martes, febrero 22, 2005

Sobre voto electronico

El referendum sobre la constitucion Europea ha traido expectacion consigo, cambios y mas cosas, como por ejemplo, el debate que desde hace tiempo existe sobre el "voto electronico". Al margen de lo buena o mala que pueda ser la Constitucion Europea que se propone, estuve pensando sobre los sistemas de voto electronico, y personalente he llegado a la conclusion de que la sociedad "española" no esta preparada aun para algo asi. Este, tal vez, es para mi el mayor obstaculo que tendra que superar el voto electronico en España, el conseguir que las personas se "fien" de estos sistemas de voto.

Otra duda que me asalta, es el hecho de que una empresa sea responsable del desarrollo de este tipo de sistemas. No es una empresa no pueda desarrollar un sistema seguro, pero ¿realmente es buena idea dejar en manos de un ente privado, la "seguridad" de algo tan vital para el rumbo de los paises, como son cualquier tipo de votacion?.

Pienso, que tal vez, estos sistemas de voto electronico, si son llevados a la practica, deberan cumplir una serie de requisitos, y se me ocurren estos:

+ Deberan de ser sistemas de codigo abierto, de forma que "todo" el mundo sepa que se esta usando, y como funciona. Aqui entrariamos en la eterna discusion, de si es mejor "enseñar" el codigo fuente o no. Creo que al tratarse de algo de caracter publico y social, son sistemas que deberian estar sometidos por entero a la posibilidad de ser "analizados" por cualquiera, en busca de fallas.

+ Comprometer la seguridad de un sistema digital, del tipo que sea, se ha convertido en un deporte, y en un reto, lo que significa que cualquier sistema es "vulnerable", y si no lo es en el momento actual, lo sera con el tiempo. Siempre hay una manera. Pero si lleva demasiado tiempo, ya no sera util, para realizar un ataque, la clave esta en conseguir que ese "tiempo" sea el mayor posible, ya que no podemos eliminar por completo la posibilidad de un ataque. Asi que los estandares criptograficos usados para los sistemas de voto electronico, deberan de ser altamente seguros, y deberan de ser probados y comprobados constantemente.

+ Considero que ademas de unos sistemas criptograficamente seguros, uno de los elementos mas importantes de cara a la seguridad de cualquier sistema, es el propio ser humano, y por tanto una de sus mas importantes debilidades. Pero tambien podemos verlo de la manera contraria, hoy existen sistemas biometricos, que permiten obtener "un firma" unica que nos diferencia del resto, en nosotros esta nuestra "individualidad" y por tanto nuestra identidad. El uso de estas tecnologias, combinado con el DNI digital y otras tecnicas, tal vez, hagan mas seguros aun los sistemas de voto electronico, por que permitiran implementar mecanismos para asegurar la identidad.

+ Se debe concienciar a la gente sobre la seguridad, y aun estamos en pañales a ese respecto. Poca gente se toma en serio su privacidad, y ven como algo totalemente inofensivo, conectarse a internet. A pesar de todo, los usuarios en general siguen teniendo mucho recelo para llevar a cabo operaciones "bancarias" o "transacciones por Internet, lo cual no esta mal, no hay que ser confiados, pero hay que ir mucho mas lejos, y hay que educar a la gente para que aprenda a ser responsable de sus datos, a todos los niveles. Tecnologias como RFiD nos pondran a prueba en los proximos años.

En general, considero que deberia de existir un organismo de ambito Nacional, y Europeo, encargado de desarrollar y supervisar estos sistemas, y que ademas, estos deberian de ser organismos financiados por fondos europeos, y con un funcionamiento lo mas independiente posible a nivel politico de cualquier entidad, puesto que el objetivo que se pretende conseguir, es meramente tecnico, aunque su repercusion sea social.

Asi mismo, los trabajos de este organismo/os, en relacion con los sistemas de voto electronico, deberian de ser publicos, o mayormente publicos, de forma que no provoquen dudas sobre su autenticidad y seguridad. Un sistema de voto electronico, para uso publico, no deberia de ser propiedad de ninguna empresa, lo cual no quiere decir, que una empresa no pueda desarrollarlo, bajo la estricta supervision de un ente publico.

Que tengais una proxima votacion "segura" :)

0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]

<< Página principal