Una de las empresas más reconocidas a nivel mundial en el ámbito de la criptografía ha decidido cancelar la divulgación de los resultados de su elección de liderazgo tras la pérdida de una clave encriptada por parte de un funcionario. La Asociación Internacional para la Investigación Criptológica (IACR) utiliza un sistema de votación electrónica que requiere la participación de tres miembros, cada uno con una parte de una clave encriptada, para acceder a los resultados.
En un comunicado oficial, la organización científica informó que uno de los administradores había extraviado su clave debido a «un error humano honesto pero desafortunado», lo que imposibilitó la desencriptación y revelación de los resultados finales. Ante esta situación, la IACR anunció que se llevará a cabo una nueva elección, incorporando «nuevas medidas de seguridad» para evitar que errores similares ocurran en el futuro.
Detalles sobre el proceso electoral
La IACR es una organización sin fines de lucro fundada en 1982 con el objetivo de «promover la investigación» en criptología, la ciencia dedicada a las comunicaciones seguras. El proceso electoral para elegir a tres directores y cuatro oficiales comenzó el 17 de octubre y finalizó el 16 de noviembre.
Para esta ocasión, se utilizó un sistema de votación electrónica de código abierto denominado Helios. Este sistema basado en navegadores emplea criptografía para mantener en secreto los votos. Tres miembros fueron designados como fideicomisarios independientes, recibiendo cada uno un tercio del material encriptado, que al ser combinado permitiría conocer el resultado.
Pérdida irreversible
La IACR declaró que la ausencia de resultados se debió a que uno de los fideicomisarios había perdido «irreversiblemente» su clave privada, lo que dejó «técnicamente imposible» determinar el veredicto final. Como consecuencia, se vieron obligados a cancelar la elección.
La asociación expresó su profundo pesar por este error, subrayando que lo toman «muy en serio». El reconocido criptógrafo estadounidense Bruce Schneier comentó al respecto que las fallas en los sistemas criptográficos suelen deberse al hecho de que «para proporcionar cualquier seguridad real», estos deben ser «operados por humanos». Según Schneier, situaciones como olvidar claves o compartirlas incorrectamente son causas comunes de fallos en dichos sistemas.
Las votaciones para los cargos dentro de la IACR han sido reabiertas y se llevarán a cabo hasta el 20 de diciembre. La asociación también informó que ha reemplazado al fideicomisario que perdió la información encriptada y adoptará un mecanismo de umbral «2-de-3» para gestionar las claves privadas, junto con un procedimiento escrito claro para guiar a los fideicomisarios.
Si (
No(
Traductor
