Evita estos errores en Amazon Prime Day 2020 Los mejores regalos para estar sano The Haunting of Bly Manor Pixel 5 Trucos ocultos de tu suscripción de Amazon Prime Consejos para las mejores ofertas de Prime Day

Este podría ser el producto más importante de Microsoft en 2020 –si llega a funcionar

ElectionGuard no está diseñado para hacer que las máquinas de votación estén a salvo de los 'hackers'. Está destinado a hacer que piratearlas no tenga sentido.

El Edificio 83 no se destaca gran cosa en medio de la enorme sede de Microsoft en Redmond, Washington. Pero a principios de febrero, la estructura sin nombre albergó lo que podría ser el producto más importante del gigante del software de 2020.

Escondido en la esquina de una sala de reuniones, un letrero que dice "ElectionGuard" identifica una pantalla táctil que pide a las personas que emitan su voto. A esta pantalla se conecta un controlador adaptativo Xbox; una impresora blanca y una urna de votación (también blanca) para votos en papel. Si no miras detenidamente, es posible confundir todo esto con una variedad de suministros de oficina comunes y corrientes.

ElectionGuard es el software de votación de código abierto que Microsoft anunció en mayo de 2019. En una demostración que nos hicieron, los votantes eligen en una pantalla táctil antes de que se impriman dos copias. Se supone que un votante verifica dos veces una copia antes de colocarla en una urna para que la cuenten los trabajadores electorales. El otro es un registro de respaldo con un código QR que el votante puede usar para verificar que su voto se contó después del cierre de las urnas.

Con ElectionGuard, Microsoft no se propone crear un voto inviolable o inquebrantable (pues nadie cree que eso sea posible), sino un voto en el cual los hackeos se notarán rápidamente.

La demostración del producto fue mucho más discreta que otros lanzamientos de la empresa. No hubo gran alharaca ni empleados echando porras a sus propios productos, como el teléfono Surface de doble pantalla o la nueva Xbox Series X.

Y, sin embargo, si todo sale bien, ElectionGuard podría tener un impacto que irá mucho más allá de los nuevos productos en la cartera de Microsoft.

ElectionGuard aborda lo que se ha convertido en una preocupación crucial en la democracia estadounidense: la integridad del voto. El software está diseñado para establecer una verificación de extremo a extremo para máquinas de votación. Un votante puede verificar si su voto fue contado. Si un hacker logra alterar un voto, eso sería inmediatamente obvio, porque el cifrado adjunto al voto no habría cambiado.

El software de código abierto ha estado disponible desde septiembre de 2019, pero Microsoft pudo ponerlo a prueba en el mundo real el martes 18 de febrero, cuando se usó ElectionGuard en una votación local en la ciudad de Fulton, Wisconsin.

Esas elecciones locales brindarán a Microsoft la oportunidad de encontrar puntos ciegos en el sistema de ElectionGuard. La pregunta es cuántos encontrará. Durante la primera demostración de ElectionGuard en el foro de seguridad Aspen Security Forum en julio de 2019, Microsoft identificó algunas fallas en la experiencia del usuario. Una de ellas fue importante: los votantes estaban confundidos sobre por qué se imprimían dos hojas de papel.

"Esta es una parte crítica e importante de por qué tendremos este piloto la próxima semana", dijo Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, a un grupo de reporteros en el Edificio 83. "Hay que averiguarlo; ¿esto es todo el trabajo? ¿Las personas verifican? ¿La gente hace estas cosas?"

ElectionGuard voting touchscreen, plus printer and ballot box

Es posible confundir la configuración de ElectionGuard con artículos de oficina común y corrientes: aquí vemos una impresora y la urna de votación junto a la pantalla táctil de votación.

Alfred Ng / CNET

Las elecciones y la tecnología

Microsoft no está solo buscando mantener el voto a salvo de los piratas informáticos, campañas de desinformación y otras formas de interferencia. Los gigantes tecnológicos, al igual que funcionarios electorales y gobiernos de todo el mundo están abordando el problema después de que los ataques cibernéticos desempeñaron un papel clave en las elecciones presidenciales de 2016 en EE.UU.

