Niño hackea en menos de 10 minutos máquinas electorales de Estados Unidos

DEF CON es la convención más grande de hackers en el mundo. Año con año, los más habilidosos programadores se reúnen en un hotel de Las Vegas para horas de hackatones, demostraciones y conferencias.

En la edición de este año, la número 26 en la historia, los organizadores decidieron crear un nuevo reto para niños de entre 6 y 17 años: les pusieron frente distintas simulaciones de páginas electorales estadounidenses para ver sus fallas de seguridad digital.

Para la sorpresa de todos, los niños tuvieron resultados apabullantes frente a los sistemas electorales del vecino del norte: treinta y cinco niños, entre los cincuenta que participaron, lograron vulnerar la seguridad de las páginas electorales. Eso quiere decir que el 70% de estos hackers jóvenes pudo cambiar el resultado de las elecciones en Estados Unidos. Pero eso no fue todo…

La página de Twitter de la convención presumió el tiempo que le tomó al más rápido de estos jóvenes hackers para entrar a una página electoral: un niño de once años cambió el resultado electoral simulado moviendo millones de votos en menos de 10 minutos. El impresionante logro le dio rápidamente la vuelta al mundo.

Los jóvenes piratas cibernéticos descubrieron que los sistemas de votación se ejecutan bajo certificados SSL –claves de cifrado para crear conexiones seguras– y que estos certificados eran altamente vulnerables. Al mismo tiempo, lograron borrar todas las tarjetas de memoria de una recreación de la interfaz electoral en 5 segundos para reemplazar toda la paleta votación, así como sobrecargar el sistema con votantes falsos para anular la boleta real.

Con esta impresionante demostración, la DEFCON inquietó seriamente al Departamento de Estado de Estados Unidos que respondió con un comunicado. En el escrito, felicitan la iniciativa para demostrar las vulnerabilidades del sistema electoral:

“A pesar de que aplaudimos lo que quisieron hacer los participante al DEFCON para encontrar y reportar vulnerabilidades en los sistemas electorales, es importante decir que los estados han estado trabajando arduamente con sus propios equipos de información, el Departamento de Seguridad Nacional, el Centro de Análisis y Difusión de la Información en Infraestructura Electoral, el sector privado, la Guardia Nacional y diversas universidades para mejor y reforzar sus posturas cibernéticas con pruebas de penetración, evaluaciones de riesgo y vulnerabilidad y muchas otras herramientas.”

Aunque, también, critican las condiciones en que se llevó a cabo este encuentro por ser considerablemente más accesibles que en la realidad.

“Nuestra preocupación con el acercamiento que tomó DEFCON es que utiliza un ambiente falso que no replica en ninguna manera los sistemas de elección estatal, las redes o la seguridad física. Dado que los participantes en la conferencia tenían acceso físico ilimitado a las máquinas de voto -que además, estaban en mal estado-, este experimento no replica las protección cibernética y física que realmente se establece por el gobierno local y estatal para las elecciones.”

En cualquier caso, en medio de todas las acusaciones de intervención rusa en las pasadas elecciones, este tipo de eventos parece deslegitimar la confianza del departamento de estado en la solidez de las elecciones electrónicas… Si un niño, en el ambiente que sea, puede vulnerar sus defensas, ¿qué no podrán hacer hackers financiados por una potencia extranjera?

Deja un comentario con tu cuenta de Facebook

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to top button