De las noticias que nos ha dejado la DefCon 2017 que se ha acaba de celebrar en Las Vegas, ha llamado la atención en los medios -aparte de la detención de Marcus Hutchins aka "MalwareTechBlog", que pasaba por allí-, la facilidad con que se pueden hackear las máquinas de votación y alterar por tanto los resultados de unas elecciones.
Errores de todo tipo: desde firmware sin parchear desde hace una década, hasta configuraciones predeterminadas que permiten el acceso remoto a los dispositivos (vía Wi-Fi). También de forma física a través de unos puertos, no tan cerrados como se esperaba. Todas las máquinas fueron vulneradas, en menos de un par de días, algunas incluso en minutos.
Algo que los defensores del software libre intuíamos desde hace tiempo. Ahora un artículo en The New York Times firmado por R. James Woolsey (antiguo director de la CIA en la época de Bill Clinton) y Brian J.Fox (desarrollador que creo Bash) demanda el uso de software open-source para proteger el voto.
Y el argumento principal no por repetido va a dejar de ser cierto. El software libre u open-source (ya sabemos que no es exactamente lo mismo) permite su escrutinio y la detección de vulnerabilidades con mucha más facilidad. La mayoría de sistemas críticos lo usan por su mayor seguridad, incluyendo organismos en USA como el Departamento de Defensa y la NASA.
La contraposición es la seguridad por oscuridad, que todos los días nos da muestra de su grandeza. Los que me leéis desde España lo habéis podido comprobar recientemente con el software LexNET, utilizado en la administración de justicia. Tampoco esperábamos mucho más de un país podrido por la corrupción y cuyos procedimientos de contratación en la administración pública dejan bastante que desear.
Por lo pronto, R. James Woolsey y Brian J.Fox no parecen unos peligrosos comunistas surgidos de alguna oscura provincia de Cubazuela del Norte (especialmente el primero, a menos que fuera un agente doble, claro XD) y los razonamientos que dan son impecables.
Entre ellos, el hecho de que no está reñido el hacer negocio con el open source (y ahí siempre nos acordamos con Red Hat) o la flexibilidad que este ofrece para su modificación y mejora. Ejemplo de esto último es el estado de New Hampshire que ha adaptado sus máquinas para el voto de personas con discapacidad. Otras ciudades que se están moviendo en este asunto hacia lo open source son Los Angeles y San Francisco.
El artículo también denuncia las trabas y la presión mediante lobbies que están haciendo Microsoft (esa compañía que algunos creen que enamorada de Linux, porque puso Bash en Windows 10) y otras empresas; para evitar que sus sistemas inseguros sean reemplazados por soluciones basadas en software libre.
Imagen | Elliot Stallion (public domain)