Barcelona, 10 de abril de 2014 – Scytl, el líder mundial en modernización electoral y voto por internet seguro, anunció hoy que su cifrado y protocolos integrales de seguridad garantizan que ninguna de sus aplicaciones de voto por internet se ve afectada por la vulnerabilidad de OpenSSL o por ataques similares al error de software Heartbleed.
A diferencia de otras soluciones de tecnología de voto por internet, Scytl no confía solo en el cifrado o en la seguridad de los canales de comunicación (encriptación SSL), sino que introduce una seguridad de cifrado completo e integral.
- Con las soluciones de voto por internet de Scytl, los votos se cifran en el dispositivo del cliente desde el cual se emite el voto. En el momento en que el voto abandona la aplicación del cliente se cifra y se firma digitalmente. La transmisión del voto en su formato cifrado y firmado digitalmente impide su “lectura” en caso de ataque en el canal de comunicación. Lamentablemente, esto no sucede con otras tecnologías de voto por internet en el que el voto no se cifra hasta que llega al servidor de votación, dejando abiertos todos los datos sobre opciones de voto y las contraseñas e identificaciones del usuario, y permaneciendo vulnerable a los ataques de canales de comunicación, como el error de software Heartbleed.
- Los mecanismos de autenticación introducidos por Scytl se basan en contraseñas y sistemas de claves móviles que se emplean para acceder a contenedores de clave abierta, por lo que las contraseñas nunca se envían a través de la red. De este modo se garantiza que no es posible obtener las contraseñas si por cualquier motivo se comprometiera el cifrado del canal de comunicación. Como antes, en caso de cualquier ataque, no es posible obtener las contraseñas ya que no se envían a través de la red (canal de comunicación).
- El cifrado del canal de comunicación es otra capa de seguridad de las muchas introducidas en las soluciones de voto por internet de Scytl como salvaguarda adicional. En este caso específico, Scytl no usa la biblioteca específica que queda afectada.
Las comisiones electorales, organismos gubernamentales y organizaciones privadas que buscan un voto por internet seguro, privado y auditable, necesitan garantizar que sus elecciones estén libres de la vulnerabilidad de ataques como el error de software Heartbleed con protocolos de seguridad integrales demostrados y el cifrado en el lado del votante o en el lado del servidor.
Acerca de Scytl
Scytl es el líder mundial en soluciones seguras de gestión electoral y de voto electrónico. Especializada en tecnologías de modernización electoral, Scytl ofrece la primera plataforma de voto y de gestión electoral que cubre todas las fases de una elección y que cumple con los más altos estándares en seguridad y transparencia actualmente existentes. Basada en sus más de 18 años de investigación, Scytl ha desarrollado una tecnología de criptografía especializada en procesos electorales que ofrece la máxima seguridad y que está protegida por más de 40 patentes internacionales y solicitudes de patentes, lo que convierte a Scytl en la empresa con la cartera de patentes más amplia del sector.
En los últimos 10 años, las soluciones de Scytl han sido utilizadas con éxito en más de 35 países de todo el mundo, entre ellos Canadá, los Estados Unidos, México, Ecuador, Francia, Noruega, Suiza, Bosnia-Herzegovina, los Emiratos Árabes Unidos, India, Islandia y Australia, entre otros. La sede principal de Scytl se encuentra en Barcelona (España) y cuenta con oficinas estratégicas en los Estados Unidos, Canadá, Brasil, Perú y Grecia, así como con oficinas comerciales en el Reino Unido, Ucrania, México, Malasia, India, Bangladesh y Australia. Para obtener más información, visítenos en www.scytl.com
Contacto de prensa
Leticia Barcia
Senior Director Marketing Communications, Scytl
leticia.barcia@scytlcom.wpcomstaging.com
+34 934 230 324
www.scytl.com