Barcelona, 16 de octubre de 2014 – Scytl, el líder internacional del voto seguro por Internet y la modernización electoral, ha anunciado hoy que su tecnología de cifrado y sus protocolos de seguridad que cubren todos los procesos garantizan que ninguna de sus implementaciones de voto por Internet se verá afectada por la vulnerabilidad de SSL o por ataques similares a los del virus Poodle.
A diferencia de otras soluciones tecnológicas de voto por Internet, Scytl no se basa solo en la seguridad o cifrado del canal de comunicación (cifrado SSL) sino que también implementa un cifrado y una seguridad completos y profundos que cubren todos los procesos. El virus y ataque Poodle permite que, en un entorno de ataque de tipo intermediario, los hackers puedan descifrar el canal de comunicación SSL al utilizar SSL 3.0, y también engañar al servidor y al navegador para ejecutar la versión SSL 3.0, la versión que se ha visto comprometida.
Por qué el virus Poodle no afecta la implementación del voto por Internet de Scytl:
- Con las soluciones del voto por Internet de Scytl, los votos se cifran en el dispositivo en el que el usuario realiza la votación. Antes de que salga del dispositivo del cliente, el voto se cifra y, al mismo tiempo, se firma digitalmente. La transmisión del voto en su formato cifrado y firmado digitalmente mantiene la seguridad del voto frente a la posibilidad de ser “espiado” en caso de ataque al canal de comunicación. Desgraciadamente, no ocurre lo mismo con otras tecnologías de voto por Internet, que no cifran el voto antes de enviarlo mediante el canal SSL, dejándolo abierto con todos los detalles sobre las opciones de voto, la identificación y las contraseñas del usuario relacionado, y vulnerable a ataques al canal de comunicación, como el virus Poodle.
- Los mecanismos de autenticación implementados por Scytl se basan en el key roaming y en las contraseñas que se utilizan para abrir contenedores de claves, contraseñas que nunca se envían a la red, y no utilizan cookies de sesión (el objetivo más común para ataques del virus Poodle) como otras plataformas de voto por Internet. Esto garantiza que no sea posible capturar contraseñas si, por algún motivo, el cifrado del canal de comunicación se ve en peligro.
- Como medida de seguridad adicional, Scytl va a deshabilitar SSL 3.0 en sus servidores de votación, un protocolo SSL que tiene más de 15 años. Esto podría afectar a los votantes que utilicen versiones antiguas de varios navegadores (como Internet Explorer 6.0 y Opera 4.0) y no permitirles conectarse a su plataforma de voto. Este es un punto esencial, ya que estas versiones antiguas no solo no son compatibles con sus correspondientes navegadores de Internet sino tampoco con las plataformas de voto por Internet implementadas por clientes. Además, los principales creadores de navegadores de Internet están actualizando los protocolos de sus buscadores para deshabilitar el uso de SSL 3.0.
Las comisiones electorales, los órganos de gobierno y las instituciones privadas que buscan un sistema de votación seguro, privado y auditable necesitan garantizar que sus elecciones no son vulnerables ante posibles ataques, como el del virus Poodle, gracias a protocolos de seguridad que cubren todos los procesos y el uso del cifrado por lo que respecta al votante o al servidor.
Acerca de Scytl
Scytl es el líder mundial en soluciones seguras de gestión de elecciones y voto electrónico. Especializada en tecnologías de modernización electoral, Scytl ofrece la primera plataforma de voto y de gestión electoral que cubre todas las fases de una elección y que cumple con los más altos estándares en seguridad y transparencia actualmente existentes. Basada en sus más de 18 años de investigación, Scytl ha desarrollado una tecnología de criptografía especializada en procesos electorales que ofrece la máxima seguridad y está protegida por más de 40 patentes internacionales y solicitudes de patentes, lo que convierte a Scytl en la empresa con la cartera de patentes más grande del sector.
En los últimos 10 años, las soluciones de Scytl han sido utilizadas con éxito en más de 35 países del mundo, entre los que se encuentran Canadá, Estados Unidos, México, Ecuador, Francia, Noruega, Suiza, Bosnia-Herzegovina, Emiratos Árabes Unidos y Australia. La sede principal de Scytl se encuentra en Barcelona (España) y cuenta con oficinas estratégicas en Estados Unidos, Canadá, Brasil, Perú y Grecia, así como con oficinas exteriores en el Reino Unido, Ucrania, México, Malasia, India, Bangladesh y Australia. Para más información, visite http://www.scytl.com
Relaciones con los medios
Leticia Barcia
Senior Director Marketing Communications, Scytl
leticia.barcia@scytlcom.wpcomstaging.com
+34 934 230 324