Expertos en ciberseguridad comentan que hackear los sistemas de votación es un juego de niños

Hackear los sistemas de votación en el 2020 es un “pedazo de pastel”. Así es como lo han comentado los expertos en ciberseguridad, que realmente separar los sistemas electorales que se utilizaran en las elecciones presidenciales de EE.UU, de 2020 es un juego de niños, ya que hackers éticos, una vez más, en el trascurso de 2 días y medio en la conferencia de seguridad DefCon 27 en agosto, lograron hackear los sistemas de votaciones.

Los organizadores de Voting Village fueron a Capitol Hill para dar ha conocer sus hallazgos, en el evento que asistieron los promotores de fondos de seguridad electoral, el senador Ron Wyden y la representante Jacki Speier.

“En agosto de este año, los piratas informáticos comprometieron fácilmente cada una de las más de 100 maquinas a las que tuvieron acceso, muchas de estas maquinas con (ataques trivales) que no requerían de mucha sofisticación o conocimiento especial por parte del atacante.” Cada una de estas maquinas esta actualmente certificada para su uso en al menos una jurisdicción de votación en el país, también incluidas maquinas de votación electrónicas de grabación directa (DRE), libros de encuestas electrónicas, dispositivos de marcado de balotas (BMD), escáneres ópticos y sistemas híbridos.

En un comunicado Voting Village menciona lo siguiente.

En demasiados casos, los puertos físicos permanecen desprotegidos, las contraseñas permanecen sin configurar o se dejan en las configuraciones predeterminadas y las características de seguridad del hardware comercial subyacente se dejan sin usar o incluso deshabilitadas.

Voting Village

Es lo mismo de siempre, durante estos últimos 3 años Voting Village ha probado la seguridad del sistema de votación, las advertencias no han disminuido sobre la posibilidad de alterar cualquier sistema electoral conectado a internet o alguna red. Este estado de no tener seguridad electoral es altamente grave, para la agencia de proyectos avanzados de defensa (DARPA) esta trabajando en un “sistema de votación electrónica que espera evitar la manipulación de las maquinas de votación en las urnas”.

En el año 2017, el investigador de tecnología, Carsten Schürmann utilizo una vulnerabilidad para obtener acceso remoto a una máquina de WinVote en Votin Village, el cual lo logro en solo 2 minutos. Y en el 2018 un niño de solo 11 años cambio los resultados electorales en una réplica del sitio web del estado de Florida en al menos 10 minutos.

Este año los participantes de Voting Village, de nuevo encontraron nuevas formas, o replicaciones de técnicas ya conocidas para comprometer las maquinas a fin de alterar los recuentos de votos, cambiar las boletas mostradas a los votantes o jugar con el software interno de las máquinas.

Los participantes del evento lo hicieron todo con muy pocos recursos, ya que no tenían los recursos de un laboratorio profesional y muchos de estos probaron sistemas en los que no estaban familiarizados, trabajando con cualquier herramienta que encontraban.

El cofundador del proyecto de pruebas electorales y profesor de criptografía de la Universidad de Georgetown, Matt Blaze ha señalado que los escasos recursos de Voting Village están disponibles en ebay adversarios extranjeros o cualquier persona que quiera subvertir las elecciones:


Con escasos recursos, los participantes descubrieron que, en la mayoría de los casos, las vulnerabilidades podrían explotarse subrepticiamente, a través de interfaces externas expuestas accesibles para los votantes, los trabajadores electorales o cualquier persona que tenga un breve acceso físico a las máquinas. Muchas de las máquinas también tienen vulnerabilidades que las dejan permanentemente abiertas a amenazas a largo plazo:

En particular, muchos vectores para los llamados ataques de “Amenaza persistente avanzada (APT)” continúan siendo encontrados o replicados. Esto significa que un ataque que podría comprometer una jurisdicción completa podría inyectarse en cualquiera de los múltiples lugares durante la vida útil del sistema.

No es sorprendente, pero decepcionante.

En el informe de Votin Village señala que nada de esto es sorprendente, pero sus resultados son decepcionantes, esto dado ha que se conocen muchas vulnerabilidades durante más de una década.

Como informa el Washington Post, los legisladores que están presionando la legislación para obtener más fondos para la seguridad electoral aceptaron los resultados, prometiendo usarlos para hacerlo personal para cada miembro del Congreso. El periódico citó al representante Speier:

La mejor manera en que podemos presentar el caso es asustando a los miembros vivos de cada miembro del Congreso de que el sistema se puede arreglar contra ellos.

El senador Wyden, uno de los principales patrocinadores del aumento de los fondos para la seguridad de las elecciones y un legislador que interviene en todo lo relacionado con la ciberseguridad, dijo que los resultados demuestran que es “básicamente un pedazo de pastel para un pirata informático relativamente inteligente comprometer una elección y alterar los votos”.

¿Que puede solucionar esto?

Los expertos en ciberseguridad de los sistemas de votaciones comentan que la única solución real son las boletas de papel. O, para ser más precisos, existe una necesidad urgente de garantizar que haya un registro en papel para cada voto. Con máquinas de votación únicamente digitales, no hay forma de auditar los resultados.

Pero como Blaze ha enfatizado repetidamente, las boletas de papel no pueden solucionar esto por sí mismas. Deben respaldarse con rigurosas auditorías postelectorales:


Existe una gran cantidad de proyectos de ley que buscan asegurar las elecciones, pero están siendo bloqueados por un líder de la mayoría del Senado, Mitch McConnell, que exigen las soluciones recomendadas por Blaze y otros expertos de seguridad… a cambio de dinero en efectivo.
Como informa el Post, McConnell recientemente aprobó entregar $ 250 millones adicionales en dinero federal a los funcionarios electorales estatales, pero es muy inferior a los $ 600 millones que buscan los demócratas, y su propuesta carece de mandatos sobre cómo los estados deben gastar el dinero.

Deja un comentario