto. Los usuarios deben poder votar en total
Libertad y privacidad sin que su identidad pueda ser relacionada con
Su voto.
Elegible y autntico. Solo puedan votar los usuarios autorizados,
Tambin garantizando que puedan hacerlo slo una vez.
ntegro. Los votos no sean cambiados o eliminados.
Exacto y verificable. Procurar el correcto almacenamiento de los
Votos y de toda la informacin que registren, y todo el proceso
Deber ser verificable.
Confiable. Debe funcionar de manera robusta) sin prdida de votos
Ni de datos o informacin. Cabe destacar que en el voto electrnico
La confiabilidad se basa fundamentalmente en una cuestin de
Percepcin por parte de los electores y no tanto en una razn
Tcnica.
Fcil de utilizar. Debe ser fcilmente utilizable por los electores para
Que no genere confusiones en el elector ni en las autoridades
Encargadas del escrutinio.
No coaccionable. Los votantes no pueden demostrar a otros por

Quin vot.
Verificable por el individuo. El votante debe poder comprobar su
Voto. Un sistema de voto electrnico debe cumplir con los siguientes
Requisitos [Selker, 2013]:
a) Asegurar el almacenamiento del voto emitido, esto se logra con
Una arquitectura que logre la deteccin y la correccin de errores.
b) Prevencin de alteraciones externas, especialmente las que
Involucren la modificacin de los votos.
c) Prevencin de alteraciones internas que incluyen el desarrollo
Malicioso de sistemas de voto electrnico.
d) Permitir la deteccin de falsificacin de los contenidos de los
Archivos que el sistema utiliza o genera.
e) Para [Saltman, 2013] los. sistemas de voto electrnico deben
cubrir tres aspectos fundamentales:
Debe ser sencillo para el votante emitir su voto.
El sistema debe procesar correctamente la opcin elegida.
Debe existir confianza del pblico en los resultados que
arrojar el sistema.

Tipos de Voto Electrnico.

La votacin electrnica puede ser dividida en dos grandes categoras la
remota y la presencial
La votacin remota se puede realizar a travs de Internet mediante una
red telfono celular u otro dispositivo desde cualquier locacin
geogrfica cercana o lejana

~I

lugar donde se realizan las elecciones. La

votacin presencial, por su parte, implica el uso de sistemas de

captacin electrnica del voto, con transmisin y escrutinio provisional a
travs de una "urna electrnica" ubicada en los lugares fsicos donde se
realiza la votacin tradicional.

Votacin presencial.
La votacin presencial es la que se utiliza principalmente y se pueden
identificar dos grandes grupos:
Registro Electrnico Directo (ORE por sus siglas en ingls).
Lectura ptica del Voto (LOV).
Estos dos se distinguen por la forma en que se emite un voto, ya sea de
manera electrnica (ORE) o manual (LOV) y tambin por la forma en que
se almacena el voto, ya sea directamente en una memoria o por
digitalizacin ptica, pero ambos comparten una caracterstica eh
comn, automatizar el
conteo de los sufragios y la obtencin de resultados preliminares de
manera casi inmediata, existen pequeas variaciones entre ambas

Secreto del voto

En Bolivia, todo lo relacionado con el secreto de la eleccin parece algo

trascendente e intocable. El cuarto oscuro existe slo en nuestro pas.

Por esto, cualquier implementacin de la tecnologa de voto electrnico
debera considerar la existencia de este cuarto si pretende ser exitosa.
Solemnidad del acto
En nuestro pas el episodio de votar es algo altamente solemne. Parte de

esta concepcin radica en que es obligatorio.

Elementos que rodean al sufragio
Los padrones, los sellos, los documentos, las boletas, etc. hacen a la

solemnidad del acto.

