Empresa de cifrado cancela elecciones después de perder la clave de cifrado

Una empresa considerada una de las principales voces mundiales en materia de cifrado canceló el anuncio de los resultados de sus elecciones de liderazgo después de que un funcionario perdiera la clave cifrada necesaria para desbloquearlos.

La Asociación Internacional para la Investigación Criptológica (IACR) utiliza un sistema de votación electrónica que requiere tres miembros, cada uno con parte de una clave cifrada, para acceder a los resultados.

En una declaración, La organización científica dijo que uno de los administradores perdió su clave luego de un «error humano honesto pero desafortunado», lo que los dejó incapaces de descifrar -y descubrir- los resultados finales.

La IACR dijo que volvería a celebrar elecciones y añadió «nuevas salvaguardias» para evitar que se repitan errores similares.

La IACR es una organización global sin fines de lucro fundada en 1982 para “promover la investigación” en criptología, la ciencia de las comunicaciones seguras.

Abrió la votación para tres cargos directivos y cuatro cargos directivos el 17 de octubre, finalizando el proceso el 16 de noviembre.

La Asociación utilizó un sistema de votación electrónica de código abierto llamado Helios para el proceso.

El sistema basado en navegador utiliza criptografía para cifrar los votos o mantenerlos en secreto.

Tres miembros de la asociación fueron elegidos como directores independientes y cada uno recibiría un tercio del material cifrado que, una vez compartido, daría el veredicto.

Mientras dos de los administradores subieron su parte del material cifrado, un tercero nunca lo hizo.

La IACR afirmó en un comunicado que la falta de resultados se debió a que uno de los administradores perdió «irremediablemente» su clave privada, lo que hizo «técnicamente imposible» que la empresa conociera el veredicto final.

Por lo tanto, dijo que no tenía más remedio que cancelar las elecciones.

La asociación añadió que lamentaba «profundamente» este error, que se tomó «muy en serio».

El criptógrafo estadounidense Bruce Schneier dijo a la BBC que los fallos de los sistemas criptográficos a menudo radican en el hecho de que «para proporcionar una seguridad real» deben ser «operados por humanos».

«Ya sea por olvidar claves, compartir claves de manera inapropiada o cualquier otro error», dijo, «los sistemas criptográficos a menudo fallan por razones muy humanas».

La votación para los cargos de la IACR ha sido renovada y continuará hasta el 20 de diciembre.

La asociación dijo que había reemplazado al custodio original que perdió información cifrada y que ahora adoptaría un mecanismo de umbral «2 de 3» para la gestión de claves privadas, con un procedimiento escrito claro que los custodios deben seguir.