Descripción Helios Voting
Helios Voting es un sistema de votación electrónica basado en Web y utilizado a nivel mundial por muchas organizaciones. Se basa en código abierto, y por lo tanto ha sido examinado por expertos de primer nivel internacional. Está diseñado y especialmente recomendado para entornos acotados, como por ejemplo en los entornos universitarios.
Así, ha sido utilizado con éxito en la Universidad de Princenton y en la Universidad Católica de Lovaina, entre otras. También por la prestigiosa organización internacional ACM (Association for Computing Machinery), además de en las elecciones anuales del IACR (International Association for Cryptologic Research). De este modo, hasta la fecha se han computado más de dos millones de votos con Helios, incluidos los de las elecciones a Rector de la Universidad de Málaga (2019) como voto anticipado, y en algunas votaciones del Claustro de la misma (2018 y 2019).
Helios se caracteriza por ofrecer elecciones tanto privadas como verificables; nadie tiene la capacidad de conocer el sentido del voto de ningún votante, pero estos sí tienen la capacidad de verificar su propio voto. Para ello, y con objeto de garantizar en todo momento el secreto de las papeletas, utiliza una técnica avanzada de cifrado denominada cifrado homomórfico.
A continuación, se describen algunas de las características más relevantes de Helios, algunas de ellas derivadas del uso de la mencionada técnica de cifrado:
- Recopila solo la información indispensable del votante para proporcionar elecciones seguras y fiables, evitando la filtración de cualquier tipo de información personal.
- Permite al elector votar más de una vez, pero solo el último voto emitido es tenido en cuenta. Esto es una medida ante una eventual coacción al votante, dado que siempre podrá votar de nuevo en solitario tras una coacción anterior.
- Utiliza el popular protocolo de seguridad SSL (TLS) para transmitir los datos de votación desde el navegador del cliente hasta el servidor de votación, haciendo uso de un cifrado extremo a extremo.
- El administrador (o creador) de la votación tiene la potestad de designar quién puede votar, cuándo comienza y termina la elección, y cuándo se publican los resultados. Más allá de eso, no tiene ninguna capacidad adicional a la que tienen los propios votantes. Más concretamente, ni siquiera el administrador de la votación es capaz de conocer o revelar el voto de ningún votante dado que el voto individual cifrado nunca se descifra. Al contrario, todos los votos cifrados se combinan entre sí, y solo en último término es el recuento final el que se descifra.
- Como se ha mencionado, Helios es completamente verificable; es decir, cada votante obtiene un “rastreador” de su propio voto (una huella digital del cifrado de su voto), que puede posteriormente verificarse en el Centro de Seguimiento para asegurarse de que el voto fue recibido y contabilizado adecuadamente. Esto implica, en definitiva, que nadie puede alterarlo.
- Pone a disposición de los votantes información de auditoría, como la acción de haber votado, el momento en que se votó y el número de seguimiento de cada votante. En ese conjunto de datos, los votantes no son identificados por su nombre real, sino por un pseudónimo (cadena alfanumérica) que sólo el propio votante conoce.