Problemas tecnolgicos
Los problemas tecnolgicos son aquellos que se desprenden de las

herramientas utilizadas para la concrecin del sufrago. Se encuentran

intrnsecos en las mismas. Incertidumbre Al administrarse una materia
prima tan delicada y masiva como son los votos, todo sistema de
administracin genera un margen de error que en ciertas condiciones de
competencia poltica torna casi indefinible la eleccin en base a los
resultados procesados. Por supuesto, probablemente en ese punto,

contar con medios electrnicos en parte de los procedimientos,

permitira bajar las tasas de incertidumbre. Pero es imposible que stos
no presenten algunos problemas tcnicos.
Verificabilidad
Un problema tecnolgico a resolver es aquel relacionado con la

existencia de mecanismos por los cuales se le permita al votante

comprobar que su voto no ha sido modificado durante el proceso.
Este es el objetivo ele esta tesis como se detallar ms adelante.
Posibilidad de fraude
En los comicios tradicionales, la existencia de fraude no slo deja pistas

concretas, sino que adems involucra a mucha gente. Esto no ocurre con
el voto electrnico, donde un grupo reducido de personas
Puede ser el causante de un fraude a gran escala sin dejar mayores
huellas en los sistemas.
Intangibilidad de los procesos
Quienes observan las mquinas no pueden ver la forma en que stas

almacenan, manejan y cuentan los votos. Estos procesos son

transparentes para cualquier persona que no haya estado en el
Equipo de desarrollo del software. A su vez, los votantes tampoco
pueden observar por s mismos el registro electrnico de su boleta.
Semejante transparencia en la forma de operar de las mquinas produce
desconfianza en los sistemas de voto electrnico.

Facilidad, velocidad, correccin y confianza

Estos conceptos son la base de interminables discusiones acerca de la
aplicabilidad de la tecnologa a los sistemas electorales. Cada uno se
encuentra relacionado con el otro de una u otra manera. Los
Cuestionamientos que se realizan sobre las metodologas de votacin
son a causa .de la falta de confianza del votante hacia el proceso de
eleccin. Esa confianza se logra con un sistema que sea fcil, gil y
correcto. A continuacin se analiza cada una de las caractersticas y se
describe cmo se consigue que la gente crea en el mtodo.
Facilidad
En cualquier democracia, todas las personas tienen el derecho de emitir

un voto. Es por esto, que los sistemas de votacin deben garantizar que

cualquier individuo sea capaz votar, razn por la cual el mtodo de

sufragio debe ser entendible por cualquier persona. Si el objetivo es
reemplazar los sistemas tradicionales de votacin por mquinas
electrnicas, el proceso a implementar debe ser lo ms sencillo posible
para que la gente no requiera de ayuda para emitir su voto. La
necesidad de asistencia por parte de un tercero puede provocar rechazo
en quien desee conservar su eleccin poltica en secreto absoluto. Si
Bien la tecnologa podra contribuir a que personas discapacitadas,
ciegos en particular: puedan votar sin soporte de nadie, tambin podra
frustrar el intento de votacin de gente mayor que no entiende cmo
Operar mquinas electrnicas. Como suele ocurrir, lo que se gana por un
lado se pierde por el otro. La
Manera de que gente reacia hacia los cambios o hacia la tecnologa se
logre adaptar a los sistemas de voto electrnico, es logrando que los
mismos sean simples y sencillos. La facilidad de uso otorga mayor
Confianza hacia el usuario ya que la persona se siente capaz de emitir su
voto sin ayuda. Esa sensacin de competencia provoca aceptacin y por
tanto logra confianza en el sistema. Mediante la sencillez tambin se
Consigue la correccin, ya que hay una mayor posibilidad de que el voto
almacenado refleje la intencin del elector. La base de la sencillez del
proceso, radica en un alto porcentaje en las interfaces utilizadas.
Cuando stas son complejas dan lugar a confusiones y por tanto inducen
a los sufragantes a cometer errores y votar por quienes no deseaban.
La persona que se presenta a votar, interacta con la mquina a travs
de la interfaz, comnmente usando un touch-screen. El objetivo de
minimizar el error de votacin puede incrementar la complejidad del
software de la mquina. Por ejemplo, las mquinas DRE solicitan
confirmacin cuando el sufragante no selecciona ninguna opcin (voto
en blanco), pero para ello, requieren de un paso adicionar para el
votante. Adems ocurre que cuando la interfaz no es simple y clara, la
cantidad de usuarios que requieren asistencia es mayor. La cantidad de
asistencia requerida juega un rol importante en la confianza en el
Proceso de votacin porque la ayuda siempre viene de un trabajador
partidario. Adems los usuarios que solicitan ayuda arriesgan su
anonimato y quienes la requieren podran rehusarse a pedirla por ese

Motivo o por otros inconvenientes personales. En definitiva se puede

asegurar que la facilidad de uso y la simpleza del software de las
mquinas de votacin hacen a la correccin y al
Incremento de la confianza en el sistema. Analizando un poco ms
profundamente, se puede ver que la correccin
Se refiere a que el voto almacenado refleje la intencin del votante. En
cambio, la confianza, radica en mantener en secreto la eleccin y que
ningn paso del proceso de seleccin del candidato pueda originar una
duda en el elector acerca de si est operando bien la mquina o

SI

cometi un error que podra modificar su voto.

