Sobre el chip RFID de la “boleta única electrónica”

Tweet about this on TwitterShare on FacebookShare on Google+

En la 11va. edición de la conferencia de seguridad Ekoparty, el investigador Nahuel Grisolía dio una charla sobre tecnologías RFID. En ella, aludió a los chips ISO/IEC 15693, utilizados en las boletas de votación del sistema de voto electrónico conocido como “Boleta Única ElectrónicaVot.Ar.

Amén de la forma de violar el secreto del voto usando un celular, y del sospechoso sistema oculto en las máquinas de votación, el uso de chips RFID abre la posibilidad de su lectura a cierta distancia, sin que el votante (o la autoridad de mesa) pueda detectar esta maniobra.

Cabe aclarar un detalle no menor, y que el común de la gente desconoce: cada chip RFID tiene un identificador único, asignado por el fabricante e imposible de alterar. Dicho de otra manera: cada boleta que el presidente de mesa entrega al votante, tiene un número fijo y único imposible de modificar.

En las elecciones de la CABA en 2015 se utilizaron chips NXP ICOD SLIX SL2S2002. Según las especificaciones del propio fabricante los datos pueden leerse hasta desde una distancia de un metro y medio:

Especificaciones del chip RFID

Es importante aclarar que esta distancia puede lograrse sin ningún truco o artilugio: es lo que garantiza el fabricante, por norma.

Con respecto a la lámina de metal que supuestamente impide la lectura cuando la boleta es plegada —como bien indica Grisolía— aumentando la potencia del lector puede anularse su efecto, o alguien podría leer el chip en el momento en que el votante está leyendo lo impreso o verificando la boleta en la máquina de votación. Debemos considerar que la boleta es una cartulina y que al soltarla, por más que haya sido cuidadosamente plegada, sus extremos se separarán. Las pruebas realizadas indican que con una separación superior a 6 milímetros, la placa de metal pierde toda su efectividad, y el chip puede leerse normalmente.

Chip RFID y placa de metal para impedir su lectura

Y como si fuera poco lo que afirma un experto en la materia y lo que dice el propio fabricante de los chips, podemos remitirnos a lo que la empresa MSA declara en la patente de invención del sistema Vot.Ar:

Patente de Vot.Ar

La propia empresa dice que el sistema fue diseñado para permitir que los votos sean leídos sin necesidad de abrir la urna. Qué conveniente podría ser para alguien saber, por ejemplo, cómo va la votación en cada mesa al mediodía, ¿verdad?.

Conclusión

Usar tecnología RFID para almacenar los votos de los ciudadanos es una pésima idea (como lo es, en general, usar computadoras para emitir el voto). Y ni siquiera es una idea original: en el año 2010 Israel descartó un sistema similar (basado en chips ISO/IEC 14443, que requieren menos distancia). Pero tal parece que los argentinos siempre queremos reinventar la rueda. Y por lo general, nos sale cuadrada.

Adenda

Esta es la charla que dimos junto a Iván Barrera Oro en Ekoparty sobre el sistema de “boleta única electrónicaVot.Ar:

(Aquí puede verse la presentación completa.)

Adenda (noviembre de 2016)

Publiqué una actualización de esta nota, agregando las experiencias realizadas en la intercepción de la señal de radio de los chips RFID.

Tweet about this on TwitterShare on FacebookShare on Google+
Dejar un comentario?

11 Comentarios.

  1. Y podemos escribirlo a distancia? En alguna elección debería ganar Clemente!… y hasta que ocurra, seguirán insistiendo con esto.

  2. Desde la primera publicación de ustedes informando la parte oculta de la maquina de voto electrónico, donde explicaban el mecanismo, S.O, y demás funcionalidades ocultas y el fácil acceso a los cables para su lectura y ocultamiento ilegal de una segunda parte hasta este chip “RFID”, cada día este en mas desacuerdo al voto electrónico, sin contar que como muy bien habían dicho y hasta el día de la fecha, aún no liberaron el código fuente, creo que nso falta mucho camino para poder usar tranquilamente este sistema

  3. Trabajo práctico Nº1 -2017- Enunciado y material – TIC 2017 - pingback on 22 de marzo de 2017 @18:58
  4. No es una impresora, es una computadora | Blog de Javier Smaldone - pingback on 1 de octubre de 2017 @17:08

Deje un comentario

NOTA - Puede usar estosHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>