Tecnologías para la seguridad digital: Privacidad y seguridad en la transmisión de datos de un proceso electoral

Abstract

En el Proceso Electoral de Elecciones Presidenciales del año 2000, la Organización de Estados Americanos (OEA), realizó una evaluación técnica a la Oficina Descentralizada de Procesos Electorales (ONPE). La OEA, como c de Procesos Electorales (ODPE’s) que se encuentran instalados en todos los departamentos del Perú, a través de sus centros de cómputo (emisor), transmiten datos al centro de cómputo de la sede central de la ONPE (receptor). Estos datos son enviados en texto claro (legible), por lo que no existe garantía de confidencialidad en las comunicaciones. Después de realizar un análisis de riesgo, que nos permitió conocer mejor el sistema que deseábamos proteger, identificamos otros dos problemas adicionales, que hacían vulnerable la transmisión de datos: La imposibilidad de verificar si los datos transmitidos, han sido alterados en el trayecto, de forma fraudulenta. La imposibilidad de verificar que las partes que intervienen en el proceso de transmisión de datos, representen quienes dicen ser, es decir que no existen garantías de saber si están siendo suplantados por otra entidad, con la finalidad de introducir datos falsos en la red. Identificados los problemas, se desarrolla el protocolo TDS (Transmisión de Datos Seguro), como solución a estos factores críticos en la transmisión de datos en un Proceso Electoral. Por lo tanto, los procesos definidos en TDS, dentro de los límites establecidos son; Garantizar la confidencialidad de la información sensible (número de mesa, cantidad de votos válidos, cantidad de votos en blanco, cantidad de votos nulos.). Preservar la integridad de la información transmitida. Proporcionar la autentificación necesaria entre las ODPE’s (emisores) y la ONPE (receptor). Definir las técnicas y los algoritmos criptográficos necesarios, para soportar los servicios anteriores. Aunque estos aspectos son importantes en cualquier red de transmisión de datos, su vulnerabilidad causa una preocupación mucho mayor, cuando se relaciona con un Proceso Electoral. Podemos concluir que cada técnica criptográfica empleada en el protocolo TDS, permiten la implementación de una función determinada, ofreciendo en redes abiertas, mecanismos de protección y seguridad muy elevados, durante la transmisión de datos en procesos electorales. La Organización de Estados Americanos después de la evaluación realizada a la ONPE, sobre la falta de encriptación en la transmisión de datos, aprobó las medidas correctivas realizadas sobre este punto.