About Taringa!

Popular channels

Revelan que el resultado de la elección porteña se puede tru

Revelan que el resultado de la elección porteña se puede truchar

13:40 | Distintos especialistas denunciaron que se filtraron unas credenciales que permiten que los datos de los comicios en la Ciudad sean manipulados y señalaron la "falta casi absoluta de documentación de acceso público sobre el sistema de votación".
De la Redacción de Diario Registrado // Sábado 27 de junio de 2015


link: https://www.youtube.com/watch?v=DDn2i4NXXRE

Varios especialistas advirtieron que los certificados SSL de los terminales que envían los datos desde las escuelas al centro de cómputos estuvieron publicados en el sitio caba.operaciones.com.ar por una deficiente configuración en sus servidores.

De esta manera cualquier persona malintencionada podría con estos certificados SSL enviar resultados falsos del escrutinio, así como también podría realizar un ataque de denegación de servicio. Es decir, transmitir tantos resultados que hagan que el sistema no pueda procesar los recuentos genuinos.

"Se trata de un error grave y crítico sobre la seguridad", aseguro un desarrollador que no quiso dar a conocer su nombre, y distintos especialistas coincidieron en que a su vez, el escrutinio podría cambiarse mediante un certificado SSL validado por la empresa Magic Software Argentina (MSA) si una persona con una computadora conectada a Internet puede hacerse pasar por la terminal que transmite los datos del escrutinio.

El sistema también había sido cuestionado por la Fundación Vía Libre, que destacó que al querer hacer un análisis sobre el sistema, se encontraron con que el principal obstáculo provenía de "la falta casi absoluta de documentación de acceso público sobre el sistema".

El informe, que lleva la firma de Enrique Chaparro, concluye que "el sistema no respeta principios fundamentales ni la norma legal que lo habilita y que, por defectos de diseño, no puede ser adaptado para darles cumplimiento".

Un certificado SSL es un archivo de datos que contiene una clave de encriptación asimétrica y permite transmitir datos codificados y garantizar la autenticidad de una máquina conectada a Internet, mientras que el control de acceso a estos certificados es crucial para la seguridad del protocolo SSL.

El Sistema de Boleta Única Electrónica (BUE) que se implementará en las elecciones generales del 5 de julio utiliza dos máquinas: Una es el terminal de votación con el que interactúan los votantes y se realiza el recuento.

La otra máquina es la que se usa para transmitir los datos del escrutinio desde cada escuela al centro de cómputos. Esta segunda máquina está conectada a Internet y es la que mediante los certificados SSL obtenidos puede ser clonada.
3Comments