La implicación personal del votante en el proceso de votación
Se plantea el problema de la Autentificación del voto y del
votante. Debemos garantizar que quien vota es quien dice ser, que no
existen problemas de "suplantación de personalidad", y que cuando
el votante ejerce su derecho, éste se lleva a cabo.
Dejaremos el último punto para el próximo capítulo. Los tres primeros
corresponden a los conocidos problemas de certificación, comunes en
los sistemas de comercio electrónico. Tenemos diversas alternativas:
La primera, y que se debe rechazar sin dudarlo un momento es el
uso de sistemas de cookies para proceder a la
identificación. La naturaleza de este método
( un sistema de marcas que el servidor deja en el cliente para
una posterior identificación y seguimiento ) lo hace inviable
para nuestra aplicación. No es posible fiarse de la
máquina cliente para proceder a la
identificación de un votante. Las cookies se
copian, borran, modifican, etc, sin ningún control por parte del
servidor. Es garantía segura de impugnación de voto
Un procedimiento mejorado, implica el uso de claves por parte
del usuario. En este caso, es responsabilidad del votante, mantener
un sistema de claves para:
Registrarse en el sistema de voto
Proceder al ejercicio del voto
Diferenciamos estos dos procesos porque corresponden a operaciones
distintas. En la primera el usuario se identifica ante la base
de datos. Corresponde al punto de acceso al sistema. El segundo
caso es cuando el votante quiere ejercer su derecho al voto y así lo
manifiesta: el sistema le proporciona medios adicionales para ello.
Uno puede preguntarse la necesidad de esta disociación. Tiene dos
motivos: El primero es de organización. Son operaciones diferenciadas.
El segundo es de seguridad adicional: es perfectamente posible que el
sistema mantenga diversas consultas simultáneas, y debe independizarse
en lo posible cada una de ellas, de manera que el votante expresamente
decida dónde, como y cuando participar en cada una de ellas (
recordemos el principio de libertad )
Podríamos utilizar un sistema de cookies para, una vez
autentificado el usuario, que éste acceda libremente al sistema de voto.
Esto no es recomendable, pues recordemos que el protocolo HTML es sin
estado, y no tiene el concepto de sesión, con lo que se
podrían falsificar las cookies, o en el caso de que el usuario
abandonara el equipo, alguien usurpara su puesto. Por otro lado, el
sistema de doble clave permite separar el proceso de solicitud del
derecho al ejercicio del voto, a su realización efectiva, lo que puede
tener ventajas en ciertos casos ( por ejemplo, cuando es necesario
lograr un quorum para poder votar )
El tercer nivel de seguridad está basado en el uso de protocolos
encriptados y de agentes de certificación. Con el primero, garantizamos
el secreto, tanto de las claves como de los diversos datos de la
consulta y del usuario. Con el segundo, autentificamos y certificamos
de una manera segura y fiable, el origen, destino y personalidad
de los participantes
Casi todos los sistemas de consulta electrónica existentes en
la actualidad están basados en el uso de cookies. No son válidos
mas que para encuestas, sondeos de opinión, etc. Unos pocos se basan
en sistemas de claves, pero sólo para autentificar al votante. El
programa desarrollado por el autor lleva el sistema de doble clave
para identificación y derecho al voto.
Las claves se comunican al usuario mediante correo electrónico. En
función del sistema se utilizaran o no mensajes encriptados, siendo
común el uso de PGP para su encriptación
No he encontrado todavía ningún sistema de voto electrónico que
utilize sistemas de certificación electrónica. Realmente debería
ser un requisito imprescindible para un sistema de voto, pues es el
único capaz de certificar y autentificar completamente a un usuario.
Hay que tener en cuenta que el voto electrónico es una suerte de
transacción electrónica. La legislación española contempla el uso
de firmas y certificados digitales, por lo que un sistema basado
en éstas sería completamente válido y legal.
Como resultado de éste análisis, tenemos ahora también un sistema
basado en certificados digitales, con realimentación al usuario
mediante correo electrónico encriptado, y con sistemas de doble
clave para registro y emisión de voto.... Los lectores que hayan
hecho la Declaración de la Renta 1999 por Internet sabrán del
engorro que significa el procedimiento de obtención de certificados
digitales.... y sin embargo no es sino lo que hacemos cuando
presentamos el Documento de Identidad ante la mesa electoral:
garantizar que somos nosotros y no otro quien vota. La normativa
Española es de las más avanzadas de Europa en cuanto aceptación de
firmas digitales, siendo de las pocas que permite que ciertos
trámites administrativos puedan realizarse a través del Web. En
este caso, el voto viene a ser un trámite más.
La figura ilustra un esquema de autentificación basado en certificación
digital. Básicamente los pasos son:
Cuando el servidor desea proceder a la comunicación
encriptada y certificada ante sus clientes, primero debe proceder a
autentificarse en una autoridad reconocida de certificación.
Dicha autoridad signa con su clave privada la clave pública del
servidor
El servidor, cuando desea enviar un mensaje a un cliente, lo
signa con su clave privada, y le acompaña de la certificación
digital recibida de la autoridad
El cliente recibe el mensaje y la firma digital. Autentifica
la firma a través de la clave pública de la autoridad
de certificación, obteniento entonces la clave pública
certificada del servidor, y utilizandoésta para
desencriptar el mensaje del servidor
El procedimiento reciproco se utiliza por parte del servidor
para autentificar los mensajes que el cliente le envíe