¿Podría un 'hacker' designar a nuestro próximo presidente?

El presidente de la República Francesa podría ser una persona a la que no han elegido los ciudadanos. Los ciberdelincuentes llevan tiempo detrás de lograr manipular los resultados de unas elecciones nacionales, y la segunda vuelta de las presidenciales francesas podría estar en el punto de mira de los 'hackers'.

No sería el primer ciberataque que recibe el proceso electoral francés. Hace unas semanas, la empresa japonesa Trend Micro confirmó que la campaña de uno de los candidatos a la segunda vuelta, Emmanuel Macron, había recibido cientos de ataques a sus plataformas online. Concretamente, los ataques que sufrió el candidato de En Marche! fueron de lo que se conoce como phishing. Los 'hackers' activaron dominios de internet que podían recordar a los dominios del equipo de Macron, como one-drive-en-marche.fr y otros similares, y en ellos construyeron páginas con el 'look and feel' de la campaña para engañar a los usuarios y conseguir así passwords, listas de militantes y documentos que podrían ser usados posteriormente, como poco, para desprestigiar al candidato.

Aunque muchos medios de comunicación afirmaron categóricamente que el ataque procedía de un grupo de 'hackers' rusos -los conocidos como Pawn Storm- no es tan fácil saber si, efectivamente, esos son los autores. De la misma manera que un 'hacker' es capaz de entrar en el sistema, también es capaz de disfrazarse usando direcciones IP ubicadas en países distintos al suyo o utilizar caracteres cirílicos en el código para fingir ser rusos.

El voto electrónico, la evolución natural en un proceso electoral, es altamente vulnerable. Un virus o un malware puede pasar de un ordenador a otro

No solo Francia ha sufrido esos ataques. La campaña de Donald Trump vino marcada por las filtraciones logradas a través de incursiones ilegales en sistemas informáticos, y el parlamento de Montenegro, el partido CDU alemán y el partido Demócrata de Estados Unidos han recibido ataques, generalmente, de phishing. Además de esta técnica, los ciberdelincuentes pueden realizar una acciones directa (un ataque de cualquier tipo contra el sistema de recuento electoral), pueden generar dudas sobre la limpieza del proceso electoral o simplemente acumular o manipular información para manchar la imagen de un candidato, como ya sucedió con Hillary Clinton.

Francia renuncia al voto electrónico

Dada la situación, el gobierno francés ha decidido anular la posibilidad de voto electrónico para los franceses en el extranjero, que pretendía activar en las próximas legislativas del mes de junio. Precisamente, el voto electrónico, que parecía la evolución natural en un proceso electoral, ha mostrado que es altamente vulnerable. Un simple virus o un malware puede pasar de ordenador en ordenador de los votantes. Pero no solo se trataría de algo tan sencillo porque también podrían producirse ataques DDOS (que logran que el acceso a un recurso sea inaccesible, o sea que podrían bloquear el acceso al voto) o infiltraciones directamente en las máquinas de votación, borrado de los registros de votos, o la revelación del sentido de la elección del los ciudadanos.

¿Podría pasar eso en España? El tema es lo suficientemente delicado como para no ser categórico, pero los ciberdelincuentes avanzan a gran velocidad y hay que estar muy alerta. Actualmente, el sistema de recuento de voto en España, por ejemplo, está gestionado de manera informática, por lo que el proceso de transmisión de información podría ser vulnerable. Actualmente, los datos se comunican mediante tablets desde las mesas electorales para acelerar la emisión de resultados y aunque existe registro escrito, no se libra del riesgo de ataques.

'Blockchain', también para votar seguros

Una de las posibles alternativas para asegurar un futuro proceso electoral, tanto uno tradicional como uno electrónico, sería el uso de la tecnología Blockchain, la misma que se usa para los Bitcoins. Con algunos ajustes y mediante su cifrado asimétrico (es decir, con dos claves, una pública y otra privada) permitiría certificar la identidad de los votantes, aseguraría la privacidad del voto y prácticamente garantizaría la disponibilidad de la red, ya que cada votante actúa como un nodo, multiplicando los puntos de conexión y pudiendo llegar a ser un elemento más que contribuya a evitar un ataque -por ejemplo de DDOS- bloqueara todo el sistema. Como además Blockchain permite mantener el histórico de datos, facilitaría la monitorización y garantizaría la transparencia necesaria en unos comicios.

Tampoco se libran del peligro las páginas web de los partidos que en muchas ocasiones no se han diseñado pensando en estas amenazas. Por poner un ejemplo, también de las elecciones francesas, según un Streetpress.com, la página oficial de François Fillon, candidato de Les Republicains, tenía 19 fallos de seguridad, conocidos, además, por los responsables de la campaña. Un buen diseño de la seguridad de la web, tener siempre actualizado el gestor de contenidos para disponer de soluciones a las últimas vulnerabilidades y 'bugs', el uso de doble confirmación para garantizar la identidad del usuario, un buen filtrado de datos y tests de penetración periódicos, sobre todo en época electoral, contribuirían a evitar sustos entre los candidatos.