El informe pone en evidencia m\u00faltiples problemas t\u00e9cnicos en el censo electoral inicial. Entre los m\u00e1s destacados se encuentran la existencia de registros duplicados con n\u00fameros de documento y correos electr\u00f3nicos, as\u00ed como documentos sin formatos estandarizados. Estas inconsistencias, sumadas a fechas de nacimiento absurdas como \u201c0198\u201d o \u201c1075\u201d y correos electr\u00f3nicos inv\u00e1lidos, reflejan una falta de validaci\u00f3n adecuada durante la recopilaci\u00f3n de datos. Adem\u00e1s, campos no obligatorios dificultan la obtenci\u00f3n de estad\u00edsticas precisas, mientras que la falta de validaci\u00f3n cruzada entre la fotograf\u00eda del documento y los datos registrados genera un riesgo significativo de fraude y contaminaci\u00f3n de la base de datos.<\/p>\n
A pesar de estos problemas, el sistema logr\u00f3 cargar 8,388 registros considerados v\u00e1lidos, pero esta cifra es considerablemente inferior a los 17,000 ciudadanos anunciados. Este d\u00e9ficit plantea preguntas sobre la representatividad del electorado y la fiabilidad del proceso. Sin auditor\u00edas completas y controles rigurosos para mitigar estas deficiencias, los riesgos para la legitimidad del proceso electoral persisten, afectando tanto la transparencia como la confianza de los votantes. Estas fallas subrayan la necesidad de implementar est\u00e1ndares m\u00e1s estrictos y herramientas de validaci\u00f3n automatizada.<\/p>\n
2 de las tres llaves abrieron la URNA<\/strong><\/h3>\nEl sistema de apertura de urnas digitales con tres llaves criptogr\u00e1ficas<\/strong> suele basarse en un esquema de criptograf\u00eda de clave compartida (como el umbral de Shamir<\/strong> o sistemas similares). En estos sistemas, la seguridad est\u00e1 dise\u00f1ada para que un conjunto m\u00ednimo de llaves (o partes de ellas) sea necesario para desbloquear la urna. Aqu\u00ed est\u00e1 una explicaci\u00f3n t\u00e9cnica de c\u00f3mo fue posible abrir la urna con solo dos de las tres llaves prometidas:<\/p>\n1. Configuraci\u00f3n del Esquema de Llaves:<\/strong><\/h3>\n\n- En un esquema de umbral criptogr\u00e1fico (e.g., (t, n)-threshold<\/strong>), se definen:\n
\n- n:<\/strong> El n\u00famero total de llaves generadas.<\/li>\n
- t:<\/strong> El n\u00famero m\u00ednimo de llaves necesarias para abrir la urna.<\/li>\n<\/ul>\n<\/li>\n
- Si el sistema fue configurado como un esquema (2, 3)<\/strong>, significa que aunque existan tres llaves, solo se requieren dos para completar el proceso de apertura. Esto es com\u00fan en implementaciones que buscan equilibrio entre seguridad y disponibilidad.<\/li>\n<\/ul>\n
2. Posibles Motivos para Usar Solo 2 Llaves:<\/strong><\/h3>\n\n- Configuraci\u00f3n Previa del Umbral:<\/strong> Es posible que, por dise\u00f1o o configuraci\u00f3n inicial, el umbral se estableciera en 2 en lugar de 3. Esto podr\u00eda ser una decisi\u00f3n t\u00e9cnica para garantizar la apertura en caso de p\u00e9rdida o indisponibilidad de una llave.<\/li>\n
- Uso de una Llave Maestra (Backup):<\/strong> Algunos sistemas tienen una llave maestra que puede sustituir una de las llaves faltantes en un esquema reducido.<\/li>\n
- Manipulaci\u00f3n o Error:<\/strong> Podr\u00eda haber habido un error de configuraci\u00f3n donde, en lugar de requerir las tres llaves, el sistema acept\u00f3 dos debido a un fallo en la implementaci\u00f3n del esquema.<\/li>\n
- Compromiso de Seguridad:<\/strong> En el peor de los casos, alguien podr\u00eda haber modificado el sistema para reducir el umbral y facilitar el acceso con menos llaves, lo que ser\u00eda un incumplimiento grave de seguridad.<\/li>\n<\/ul>\n
3. T\u00e9cnicamente, C\u00f3mo Funciona el Desbloqueo con 2 Llaves:<\/strong><\/h3>\n\n- En un esquema como Shamir’s Secret Sharing:\n
\n- La clave principal est\u00e1 dividida en tres fragmentos, y solo se necesitan dos para reconstruirla.<\/li>\n
- Si se presentan dos de las tres llaves, el sistema usa interpolaci\u00f3n (como Lagrange Polynomials) para calcular la clave completa y abrir la urna.<\/li>\n<\/ul>\n<\/li>\n
- Si el sistema estuvo configurado para un umbral m\u00e1s bajo (2 en lugar de 3), entonces basta con dos partes para completar el proceso.<\/li>\n<\/ul>\n
4. Impacto en la Seguridad:<\/strong><\/h3>\n\n- Reducir el n\u00famero de llaves necesarias disminuye la seguridad. Con solo dos llaves necesarias, se aumenta el riesgo de que un atacante con acceso a esas dos llaves pueda abrir la urna sin autorizaci\u00f3n.<\/li>\n<\/ul>\n
Posibles Conclusiones:<\/h3>\n\n- Fall\u00f3 la Configuraci\u00f3n de Seguridad:<\/strong> La configuraci\u00f3n del umbral podr\u00eda haberse establecido incorrectamente en un nivel m\u00e1s bajo.<\/li>\n
- Decisi\u00f3n Operativa:<\/strong> Podr\u00eda haber sido una decisi\u00f3n de \u00faltimo momento debido a la indisponibilidad de una de las llaves.<\/li>\n
- Incidente de Seguridad:<\/strong> En un escenario m\u00e1s grave, esto podr\u00eda ser un indicio de una vulnerabilidad o manipulaci\u00f3n del sistema.<\/li>\n<\/ul>\n
Es necesario investigar por qu\u00e9 se permiti\u00f3 la apertura con solo dos llaves en un sistema que garantizaba tres. Si esto no fue intencional ni comunicado previamente, podr\u00eda ser un incumplimiento de las garant\u00edas de seguridad prometidas.<\/p>\n
![\"\"](\"https:\/\/redmocracia.org\/blog\/wp-content\/uploads\/2024\/12\/llaves-300x300.jpg\")
<\/p>\n
Cr\u00edtica sobre los Resultados<\/h3>\n
Seg\u00fan la informaci\u00f3n compartida durante la transmisi\u00f3n de resultados el 18 de diciembre de 2024 en redes sociales, el censo de votaci\u00f3n fue de 16,236 ciudadanos, pero solo 4,017 votos fueron depositados. Esto representa una participaci\u00f3n de aproximadamente el 24.8%, lo cual es alarmantemente bajo considerando la importancia del proceso. La disparidad entre el censo inicial reportado (17,000 ciudadanos) y el n\u00famero actualizado de 16,236 tambi\u00e9n pone en duda la consistencia de los datos y la confiabilidad del sistema. Adem\u00e1s, el porcentaje de participaci\u00f3n refleja la posible desmotivaci\u00f3n o barreras enfrentadas por los votantes, acentuadas por los problemas t\u00e9cnicos y organizativos previamente mencionados.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n\nConclusi\u00f3n General.<\/strong><\/h3>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/article>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\nEl caso de eVoting y SIEC S.A.S. pone en evidencia los retos y riesgos asociados con la digitalizaci\u00f3n de procesos electorales. Si bien la tecnolog\u00eda puede mejorar la participaci\u00f3n y eficiencia, tambi\u00e9n requiere un enfoque riguroso en la seguridad y la gesti\u00f3n. Resolver los problemas aqu\u00ed expuestos es esencial para garantizar la legitimidad y el \u00e9xito de futuros procesos electorales digitales.<\/p>\n
Retos t\u00e9cnicos:<\/h3>\n\n- Identidad Digital<\/li>\n
- Dispersi\u00f3n de la llave privada en manos de los votantes y no en manos pocas personas<\/li>\n
- La informaci\u00f3n personal est\u00e1 protegida tanto por la ley Colombiana como por diversa legislaci\u00f3n a nivel mundial el divulgarla, publicarla, cederla, venderla, de forma directa o indirecta, ponerla a disposici\u00f3n de terceros, total o parcialmente, incluso con terceros es un riesgo muy dif\u00edcil de asumir si se va a usar como medio de contacto el email.<\/li>\n