La seguridad electoral plantea un laberinto de preocupaciones más allá del potencial para que las máquinas de votación se vean comprometidas. Las campañas políticas han sido víctimas del pirateo, al igual que las bases de datos de registro de votantes y la falta de financiación o capacitación, a veces ambas, ha obstaculizado a los funcionarios locales. Luego están las campañas coordinadas de desinformación que utilizan las redes sociales para socavar la democracia.

El Departamento de Seguridad Nacional de EE.UU. dice que no se han alterado los votos en las últimas cuatro elecciones estadounidenses. Pero eso no significa que las máquinas de votación no puedan ser pirateadas. En 2017, la conferencia de piratas informáticos Defcon introdujo un Voter Hacking Village. Todos los años desde entonces, los asistentes han encontrado problemas de seguridad con máquinas utilizadas en elecciones reales. En ocasiones, las vulnerabilidades se encontraron en tan solo 15 minutos. 

Voting machine

Hackers en la conferencia Defcon demostraron lo fácil que es tener acceso a las máquinas de votación.

Alfred Ng / CNET

Muchas de estas máquinas todavía se están utilizando porque la burocracia evita los parches de software o el presupuesto no está disponible para reemplazarlos.

Incluso si no se ha pirateado ningún voto, las vulnerabilidades presentan otra cosa de la que preocuparse: la desinformación sobre la integridad de los resultados electorales. Los funcionarios estadounidenses consideran que eso es más preocupante que un ataque cibernético. Si puedes estar convencido de que tu voto fue hackeado, es normal que pierdas la confianza en los resultados de una elección. Y eso es potencialmente tan poderoso como los efectos de un hackeo real.

Microsoft no es la única empresa que propone una solución al problema. Desde 2016, muchos gigantes tecnológicos han implementado programas destinados a reforzar la confianza en el sistema. El Programa de Protección Avanzada de Google para campañas políticas protege tus cuentas de ataques cibernéticos básicos. Facebook tiene planes de emprender campañas de desinformación y proteger las campañas que utilizan la red social.

Aún así, Microsoft es la primera compañía tecnológica importante en abordar directamente la infraestructura de la máquina de votación, la primera línea de seguridad electoral. Pero no es prometedor que ElectionGuard evite que las máquinas sean hackeadas. Más bien, lo que es prometedor es hacer obvio si una máquina ha sido hackeada.

"Este no es un sistema que no pueda ser pirateado por un adversario. Es un sistema que no tiene sentido que un adversario lo piratee", dice Burt. "Incluso si pueden encontrar una manera de influir de alguna forma en eso o cambiarlo, el sistema lo detectará, y puedes ir a las papeletas de votación y hacer un recuento a mano de ser necesario". 

Fallas técnicas

La mayoría de los expertos en seguridad electoral te dirán que la tecnología y la votación tienden a ser una pésima combinación.

Es por eso que legisladores como el senador Ron Wyden, un demócrata de Oregon, han abogado durante mucho tiempo por las papeletas electorales para mantener seguras las elecciones. Hay una larga historia de problemas de seguridad con la tecnología electoral, y Microsoft está caminando por la cuerda floja con ElectionGuard.

Los investigadores de ciencias de la computación del MIT, por ejemplo, encontraron importantes problemas de seguridad con la aplicación de votación móvil Voatz, incluida la capacidad de cambiar los votos. Pero Voatz se defendió diciendo que la información de los investigadores era incompleta.

Y no hace falta que un experto te diga que la tecnología le ha fallado a la democracia en la campaña presidencial de 2020. Los importantes comités o caucus de Iowa se desplomaron tras el despliegue apresurado de un app de conteo de votos que resultó demasiado complicada para los voluntarios electorales.

