Ciberseguridad aplicada a la e-democraciaanálisis criptográfico y desarrollo de una metodología práctica de evaluación para sistemas de voto electrónico remoto y su aplicación a las soluciones más relevantes

  1. Marcos del Blanco, David Yeregui
Supervised by:
  1. José Ángel Hermida Alonso Director
  2. Luis Panizo Alonso Director

Defence university: Universidad de León

Fecha de defensa: 19 March 2018

Committee:
  1. Tomás Sánchez Giralda Chair
  2. Miguel Carriegos Vieira Secretary
  3. Santos González Jiménez Committee member

Type: Thesis

Abstract

Las Tecnologías de la Información y la Comunicación (TIC) han tenido un enorme impacto en multitud de facetas de nuestra vida cotidiana en los últimos años. A principios del siglo XXI se pensaba que su influencia sería mayoritaria también en todo tipo de procesos electorales, como parte de lo que se ha venido en llamar la e-democracia. Dicho escenario no se ha producido, o al menos no al ritmo anticipado. Las causas son numerosas y se detallan en la presente tesis. No obstante, destacan una serie de carac-terísticas que hacen del Voto Electrónico Remoto (VER) una disciplina especialmente exigente respecto al resto de aplicaciones de las TIC: * La necesidad de asegurar simultáneamente la integridad y la privacidad reforzadas, antagónicas entre sí. * El requerimiento de conseguirlo a largo plazo (en el caso de ataques descubiertos tras concluir los comicios). * Lo que está en juego es la legitimidad misma de los comicios, que otorga un amplio poder al vencedor. Sus resultados pueden ser difícilmente revertibles en caso de fraude. * La gran diversidad de criterios, teorías, definiciones y legislaciones en función del país. * La existencia de un sistema tradicional fácil, intuitivo y verificable que funciona razonablemente bien. A ello se añaden no uno sino tres vectores de ataque: * El dispositivo del votante, con una estimación de entre un 30 y un 40% de ellos infectados por algún tipo de malware. Además, se encuentran en entornos no con-trolados, dificultando la protección de la privacidad. * La red, existiendo numerosos ataques que han tenido como objetivo los protoco-los criptográficos asociados. * El propio sistema de Voto Electrónico Remoto. En resumen, a los peligros habituales de cualquier actividad on-line se suman unos re-querimientos de seguridad mayores y un fuerte efecto llamada para potenciales atacantes por la trascendencia de lo que está en juego. Lo arriba comentado explica en buena parte la dificultad en la implementación de sis-temas de VER en elecciones vinculantes en el ámbito político. Por otra parte, los beneficios potenciales de la introducción del VER son muy notables: * Mejor acceso general al voto, especialmente para colectivos como: residentes en el extranjero, personas con discapacidad motora, visual, temporalmente ausentes etc. * Ahorro de costes con respecto al procedimiento tradicional. * Mayor implicación y participación ciudadana en la vida pública. * Desarrollado correctamente, podría incrementar la seguridad y transparencia. En ese sentido, la presente tesis trata de contribuir a la materia desarrollando una metodología práctica de evaluación de sistemas de voto electrónico remoto transversal, para después aplicarla a los esquemas más relevantes hasta la fecha. Para ello, se ha seguido un exhaustivo proceso que consta de los siguientes pasos: 1. Estudio y armonización del estado del arte y la seguridad del VER. 2. Definición de requisitos tradicionales homogéneos del VER, utilizando la meto-dología KORA, las pautas de CC, ISO 27001-IT Grundschutz, su integración por Simic-Draws et al., las recomendaciones del Consejo de Europa y los trabajos de la Dra. Volkamer y el Dr. Neumann. 3. Estudio cualitativo y cuantitativo de las principales experiencias de VER a nivel nacional e internacional en todo tipo de elecciones. 4. Basándose en las conclusiones del punto anterior, definición de criterios adicionales para la metodología no cubiertos por los requisitos tradicionales. 5. Consulta a expertos tanto de la industria como de la comunidad científica para revisar la metodología y añadir factores de ponderación a los criterios. 6. Definición formal de la metodología, compuesta por 2 requisitos sine-qua-non y 73 puntos de evaluación. 7. Aplicación de la metodología a los 5 esquemas del VER más relevantes hasta la fecha: Helios, Scytl, Agora/nVotes, Civitas, BeleniosRF. Tras concluir con todo el proceso anterior, se está en disposición de contestar a las dos principales cuestiones que dan sentido a la presente disertación: ¿Existe en la actualidad algún sistema/tecnología de Voto Electrónico Remoto lista para ser implantada en procesos electorales? y de ser así, ¿Bajo qué condiciones y hasta qué punto en términos de nivel de uso, tecnolo-gía y tipología de elecciones sería suficientemente segura su introducción? Con ello, se pretende contribuir a crear una base común en el VER en forma de metodología de evaluación sobre la que cada país pueda incorporar su idiosincrasia particular para analizar las propuestas que esté valorando. El objetivo último es una introducción del VER de una manera gradual, basada en criterios técnicos y sobre todo segura.