#EEUU Hackers revelan lo fácil que es vulnerar las máquinas de votación

02 de agosto de 2017

En una pequeña habitación en el Hotel Caesar Palace se encuentra el hacker de origen alemán Carsten Schurmann, quien ingresó a el sistema de votación de Estados Unidos desde su computadora Mac. Pudo prender y apagar el sistema, pudo leer toda la información almacenada y su hubiese querido pudo cambiar los votos mientras el sistema estuviese activo. Esto es loco, dijo el hacker.

Actualmente estas máquinaa no está en uso, se han abierto a todo el mundo para que prueben el mismo experimento que Schurmann hizo.

Matt Blaze coorganizador de un evento de hackers en Las Vegas dijo que esperan crear conciencia pública sobre las muchas falencias de las máquinas de voto electrónico, esperan que sea la propia sociedad civil quienes protejan las elecciones de interferencias ilegales y externas, luego de las multiples ocasiones documentadas en que Rusia intentó incidir en las elecciones estadounidenses.

«Una de las cosas que esperamos visibilizar es que estas máquinas son operadas por software y sabemos que todos los sistemas de software presentan vulnerabilidades, es algo que viene con el territorio» Blaze dijo a Forbes.

«Queremos hacer los problemas públicos, de modo que puedan ser solucionados, de ese modo el público sabrá que los problemas existen y podrán demandar una mejora en sus servicios.»

Como hackear una máquina de votación

Shurmann quien es profesor una la Universidad IT de Copenhagen, mostró a Forbes exactamente como tener control sobre la máquina WINVote, un sistema que fue removido de elecciones hace tiempo debido a sus múltiples vulnerabilidades.

El ingreso es muy simple, incluso para quienes no tienen conocimiento previo sobre hackeos.  Primero, encontró el acceso a la red Wi-Fi del dispositivo, normalmente usado para conectar a otros sistemas en una red electoral. Usando una herramienta llamada Wireshark, él fue capaz de obtener la dirección IP del dispositivo. Sabiendo que la máquina corre una versión antigua de Microsoft Windows, Schurmann corrió una app de hackers llamada Metasploit que le permite explotar vulnerabilidades antiguas que nunca fueron corregidas. Eso fue todo: tuvo suficiente acceso a la información del dispositivo.

Lo que hizo al ataque preocupante es que fue hecho de manera remota. «Nisiquiera debes levantarte para hacer funcionar esto»

De acuerdo a Barbara Simmons, CEO de Verified Voting se deben tomar medidas más directas para hacer las elecciones más transparentes y seguras: necesitamos papeletas de votación físicas y auditorias post electorales.

Texto original: https://www.forbes.com/sites/thomasbrewster/2017/07/29/def-con-hacking-election-voting-machines/#6ec64df71d55

Comparte:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *