voto 1804596 960 720Un investigador de seguridad y privacidad de Francia ha encontrado una importante laguna en el sistema de votación basado en blockchain de Moscú.
Mientras los preparativos para las próximas elecciones municipales de Moscú se ponen en marcha, un investigador de seguridad y privacidad de datos ha descifrado el código del sistema de votación basado en blockchain de la ciudad en cuestión de minutos tras varios intentos fallidos. Al parecer, Pierrick Gaudry pudo descifrar fácilmente el código de cifrado utilizando las claves públicas del sistema de votación digital.
Las autoridades rusas, que estaban listas para usar la plataforma blockchain para un sistema de votación en las elecciones municipales de la ciudad, han sido responsabilizadas del desastre ocurrido en la recta final de las elecciones. Utilizan una versión derivada del modo de cifrado ElGamal, que no ofrece mucha seguridad.
tron basado en blockchain del parlamento de Moscú es básicamente inseguro, es decir, totalmente inoperativo. https://t.co/EafAAYXkpB pic.twitter.com/ISNcuPDvFu
— Lukasz Olejnik, Ph.D, LL.M (@lukOlejnik) 20 de agosto de 2019
Daños estimados de un sistema de votación débil basado en blockchain
Según Gaudry, si un software disponible públicamente y utilizado desde un ordenador personal pudiera descifrar la clave de cifrado en cuestión de minutos, ninguna información cifrada estaría a salvo de ser pirateada.
Sin embargo, como especula Gaudry, es difícil estimar la magnitud del daño que puede causar, ya que los procedimientos del sistema no están disponibles en inglés. Por lo tanto, la complejidad de cifrar las urnas es cuestionable.
Aunque aún no se ha establecido cuán débil es el sistema de cifrado, en el peor de los casos, los votos podrían hacerse públicos tan pronto como el votante emita el suyo, dice Gaudry.
El diseño innovador basado en blockchain
Basado en el concepto detracinteligentes de la cadena de bloques Ethereum , la incursión de Moscú en la esfera de las criptomonedas dio un nuevo giro cuando la ciudad más poblada del país decidió lanzar un sistema de votación electrónica basado en tecnología de cadena de bloques.
El sistema de votación único en su tipo, que se pondrá en marcha el 8 de septiembre, permitirá a losdentde Moscú emitir su voto desde sus dispositivos personales, sin tener que acudir a las cabinas electorales.
Tras la impactante revelación de Gaudry, el departamento de TI de Moscú confirmó que el problema se resolverá antes de las elecciones. Un portavoz reconoció su vulnerabilidad a accesos no autorizados y aseguró que la longitud de la clave se ampliará a 1024.
Curiosamente, Gaudry cree que una longitud de clave de 1024 bits podría no ser la solución. Según él, el diseño debería incluir un rango de 2048 bits.
Mientras tanto, el estratega jefe de seguridad de Attivo Networks, Chris Roberts, encontró la oportunidad de criticar duramente a los sistemas electorales estadounidenses, que llevan mucho tiempo lidiando con sistemas de votación inseguros. Los sistemas electorales estadounidenses deben aprender de este fiasco y reforzar la seguridad en sus sistemas de votación, señala.
Y mientras los funcionarios de Moscú se preparan para recompensar a Gaudry por su loable descubrimiento, aún está por verse si sus sugerencias se implementarán con éxito.