- PLANEACI\u00d3N<\/li>\n
- No solicitar para ingresar a la urna (Primer nombre, Segundo Nombre, Primer Apellido, Segundo Apellido, Email…etc), Una democracia no necesita saber quien es usted. Solo necesita evitar que vote dos veces.<\/li>\n<\/ol>\n
Descargue aqu\u00ed el primer informe de cumplimiento radicado por SIEC a Canciller\u00eda<\/a><\/p>\nArt\u00edculos Relacionados:<\/strong><\/h3>\n\n- #Evoting: Empresa chilena interviene pol\u00edticamente en asuntos de Colombia<\/a><\/li>\n
- Cr\u00edticas a la metodolog\u00eda de Canciller\u00eda \u2013 Evoting para la Selecci\u00f3n de Representantes en la Mesa Nacional de la Sociedad Civil para las Migraciones<\/a><\/li>\n
- Opini\u00f3n: \u00bfPor qu\u00e9 raz\u00f3n consideramos que el proceso de eleci\u00f3n de la MNSCM no es leg\u00edtimo? #RumboALaMesa<\/a><\/li>\n
- \u00bfEs Legal la Contrataci\u00f3n Directa con SIEC S.E.M. S.A.S. por parte de la Canciller\u00eda?.<\/a><\/li>\n
- El Caso SIEC S.A.S. y eVoting: Subcontrataci\u00f3n No Autorizada y Posibles Irregularidades<\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"
La digitalizaci\u00f3n de procesos electorales puede representar un avance significativo en la participaci\u00f3n ciudadana, pero tambi\u00e9n exige altos est\u00e1ndares de seguridad, organizaci\u00f3n, planeaci\u00f3n y transparencia. Sin embargo, el reciente informe de avances publicado en la plataforma SECOP de eVoting y SIEC S.A.S. ante la canciller\u00eda sobre la Mesa Nacional de la Sociedad Civil para las […]<\/p>\n","protected":false},"author":1,"featured_media":615,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,11,10,8],"tags":[],"class_list":["post-609","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain","category-colombia","category-democracia-digital","category-redmocracia"],"_links":{"self":[{"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/posts\/609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=609"}],"version-history":[{"count":13,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/posts\/609\/revisions"}],"predecessor-version":[{"id":625,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/posts\/609\/revisions\/625"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/media\/615"}],"wp:attachment":[{"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
1. Configuraci\u00f3n del Esquema de Llaves:<\/strong><\/h3>\n\n- En un esquema de umbral criptogr\u00e1fico (e.g., (t, n)-threshold<\/strong>), se definen:\n
\n- n:<\/strong> El n\u00famero total de llaves generadas.<\/li>\n
- t:<\/strong> El n\u00famero m\u00ednimo de llaves necesarias para abrir la urna.<\/li>\n<\/ul>\n<\/li>\n
- Si el sistema fue configurado como un esquema (2, 3)<\/strong>, significa que aunque existan tres llaves, solo se requieren dos para completar el proceso de apertura. Esto es com\u00fan en implementaciones que buscan equilibrio entre seguridad y disponibilidad.<\/li>\n<\/ul>\n
2. Posibles Motivos para Usar Solo 2 Llaves:<\/strong><\/h3>\n\n- Configuraci\u00f3n Previa del Umbral:<\/strong> Es posible que, por dise\u00f1o o configuraci\u00f3n inicial, el umbral se estableciera en 2 en lugar de 3. Esto podr\u00eda ser una decisi\u00f3n t\u00e9cnica para garantizar la apertura en caso de p\u00e9rdida o indisponibilidad de una llave.<\/li>\n
- Uso de una Llave Maestra (Backup):<\/strong> Algunos sistemas tienen una llave maestra que puede sustituir una de las llaves faltantes en un esquema reducido.<\/li>\n
- Manipulaci\u00f3n o Error:<\/strong> Podr\u00eda haber habido un error de configuraci\u00f3n donde, en lugar de requerir las tres llaves, el sistema acept\u00f3 dos debido a un fallo en la implementaci\u00f3n del esquema.<\/li>\n
