Laura Cress
Reportera de Tecnología
Getty Images
Una organización considerada como una de las voces líderes mundiales en cifrado ha cancelado el anuncio de los resultados de sus elecciones directivas después de que un oficial perdiera la llave encriptada necesaria para desbloquearlos.
La Asociación Internacional de Investigación en Criptología (IACR) utiliza un sistema de votación electrónica que necesita tres miembros, cada uno con una parte de una clave encriptada, para acceder a los resultados.
En un comunicado, la organización científica dijo que uno de los fiduciarios había perdido su clave en "un error humano honesto pero desafortunado", haciendo imposible descifrar y revelar los resultados finales.
La IACR dijo que repetirá las elecciones, añadiendo "nuevas salvaguardas" para evitar que errores similares vuelvan a ocurrir.
La IACR es una organización global sin ánimo de lucro que fue fundada en 1982 con el objetivo de "impulsar la investigación" en criptología, la ciencia de la comunicación segura.
Abrió las votaciones para tres puestos de Director y cuatro de Oficial el 17 de octubre, y el proceso cerró el 16 de noviembre.
La Asociación usó un sistema de votación electrónica de código abierto llamado Helios para el proceso.
Este sistema basado en el navegador utiliza criptografía para encriptar los votos, o mantenerlos en secreto.
Tres miembros de la asociación fueron elegidos como fiduciarios independientes para recibir cada uno un tercio del material encriptado, que al compartirse reuniría el veredicto.
Mientras que dos de los fiduciarios subieron su parte del material encriptado en línea, un tercero nunca lo hizo.
Perdida ‘irrecuperablemente’
La IACR dijo en un comunicado que la falta de resultados se debió a que uno de los fiduciarios perdió “irrecuperablemente” su clave privada, haciendo “técnicamente imposible” para la organización conocer el resultado final.
Dijo que, por lo tanto, no le quedó otra opción que cancelar la elección.
La asociación añadió que sentía “profundamente” el error, el cual tomaba “muy en serio”.
El criptógrafo estadounidense Bruce Schneier le dijo a la BBC que los fallos en los sistemas criptográficos a menudo se deben a que “para proveer seguridad real” tienen que ser “operados por humanos”.
“Ya sea olvidando claves, compartiendolas incorrectamente, o cometiendo algún otro error,” dijo, “los sistemas criptográficos suelen fallar por razones muy humanas”.
La votación para los puestos de la IACR ha sido renovada y se extenderá hasta el 20 de diciembre.
La asociación dijo que había reemplazado al fiduciario inicial que perdió la información encriptada y que ahora adoptará un mecanismo de umbral “2-de-3” para la gestión de las claves privadas, con un procedimiento escrito claro para que los fiduciarios sigan.