EE.UU.- Hackers y expertos en seguridad lo llevan avisando años. Si la tendencia sigue creciendo en ofrecer máquinas electrónicas para contar votos en las elecciones, los resultados podrían modificarse. Eso es lo que han demostrado en la pasada conferencia de seguridad DEFCON, donde un niño de 11 años logró acceder a un servidor donde se cuentan los votos, mientras una niña de la misma edad logró modificar los registros.
Los servidores donde se alojan el software que almacena los votos no son más seguros que otros servidores. Como se ha demostrado en DEFCON en tan solo 10 minutos un niño de 11 años logró acceder al servidor. En 15 minutos una niña de la misma edad accedió y modificó resultados en un servidor que replica a los usados en las pasadas elecciones de Florida, en Estados Unidos.
La seguridad es una ilusión, y modificar los registros para añadir votos falsos parece un juego de niños. Esta joven logró añadir candidatos como «Richard Nixon’s Head» (en referencia a la serie animada Futurama) o agregar 12.000 millones de votos a un candidato.
Si bien el servidor usado en esta competición para jóvenes en DEFCON no era exactamente el mismo, según Matt Blaze, profesor de la Universidad de Pennsylvania y uno de los organizadores de la competición, es lo más similar posible al usado en Florida, incluyendo software y seguridad usada.
Pero quizá una de las demostraciones que más llamó la atención es lo fácil que es acceder a una de estas máquinas y conseguir permisos de administrador.
En este vídeo de la experta en seguridad e ingeniería social Rachel Tobac, se muestra como una popular máquina de voto electrónico «WinVote VoteActive» solo requiere un par de minutos desmontando un par de componentes para acceder al sistema operativo como administrador.
Desmontar un par de cubiertas de plástico, quitar una tarjeta y forzar una cerradura con un bolígrafo te permite acceder al sistema operativo de esta máquina. Esto permitiría a un atacante acceder y modificar los resultados, aunque impriman un comprobante en papel con el voto que se ha realizado.
Un chiste muy común entre los hackers que quieren hacer de estas máquinas más seguras, o mejor, que no se usen en absoluto, es que en realidad «no son máquinas de voto electrónico, son impresoras», por lo tanto «hackeables«.
