Un grupo de investigadores ha descubierto una grave vulnerabilidad en un nuevo sistema de votación online que se piensa usar en toda Suiza este mismo año. Se trata de una puerta trasera criptográfica en una parte del sistema que puede permitir el intercambio de todas las boletas legítimas por fraudulentas, y de forma completamente indetectable.

Tras la liberación del código fuente, se pudo descubrir un fallo específico en el sistema que ofrece la verificabilidad universal, es decir, en la forma en la que el sistema determina de forma matemática si los votos han sido manipulados.

En Genbeta

En las últimas elecciones de Estonia triunfó el i-voting: casi la mitad de todos los votos fueron emitidos online

El Gobierno suizo lanzó una prueba de intrusión pública a mediados de febrero de este mismo año, para que investigadores externos auditaran el sistema de voto electrónico. El código solo se liberó para la prueba de intrusión, y esta vulnerabilidad fue descubierta el 12 de marzo.

Un problema que permite robar una elección sin dejar rastro

Aunque el fallo no afecta al sistema de voto electrónico que ya se está utilizando cuatro cantones del país, y tampoco permite la intrusión del sistema, el hecho de que la vulnerabilidad exista y no sea posible detectar si se han manipulado los votos, quiere decir que el sistema no cumple con los requisitos legales de la Cancillería Federal sobre Votación Electrónica.

…