Una empresa de criptología cancela unas elecciones tras perder una clave de cifrado

Una empresa considerada una de las principales voces mundiales en cifrado canceló el anuncio de los resultados de sus elecciones de liderazgo después de que un funcionario perdiera la clave cifrada necesaria para desbloquearla.

Asociación Internacional para la Investigación Criptológica (IACR) Utiliza un sistema de votación electrónica que requiere tres miembros para acceder a los resultados, cada uno con parte de una clave cifrada.

En una declaración, El organismo científico dijo que uno de los fideicomisarios había perdido su clave en un “error humano honesto pero desafortunado”, lo que les hizo imposible descifrar y revelar el resultado final.

La IACR dijo que repetiría las elecciones y añadiría “nuevas medidas de seguridad” para evitar que se repitan errores similares.

La IACR es una organización global sin fines de lucro fundada en 1982 para “promover la investigación” en criptología, la ciencia de las comunicaciones seguras.

La votación para tres puestos de director y cuatro directivos comenzó el 17 de octubre y el proceso cerró el 16 de noviembre.

La asociación utilizó un sistema de votación electrónica de código abierto. Helios para el proceso.

El sistema basado en navegador utiliza criptografía para cifrar u ocultar los votos.

Tres miembros de la asociación fueron elegidos como administradores independientes a cada uno de los cuales se les entregaría un tercio del material cifrado, que decidiría cuándo se compartiría entre ellos.

Mientras los dos fideicomisarios cargaban su parte de contenido cifrado en línea, Un tercero nunca lo hizo.

La IACR dijo en un comunicado que la falta de resultados se debió a que un administrador perdió “de manera no verificable” su clave privada, lo que hizo “técnicamente imposible” que la empresa conociera la decisión final.

Por ello, dijo que no queda otra opción que cancelar las elecciones.

La asociación añadió que lamentaba “profundamente” el error, que se tomó “extremadamente en serio”.

El criptógrafo estadounidense Bruce Schneier dijo a la BBC que las fallas en los sistemas criptográficos a menudo requieren que sean “operados por humanos” para “proporcionar una seguridad real”.

“Ya sea por olvidar una clave, compartirla incorrectamente o algún otro error”, dijo, “los sistemas criptográficos a menudo fallan debido a factores humanos”.

La votación para los puestos de la IACR se ha renovado y continuará hasta el 20 de diciembre.

La asociación dijo que reemplazó a un administrador inicial que perdió información cifrada y ahora adoptará un mecanismo de umbral “2 de 3” para administrar claves privadas, con un proceso escrito claro que los administradores deben seguir.