Cuando se le preguntó acerca de los problemas en Iowa, Anne Johnson, vicepresidenta corporativa del grupo de soluciones de seguridad cibernética de Microsoft, no pudo evitar reírse.

"Permítanme decir que no prueben en producción", bromeó Johnson en la sede de la compañía en Redmond. "Ese no fue un problema de ciberseguridad. Fue un problema de desarrollo".

Microsoft tiene esa máxima claramente en mente con el debut de ElectionGuard. Es por eso que el gigante del software trabajó deliberadamente con una pequeña ciudad de Wisconsin que tiene alrededor de 500 votantes registrados. El voto en cuestión es para la junta escolar de la ciudad y para elegir a un juez local. ElectionGuard también servirá como respaldo para las papeletas en papel, en lugar del método de votación principal.

Burt dijo que la compañía espera aprender cómo ElectionGuard es utilizado por los votantes, los funcionarios electorales y los trabajadores electorales. La junta electoral de Wisconsin decidió en junio de 2019 trabajar con Microsoft en el programa piloto, pero el sistema ElectionGuard no ha sido certificado para uso estándar en el estado, según un comunicado de la Comisión Electoral de Wisconsin.

"Esperamos que esta prueba piloto nos dé más información sobre cómo funciona el sistema y si a los votantes les gusta o no", dijo Meagan Wolfe, administradora de la Comisión Electoral de Wisconsin. "Podemos utilizar estos datos mientras intentamos que las elecciones en Wisconsin sean aún más seguras, utilizables y accesibles".

El piloto está destinado a ser el primero de muchos para Microsoft en los próximos años. ElectionGuard no se utilizará para ninguna elección importante en 2020, dijo la compañía. Es claro que, ante los posibles fallos o problemas, Microsoft está teniendo mucho cuidado con la forma en que presenta su tecnología.

"Básicamente estamos tratando de probar en un entorno muy controlado donde el resultado de las elecciones no depende en absoluto de la tecnología", dijo Burt. "Solo queremos probar, '¿Cómo funciona? ¿Qué podemos aprender? ¿Qué necesitamos cambiar y mejorar?'".

¿Cómo funciona ElectionGuard?

ElectionGuard funciona a través de un proceso conocido como "cifrado homomórfico" (homomorphic encryption en inglés), un concepto introducido por primera vez en 1987 por Josh Benaloh, un criptógrafo de Microsoft Research.

Tu voto está destinado a ser privado. Los votos privados hacen que la intimidación o el soborno sean inútiles, ya que nadie puede confirmar que votaste de cierta manera.

El cifrado de Microsoft también mantiene el voto en secreto al convertir las opciones en líneas de código aleatorias hasta que se descifren.

Sin embargo, los votos no deben descifrarse, ya que están destinados a permanecer, pues, privados. El cifrado homomórfico permite contar votos mientras permanecen en secreto, según Benaloh. "Es una especie de galimatías estructurado", dice el criptógrafo. "Sí, es un galimatías. Sí, no se puede saber qué es. Pero conserva la estructura suficiente para que puedas trabajar con él en lugar de simplemente anularlo".

Con ElectionGuard, dice Benaloh, solo se debe descifrar la cuenta final y no los votos individuales.

En la demostración de Microsoft para su nuevo sistema, R.C. Carter, director de proyectos estratégicos de la compañía, explicó que ElectionGuard correría en paralelo a las papeletas de votación.

Después de emitir un voto en la pantalla táctil, el voto digital se cifra y se cuenta. El voto también se imprimirá, se verificará por el votante y luego se colocará en una urna al lado. La copia impresa vendría con dos hojas de papel: una para la urna y la otra, que contiene tus votos y un código QR, sirve de acuse de recibo y verifica tu voto más adelante en la Web. 

ElectionGuard ballot

Una vez que has votado, se imprimen dos hojas de papel: una para colocar en la urna y otra para tomar como recibo para validar tu voto después de que se hayan cerrado las urnas.

