Una consulta sobre votación online y seguridad

Pues no tengo ni idea. Yo conozco esas cosas a causa del bitcoin, pues la tecnología ethereum está basada en blockchain, la "cadena de bloques" p2p que hace funcionar al bitcoin. Que no es sólo una moneda.

Si, yo he estudiado algo a propósito de ello y sospecho que acabará por ser una parte importante de nuestro sistema. No tengo claro cual es la implementación de Ágora, pero creo que, aparte de votaciones estrictas, el intercambio de "mensajes/tokens" seguros va ha ser importante en diferentes áreas.

No estoy de acuerdo con Stallman en su rechazo al voto electrónico porque la esencia de su respuesta es que no tenemos sistemas confiables ni autoridades confiables. Encuentro en su respuesta básicamente un desanimo porque lo cierto es el reto para conseguir ambos.

También coincido con el en que la solución no es solo tecnológica y sea cual sea la que se vaya a usar debe implantarse progresivamente y ganarse la confianza.

¿Como desliamos esta madeja?

Creo que trabajando en paralelo en los distintos campos pero en un trabajo vinculado lo suficiente para que funcione el vínculo sin trabar la evolución de ninguno de ellos.

Stallman dice que no podemos confiar en sistemas que controlan otros. Cierto también. Entonces necesitamos un sistema en el que la llave la tengamos cada cual.
Un software puede estar totalmente diseñado pero ser imposible de usar sin una parte exclusiva, insustituible y de control exclusivamente personal. Esa llave debe ser criptográfica. No tenemos hoy tecnologías mejores, aunque algunos de sus algoritmos mas usados estén en cuestión hoy.

El certificado personal puede ser una solución si bien hay algunas autoridades certificadoras en las que no podemos confiar como la Fabrica Nacional de Moneda y Timbre porque esta obedece a intereses gubernamentales y por tanto es susceptible de ser manipulada.

Si profundizamos en esta idea veremos que la mayoría de autoridades certificadoras tienen algún "pero", algún interés que las moviliza y sobre el que no tenemos garantías y por tanto todas ellas deben ser descartadas.

Tenemos en la península a http://www.cacert.org Un serio proyecto que no goza desgraciadamente de la confianza general por desconocido lo que se traduce en escasez de recursos.

Tenemos la posibilidad de crear una autoridad certificadora que no responsa a un solo organismo, una autoridad social que aglutine a muchas entidades de todo tipo vinculándolas por principios éticos y organizativos que impidan su propia manipulación.

El software de voto no es realmente una complejidad tecnológica. Lo complejo es garantizar la veracidad de las cuentas.
El software para el debate debe fundamentarse en un gestor de contenidos que responda a un proceso cuya base sea una red social. Esto tampoco debería ser un problema.

El problema es ensamblarlo todo y hacerlo confiable desde su primer día, una confianza que no es solo tecnológica, debe tener fundamentos sociales, un prestigio público y una experiencia de usuario que lo avale.

He escrito sobre esto en algunas ocasiones. Si alguien tiene interés http://www.jivablog.com/13-11-2013/faltan-redes-sociales-con-garantias-ventajas-para-todos.html

Aunque lo que me gustaría es un buen equipo de trabajo con la mente abierta y buenos conocimientos técnicos para desbrozar mas la idea.

Jivago, cuando Stallman dice eso es porque no conoce, o aún no conocia cosas como esto de lo que hablabamos: ethereum y similares.

Explicado un poco a lo bruto: Para votar sólo se necesitará la clave pública y la privada, de manera que se asocia el DNI, por ejemplo, a la privada y se vota con la pública. El resultado es que queda garantizado un voto por persona, y además anónimo, e imposible de falsificar. Y sin necesidad de certificados ni autoridad central alguna.

Así es como ya funciona bitcoin.

Julian, perdona mi ignorancia. En lo que propones, ¿quién tendría tu clave privada para confirmarme tu identidad?

Gracias!!!

Unica y exclusivamente tu. Incluso puedes tenerla impresa en un papel, sin necesidad de ordenador. Sólo necsitarias materla en la aplicacion cliente cuando fueses a usarla. Y podrias usar para ello un dispositivo (movil, pc, etc) sin conexión a internet.

Tu identidad la confirma cualquiera que este conectado a la red p2p que constituye el blockchain, y para ello solo necsitan la clave publica, no la privada. Es decir, tenermos privacidad y anonimato garantizado.

Impresionante

Muchas gracias Julián, investigaré y aprenderé más sobre el tema. Me recomiendas algún enlace por el que empezar directamente busco "p2p blockchain".

Gracias again!!!
-- nando

@fernandogs Sobre esto no hay mucha info, pero busca como funciona bitcoin y su cadena de bloques, es lo mismo.

Muchas gracias Juan.