Para bien o para mal, los avances tecnológicos siempre se verán reflejados en la mayoría de aspectos de nuestras vidas, y los procesos democráticos no son una excepción. Especialistas en seguridad de aplicaciones web reportaron que en las elecciones intermedias de 2018 un actor de amenazas no identificado trató de hackear el sistema de votación basado en blockchain usado en Virginia del Oeste, conocido como Voatz.
Aunque el ataque fue infructífero, el FBI no ha dejado de dar seguimiento a este incidente. “El año pasado detectamos un intento de hacking en contra del sistema de votación móvil en Virginia. Los protocolos de seguridad del sistema electoral funcionaron acorde a lo esperado. El FBI está investigando las direcciones IP vinculadas a esta actividad maliciosa”, declaró Andrew Warner, secretario de estado de Virginia.
Durante las elecciones pasadas, al menos 140 votantes de Virginia, incluyendo a miembros activos del ejército de E.U. resididos en el extranjero, emplearon la app para móviles Voatz, con tecnología blockchain, para emitir sus votos para elegir miembros del Congreso y representantes locales. Aunque parece un número muy pequeño de votantes aún podría ser decisivo, especialmente en las elecciones locales. Por ejemplo, cuatro puestos en la Cámara de Delegados de Virginia del Oeste se decidieron por menos de 100 votos.
Mediante esta app, los usuarios debían verificar su identidad usando autenticación multi factor en conjunto con un software de reconocimiento facial. Una vez cumplido este proceso, los usuarios accedían a su boleta electoral y enviaban sus votos. Aunque suena bastante seguro, los expertos en seguridad de aplicaciones web consideran que Voatz aún podría contar con alguna debilidad de seguridad.
“Al parecer el intento de hacking no fue exitoso, pero esta es una muestra de que los sistemas de votación electrónica podrían convertirse en uno de los objetivos principales de los grupos de hackers maliciosos. Además, aunque este sistema parece ser más seguro que sus antecesores, es complicado evaluarlo, pues existen diversos acuerdos de confidencialidad”, mencionan los expertos.
La incertidumbre respecto a Voatz es compartida por otros miembros de la comunidad de la ciberseguridad, como Matt Blaze, especialista en seguridad de aplicaciones web de la Universidad de Georgetown. “Otro aspecto a considerar es el uso de este sistema en smartphones convencionales. La seguridad del blockchain no se extiende al dispositivo donde se ha instalado la aplicación, por lo que un actor de amenazas podría tratar de atacar al usuario desde ese punto”, menciona el especialista.
Durante una reciente campaña de financiamiento, Voatz logró recaudar 7 millones de dólares para continuar con su investigación, por lo que es altamente probable que su uso siga siendo impulsado al menos por las autoridades de Virginia.
Faltan menos de dos años para las elecciones presidenciales en E.U., por lo que especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) destacan la importancia de que Voatz, y cualquier otro sistema similar, adopten una postura más abierta al escrutinio público. Seguir usando Voatz a pesar de no contar con toda la información posible parece una medida altamente responsable por parte de las autoridades en E.U.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad