Las credenciales falsas ofrecen una solución novedosa a los desafíos del voto electrónico

A medida que llegamos al final de un año en el que la mitad de la población mundial acudió a las urnas, los investigadores de la EPFL desarrollaron y probaron en el campo una nueva tecnología innovadora para proteger el voto electrónico remoto de la coerción de los votantes y la compra de votos.

En 2024 se celebraron elecciones nacionales o regionales en países en los que vive casi la mitad de la población mundial. Estas elecciones se han celebrado en medio de crecientes desafíos geopolíticos y preocupaciones en muchos países sobre si la votación es libre, justa y transparente.

A nivel mundial, las papeletas marcadas en persona son, con diferencia, la opción más utilizada. forma más común de votar. La votación en persona no es perfecta, pero es el estándar más moderno en resistencia a la coerción. Un votante muestra su identificación, ingresa a una cabina protegida para mayor privacidad, marca su papeleta y la coloca en la urna, mientras que normalmente observadores independientes observan todo el proceso.

El voto electrónico remoto y en línea es atractivo por su conveniencia y por su potencial aumento de la participación electoral. La tecnología de punta actual puede hacer que el voto electrónico sea universalmente verificable, de modo que cualquiera, no sólo los funcionarios y observadores electorales, pueda verificar que los votos se han contado correctamente.

Sin embargo, la mayoría de los sistemas de votación en línea son más susceptibles que la votación en persona a la compra de votos y a la coerción de los votantes, como que otra persona se siente al lado del elector y le diga cómo emitir su voto.

Credenciales falsas para un voto electrónico más seguro

Por extraño que parezca, una estrategia prometedora para superar esta vulnerabilidad a la coerción es la falsificación digital oficialmente sancionada. Los sistemas experimentales de votación electrónica permiten a los votantes crear credenciales de voto falsas que los votantes pueden entregar (o vender) a un coaccionador, que no tiene forma de detectar si estas credenciales son válidas o no. Los votos emitidos con credenciales de voto falsas se descartan silenciosamente y no cuentan en las elecciones.

Sin embargo, quedan preguntas importantes. ¿Comprenden los votantes comunes y corrientes la amenaza de la coerción cuando se trata de votar en línea? ¿Creen que es importante? ¿Entenderían y aplicarían correctamente una tecnología de mitigación que utilice credenciales falsas?

Para intentar responder a estas preguntas, investigadores de la EPFL de la Facultad de Ciencias de la Computación y la Comunicación emprendieron un estudio sistemático de 150 participantes en Boston, Estados Unidos, que «se registraron» y «votaron» en una elección simulada.

En su papelpresentado en el 45º Simposio IEEE sobre Seguridad y Privacidad, los investigadores describen cómo 120 de los participantes estuvieron expuestos a credenciales falsas mientras que el resto formó un grupo de control. La investigación también se publica en el arXiv servidor de preimpresión.

«En nuestro sistema, las personas todavía necesitan crear sus credenciales de voto legítimas y falsas en persona para establecer un canal de comunicación confiable entre el votante y la autoridad supervisora; este es el punto de partida donde se construye la confianza original», explicó el profesor Bryan Ford, director de el Laboratorio de Sistemas Descentralizados y Distribuidos (DEDIS).

«Pero los votantes sólo necesitan hacer esto una vez cada pocos años, no cada vez que hay elecciones», continuó. «Una vez que los votantes crean sus credenciales, pueden instalarlas en cualquier dispositivo con el que quieran votar y pueden emitir su voto real donde quieran».

Tecnología criptográfica de vanguardia

Para crear sus credenciales de voto, los participantes utilizaron TRIP, un prototipo de sistema para votación en línea resistente a la coerción mediante credenciales falsas, desarrollado por Ford y su equipo. El sistema utiliza una tecnología criptográfica bien establecida llamada pruebas interactivas de conocimiento cero, para crear credenciales en papel reales y falsas, de modo que el votante sepa qué credencial es real pero no pueda probársela a nadie más.

«Utilizando el sistema TRIP, los votantes pueden imprimir tanto una credencial real como cualquier cantidad de credenciales falsas que utilizan códigos QR. Cada credencial incluye una prueba interactiva de conocimiento cero, que es válida en credenciales reales y errónea en credenciales falsas», dijo Louis-Henri Merino, asistente doctoral de DEDIS y autor principal del artículo de investigación.

«Sólo el votante que creó las credenciales conoce la diferencia al observar el orden de los pasos de impresión. En el momento en que salen de la cabina de privacidad, las credenciales son completamente indistinguibles entre sí».

Una tecnología aún por adoptar

De los 120 participantes en el estudio expuestos a credenciales falsas, casi todos entendieron su uso (96%), mientras que poco más de la mitad informó que crearían credenciales falsas en un escenario de votación del mundo real, si tuvieran la oportunidad; Sin embargo, el 10% de los participantes votó por error con una credencial falsa.

Alrededor del 22% de los que participaron en el estudio informaron haber tenido experiencia personal en la vida real o tener conocimiento directo de incidentes de coerción o compra de votos. Estos últimos participantes calificaron el sistema resistente a la coerción esencialmente tan confiable como la votación en persona mediante boletas de papel marcadas a mano.

En general, del total de 150 participantes que utilizaron el sistema, el 87 % creó con éxito sus credenciales sin ayuda y el 83 % creó con éxito y utilizó correctamente sus credenciales. Los participantes dieron una puntuación de 70,4 en la escala de usabilidad del sistema, que está ligeramente por encima de la puntuación media de la industria de 68.

Mejorar la democracia

«Estoy realmente concentrado en el voto electrónico debido a mi interés a largo plazo en la democracia con una participación más regular y al mismo tiempo garantizar la confianza y la privacidad. Para que la democracia funcione mejor, no podemos aprovechar las tecnologías actuales a menos que resolvamos los problemas relacionados con la transparencia y coerción», dijo Ford.

«Nuestros hallazgos parecen respaldar la importancia del problema de la coerción en general y la promesa de credenciales falsas como posible mitigación, pero las tasas de error de los usuarios siguen siendo un importante desafío de usabilidad para trabajos futuros».

Si bien el estudio se llevó a cabo en los Estados Unidos, los investigadores de la EPFL creen que podría haber aplicaciones importantes más cerca de casa. Dicen que el sistema de votación por correo de Suiza, al igual que los sistemas de votación electrónica, no satisface el requisito de garantizar que no se coaccione a los votantes, ya que los votantes por correo votan de manera similar en un entorno incontrolado.

«La actitud de Suiza ha sido básicamente que la coerción es ilegal y que los suizos respetan la ley, por lo que obviamente no sucede. Me encantaría ver un estudio sobre lo que los suizos piensan sobre la coerción de los votantes y su percepción de las posibles soluciones a ella. Finalmente, realmente me gustaría ver que se desarrollen enfoques más participativos de la democracia sobre este tipo de plataforma. ¿Podemos mejorar fundamentalmente la democracia con algo realmente seguro de usar? Ford concluyó.

Cómo funcionaría TRIP en la práctica

Andrea (nombre ficticio), que acaba de cumplir 18 años, vota por primera vez. Su país está organizando una votación en línea: el primer paso para que Andreais vaya personalmente a crear sus credenciales de voto en un área dedicada, equipada con cabinas privadas. y el sistema TRIP.

Andrea elige crear dos credenciales falsas junto con su credencial de voto real. Para crear cada una de estas credenciales, Andrea utiliza un quiosco en la cabina de privacidad para imprimir un recibo en papel e insertarlo en un sobre especial, que también obtiene en la cabina.

Mientras todavía está dentro del stand, Andrea usa un bolígrafo para marcar el sobre que contiene sus credenciales reales, de una manera que sólo ella sabe y recordará más tarde.

Cuando sale de la cabina, tiene tres sobres, cada uno de los cuales contiene una de sus credenciales, pero solo Andrea sabe cuál es la credencial real, que emitirá los votos que cuentan en las elecciones. Sus dos credenciales falsas funcionarán para emitir votos, pero esos votos no contarán.

Andrea vive con sus padres, quienes la han presionado para que vote por el partido político que ellos apoyan. El día de las elecciones, Andrea debe votar en línea junto a sus padres, siguiendo la tradición familiar.

Sin embargo, para esta votación utiliza una de sus credenciales falsas. El voto que emite bajo la supervisión de sus padres se eliminará más tarde durante el recuento de votos porque se emitió con una credencial falsa y tampoco se puede rastrear hasta ella.

Para poder votar libremente por el partido político de su elección, sin que sus padres lo sepan, Andrea utiliza sus credenciales reales en otro momento mientras visita a un amigo cercano en quien confía, emitiendo un voto en línea con sus credenciales de voto reales para expresar su verdadera preferencia. En las elecciones sólo se cuenta este voto real.