A principios de octubre, una historia publicada por la CNN afirmaba que un estudiante afiliado a la Universidad de Michigan intentó hackear el sistema de votación de West Virginia llamado Voatz. Según el informe, el FBI está investigando activamente el asunto y está tratando de autentificar la veracidad de estas afirmaciones.

Voatz es una aplicación basada en teléfonos inteligentes que fue utilizada por el gobierno de Virginia Occidental el año pasado para recoger las boletas de sus ciudadanos que vivían en el extranjero en ese momento o que estaban destinados en el extranjero con fines militares. La revelación mencionada anteriormente fue hecha por el Secretario de Estado de Virginia Occidental, Mac Warner, quien afirmó haber identificado cierta actividad que él cree que estaba dirigida a obtener acceso ilegal al módulo operativo de la aplicación de votación de la computadora central. En este sentido, la aplicación Voatz utiliza una gran cantidad de capas de verificación de identidad personal, como reconocimiento facial, huellas dactilares y recibos de boletas verificadas por los votantes.

Como resultado de estos desarrollos, Warner entró recientemente en modo de control de daños y declaró que todas las salvaguardas digitales (que habían sido creadas para la aplicación Voatz) habían funcionado como estaban diseñadas y que ningún voto había sido alterado, dañado, visto o manipulado de ninguna manera.

Sin embargo, para entender mejor las debilidades de los sistemas de votación basados en Blockchain, Cointelegraph se puso en contacto con Barry Gitarts, uno de los desarrolladores de la aplicación descentralizada (DApp) de votación para la red Status. Dijo que recientemente se ha vuelto popular el intento de implementar la votación basada en la ecuación cuadrática, a pesar de que tiene algunos defectos:

"El mayor problema sin resolver con este tipo de votos es que para que el voto no sea propenso a la manipulación tiene que haber una identidad ligada a los votantes, de lo contrario, algunos votantes pueden obtener una cantidad desproporcionada de poder de voto dividiendo sus tokens entre múltiples direcciones y votando con ellos".

Otro punto de vista interesante fue presentado por John Lloyd, el director de tecnología de la empresa de ciberseguridad Casaba Security. En su opinión, la cuestión no es realmente la fiabilidad de los sistemas de votación basados en Blockchain en general, sino la transparencia de la propia aplicación Voatz. Cointelegraph habló con Ivan Ivanitskiy, director de análisis de la empresa de soluciones de software SmartDec, quien dijo en una conversación por correo electrónico:

"El hecho mismo de que el desarrollador del sistema no pueda probar públicamente que no se ha robado ningún voto (si este es el caso) significa que toda la idea de usar una Blockchain es errónea. La característica de una Blockchain para votar es su carácter público: en un sistema correctamente construido, cualquiera debería ser capaz de comprobar que los resultados se calcularon correctamente".

Lloyd dijo a Cointelegraph que varios investigadores han encontrado anomalías en el programa y que la empresa responsable de la gestión de la plataforma no ha compartido públicamente ninguno de los documentos de certificación o resúmenes de auditoría de Voatz. Además, señaló que la Blockchain Voatz es esencialmente una red ledger privada que tiene menos de 10 nodos, lo que le llevó a creer que el sistema no es más útil que una base de datos tradicional. Lloyd continuó añadiendo:

"Una red Blockchain que ejecuta sólo nodos aprovisionados todavía necesita que esos nodos estén expuestos a Internet para que la gente pueda votar. Las personas que intentan comprometer las aplicaciones de cara al público son una rutina para cualquier aplicación web. El FBI está involucrado por el objetivo. No se puede "cambiar los votos" después del hecho. El objetivo tendría que ser el teléfono móvil del votante y sólo cuando se haya autentificado y esté listo para votar".

Ivanitskiy también mencionó que el pasado mes de septiembre se utilizó un sistema de votación en cadena para las elecciones parlamentarias de la ciudad de Moscú. Los resultados difieren estadísticamente del recuento de votos en persona, lo que significa que el resultado general fue un poco distorsionado. Ivanitskiy añadió entonces:

"La parte de la Blockchain funcionó bien, el problema estaba en la parte de identificación. La Blockchain es ideal para votar; sin embargo, la identificación es un problema complicado. No deberíamos utilizar ningún sistema de votación electrónica a menos que estemos seguros de que la identificación funciona correctamente".

Blockchain en los sistemas de votación

Es importante distinguir entre la tecnología Blockchain y las aplicaciones que hacen uso de este marco. En pocas palabras, la Blockchain permite la creación de un almacén de datos que hace evidentes las manipulaciones, y mediante la distribución de múltiples copias de este almacén de datos, la información se vuelve automáticamente altamente resistente a las actividades nefastas de terceras personas.