Alfred Ng / CNET

Los funcionarios electorales cuentan las papeletas, el método más habitual y seguro. Las papeletas contadas son los resultados de las elecciones, no los presentados digitalmente. El recuento se lleva a cabo sin conexión, después de que cierren las urnas.

Una vez que eso sucede, los votos cifrados se recopilan como un archivo .ZIP que cualquiera puede descargar y usar para verificar los votos. Si algo no llega a coincidir, un votante podría mirar el voto encriptado para ver si algo había sido manipulado.

"Si no puedes detener el hackeo, la segunda mejor opción es saber que has sido hackeado", dice Carter. "Esto es exactamente lo que hace".

Los obstáculos de ElectionGuard

ElectionGuard aborda muchas preocupaciones de seguridad de las máquinas de votación. Pero no todas.

ElectionGuard es un sistema de código abierto, lo que significa que es gratuito y se puede adaptar a cualquier máquina. Eso ayuda a los funcionarios electorales locales que enfrentan problemas presupuestarios. También permite a los principales fabricantes de máquinas electorales implementarlo en su hardware en todos los ámbitos.

Sin embargo, cortar la burocracia que rodea las máquinas electorales es un obstáculo bastante grande. Diferentes estados tienen diferentes regulaciones para cumplir con la Comisión de Asistencia Electoral (EAC por sus siglas en inglés), una agencia de EE.UU. que desarrolla las pautas del sistema de votación. Obtener la certificación de la EAC se ha convertido en un gran desafío para la seguridad electoral, dice Burt.

Microsoft descubrió que muchos condados electorales usaban máquinas Windows obsoletas porque las pautas de EAC requerían un proceso de recertificación completo solo para aplicar parches de seguridad simples, por ejemplo. Instalar un sistema de votación completamente nuevo sería otro obstáculo para la certificación, dijo Burt.

"El proceso de certificación es increíblemente lento y pesado", dijo Burt. "Lo que realmente va a requerir es una actualización de los dispositivos en el mercado. No se puede tomar una vieja máquina de votación con Windows 7 y descargar ElectionGuard y ya". 

Otra preocupación de error humano que Microsoft tendrá que abordar es que las personas tienden a fallar en verificar sus propios votos, o incluso en informar cuando algo sale mal.

En un estudio de la Universidad de Michigan publicado en enero de 2020, un grupo de investigadores encontró que solo el 6.6 por ciento de 241 votantes en una elección simulada dijeron a los trabajadores electorales que había un problema, a pesar de que todas las máquinas estaban manipuladas para mostrar errores en la votación impresa. Sin ninguna intervención, solo el 40 por ciento de los votantes informó el problema a los funcionarios de votación, según el estudio.

E incluso si se informara, los expertos en seguridad electoral no esperan muchos recursos sobre los errores detectados.

"Ser capaz de verificar algo no es un remedio si no hay un recurso [para arreglarlo]", dijo Harri Hursti, experto en seguridad electoral y cofundador de Voter Hacking Village de Defcon. "La mayoría de la gente no quiere hacer las cosas dos veces. Es solo la naturaleza humana y el comportamiento humano".

Microsoft espera abordar el problema de no informar capacitando a los trabajadores electorales en Wisconsin para que soliciten a los votantes que revisen sus boletas una vez que hayan sido emitidas. En Wisconsin, los trabajadores electorales tienen que firmar las boletas antes de ser emitidos, y es entonces cuando también les dirán a los votantes que verifiquen su voto.

El estudio de la Universidad de Michigan descubrió que los errores de informe aumentaron del 6.6 por ciento al 85.7 por ciento cuando los trabajadores electorales alentaron a las personas a verificar su voto. 

Durante las pruebas con voluntarios electorales, Microsoft descubrió que pequeños ajustes como cambiar el color de las impresiones también podrían ser efectivos.

"Una cosa simple que hemos hecho que parece que está funcionando súper bien en Wisconsin es que la boleta sale en blanco, el código de verificación se imprimirá en un papel amarillo, para que uno tenga esa diferencia visual", dijo Burt, refiriéndose a las pruebas realizadas la semana pasada con voluntarios electorales.

El error humano no es la única preocupación para ElectionGuard. Microsoft ha puesto el sistema a través de un sistema de recompensas por hallar bugs. También invitó a NCC Group, una firma de investigación de seguridad, a realizar una revisión independiente del software en septiembre pasado.

Los investigadores han presentado recompensas por hallar errores en ElectionGuard, aunque Microsoft aún no ha realizado ningún pago, según Carter. Microsoft también está trabajando para cambiar el lenguaje de programación central de ElectionGuard, después de que NCC Group señalara problemas de vulnerabilidad. 

Si todo sale bien...

Si todo sale bien, Microsoft y ElectionGuard podrían cambiar la forma en que se cuentan y verifican los votos en todo el mundo, introduciendo una nueva capa de seguridad para proteger a las democracias. La compañía está considerando las posibilidades de lo que podría salir mal y estará implementando cuidadosamente ElectionGuard en pruebas piloto en elecciones pequeñas durante el próximo año. Pero otros podrían no ser tan cautelosos.

Como herramienta de código abierto, ElectionGuard está disponible para el mundo, y una falla pública, algo así como la debacle del app en los caucus de Iowa, podría empañar la imagen de ElectionGuard incluso si Microsoft no tiene nada que ver con eso.

"Has señalado una preocupación válida. No lo negaré", dijo Benaloh de Microsoft. "Hay riesgo allí. Hay cierta sutileza en cómo usarlo adecuadamente".

Burt dijo que los gobiernos de todo el mundo han estado interesados en usar ElectionGuard, algunos para las elecciones en todo el país.

"Tuvimos noticias de un desarrollador en un país europeo que ha sido contratado para construir el sistema ElectionGuard para las elecciones municipales", dijo Burt. "Y no teníamos idea de que estaban haciendo eso. Esa es la naturaleza de los proyectos de código abierto. Pones cosas allí y dices, 'pues aquí está, para que cualquiera lo use'". 

Prototype voting machine from Galois

El prototipo de máquina de votación de Galois no estaba disponible para que los hackers lo probaran en Defcon.

Alfred Ng / CNET

Las máquinas de votación que funcionan perfectamente bien en pruebas y demostraciones pueden experimentar problemas cuando se usan en el mundo real. Eso es lo que aprendió Galois, un contratista del gobierno, cuando llevó una máquina de votación de US$10 millones de DARPA a la conferencia Defcon para ver si los hackers podían encontrar problemas con su seguridad. Un error inesperado impidió que la máquina funcionara hasta el último día.

Microsoft también trabajó con Galois para ayudar a desarrollar el software ElectionGuard. Joey Dodds, un ingeniero de investigación en Galois, dijo que la herramienta de código abierto todavía está en fase de prueba y que no espera que se use en una elección real con consecuencias importantes hasta 2024 como muy pronto.

Reconoció que ElectionGuard está resolviendo una pequeña parte de la seguridad electoral, y que los hackers aún tienen muchas formas de entrometerse con las democracias. "No es una solución completa para la votación electrónica sin respaldo", dijo Dodds. "No va a tener nada que decir sobre los libros de votación, el registro de votantes, cualquier cosa que ocurra antes de la votación y el voto. Todo eso requerirá de distintos enfoques".

Incluso si la tecnología detrás de ElectionGuard de Microsoft fuera perfecta, tendría que lidiar con campañas de desinformación y errores humanos provenientes de todas las partes: votantes, trabajadores electorales y desarrolladores externos que utilizan las herramientas de código abierto.

"Todavía hay muchas oportunidades para arruinarlo, pero ElectionGuard te brinda un buen marco para avanzar", dijo Tod Beardsley, director de investigación de la firma de seguridad Rapid7. "Veremos si realmente se implementará correctamente".