Arquitectura de sistemas de seguridad para la votación electrónica remota

Abstract

El Presente trabajo de investigación titulado Arquitectura de Sistema de Seguridad para la Votación Electrónica Remota, diseñó una Arquitectura de Seguridad para mitigar las amenazas y vulnerabilidades de seguridad de la Votación Electrónica Remota -también conocida como Votación vía Internet-, abarcando todas las etapas del proceso de Votación -Registro del Votante, Votación o Sufragio, Escrutinio, Consolidación de resultados, Verificación del Voto y Auditoría del Voto-. Para cumplir el objetivo, se analizó los diferentes esquemas, modelos y mecanismos de seguridad de Votación que utilizan países como: España, Estados Unidos de América y Francia; descubriendo muchas amenazas y vulnerabilidades, las cuales se solucionó definiendo esquemas de Seguridad como: Esquema basado en firma ciega para proteger la privacidad de los votantes -separando las entidades de autenticación y recepción del voto-, Esquema basado en Mix-nets -permutación-para eliminar la relación entre Votos y Votantes, Esquema basados en cifrado homomórfico para obtener los resultados de la Elección sin la necesidad de descifrar los votos y Esquema de sufragio y consolidación que protege la integridad de los resultados. Para el funcionamiento de los esquemas se elaboró la Tarjeta de votación basada en una tarjeta inteligente que proporciona una autenticación robusta de votantes y el Recibo de votación criptográfico que permite verificar el correcto tratamiento del voto. Después de haber realizado los esquemas de la Arquitectura de seguridad se realizo el análisis y verificación de la Seguridad considerando los principios básicos de Confidencialidad, Integridad y Disponibilidad y se ha obtenido los siguientes resultados: Con la autenticación robusta del votante se reduce la coerción o venta de votos, la Permutación elimina la relación entre votos y votantes, el Recibo de votación permite al votante verificar que su voto ha sido incluido en el escrutinio sin que dicho recibo revele el contenido del voto y la Verificación independiente del voto facilita la auditoría del Voto electrónico. Finalmente podemos concluir que la Arquitectura de seguridad de la Votación Electrónica Remota -Votación vía Internet- es el más adecuado para sustituir al voto tradicional, debido principalmente a las ventajas de seguridad, como son: mayor facilidad para la autenticación del votante, garantía de equidad para los votantes, precisión en el escrutinio y verificación del correcto tratamiento de los votos. Adicionalmente sobresalen las usabilidad del voto por Internet, la prevención de errores involuntarios al seleccionar el voto.