CONSECUENCIAS DE QUE SE CONOZCA LA CLAVE DE BIOS
RIU
El día de ayer, 3 de abril, se ha hecho una denuncia acerca del filtrado de una clave correspondiente a las máquinas de votación a ser usadas en las elecciones del próximo 14 de abril. Ante las dudas que hayan podido surgir, hemos preparado este compendio de preguntas y respuestas:
¿El hecho de que se haya formulado esta denuncia no demuestra una vulnerabilidad del sistema de votación?
El hecho de que la filtración de una clave pueda ser detectada demuestra la fortaleza e importancia de los procesos de auditoría. En un escenario inseguro la filtración o robo de una clave (o cualquier otra información confidencial) pasaría desapercibida y cualquier consecuencia de ello sería totalmente imprevisible.
¿Qué clave se filtró? ¿Para qué sirve esa clave?
De acuerdo con la denuncia efectuada, la clave que se filtró fue la correspondiente al BIOS de un modelo de máquina de votación. El acceso al BIOS, al igual que en cualquier computador personal o laptop, permite ejecutar ciertas funciones básicas como el cambio de fecha y hora de la máquina o realizar cambios dentro la secuencia de arranque de la misma.
Es importante entender que esta clave en particular no está sujeta a protocolos de salvaguarda sofisticados o especiales, precisamente por la poca relevancia que tiene en el funcionamiento de las máquinas de votación. De hecho es manejada por todos los operadores de almacén (personal del ente electoral) para las labores rutinarias de mantenimiento y reparación de las máquinas. En todo caso, esta no es una clave del sistema electoral, por lo tanto no hay riesgo en la elección por el uso de la misma.
¿Al cambiar la fecha de la máquina puede alterarse su funcionamiento o los resultados?
Realmente no. En el caso de alteraciones de fecha/hora, un cambio imprevisto podría impedir que la máquina abra la elección, ya que la seguridad de la misma sólo permite que la elección sea abierta en el día que corresponde. De manera similar alguien podría intentar abrir la elección antes, “adelantando” la fecha, para introducir votos falsos. Sin embargo, encontraría tres barreras para hacer esto posible: no tener la clave de la elección, que es con la que realmente se abre la sesión de votación; la carencia de huellas válidas para que el Sistema de Autenticación permita activar la máquina; y el hecho de que dicha máquina llegaría violentada el día de la elección al centro de votación, con señales como precintos de seguridad rotos, elección ya abierta e imposibilidad de imprimir acta cero. En resumen, si intentaran hacer eso, la máquina quedaría totalmente inutilizada para participar en la elección y los testigos y miembros de mesa lo notarían al momento de empezar el proceso electoral.
Me dijeron que a través del BIOS es posible iniciar la máquina con un pendrive con un software falso al alterar el orden de arranque ¿es esto cierto?
Es posible que sí, pero ¿con qué fin? Un software “falso” no podría acceder a la información interna de la máquina, porque toda esta información está cifrada. En caso de iniciar con un software que “imite” al genuino y registre votos para, por ejemplo, cambiar resultados, dichos resultados serían imposibles de transmitir al final del día de la elección, por lo cual no podrían ser totalizados, haciendo el ataque inútil. Nuevamente, el único resultado terminaría siendo una máquina inservible.
De hecho, este mismo resultado se logra destornillando la máquina, desarmándola y cambiando la tarjeta de memoria interna, pero sería un cambio igualmente inútil.
¿Qué pasa con el resto de la seguridad de la máquina?
Cada elemento del software involucrado en el manejo, tanto de los votos como de la autenticación de los electores, está protegido por diversos niveles de claves y firmas digitales que se generan una vez terminado el proceso de Revisión de Código Fuente. Además, para su generación se requiere una clave compartida, donde cada uno de los factores políticos involucrados provee una parte, de modo que nadie conoce la clave completa.
Adicionalmente durante el proceso de producción de las máquinas, cada máquina genera sus propias claves, que usará a efectos de mantener seguros sus datos internos. Esta clave esautogenerada y no es conocida por nadie. Tampoco hay manera de exportarla para que alguien la tenga.
Entonces ¿para qué serviría robarme la clave del BIOS de una máquina de votación?
Literalmente, para nada, más allá de tener la posibilidad de volver algunas máquinas inservibles, evitando que puedan usarse el día de la elección y deban ser reemplazadas por máquinas de contingencia.
No hay comentarios:
Publicar un comentario