- Compromiso de Seguridad:<\/strong> En el peor de los casos, alguien podr\u00eda haber modificado el sistema para reducir el umbral y facilitar el acceso con menos llaves, lo que ser\u00eda un incumplimiento grave de seguridad.<\/li>\n<\/ul>\n
3. T\u00e9cnicamente, C\u00f3mo Funciona el Desbloqueo con 2 Llaves:<\/strong><\/h3>\n\n- En un esquema como Shamir’s Secret Sharing:\n
\n- La clave principal est\u00e1 dividida en tres fragmentos, y solo se necesitan dos para reconstruirla.<\/li>\n
- Si se presentan dos de las tres llaves, el sistema usa interpolaci\u00f3n (como Lagrange Polynomials) para calcular la clave completa y abrir la urna.<\/li>\n<\/ul>\n<\/li>\n
- Si el sistema estuvo configurado para un umbral m\u00e1s bajo (2 en lugar de 3), entonces basta con dos partes para completar el proceso.<\/li>\n<\/ul>\n
4. Impacto en la Seguridad:<\/strong><\/h3>\n\n- Reducir el n\u00famero de llaves necesarias disminuye la seguridad. Con solo dos llaves necesarias, se aumenta el riesgo de que un atacante con acceso a esas dos llaves pueda abrir la urna sin autorizaci\u00f3n.<\/li>\n<\/ul>\n
Posibles Conclusiones:<\/h3>\n\n- Fall\u00f3 la Configuraci\u00f3n de Seguridad:<\/strong> La configuraci\u00f3n del umbral podr\u00eda haberse establecido incorrectamente en un nivel m\u00e1s bajo.<\/li>\n
- Decisi\u00f3n Operativa:<\/strong> Podr\u00eda haber sido una decisi\u00f3n de \u00faltimo momento debido a la indisponibilidad de una de las llaves.<\/li>\n
- Incidente de Seguridad:<\/strong> En un escenario m\u00e1s grave, esto podr\u00eda ser un indicio de una vulnerabilidad o manipulaci\u00f3n del sistema.<\/li>\n<\/ul>\n
Es necesario investigar por qu\u00e9 se permiti\u00f3 la apertura con solo dos llaves en un sistema que garantizaba tres. Si esto no fue intencional ni comunicado previamente, podr\u00eda ser un incumplimiento de las garant\u00edas de seguridad prometidas.<\/p>\n
<\/p>\n
Cr\u00edtica sobre los Resultados<\/h3>\n
Seg\u00fan la informaci\u00f3n compartida durante la transmisi\u00f3n de resultados el 18 de diciembre de 2024 en redes sociales, el censo de votaci\u00f3n fue de 16,236 ciudadanos, pero solo 4,017 votos fueron depositados. Esto representa una participaci\u00f3n de aproximadamente el 24.8%, lo cual es alarmantemente bajo considerando la importancia del proceso. La disparidad entre el censo inicial reportado (17,000 ciudadanos) y el n\u00famero actualizado de 16,236 tambi\u00e9n pone en duda la consistencia de los datos y la confiabilidad del sistema. Adem\u00e1s, el porcentaje de participaci\u00f3n refleja la posible desmotivaci\u00f3n o barreras enfrentadas por los votantes, acentuadas por los problemas t\u00e9cnicos y organizativos previamente mencionados.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n\nConclusi\u00f3n General.<\/strong><\/h3>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/article>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\nEl caso de eVoting y SIEC S.A.S. pone en evidencia los retos y riesgos asociados con la digitalizaci\u00f3n de procesos electorales. Si bien la tecnolog\u00eda puede mejorar la participaci\u00f3n y eficiencia, tambi\u00e9n requiere un enfoque riguroso en la seguridad y la gesti\u00f3n. Resolver los problemas aqu\u00ed expuestos es esencial para garantizar la legitimidad y el \u00e9xito de futuros procesos electorales digitales.<\/p>\n
Retos t\u00e9cnicos:<\/h3>\n\n- Identidad Digital<\/li>\n
- Dispersi\u00f3n de la llave privada en manos de los votantes y no en manos pocas personas<\/li>\n
- La informaci\u00f3n personal est\u00e1 protegida tanto por la ley Colombiana como por diversa legislaci\u00f3n a nivel mundial el divulgarla, publicarla, cederla, venderla, de forma directa o indirecta, ponerla a disposici\u00f3n de terceros, total o parcialmente, incluso con terceros es un riesgo muy dif\u00edcil de asumir si se va a usar como medio de contacto el email.<\/li>\n
