Objetivos de la verificación
La verificación garantiza la integridad de la elección al proporcionar a los votantes una manera de confirmar que su voto:
- ha sido registrado y almacenado en el sistema.
- no ha sido alterado por nadie de ninguna manera.
- está incluido en el conteo de resultados.
La verificación no debe confundirse con una simple confirmación. La confirmación podría ser algo como:
- El votante entrega un voto en papel en la oficina de la administración electoral.
- Algún tiempo después, el votante contacta esa oficina para asegurarse de que su voto ha sido recibido y está siendo procesado.
O, si se vota electrónicamente, la confirmación podría consistir en un correo electrónico enviado al votante después de enviar su voto, posiblemente haciendo referencia a un número de identificación del voto para fines de seguimiento.
En Skypunch, la verificación del voto es muy diferente y considerablemente más significativa. El votante aún recibe un correo de confirmación que contiene un código de verificación. Pero ese código permite al votante realizar una verificación criptográfica de su voto para estar absolutamente seguro de que no solo ha sido recibido y está incluido en el conteo, sino que nadie lo ha manipulado. Ni un atacante, ni un administrador electoral, ni ninguna persona con permisos administrativos sobre los sistemas tecnológicos subyacentes. Skypunch logra estos objetivos utilizando tecnología moderna (descrita más abajo), diseñada específicamente para este tipo de actividad.
Verificación explicada
Los votos se almacenan en un registro digital inmutable y criptográficamente verificable. Cuando se registra un bloque de datos en este registro, se encadena mediante hash usando una función hash criptográfica con todos los datos previamente registrados. El registro también genera periódicamente un resumen de todos los hashes. En el momento en que un votante envía su voto, el resumen más actual de estos hashes, junto con otros metadatos, se incorpora en un código de verificación que se envía al votante por correo electrónico. En cualquier momento, el votante puede visitar la página de verificación de votos en este sitio web e ingresar su código de verificación. El sistema extrae el resumen hash de ese código; recalcula los hashes del registro y luego compara ambos. Cuando coinciden, se demuestra que el registro no ha sido manipulado entre el momento en que se creó el resumen hash enviado y la verificación realizada. “Manipulado” en este contexto podría significar que, incluso si se modifica un solo carácter del registro, se alteraría completamente el valor recalculado del resumen, asegurando que no coincida con el enviado por el votante durante la verificación.
Ver voto
Después de que un voto ha sido verificado, también puede proceder a ver el voto mostrando las selecciones realizadas por el votante.
