Estoy totalmente de acuerdo con #29. Además, desde el punto de vista jurídico falla algo muy básico: la validación de quien está votando.
En una votación convencional (por urna, para que nos entendamos) alguien comprueba el DNI y lo valida físicamente. En una votación electrónica eso es muy muy complicado. Podríamos hablar de DNI digital pero los pocos usuarios que saben usarlo no tienen el lector, etc... con lo cual solo una minoría podría usarlo, invalidando el proceso. Se podría usar el certificado de la FNMT (que vale pare Hacienda, por ejemplo) pero otra vez me da que sería otra minoría.
Con lo de Podemos si tienes varios móviles y cuentas de correo votas muchas veces, con lo cual cualquier juez podría impugnar una votación sin más. Este es, en mi opinión, el principal escollo y no tiene nada que ver con Mix-Net, Al Gamal, Verificatum, etc... el problema real es mucho más básico.
Otra posibilidad sería que cada usuario tuviera una clave única suministrada físicamente vía validación por DNI o similar. Sería como actuar sobre tu cuenta bancaria. Sin embargo existen tantas trabas legales a hacer una elección sería (gobierno, por ejemplo) que a día de hoy sería imposible. Hay que cambiar la ley y seguramente tener una votación presencial mezclada con una digital durante muchos muchos años.
Si la identificación del usuario es sólida entonces se puede empezar a hablar de lo que viene detrás y mucho se podrá mejorar en línea con lo que comentan los compañeros en otros posts.
Hablando de confianza, está claro que el software que firma y encripta está en manos de la web o de uno u otro proveedor. El usuario no sabe lo que se cifra con lo cual si el javascript cliente da por encriptar lo contrario de lo que quiso votar originalmente lo tiene muy difícil detectarlo si no es un experto informático, otra minoría, por cierto. Y para controlarlo bien hay que tener muchos elementos "de confianza" empezando por el sistema operativo del móvil, o del software que ejecuta una máquina virtual cliente, si no hay hookers interceptando el teclado o tu router.... bueno, la lista es larga.
My 2 cents.
Saludos a todos.
Portada
mis comunidades
otras secciones
Estoy totalmente de acuerdo con #29. Además, desde el punto de vista jurídico falla algo muy básico: la validación de quien está votando.
En una votación convencional (por urna, para que nos entendamos) alguien comprueba el DNI y lo valida físicamente. En una votación electrónica eso es muy muy complicado. Podríamos hablar de DNI digital pero los pocos usuarios que saben usarlo no tienen el lector, etc... con lo cual solo una minoría podría usarlo, invalidando el proceso. Se podría usar el certificado de la FNMT (que vale pare Hacienda, por ejemplo) pero otra vez me da que sería otra minoría.
Con lo de Podemos si tienes varios móviles y cuentas de correo votas muchas veces, con lo cual cualquier juez podría impugnar una votación sin más. Este es, en mi opinión, el principal escollo y no tiene nada que ver con Mix-Net, Al Gamal, Verificatum, etc... el problema real es mucho más básico.
Otra posibilidad sería que cada usuario tuviera una clave única suministrada físicamente vía validación por DNI o similar. Sería como actuar sobre tu cuenta bancaria. Sin embargo existen tantas trabas legales a hacer una elección sería (gobierno, por ejemplo) que a día de hoy sería imposible. Hay que cambiar la ley y seguramente tener una votación presencial mezclada con una digital durante muchos muchos años.
Si la identificación del usuario es sólida entonces se puede empezar a hablar de lo que viene detrás y mucho se podrá mejorar en línea con lo que comentan los compañeros en otros posts.
Hablando de confianza, está claro que el software que firma y encripta está en manos de la web o de uno u otro proveedor. El usuario no sabe lo que se cifra con lo cual si el javascript cliente da por encriptar lo contrario de lo que quiso votar originalmente lo tiene muy difícil detectarlo si no es un experto informático, otra minoría, por cierto. Y para controlarlo bien hay que tener muchos elementos "de confianza" empezando por el sistema operativo del móvil, o del software que ejecuta una máquina virtual cliente, si no hay hookers interceptando el teclado o tu router.... bueno, la lista es larga.
My 2 cents.
Saludos a todos.