Seguridad en los procesos de voto electrónico remotoregistro, votación, consolidación de resultados y auditoria
- Morales Rocha, Victor Manuel
- Miquel Soriano Ibáñez Director
Defence university: Universitat Politècnica de Catalunya (UPC)
Fecha de defensa: 13 March 2009
- Josep Rafael Pegueroles Vallès Chair
- Jordi Forné Muñoz Secretary
- Joseba Iñaki Goirizelaia Ordorika Committee member
- José Sierra Cámara Committee member
- Cristina Ana Gómez de la Oliva Committee member
Type: Thesis
Abstract
En los últimos años se han estado utilizando medios electrónicos para automatizar y hacer más eficientes los diferentes procesos de una elección. Aún cuando esta automatización se ha presentado de manera gradual, el propósito final es utilizar medios electrónicos en cada uno de los procesos:registro de votantes, autenticación de los votantes, emisión del voto y escrutinio y publicación de resultados. Los sistemas de votación electrónica han generado controversia debido a diferentes problemas que han surgido con su uso, especialmente en el aspecto de seguridad. La complejidad en la seguridad aumenta cuando se utilizan medios electrónicos remotos como Internet. Por otro lado, el voto electrónico remoto aporta grandes ventajas y por esta razón se continúa con la búsqueda de soluciones que permitan la automatización de los procesos de una elección de una manera fiable.Esta tesis contribuye en la seguridad relacionada con los diferentes procesos de elecciones, principalmente cuando se llevan a cabo a través de medios electrónicos remotos. Se proponen diferentes mecanismos de seguridad enfocados a los procesos de registro remoto de votantes, de votación y verificación individual, de consolidación de resultados de votación y de auditoria. Cada uno de esos mecanismos, además de proporcionar seguridad a los procesos, tienen en cuenta la transparencia frente a los votantes y demás participantes en una elección. Adicionalmente, se considera la facilidad de implementación y uso de dichos mecanismos.Se analizan los diferentes sistemas de voto remoto así como los requisitos de seguridad que se deben considerar en dichos sistemas. Se describe también la dificultad para satisfacer algunos de esos requisitos, especialmente en el voto electrónico remoto. También se analizan algunas de las principales amenazas de seguridad que afrontan los sistemas de voto electrónico remoto. Además se lleva a cabo un estudio comparativo de los diferentes sistemas de voto remoto y se describe un esquema de votación que permite una transición gradual hacia el voto remoto por Internet. Por otra parte, se describen los diferentes esquemas criptográficos de voto electrónico remoto, se analizan sus ventajas y desventajas y se presenta una comparación de dichos esquemas para determinar su factibilidad de implementación en escenarios reales.También se analiza la complejidad en el proceso de generación de un censo electoral a través de medios remotos de comunicación. Se propone en esta tesis un sistema de registro remoto de votantes que logra constituir un censo electoral de una manera fiable. Para lograrlo, se hace uso de técnicas criptográficas y biométricas.Parte esencial de esta tesis es la posibilidad de verificación del voto por parte del votante (verificación individual). Se analizan diferentes propuestas y se proponen dos esquemas de votación por Internet que incluyen mecanismos para que el votante pueda verificar el correcto tratamiento de su voto.Adicionalmente se propone un método de consolidación de resultados de una elección. El método propuesto se puede aplicar al voto electrónico remoto e incluso a los casos en los que la elección se lleva a cabo por distintos canales de votación (presenciales o remotos). Se utilizan técnicas criptográficas para proteger los resultados generados en cada uno de los canales de votación o unidades electorales y para una transferencia segura de dichos resultados hacia un servidor de consolidación. Finalmente, se describen los diferentes procesos de auditoria utilizados para los sistemas de voto electrónico. Se propone un mecanismo de auditoria que permite corroborar el correcto funcionamiento de un sistema de voto electrónico remoto, especialmente para detectar la inserción de votos ilegítimos. El mecanismo se basa en el uso de criptografía para la protección de los votos una vez que estos han sido recibidos por el servidor de votación.