Seguridad

Vulnerabilidades encontradas en una app de voto electrónico

Los investigadores del MIT (Massachusetts Institute of Technology) han encontrado vulnerabilidades en la aplicación VOATZ. Esta aplicación fue usada en 2018 en West Virginia para que los militares que estaban de misión pudieran ejercer su derecho al voto.

Michael Specter y James Koppel, graduados en ingeniería eléctrica y ciencias de la computación, describen las vulnerabilidades encontradas en un documento PDF que el MIT ha hecho público.

Dicha investigación fue llevada a cabo bajo la tutela de Daniel Weitzner, investigador principal del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT y director y fundador de la Iniciativa de Investigación de Políticas de Internet.

Según los investigadores, VOATZ contiene diferentes tipos de vulnerabilidades que permitirían a un atacante alterar, detener o exponer o eliminar el voto de un usuario.

Tras estas declaraciones por parte de los investigadores, el secretario de estado de West Virginia no ha tardado en salir a los medios para tranquilizar a la población asegurando que en 2018 no hubo indicios de haber sufrido ningún ataque. Además, según el secretario de estado y representantes de VOATZ, la investigación llevada a cabo por el MIT se centró en la primera versión de la aplicación, por lo que ya había sido actualizada en repetidas ocasiones.

Aun así, se está revisando la integridad de la aplicación debido a que, en el caso de detectar puntos flojos en la seguridad de la app, West Virginia podría elegir otra aplicación diferente para llevar a cabo el voto electrónico antes del 1 de marzo.

Los investigadores del MIT concluyeron que a través del ataque se puede tomar el control total del teléfono y de la aplicación VOATZ, citando: «Un atacante que controla el dispositivo de un usuario también controla su voto».

Aun así, los votantes de West Virginia recibirán un papel con su voto por si hubiera habido algún tipo de irregularidad.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.