Skip to Content

Summer Budget Travel Tips from Gadling
AOL Tech

UrnaElectronica posts

Las máquinas de voto de Diebold violan la licencia GPL

por Alberto Ballestin 08 / 11 / 2008


¿Es posible que Diebold esté embarcada en una misión para hacer que la gente la odie aún más? El mayor fabricante de cajeros automáticos de Estados Unidos reconoció recientemente que sus urnas electrónicas, son, esencialmente, una basura, pero es que ahora, aparentemente, una investigación relacionada con la (muy cuestionable) seguridad de las mismas ha expuesto que la compañía utilizó el software de código abierto Ghostscript sin publicar los cambios realizados ni pagar la licencia. Motivo por el cual Artifex, su desarrollador, le ha plantado una bonita demanda. Posiblemente la competencia estaría dando saltos de alegría de no ser porque también tiene sus propios problemas...

[Artículo en inglés]

Un informe expone la vulnerabilidad de las máquinas de voto fabricadas por Sequoia

por Alberto Ballestin 24 / 10 / 2008


Dicen que a río revuelto ganancia de pescadores, pero da la impresión de que ni Sequoia se va a salvar de la quema. Después que quedara demostrada la patente falta de seguridad de las máquinas de voto fabricadas por Diebold, su principal rival en el mercado de las urnas digitales se encuentra en una situación parecida.

Investigadores de la Universidad de Princeton han publicado un estudio de 158 páginas en el que describen la facilidad con la que se puede cambiar la ROM de estos aparatos, haciendo posible dar un pucherazo digital extremadamente difícil de detectar. Porque podría pensarse que no es fácil hackear el hard de una urna electrónica si su ordenador se encuentra encerrado dentro de una caja metálica, pero el caso es que uno de los investigadores a cargo del informe sólo necesitó 13 segundos para traspasar los mecanismos físicos de seguridad... y eso que jamás en la vida había tocado una ganzúa.

Sigue leyendo Un informe expone la vulnerabilidad de las máquinas de voto fabricadas por Sequoia

Brasil migrará sus urnas electrónicas a Linux

por Jose Andrade 08 / 04 / 2008

El uso de urnas electrónicas para obtener votos sigue siendo un tema de mucho debate alrededor del mundo. En algunos países han decidido usar votos en papel, después de intentar usar ordenadores, pero Brasil va un paso más allá, y ahora hasta cambia de sistemas operativos. Las urnas antiguas usan VirtuOS y Windows CE, mientras que las nuevas vendrán con Linux, y varias aplicaciones de código abierto.

Lo que más nos gusta es que se tomará el tema de la seguridad de la mejor manera, permitiendo que el código sea revisado por los interesados (los partidos políticos), entre abril y septiembre de este año.

Para evitar ataques remotos, se bloqueará la conexión a la red (aunque no sabemos si eso quiere decir que no tendrán conexión física o que usarán un simple firewall), y representantes de la Corte Suprema Electoral revisarán máquinas al azar, para verificar que la firma digital siga intacta.

Envían el código fuente de las máquinas Diebold por correo electrónico accidentalmente

por Alberto Ballestin 23 / 10 / 2006

El caso de las máquinas de voto Diebold sigue dando que hablar en Estados Unidos. Ahora para empeorar las cosas el código fuente de la versión usada en las elecciones del 2004 llega a un ex funcionario del gobierno por correo electrónico. El código llegó al correo de Cheryl C. Kagan, ex-delegada del partido Demócrata y una de las grandes detractoras del uso de las máquinas de voto en las elecciones pasadas, en el correo fue alertada de avisar a la prensa. La versión del software no es la actual (4.6), sino la usada en las elecciones del 2004 (4.3.15c) y esa es la principal defensa del fabricante quien afirma que esta filtración no infringe daño a la seguridad de la última versión. Sin embargo ya el hecho de la filtración del código nos deja mucho que pensar para un software que debería muy seguro en su proceso de desarrollo.

La solución, ¿Liberar el código fuente?


[Artículo en Inglés]

Diebold dice que sus urnas electrónicas ya no tienen problemas (pero mejor si nadie toca la pantalla)

por Alberto Ballestin 05 / 10 / 2006


No, no podemos hacernos a la idea de cómo narices Diebold sigue sin poder crear una urna electrónica capaz de funcionar como Dios manda, especialmente cuando hasta un humilde iPod es capaz de correr Doom sin mayores problemas. Pero así trabaja esta gente. Aparentemente Diebold ha solucionado los errores de seguridad que plagaban sus máquinas de voto, peeeero, ahora solo pueden ser utilizadas con ratón, dado que la pantalla táctil no se puede tocar. En Maryland, Estados Unidos, donde se está valorando utilizar las urnas electrónicas de Diebold para las elecciones de noviembre, el fabricante va a tener que proporcionar 5.500 ratones para evitar que alguien ponga el dedo sobre el monitor y se le crucen los cables a la máquina de mala manera.