MARCO TERICO
VOTO ELECTRNICO
Definiciones del Voto Electrnico.
El voto electrnico puede definirse como:

Aplicacin de dispositivos y sistemas de tecnologa de la informacin

y
Telecomunicaciones al acto del sufragio total o parcialmente, a todo
el
Proceso electoral,

Q'

a algunas de las distintas actividades del

sufragio, el
Registro y verificacin de la identidad del elector. Incluye la emisin
misma
Del voto en una urna electrnica (con o sin impresin inmediata de
boleta
En papel para control del ciudadano o de la autoridad); el recuento
en la
Mesa o el global consolidado, la transmisin de resultados, u otras

Actividades".
Pero el voto electrnico no es simplemente un cambio de herramientas y
materiales, no significa pasar de la urna de madera o de cartn al metal
y al software, es mucho ms por que las posibilidades que el nuevo
sistema
Ofrece permiten redisear -corrigiendo- el sistema electoral completo

Requisitos del Voto Electrnico.

El voto electrnico al igual que el tradicional debe cumplir con una serie
de requisitos, los dos ms importantes son [Prince, 2014]:
La confianza del elector en el buen funcionamiento del sistema.

La facilidad, comodidad y sencillez que presente el sistema de

Emisin del voto electrnico.
Otros requisitos que un sistema de voto electrnico debe poseer
son:
Annimo y privado. Debe garantizar el anonimato y la
privacidad al
Momento de emitir un voto. Los usuarios deben poder votar en
total
Libertad y privacidad sin que su identidad pueda ser relacionada
con
Su voto.
Elegible y autntico. Solo puedan votar los usuarios
autorizados,
Tambin garantizando que puedan hacerlo slo una vez.
ntegro. Los votos no sean cambiados o eliminados.
Exacto y verificable. Procurar el correcto almacenamiento de
los
Votos y de toda la informacin que registren, y todo el proceso
Deber ser verificable.
Confiable. Debe funcionar de manera robusta) sin prdida de
votos
Ni de datos o informacin. Cabe destacar que en el voto
electrnico
La confiabilidad se basa fundamentalmente en una cuestin de
Percepcin por parte de los electores y no tanto en una razn
Tcnica.
Fcil de utilizar. Debe ser fcilmente utilizable por los electores
para
Que no genere confusiones en el elector ni en las autoridades

Encargadas del escrutinio.

No coaccionable. Los votantes no pueden demostrar a otros por
Quin vot.
Verificable por el individuo. El votante debe poder comprobar su
Voto. Un sistema de voto electrnico debe cumplir con los
siguientes
Requisitos [Selker, 2013]:
a) Asegurar el almacenamiento del voto emitido, esto se logra con
Una arquitectura que logre la deteccin y la correccin de errores.
b) Prevencin de alteraciones externas, especialmente las que
Involucren la modificacin de los votos.
c) Prevencin de alteraciones internas que incluyen el desarrollo
Malicioso de sistemas de voto electrnico.
d) Permitir la deteccin de falsificacin de los contenidos de los
Archivos que el sistema utiliza o genera.
e) Para [Saltman, 2013] los. sistemas de voto electrnico deben
cubrir tres aspectos fundamentales:
Debe ser sencillo para el votante emitir su voto.
El sistema debe procesar correctamente la opcin elegida.
Debe existir confianza del pblico en los resultados que
arrojar el sistema.

Tipos de Voto Electrnico.

La votacin electrnica puede ser dividida en dos grandes categoras
la remota y la presencial
La votacin remota se puede realizar a travs de Internet mediante
una red telfono celular u otro dispositivo desde cualquier locacin
geogrfica cercana o lejana

~I

lugar donde se realizan las elecciones.

