El retrato de Angela Merkel, iluminado sobre la Alexanderplatz de Berlín - Reuters/ Vídeo: ATLAS
Elecciones en Alemania

Alemania en alerta ante posibles ciberataques rusos a las elecciones

Un estudiante revela múltiples agujeros en el software para el recuento de los votos

Corresponsal en BerlínActualizado:

«Tenemos motivos razonables para pensar que la amenaza sigue activa, por lo que no ha llegado la hora de retirar la alerta contra ciberataques a las elecciones generales», confirmó este jueves el portavoz del Ministerio de Interior alemán, Johannes Dimroth, advirtiendo que solo podrá informar de un balance de ataques cibernéticos tras la votación. El fantasma de los hackers rusos tratando de influir en los comicios alemanes ha planeado sobre toda la campaña y ha puesto en marcha nuevas formas de protección contra un enemigo hasta ahora desconocido.

La alerta se disparó en mayo de 2015. En una acción a gran escala, atribuida por la inteligencia alemana a un grupo de piratas informáticos conocido como «Sofacy» o «APT 28», tras el que se cree que está el Kremlin, fueron robados más de 16 GB de datos del Bundestag. El sistema informático del parlamento se suspendió varios días y las pesquisas, sumadas a la investigación de otros ciberataques a las fundaciones Konrad Adenauer y Friedrich Ebert, ligadas a los grandes partidos conservador y socialdemócrata, apuntaron a un claro intento de interferencia electoral.

La Oficina Federal para la Protección de la Constitución (BfV) advirtió entonces de que «partidos o políticos alemanes podían ser objetivo de la influencia rusa» y destacó la posibilidad de que se filtrasen «correos electrónicos confidenciales o datos sensibles» en las horas previas a la votación, algo similar a lo que ocurrió en Francia. Pero en las últimas semanas, la amenaza ha cobrado un perfil muy diferente.

Diagnóstico de los hackers

Un estudiante de Informática de 30 años de Darmstadt, Martin Tschirsich, acudió a principios de mes a los medios con los resultados de una investigación personal. Se había preguntado qué ocurre con los votos recontados manualmente y bajo observación de interventores de mesa en los más de 70.000 colegios electorales una vez incluidos en el sistema informático de recuento y transmisión de datos a la Oficina Electoral Central. Descubrió que, mientras los resultados finales no pueden ser modificados, sí había fallos de seguridad informática en el programa PC-Wahl que permitían introducir resultados falsos tempranos.

Tschirsich había contactado con la mayor organización europea de hackers, Chaos Computer Club (CCC), a la que recurrió para el análisis de software. «Hemos encontrado gran cantidad de huecos», fue el diagnóstico, «desde contraseñas poco seguras a criptografía demasiado básica y algoritmos de seguridad de novatos». En la noche del jueves, CCC publicó la donación a las autoridades alemanas de una actualización de software destinada a cerrar huecos en el programa de transmisión de resultados.

La empresa que ejecuta el software, vote iT, respondió que trabaja para solucionar los problemas del programa, que permite la transmisión de resultados provisionales y su transmisión desde los distritos de estados federados a la junta central y cuyo uso no está previsto para resultados definitivos.

El portavoz de CCC, Linus Neuman, ha precisado que «hemos donado un código abierto, como ejemplo de cómo evitar la importación de actualizaciones de datos manipuladas», pero no hay confirmación de si se ha aceptado la ayuda. «El Gobierno ha hecho lo posible por mantener al mínimo la vulnerabilidad, tenemos la esperanza de que no se produzca un ataque con consecuencias reseñables», tranquiliza Dimroth.