Durante un ensayo, una de las personas encargadas de supervisar la votación puso sus dedos sobre la pantalla, pese a que fue avisada en repetidas ocasiones de que no lo hiciera. El resultado fue una urna confundida que necesitó ser reiniciada, una operación que necesita 30 segundos. Los críticos afirman que este error podría permitir que algunas personas votaran dos veces, dado que si el usuario deja su voto pero no "sale" del sistema su estatus podría no quedar registrado. El uso de las máquinas Diebold todavía está en el aire, y Linda H. Lamone, jefa de las elecciones estatales de Maryland, ha declarado que prefiere esperar antes de anunciar una decisión. Diebold, por su parte, intentará arreglar el bug de la pantalla, aunque no parece que vaya a llegar a tiempo para los comicios.

[Vía Techdirt]
[Artículo en inglés]

Investigadores demuestran la inseguridad de las urnas electrónicas Diebold

por Alberto Ballestin 14 / 09 / 2006

Nos encanta todo lo que tenga que ver con hackear cacharros. Bueno, generalmente. Porque eso de abrir las máquinas de contar votos para manipularlos nos parece un tema demasiado serio, y aunque no hay pruebas de que haya sucedido algo así en unas elecciones reales, el hackeo de las urnas electrónicas es una posibilidad bien cierta, dadas las características de las mismas. Por ejemplo, las Diebold empleadas en algunas partes de Estados Unidos.

Varios investigadores de la Universidad de Princeton han desmontado una máquina Diebold y tras someterla a un concienzudo examen, han elaborado un informe con las siguientes conclusiones:

  1. Se puede crear código capaz de "robar votos con muy poco o ningún riesgo de detección".
  2. Dicho código puede ser instalado en un minuto o menos.
  3. Las máquinas Diebold funcionan con Windows CE 3.0, por lo que pueden ser infectadas con virus.
  4. Algunos problemas podrían requerir la sustitución completa del hardware, sumando otro riesgo de seguridad a la lista.

Y hablamos de máquinas físicas, palpables e inspeccionables. ¿Alguien sigue teniendo ganas de cambiar las papeletas de siempre por una pantalla táctil?

[Vía Boing Boing]
[Artículo en inglés]

Máquina de votos electrónicos de Diebold hackeada en cuatro minutos

por Jose Andrade 06 / 09 / 2006

Ya nos habían dicho que la máquina para votos electrónicos de Diebold tenía algunos problemitas, pero esto de poder hackear la urna en sólo cuatro minutos, con herramientas que no cuestan ni 12 dólares, ya es el colmo de barato para robar una elección (a los políticos les suele costar millones "robar" votos). Lo único que se debe hacer es cambiar la tarjeta de memoria por otra con los resultados deseados, aunque lo peor de todo es que dicho cambio no deja rastro alguno. Puede ser que los tradicionales votos en papel no sean tan emocionantes como usar un PC, pero por lo menos parecen ser más seguros.

[Vía Slashdot]
[Artículo en Inglés]

Terribles fallos de seguridad en las máquinas de voto electrónico de Diebold

por Jose Andrade 01 / 08 / 2006

Era un secreto a voces que las máquinas de voto electrónico de Diebold no ofrecían todas las seguridades del caso, pero un grupo denominado "Open Voting Foundation" dice haber encontrado el peor fallo de seguridad que hayan visto en este tipo de máquinas. Tal parece que el modelo TS antiguo tiene un interruptor en la placa madre (fotografía superior), el cual podría permitir que personas inescrupulosas se muevan entre las dos configuraciones incluidas y cambien "todo", desde la forma en que esta máquina funciona hasta el cómputo de votos. Pero eso no es todo: esta máquina además tiene un puerto que permitiría ejecutar firmware no autorizado (sin perdida de tiempo), que a su vez podría remplazar archivos certificados. Ahora Diebold tiene dos opciones: abrir sus máquinas y código para el análisis de comunidades como las de Código Abierto, o pagar a politiqueros para que sea ilegal hablar sobre el tema. Seguramente escogerán la segunda opción.

[Vía The Register]
[Artículo en Inglés]

Diebold no proveerá máquinas de voto electrónico a Carolina del Norte

por Jose Andrade 30 / 11 / 2005

La compañía tecnológica Diebold se encontraba desarrollando máquinas para voto electrónico para Carolina del Norte, pero debido a que dicho estado no les permitió mantener el código fuente en secreto, han decidido no proporcionarle sus urnas electrónicas.

El problema empezó el año pasado cuando las máquinas de prueba de Diebold fallaron al proteger información, y el estado pasó una ley requiriendo que los fabricantes muestren el código fuente (pero no que lo hagan público). Diebold dice que su código contiene información de Microsoft, por lo que no pueden enseñarlo, pero a nosotros nos parece que si tienen miedo a hacerlo público es porque ese código debe tener más agujeros que un queso gruyere.

[Artículo en Inglés]
    Play Pause




    Noticias AOL

    Otros blogs de la red Weblogs Inc. que podrían interesarte

    Joystiq
    Download Squad
    The Unofficial Apple Weblog (TUAW)
    BloggingStocks
    Tecnopadres
    Autoblog