La votacin presencial, por su parte, implica el uso de sistemas de

captacin electrnica del voto, con transmisin y escrutinio
provisional a travs de una "urna electrnica" ubicada en los lugares
fsicos donde se realiza la votacin tradicional.

Votacin presencial.
La votacin presencial es la que se utiliza principalmente y se pueden
identificar dos grandes grupos:
Registro Electrnico Directo (ORE por sus siglas en ingls).
Lectura ptica del Voto (LOV).
Estos dos se distinguen por la forma en que se emite un voto, ya sea
de manera electrnica (ORE) o manual (LOV) y tambin por la forma
en que se almacena el voto, ya sea directamente en una memoria o
por digitalizacin ptica, pero ambos comparten una caracterstica eh
comn, automatizar el
conteo de los sufragios y la obtencin de resultados preliminares de
manera casi inmediata, existen pequeas variaciones entre ambas

DEMOSTRACION DEL TEMA

-

Un sistema de voto electrnico es bastante complejo, stos

sistemas se encuentran formados por tres etapas principales, pre

votacin, votacin y post votacin.

La etapa de pre votacin es la encargada de la generacin de los
archivos que utilizar el sistema para configurarse de acuerdo al
nmero de elecciones, candidatos que participan en cada una y

datos especficos sobre el lugar en donde estar ubicado el equipo.

En la etapa de votacin se efecta el proceso de recibir los votos y
de generar resultados parciales que corresponden solamente al
lugar en donde se encuentra ubicado el equipo.

Finalmente la etapa de post votacin es la encargada de la

recoleccin de los resultados parciales de los distintos equipos, de

su anlisis estadstico y. De la obtencin de los resultados finales.

Este proyecto se enfoca en la etapa de votacin que a su vez
puede dividirse en las tres mismas etapas, pero con la diferencia
de que aqu la etapa de pre votacin se refiere a la instalacin de

archivos y configuracin del sistema.

La etapa de votacin cuya entrada es la eleccin del votante, y su
salida es su eleccin final considerando que se puede corregir el
voto antes de confirmarlo, una vez que el votante ha completado
el proceso de seleccin, no se permitir gracias a la lgica del

sistema poder realizar selecciones adicionales.

Finalmente la etapa de post votacin cuya funcin es realizar la
suma de los votos individuales, reportar el total de votos que
obtuvo cada candidato y el nmero de votos nulos que se hayan
obtenido cuando el votante haya elegido no votar por ningn

candidato, cada una de las etapas cuenta con sus

Respectivos elementos de seguridad.
Un punto que no se cubre es el que se refiere a la forma de
activacin del equipo, haciendo solo notar que debe asegurarse
que un usuario no pueda votar ms de una ocasin. La figura 1
muestra los alcances del proyecto y sus relaciones con el resto de
las etapas.

APORTACIONES SOBRE EL TEMA.

Se usara el mtodo de investigacin de estudio de casos
Dado que esto ya se ha implemntado en otros pases , basndose en
experiencias reales para dar un concepto claro y conciso sin
hiptesis .

Un sistema de voto electrnico es bastante complejo, stos sistemas se

encuentran formados por tres etapas principales, pre votacin, votacin

y post votacin.

La etapa de pre votacin es la encargada de la generacin de los

archivos que utilizar el sistema para configurarse de acuerdo al nmero

de elecciones, candidatos que participan en cada una y datos especficos
sobre el lugar en donde estar ubicado el equipo.
En la etapa de votacin se efecta el proceso de recibir los votos y de
generar resultados parciales que corresponden solamente al lugar en
donde se encuentra ubicado el equipo.
Finalmente la etapa de post votacin es la encargada de la recoleccin
de los resultados parciales de los distintos equipos, de su anlisis
estadstico y. De la obtencin de los resultados finales.
Este proyecto se enfoca en la etapa de votacin que a su vez puede
dividirse en las tres mismas etapas, pero con la diferencia de que aqu la
etapa de pre votacin se refiere a la instalacin de archivos y
configuracin del sistema.
La etapa de votacin cuya entrada es la eleccin del votante, y su salida
es su eleccin final considerando que se puede corregir el voto antes de
confirmarlo, una vez que el votante ha completado el proceso de
seleccin, no se permitir gracias a la lgica del sistema poder realizar
selecciones adicionales.
Finalmente la etapa de post votacin cuya funcin es realizar la suma de
los votos individuales, reportar el total de votos que obtuvo cada
candidato y el nmero de votos nulos que se hayan obtenido cuando el
votante haya elegido no votar por ningn candidato, cada una de las
etapas cuenta con sus
Respectivos elementos de seguridad.
Un punto que no se cubre es el que se refiere a la forma de activacin
del equipo, haciendo solo notar que debe asegurarse que un usuario no
pueda votar ms de una ocasin. La figura 1 muestra los alcances del
proyecto y sus relaciones con el resto de las etapas.