Esto se debe a que si se altera una copia del almacén de datos (en cualquier forma), el cambio se hace visible inmediatamente para todos los demás participantes de la red. No sólo eso, una vez que se detecta una alteración, puede sobrescribirse con una de las muchas copias que no están dañadas para devolver la información a su estado original. Para profundizar más en el tema, Jeff Stollman, consultor principal de Rocky Mountain Technical Marketing, proporcionó a Cointelegraph algunas ideas:

"El problema con la votación en la Blockchain es la aplicación de front-end que gestiona los nuevos datos que se añaden a la Blockchain. La tecnología de la Blockchain no impide que alguien piratee la aplicación de front-end y altere los datos (por ejemplo, los votos) antes de que se agreguen a la Blockchain. Por ejemplo, si un estafador puede hacerse pasar por un votante legítimo (porque ha robado las credenciales del votante), puede votar en lugar del votante legítimo. Esto no tiene nada que ver con la cadena".

En relación con Voatz, dado que no ha habido pruebas sólidas que demuestren que el intento de infiltración en cuestión fue exitoso, podría ser seguro asumir que el hacker estaba buscando acceder a ciertas áreas de entrada de datos asociadas con la aplicación en lugar de la propia Blockchain.

Además, dado que Voatz, según los informes, hace uso de una Blockchain para actuar con “permisos” que consiste en un número relativamente pequeño de nodos de verificación en lugar de un ecosistema que actúa “sin permiso”, John Wagster - el copresidente del equipo legal de la Blockchain Frost Brown Todd - cree que este último sería más adecuado para las actividades relacionadas con la votación, ya que cada transacción tendría que ser verificada por un mayor número de participantes, añadiendo eso:

"Ningún sistema es infalible, pero la seguridad en la aplicación Voatz parece haber resistido bien a pesar de que fue diseñado para una Blockchain autorizada. Esto parece más un intento de allanamiento que un allanamiento real".

¿El incidente de Voatz fue algo único?

Una cuestión pertinente que seguramente surgirá como resultado del incidente antes mencionado es si en un futuro próximo podrían verse comprometidos o no más sistemas de votación basados en la Blockchain. Prácticamente todos los llamados hacks relacionados con este dominio no son fallos de seguridad de las blockchains. En su lugar, son hacks de los datos o relés de datos que se conectan con el ecosistema de las redes Blockchain centrales. Sobre el tema, Wagster le dijo a Cointelegraph:

"Las aplicaciones de votación son en realidad un excelente caso de uso para la tecnología Blockchain porque permiten interacciones transparentes y verificables entre partes no confiables".

Henry Ly, director de proyectos de la empresa de seguridad cibernética y tecnología OccamSec, se hizo eco de un sentimiento similar. En una conversación con Cointelegraph, dijo que aunque los sistemas de votación basados en Blockchain necesitan protocolos de verificación adicionales en términos de una evaluación desde el punto de vista de la vulnerabilidad de la seguridad (como se destaca en algunos de los hackeos de la Blockchain que han ocurrido recientemente), incidentes como estos no son nada nuevo. Cada nueva tecnología, en su opinión, pasa regularmente por intentos de infiltración.

Ly señaló además que los intentos de hackeos son una ocurrencia diaria en las aplicaciones Blockchain, pero eso no significa que tales ofertas no posean ninguna promesa a largo plazo. Y añadió:

"Es altamente imposible construir un sistema infalible. Con tiempo y recursos suficientes, todo y cualquier cosa puede ser robado. El voto electrónico y el voto en cadena tienen muchos problemas, pero es prometedor".

Los casos de uso de tecnología Blockchain relacionados con el gobierno siguen aumentando

Aunque los críticos siguen insistiendo en las vulnerabilidades relacionadas con la tecnología Blockchain, sus casos de uso global siguen creciendo constantemente. Por ejemplo, Æternity, una empresa de Blockchain descentralizada de Blockchain centrada en aplicaciones, firmó recientemente un acuerdo con el Partido Digital de Uruguay para crear una nueva plataforma que permitirá a los uruguayos participar en una variedad de decisiones políticas locales de manera transparente y descentralizada.

Del mismo modo, la Food Standards Agency (FSA) del Reino Unido anunció el año pasado que había completado con éxito un programa piloto utilizando la Blockchain para rastrear la distribución de carne en la región.

En los Estados Unidos, un total de 18 estados han introducido, de una forma u otra, legislación relacionada con la tecnología Blockchain. Nueve de estos proyectos de ley ya se han convertido en leyes - por ejemplo, a las personas que viven en Tennessee se les permite usar tecnología Blockchain y Contratos Inteligentes para facilitar sus transacciones electrónicas. En la misma línea, una ley reciente de Wyoming permite a las entidades corporativas hacer uso de la Blockchain para mantener sus registros internos.

Sigue leyendo: