{"id":1662,"date":"2019-08-23T15:47:14","date_gmt":"2019-08-23T20:47:14","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1662"},"modified":"2019-08-23T16:00:56","modified_gmt":"2019-08-23T21:00:56","slug":"logran-romper-el-sistema-de-votacion-ruso-basado-en-blockchain%ef%bb%bf","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/logran-romper-el-sistema-de-votacion-ruso-basado-en-blockchain%ef%bb%bf\/","title":{"rendered":"Logran romper el sistema de votaci\u00f3n ruso basado en blockchain\ufeff"},"content":{"rendered":"\n

Pierrick Gaudry<\/a>, acad\u00e9mico de la Universidad de Lorena e investigador en el INRIA<\/a> (Instituto de investigaci\u00f3n franc\u00e9s para las Ciencias Digitales), ha logrado vulnerar el esquema de cifrado del sistema de votaci\u00f3n ruso, implementado en Mosc\u00fa, y basado en blockchain<\/strong>, tras encontrar varias vulnerabilidades.<\/p>\n\n\n\n

\"\"\/<\/figure><\/div>\n\n\n\n

Seg\u00fan el investigador, bastan 20 minutos para comprometer las claves<\/strong>, argumentando que sus longitudes son demasiado peque\u00f1as para ser suficientemente seguras. El descubrimiento del fallo de seguridad se traduce en unos 15.000 d\u00f3lares al cambio como recompensa (1 mill\u00f3n de rublos), y en la promesa por parte del Departamento de Tecnolog\u00eda de la Informaci\u00f3n de Mosc\u00fa decambiar la longitud de la clave privada.<\/strong>
<\/p>\n\n\n\n

Comprometiendo la seguridad del sistema<\/h3>\n\n\n\n

Desde Mosc\u00fa se abrieron pruebas en GitHub con el objetivo de comprobar cu\u00e1n seguro era el nuevo sistema de votaci\u00f3n ruso<\/strong>, basado en la tecnolog\u00eda blockchain. Se desafiaba as\u00ed a los testers a descifrar los datos en menos de 12 horas, el periodo que dura el proceso de votaci\u00f3n online.<\/p>\n\n\n\n

No hicieron falta m\u00e1s que 20 minutos para que Pierrick Gaudry publicase su haza\u00f1a<\/a>, romper el esquema de encriptaci\u00f3n del sistema de votaci\u00f3n<\/strong>. En su publicaci\u00f3n cuenta que, si bien no hay una especificaci\u00f3n p\u00fablica del protocolo usado, deduce que se basa en la cadena de bloques Ethereum, y que el esquema de cifrado se basa en ElGamal<\/a>, un algoritmo de criptograf\u00eda asim\u00e9trica, de uso libre y utilizado para cifrado y descifrado de datos.
<\/p>\n\n\n\n

El tipo de esquema de cifrado y, principalmente, la escasa longitud de las claves, son los causantes de las fallas de seguridad, seg\u00fan Pierrick Gaudry<\/p><\/blockquote>\n\n\n\n

Como adelantamos, el principal problema, seg\u00fan Gaudry, es el tama\u00f1o de las claves, inferiores a 256 bits. Desde el Departamento de Tecnolog\u00eda de la Informaci\u00f3n de Mosc\u00fa se comprometieron a aumentar la longitud de las claves, subiendo hasta los 1024 bits<\/strong>. Pese a que el franc\u00e9s logr\u00f3 comprometer el sistema de votaci\u00f3n, desde Rusia afirman que tan solo se ha encontrado \u00abun punto d\u00e9bil\u00bb<\/a>, y que \u00abnadie ha logrado entrar en el sistema de votaci\u00f3n electr\u00f3nica\u00bb.
<\/p>\n\n\n\n

The block-chain based electronic voting system of Moscow’s parliament is basically insecure, like in, totally broken. https:\/\/arxiv.org\/pdf\/1908.05127.pdf \u2026<\/a><\/p>\n\n\n\n

\"Ver<\/a><\/figure><\/div>\n\n\n\n
\"Ver<\/a>

Lukasz Olejnik<\/strong>@lukOlejnik\ufeff<\/a> <\/figcaption><\/figure><\/div>\n\n\n\n

Cambios profundos en el sistema, a escasas semanas de las elecciones<\/h3>\n\n\n\n

Tras la rotura del esquema de encriptaci\u00f3n, se actualiz\u00f3 el c\u00f3digo de GitHub. El sistema ElGamal de varios niveles desaparece, la clave, como prometieron, alcanza los 1024 bits, y el cifrado descifrado se produce de forma distinta. Seg\u00fan Gaudry, son demasiados cambios a pocas semanas de las elecciones<\/strong>, afirmando que el sistema no est\u00e1 a\u00fan preparado para su funcionamiento seguro.<\/p>\n\n\n\n

Ella Pamfilova, presidenta de la Comisi\u00f3n Central Electoral de Rusia (CCE), ya adelant\u00f3 hace un a\u00f1o que se debatir\u00eda el uso de este nuevo sistema de votaci\u00f3n basado en blockchain para el ayuntamiento de Mosc\u00fa. En marzo de 2019, se lanz\u00f3 la nueva plataforma, en la que pod\u00edan participar aquellos ciudadanos que realizaran un proceso de autorizaci\u00f3n en la web de servicios electr\u00f3nicos rusos. Sobre el papel, este sistema permite que los votos se cifren, permitiendo anonimizar la identidad de los votantes.<\/p>\n\n\n\n

Desde Xataka, han consultado con expertos<\/a> sobre sus reticencias hacia los sistemas de votaci\u00f3n electr\u00f3nica. El principal argumento es que dichos sistemas a\u00fan son vulnerables<\/strong> y que, a pesar de ser m\u00e1s c\u00f3modos para el votante, se ha de tener en cuenta que siguen sin ser del todo robustos.<\/p>\n\n\n\n

V\u00eda: ZDNet<\/a>
Autor: Ricardo Aguilar<\/a>
Fuente: Genbeta.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Pierrick Gaudry, acad\u00e9mico de la Universidad de Lorena e investigador en el INRIA (Instituto de investigaci\u00f3n franc\u00e9s para las Ciencias Digitales), ha logrado vulnerar el esquema de cifrado del sistema de votaci\u00f3n ruso, implementado en Mosc\u00fa, y basado en blockchain, tras encontrar varias vulnerabilidades. Seg\u00fan el investigador, bastan 20 minutos para comprometer las claves, argumentando que sus longitudes son…<\/p>\n","protected":false},"author":1,"featured_media":1663,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[115,113,114,91],"class_list":["post-1662","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ataque-a-blockchain","tag-blockchain","tag-cifrado","tag-vulnerabilidad"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1662","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1662"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1662\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1663"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1662"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1662"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1662"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}