ASPECTOS COMPLEMENTARIOS DEL TEMA

CONCLUSIONES
Seguridad.
Si bien los votos son el elemento fundamental de estos sistemas, existen
otros elementos que se deben proteger' que son los archivos crticos que
incluyen a los archivos de configuracin y de resultados que en este tipo

de sistemas son los que corren mayor riesgo al ser transportados por
canales de comunicacin
considerados inseguros. En cuanto al manejo de las llaves, el generar las
simtricas en el momento que se requieren utilizando mtodos que
tienen Un buen nivel de entropa que se traduce en una alta aleatoriedad
y con un adecuado tamao de llave para ambos tipos de cifrado
garantiza que el
sistema ser seguro por mucho tiempo. Los protocolos criptogrficos que
se disearon demostraron ser eficientes al no depender de la seguridad
de ninguna de las llaves privadas utilizadas, el tomar como ltima
medida de verificacin la integridad de los datos creados originalmente
permite detectar
una modificacin a los datos sin importar que el atacante cree su propio
conjunto de llaves y archivos o que llegue a tener acceso a los originales.
El instalar con anterioridad las llaves en los distintos equipos las protege
contra el ataque de suplantacin, sta instalacin debe seguir ciertas
normas para
realizarse como puede ser el que todos los involucrados en la eleccin
estn presentes para evitar que las llaves sean alteradas al momento de
su instalacin.
Sobre el desarrollo, utilizar Microsoft Visual Studio permite generar
primitivas criptogrficas adecuadas ya que cuenta con algoritmos que
han sido probados por expertos y que son considerados muy seguros,
teniendo eso como base la construccin de los protocolos que es dnde
se presentan la mayor cantidad
de ataques se realiz sobre-e elementos seguros lo que permiti el
desarrollo de los protocolos sin la necesidad de preocuparse por las
primitivas. Gracias al tipo de implementacin que se tiene con Microsoft
Visual Studio basada en el uso de libreras y llamadas a funciones que
slo deben llenarse con los datos
requeridos, hace que el realizar cambios de algoritmo de cifrado sea muy
sencillo teniendo en la mayora de las ocasiones que cambiar solamente
el nombre del algoritmo o la funcin que se utiliza.

Arquitectura.
La arquitectura diseada cumple satisfactoriamente con el objetivo
principal para el que fue creada, que era resolver el problema de la
plataforma segura ya que cubre los puntos vulnerables de ste tipo de
sistemas desde el punto de vista de la seguridad y de la auditora
especificando claramente los elementos
que se deben encontrar en cada una de las diferentes capas que la
conforman y la interaccin que debe existir entre ellos, lo que permite
realizar el diseo e implementacin de sistemas de voto electrnico que

generen altos niveles de confianza en el pblico que los utiliza. La

arquitectura cubre completamente los
puntos vulnerables tanto de seguridad como de auditora y los que se
cubren parcialmente son debido a que no fueron tratados durante el
desarrollo del proyecto.

