La votación en línea es conveniente, pero si los resultados no son verificables no vale la pena el riesgo

"> Verificabilidad d<span title="End-to-end verifiability

"> e extremo a extremo

Cualquier sistema de votación en línea tiene que llegar a una conclusión de tal manera que los votantes y observadores pueden verificar la cuenta, independientemente del software utilizado - esto se llama verificabilidad de extremo a extremo. <span title="This way voters can be assured that their votes were recorded as they were cast, and that all cast votes were counted correctly.

">De esta manera los votantes pueden estar seguros de que sus votos fueron registrados como fueron hechos, y que todos los votos emitidos fueron contados correctamente.

La naturaleza vital de esto se puede explicar por analogía a la banca en línea. Los clientes del banco pueden verificar sus estados de cuenta bancarios - y no es necesario preocuparse por el software que los produjo. <span title="But what if the banks provided no evidence of your transactions, just your remaining balance - how could you verify that the bank wasn't cheating you?

">Pero ¿y si los bancos no proporcionaron evidencia de sus transacciones, sólo su saldo restante - ¿cómo puede comprobar que el banco no o esta engañando?

La dificultad con respecto a la votación en línea esta en que la forma en que cada votante emita su voto debe ser mantenida en secreto. <span title="Instead, all the votes cast are gathered together and presented on a website in encrypted form, in order to ensure ballot secrecy.

">En cambio, todos los votos emitidos se reunen y presentan en un sitio web de forma cifrada, con el fin de garantizar el secreto del voto.

El reto es diseñar una forma de utilizar el cifrado que permita a un recuento independiente y verificable de los votos individuales, sin eliminar el secretismo que ofrecen las papeletas. Varios m étodos se han inventado que permiten al servidor de votación generar pruebas de criptografía que prueban que su recuento es correcto. Esto significa electores, observadores y medios pueden realizar las verificaciones necesarias para establecer que el resultado declarado realmente coincide con los votos emitidos en las elecciones.

<span title="Electronic voting in the real world

"> El voto electrónico en el mundo real

La votación en línea se ha llevado a cabo en ocho ocasiones en Estonia, por primera vez en una elección local en 2005 y, más recientemente, en sus elecciones parlamentarias en 2015. Sin embargo, el sistema que utiliza Estonia no soporta la verificabilidad de extremo a extrem o. <span title="The tallying done by the server could be easily rigged, for example if someone has attacked the server with malware.

">El recuento realizado por el servidor podría ser fácilmente manipulado, por ejemplo, si alguien ha atacado el servidor con malware.

Noruega también corrió o demostró un una prueba de voto por Internet durante sus elecciones locales en 2011. El sistema noruego no soportó la verificabilidad de extremo a extremo y, de hecho, Noruega ha terminado el proyecto en medio de preocupaciones que podrían dañar la confianza en el proceso electoral. L a votación en línea n aumentó el número de votantes. <span title="There are benefits to electronic voting - verifiability, lower cost, speed - but on the real world evidence so far boosting turnout isn't one of them.

">Hay beneficios para el voto electrónico - verificabilidad, menor costo, velocidad - pero impulsar la participación no es uno de ellos.

Hemos visto recientemente que los investigadores muestran cómo son posibles diversos ataques contra Los ejemplos incluyen el sistema de votación en línea iVote utilizado en las elecciones de NSW Australia en máquinas o el los sistemas de voto electrónico existentes. AVS WinVote utilizados en tres elecciones presidenciales en Virginia en los EE.UU.. <span title="These attacks can affect the outcome of the election in an undetectable way, as there is no way for observers to verify independently the outcome of the election.

">Estos ataques pueden afectar el resultado de la elección de una manera imperceptible, ya que no hay manera para que los observadores puedan verificar de forma independiente los resultados de la elección.

Un sistema llamado Scantegrity se utilizó en las elecciones municipales de la ciudad de Takoma Park en los EE.UU. en 2009, y vVote (una adaptación del Prêt à Voter) el estado australiano de Victoria. Estos sistemas incluyen mecanismos de verificabilidad de extremo a extremo y así proporcionan una alta garantía de los resultados de las elecciones. Pero sólo están diseñados para ser utilizados en el lugar odejando de lado el proposito de la votación en linea. fueron utilizados recientemente en las

<span title="The challenge of malware

"> El reto del malware

Otro reto para el diseño de la verificabilidad de la votación en línea es la posibilidad de infección de malware de los ordenadores de los votantes. Según algunas estimaciones entre el 30% -40% de todos los ordenadores domésticos están infectados. Es muy posible que los atacantes decididos podían producir y distribuir malware diseñado específicamente para frustrar o alterar el resultado de una elección nacional, por ejemplo cambiando imperceptiblemente la forma en que un usuario votos y luego cubra sus pistas falsificando cómo aparecerá el voto de los votantes. <span title="Whatever verifability mechanisms there are could also be thwarted by the malware.

">Sea cual sean los mecanismos de verificabilidad existentes también podrían ser frustrados por unmalware.

Una forma de tratar de prevenir este tipo de ataques es hacer que los votantes utilicen varios equipos durante el proceso de votación. <span title="Although this is hardly convenient, the idea is to make it more difficult for an attacker to launch a co-ordinated attack across several computers at once.

">Aunque esto no es conveniente, la idea es que sea más difícil para un atacante pueda lanzar un ataque coordinado a través de varios equipos a la vez.

La votación en línea es atractiva porque promete conveniencia. Pero proporcionar cierta verificabilidad de extremo a extremo sigue siendo un enorme desafío. Los gobiernos y los políticos deben ser conscientes de los riesgos, y la posible pérdida de confianza en el La democracia es importante, si la votación se va a hacer en línea hay que hacerlo correctamente, o no hacerla. sistema de votación si cualquier sistema introducido es defectuoso.