- PLANEACI\u00d3N<\/li>\n
- No solicitar para ingresar a la urna (Primer nombre, Segundo Nombre, Primer Apellido, Segundo Apellido, Email…etc), Una democracia no necesita saber quien es usted. Solo necesita evitar que vote dos veces.<\/li>\n<\/ol>\n
Descargue aqu\u00ed el primer informe de cumplimiento radicado por SIEC a Canciller\u00eda<\/a><\/p>\nArt\u00edculos Relacionados:<\/strong><\/h3>\n\n- #Evoting: Empresa chilena interviene pol\u00edticamente en asuntos de Colombia<\/a><\/li>\n
- Cr\u00edticas a la metodolog\u00eda de Canciller\u00eda \u2013 Evoting para la Selecci\u00f3n de Representantes en la Mesa Nacional de la Sociedad Civil para las Migraciones<\/a><\/li>\n
- Opini\u00f3n: \u00bfPor qu\u00e9 raz\u00f3n consideramos que el proceso de eleci\u00f3n de la MNSCM no es leg\u00edtimo? #RumboALaMesa<\/a><\/li>\n
- \u00bfEs Legal la Contrataci\u00f3n Directa con SIEC S.E.M. S.A.S. por parte de la Canciller\u00eda?.<\/a><\/li>\n
- El Caso SIEC S.A.S. y eVoting: Subcontrataci\u00f3n No Autorizada y Posibles Irregularidades<\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"
La digitalizaci\u00f3n de procesos electorales puede representar un avance significativo en la participaci\u00f3n ciudadana, pero tambi\u00e9n exige altos est\u00e1ndares de seguridad, organizaci\u00f3n, planeaci\u00f3n y transparencia. Sin embargo, el reciente informe de avances publicado en la plataforma SECOP de eVoting y SIEC S.A.S. ante la canciller\u00eda sobre la Mesa Nacional de la Sociedad Civil para las […]<\/p>\n","protected":false},"author":1,"featured_media":615,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,11,10,8],"tags":[],"class_list":["post-609","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain","category-colombia","category-democracia-digital","category-redmocracia"],"_links":{"self":[{"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/posts\/609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=609"}],"version-history":[{"count":13,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/posts\/609\/revisions"}],"predecessor-version":[{"id":625,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/posts\/609\/revisions\/625"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/media\/615"}],"wp:attachment":[{"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- \n
- n:<\/strong> El n\u00famero total de llaves generadas.<\/li>\n
- t:<\/strong> El n\u00famero m\u00ednimo de llaves necesarias para abrir la urna.<\/li>\n<\/ul>\n<\/li>\n
- Si el sistema fue configurado como un esquema (2, 3)<\/strong>, significa que aunque existan tres llaves, solo se requieren dos para completar el proceso de apertura. Esto es com\u00fan en implementaciones que buscan equilibrio entre seguridad y disponibilidad.<\/li>\n<\/ul>\n
2. Posibles Motivos para Usar Solo 2 Llaves:<\/strong><\/h3>\n
- \n
- Configuraci\u00f3n Previa del Umbral:<\/strong> Es posible que, por dise\u00f1o o configuraci\u00f3n inicial, el umbral se estableciera en 2 en lugar de 3. Esto podr\u00eda ser una decisi\u00f3n t\u00e9cnica para garantizar la apertura en caso de p\u00e9rdida o indisponibilidad de una llave.<\/li>\n
- Uso de una Llave Maestra (Backup):<\/strong> Algunos sistemas tienen una llave maestra que puede sustituir una de las llaves faltantes en un esquema reducido.<\/li>\n
- Manipulaci\u00f3n o Error:<\/strong> Podr\u00eda haber habido un error de configuraci\u00f3n donde, en lugar de requerir las tres llaves, el sistema acept\u00f3 dos debido a un fallo en la implementaci\u00f3n del esquema.<\/li>\n