Auditora.
El trabajar con el concepto de redundancia como base garantiza que se
tengan diversas versiones de un mismo elemento, esto hace al sistema
ms confiable adems de permitir detectar si se han cometido
alteraciones durante la votacin gracias a elementos como las auditoras
intermedias y los
comprobantes almacenados en diversos formatos y medios. Los
elementos a incluir deben ser de acuerdo a las necesidades en cada
etapa, de acuerdo a esto, la arquitectura de auditora diseada es
eficiente ya que permite que en la etapa de pre votacin se tengan
elementos que permiten comprobar el correcto
funcionamiento del equipo y de la configuracin del sistema, para la
etapa de votacin tener elementos que incrementen la confianza de los
votantes al momento en que estn utilizando el sistema adems de
contar con medios para verificar que todo el proceso se est llevando a
cabo de manera adecuada, finalmente para la etapa de post votacin se
tienen suficientes elementos que contienen los resultados finales en
distintos formatos lo que permite poder realizar una comparacin de los
resultados registrados en cada
uno de ellos, adems de permitir un recuento de los votos ya sea de
manera manual utilizando los VBA P.o. en otro equipo usando los EB/. En
el caso de la bitcora, ste documento contiene informacin sobre todos
los eventos que ocurren en el equipo, la versin que se desarroll
adems permite realizar un
recuento sobre el total de votos registrados en cada eleccin. Trabajo con
el sistema. Si bien se puede pensar que las tres etapas de un sistema de
voto electrnico estn muy relacionadas entre s, separarlas permite
trabajar de una manera modular lo que facilita el manejo de Un sistema
que en conjunto podra resultar muy complejo, la nico que se debe
considerar en la relacin entre las etapas son los archivos que entrega
una de ellas como salida y que recibe otra como entrada as como las
restricciones que se deben tener y las condiciones que se deben cumplir
para poder pasar de una etapa a la otra.

RECOMENDACIONES
Se puede utilizar la arquitectura diseada como base para la creacin de
una que cubra las etapas de generacin de archivos y de anlisis de
resultados. Si bien el protocolo que se dise cubre la seguridad y la
integridad de los datos que se obtienen de la etapa de generacin de
archivos no se trabajan los elementos de seguridad y auditora que sta

debe poseer al momento de su creacin, de manera similar con la etapa

de anlisis de resultados, la arquitectura diseada maneja la seguridad
de los datos que recibe, pero se
debe crear una arquitectura ms especfica para cuando se est
realizando el anlisis de los mismos.
Dentro de lo que fue la etapa de votacin no se trat lo referente a la
activacin
del equipo, la identificacin y la validacin de usuarios, ste es otro
punto sobre el que se puede trabajar, revisando como se activa el
equipo, si existe otro sistema que lo active, cmo tener una
comunicacin segura entre ellos de manera que no haya otro equipo que
pueda activarlo, el manejo que se le debe
dar a la base de datos que contenga los usuarios vlidos, qu
informacin contenida en sta misma debe estar protegida y evitar que
sea modificada. Como trabajos futuros para el proyecto desarrollado se
tiene el incremento de la calidad del cdigo fuente, que consiste en
reducir el nmero de advertencias
que se generan al analizarlo, desarrollar programas y configurar la
impresora para permitir la generacin de cdigos de barra, para el
control de la hora de encendido del equipo se debe eliminar la
dependencia del reloj del sistema teniendo como opcin tomar la hora
de algn dispositivo extremo como un reloj
o un GPS, hacer que el sistema sea totalmente configurable a partir de
informacin contenida en archivos de texto y trabajar con lo que es la
seguridad propia del equipo donde se realiza la votacin, que incluye
seguridad fsica, del sistema operativo y de la aplicacin.
Finalmente como aportes a sistemas que no son de voto electrnico, es
conveniente que los conceptos que se manejan se apliquen a otro tipo
de aplicaciones para que stas cuenten con elementos que permitan
verificar que su funcionamiento y los resultados que arrojan son
adecuados, por ejemplo en
una aplicacin bancaria se debe tener una manera de demostrar que las
operaciones fueron realizadas de manera adecuada o en algn programa
de anlisis o procesamiento de datos se debe poder verificar que los
resultados son congruentes con lo esperado, esto adems de incluir las
recomendaciones sobre la calidad del cdigo fuente.

Bibliografa
[Arango & Snchez, 2014]
ARANGO, R. SANCHEZ, F. Voto electrnico, Todo Linux No 30,2014.
[Bidan, 1997]
BIDAN, C. ISSARNY, V. Seourity benefits from Software Architecture, 1997.
[Bolin, 2014]
BOLlN, R. KATZ, E. Electronic voting machines ancJ the standards-setting

process, 2014.
[Boneh, 1999]
BONEH, D. Twenty Years of Aftacks Againsf the RSA Crypto-system,
Notices of the American Mathematics Society, 5(2), 1999.
[Cranor & Cytron, 1997]
CRANOR, L. CYTRON, R. Secure Voting Systems, Proceedings of the
Hawai's International Conference on System Sciences Hawaii U.S.A, 1997.
[FEPADE, 2014]
FEPADE, La urna electrnica: Avances y Perspectivas, Simposium sobre
Urnas Electrnicas organizado por ellEDF realizado en Mxico D.F 2014.
[Fischer, 2013]
FISCHER, E. Election reform and electronic voting systems (OREs):

Analysis of Security Issues, CRS Report for Congress, 2013.

[Garc a et al., 2014]
GARCIA, L. MORALES: G. GONZALEZ, S. Implementacin del algoritmo

RSA para su uso en el voto electrnico, Simposium sobre Urnas

Electrnicas organizado por ellEDF realizado en Mxico D.F, 2014.

[G raff, 2013]
GRAFF, M. VAN W, K, Secure Coding, 2013.

[1 PL, 1997]
129
Arquitecinra de Seguridad para Voto Electrnico

IPL. Software testng and software developmenf lifecycles, 1997.

[Jones, 2014A]
JONES, D. Auditing Elections, Communications of the ACM Vol 47. No 10,
pp 46-50, 2014.
[Jones, 2014B]
JONES, D. Parallel Testing: A menu of options, 2014.
[Kohno et aL, 2014]
KOHNO, T. STUBBLEFIELD, A. RUBIN, A. WALLACE, D. Analysis of an
Electronic Voting System, IEEE Symposium on Security and Privacy. 2014.
[Menezes, 1996]
MENEZES, A. OORSCHOT, P. VANSTONE, S. Handbook of Applied
Cryptography. 1996.
[Mercuri, 2002]
MERCURI, R. A befter ballot box, 2002.
[Prince, 2014]
PRI NCE, A. Consideraciones, aportes y experiencias para el voto
electrnico en Argentina, Buenos Aires. 2014.
[Probst, 2002]
PROBST, S. ESSMAYR, W. WEIOOL, E. Reusable Components for
eveJoping Security-Aware Applications, 2002.
[Rivest, 2001]
RIVEST, L. Electronic Voting, 2001.
[Saltman, 2001]
SALTMAN, R. Auditability and Voter Confidence in oirect Recording (ORE)
Voting Sysfems, 2001.

 [Saltman, 2013]
SALTMAN, R. Auditability of non-ballot, poll-site voting systems, 2013.
[Selker, 2013]
SELKER, T. GOLLER, J. The SAVE System: SecureArchitecture for Votng

Elecfronically, BT Technology Journal Vol 22 No 44, pp 89-95, 2013.

SITIOS WEB DE INTERS.

OpenSSL.

http://WVvW.openssl .org/
Flawfinder.

http://WVvW.dwheeler. com/flawfinder/
RATS.
http://WVvW.securesoftware.comlresourcesldownload_rats. html

O TDesign er.
http://WVvW.trolltech.com/download/opensource.html
OTEmbedded.

ftp://ftp. trolltech.com/qtlsource/qt-embedded-free-3.1.2.tar. bz2

Compilador cruzado arm-linux-gcc
http://WVvW.applieddata.netldevelopersllinux/filesltools/arm-l inux-gcc3.3.2. tar. bz2
Doxygen.

http://WVvW.stack.nl/-dimitrildoxygen/index.html
Descarga de paquetes de Linux Debian para distintas arquitecturas.
http://WVvW.debian.org/distri b/packages
Pgina de los fabricantes de la BitsyX
http://WVvW.applieddata.netl

ANEXOS
ESTNDARES PARA LOS SISTEMAS DE VOTO ELECTRNICO
Los estndares permiten certificar la exactitud, la legalidad y
confiablidad de los distintos sistemas de votacin
contratar O desarrollar los estados de la Unin. El documento ha sido

sometido al anlisis pblico y a la opinin de empresa, funcionarios,

acadmicos, expertos tcnicos y grupos de defensa de los intereses pblicos, con su
consiguiente impacto sobre el documento final.
Los estndares se dividen en dos volmenes: I) Estndares sobre la capacidad
funcional de sistema. 11) Documentacin que se exige para obtener la certificacin. La
certificacin ser expedida por una autoridad independiente. A continuacin ofrecemos
el ndice de los estndares y la introduccin (en ingls) del documento original.