- Compromiso de Seguridad:<\/strong> En el peor de los casos, alguien podr\u00eda haber modificado el sistema para reducir el umbral y facilitar el acceso con menos llaves, lo que ser\u00eda un incumplimiento grave de seguridad.<\/li>\n<\/ul>\n
3. T\u00e9cnicamente, C\u00f3mo Funciona el Desbloqueo con 2 Llaves:<\/strong><\/h3>\n
- \n
- En un esquema como Shamir’s Secret Sharing:\n
- \n
- La clave principal est\u00e1 dividida en tres fragmentos, y solo se necesitan dos para reconstruirla.<\/li>\n
- Si se presentan dos de las tres llaves, el sistema usa interpolaci\u00f3n (como Lagrange Polynomials) para calcular la clave completa y abrir la urna.<\/li>\n<\/ul>\n<\/li>\n
- Si el sistema estuvo configurado para un umbral m\u00e1s bajo (2 en lugar de 3), entonces basta con dos partes para completar el proceso.<\/li>\n<\/ul>\n
4. Impacto en la Seguridad:<\/strong><\/h3>\n
- \n
- Reducir el n\u00famero de llaves necesarias disminuye la seguridad. Con solo dos llaves necesarias, se aumenta el riesgo de que un atacante con acceso a esas dos llaves pueda abrir la urna sin autorizaci\u00f3n.<\/li>\n<\/ul>\n
Posibles Conclusiones:<\/h3>\n
- \n
- Fall\u00f3 la Configuraci\u00f3n de Seguridad:<\/strong> La configuraci\u00f3n del umbral podr\u00eda haberse establecido incorrectamente en un nivel m\u00e1s bajo.<\/li>\n
- Decisi\u00f3n Operativa:<\/strong> Podr\u00eda haber sido una decisi\u00f3n de \u00faltimo momento debido a la indisponibilidad de una de las llaves.<\/li>\n
- Incidente de Seguridad:<\/strong> En un escenario m\u00e1s grave, esto podr\u00eda ser un indicio de una vulnerabilidad o manipulaci\u00f3n del sistema.<\/li>\n<\/ul>\n
Es necesario investigar por qu\u00e9 se permiti\u00f3 la apertura con solo dos llaves en un sistema que garantizaba tres. Si esto no fue intencional ni comunicado previamente, podr\u00eda ser un incumplimiento de las garant\u00edas de seguridad prometidas.<\/p>\n
<\/p>\nCr\u00edtica sobre los Resultados<\/h3>\n
Seg\u00fan la informaci\u00f3n compartida durante la transmisi\u00f3n de resultados el 18 de diciembre de 2024 en redes sociales, el censo de votaci\u00f3n fue de 16,236 ciudadanos, pero solo 4,017 votos fueron depositados. Esto representa una participaci\u00f3n de aproximadamente el 24.8%, lo cual es alarmantemente bajo considerando la importancia del proceso. La disparidad entre el censo inicial reportado (17,000 ciudadanos) y el n\u00famero actualizado de 16,236 tambi\u00e9n pone en duda la consistencia de los datos y la confiabilidad del sistema. Adem\u00e1s, el porcentaje de participaci\u00f3n refleja la posible desmotivaci\u00f3n o barreras enfrentadas por los votantes, acentuadas por los problemas t\u00e9cnicos y organizativos previamente mencionados.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n\nConclusi\u00f3n General.<\/strong><\/h3>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/article>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
El caso de eVoting y SIEC S.A.S. pone en evidencia los retos y riesgos asociados con la digitalizaci\u00f3n de procesos electorales. Si bien la tecnolog\u00eda puede mejorar la participaci\u00f3n y eficiencia, tambi\u00e9n requiere un enfoque riguroso en la seguridad y la gesti\u00f3n. Resolver los problemas aqu\u00ed expuestos es esencial para garantizar la legitimidad y el \u00e9xito de futuros procesos electorales digitales.<\/p>\n
Retos t\u00e9cnicos:<\/h3>\n
- \n
- Identidad Digital<\/li>\n
- Dispersi\u00f3n de la llave privada en manos de los votantes y no en manos pocas personas<\/li>\n
- La informaci\u00f3n personal est\u00e1 protegida tanto por la ley Colombiana como por diversa legislaci\u00f3n a nivel mundial el divulgarla, publicarla, cederla, venderla, de forma directa o indirecta, ponerla a disposici\u00f3n de terceros, total o parcialmente, incluso con terceros es un riesgo muy dif\u00edcil de asumir si se va a usar como medio de contacto el email.<\/li>\n
- PLANEACI\u00d3N<\/li>\n
- No solicitar para ingresar a la urna (Primer nombre, Segundo Nombre, Primer Apellido, Segundo Apellido, Email…etc), Una democracia no necesita saber quien es usted. Solo necesita evitar que vote dos veces.<\/li>\n<\/ol>\n
Descargue aqu\u00ed el primer informe de cumplimiento radicado por SIEC a Canciller\u00eda<\/a><\/p>\n
Art\u00edculos Relacionados:<\/strong><\/h3>\n
- \n
- #Evoting: Empresa chilena interviene pol\u00edticamente en asuntos de Colombia<\/a><\/li>\n
- Cr\u00edticas a la metodolog\u00eda de Canciller\u00eda \u2013 Evoting para la Selecci\u00f3n de Representantes en la Mesa Nacional de la Sociedad Civil para las Migraciones<\/a><\/li>\n
- Opini\u00f3n: \u00bfPor qu\u00e9 raz\u00f3n consideramos que el proceso de eleci\u00f3n de la MNSCM no es leg\u00edtimo? #RumboALaMesa<\/a><\/li>\n
- \u00bfEs Legal la Contrataci\u00f3n Directa con SIEC S.E.M. S.A.S. por parte de la Canciller\u00eda?.<\/a><\/li>\n
- El Caso SIEC S.A.S. y eVoting: Subcontrataci\u00f3n No Autorizada y Posibles Irregularidades<\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"
La digitalizaci\u00f3n de procesos electorales puede representar un avance significativo en la participaci\u00f3n ciudadana, pero tambi\u00e9n exige altos est\u00e1ndares de seguridad, organizaci\u00f3n, planeaci\u00f3n y transparencia. Sin embargo, el reciente informe de avances publicado en la plataforma SECOP de eVoting y SIEC S.A.S. ante la canciller\u00eda sobre la Mesa Nacional de la Sociedad Civil para las […]<\/p>\n","protected":false},"author":1,"featured_media":615,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,11,10,8],"tags":[],"class_list":["post-609","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain","category-colombia","category-democracia-digital","category-redmocracia"],"_links":{"self":[{"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/posts\/609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=609"}],"version-history":[{"count":13,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/posts\/609\/revisions"}],"predecessor-version":[{"id":625,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/posts\/609\/revisions\/625"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/media\/615"}],"wp:attachment":[{"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/redmocracia.org\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Cr\u00edticas a la metodolog\u00eda de Canciller\u00eda \u2013 Evoting para la Selecci\u00f3n de Representantes en la Mesa Nacional de la Sociedad Civil para las Migraciones<\/a><\/li>\n
- #Evoting: Empresa chilena interviene pol\u00edticamente en asuntos de Colombia<\/a><\/li>\n
- Decisi\u00f3n Operativa:<\/strong> Podr\u00eda haber sido una decisi\u00f3n de \u00faltimo momento debido a la indisponibilidad de una de las llaves.<\/li>\n
- Fall\u00f3 la Configuraci\u00f3n de Seguridad:<\/strong> La configuraci\u00f3n del umbral podr\u00eda haberse establecido incorrectamente en un nivel m\u00e1s bajo.<\/li>\n
- Reducir el n\u00famero de llaves necesarias disminuye la seguridad. Con solo dos llaves necesarias, se aumenta el riesgo de que un atacante con acceso a esas dos llaves pueda abrir la urna sin autorizaci\u00f3n.<\/li>\n<\/ul>\n
- Uso de una Llave Maestra (Backup):<\/strong> Algunos sistemas tienen una llave maestra que puede sustituir una de las llaves faltantes en un esquema reducido.<\/li>\n
- t:<\/strong> El n\u00famero m\u00ednimo de llaves necesarias para abrir la urna.<\/li>\n<\/ul>\n<\/li>\n