Cada vez que nos enfrentamos a un proceso eleccionario como el de los últimos días, aparece el debate sobre la posibilidad de incorporar el voto electrónico. Hay varios países que han experimentado con esta tecnología: Canadá, Noruega y Australia por ejemplo, han tenido éxito con la adopción de este tipo de sistemas de votación, mientras que otros como Reino Unido, Alemania, Holanda, Finlandia e Irlanda lo abandonaron por razones técnicas y de costo.

Sus impulsores afirman que pasar a la era digital aumentará la participación de los votantes y la eficiencia del conteo en el día de las elecciones, y por otro lado sus detractores -entre ellos el Servel- citan la piratería, el malware y otras amenazas a la seguridad.

Países como India, México, EE.UU., Brasil y Venezuela han tenido experiencias irregulares con la adopción del voto electrónico, ya sea en pruebas esporádicas o con métodos ya establecidos. Destacan los casos de India, donde cada votante marca su voto en una pantalla electrónica y luego recibe un comprobante; y EE.UU., que posee sistemas que varían dependiendo del condado, con votaciones presenciales, máquinas electrónicas simples y otras con respaldo en papel.

Expertos coinciden en que su adopción tiene que cumplir ciertas reglas: que el sistema esté disponible todo el tiempo requerido mientras se realicen las elecciones (ante amenazas, cortes de energía, etc); garantizar la confidencialidad de los datos en todo momento; que la integridad de los datos almacenados sea a prueba de modificaciones; y que la identificación del votante se apoye tanto en su cédula de identidad como en sus rasgos físicos (escaneo facial, huella dactilar, scanner de retina o iris).

Desde la compañía de seguridad ESET señalan que "la seguridad del voto electrónico es un tema que ha mantenido a muchos expertos en un debate acerca de la viabilidad de implementar estos avances tecnológicos evadiendo los riesgos. Anteriormente se han planteado algunos problemas susceptibles a este tipo de tecnología, dentro de los que resalta, además de ataques que podrían comprometer la veracidad de los datos, algunos ataques de Denegación de Servicio (DoS) que podrían incluso dejar inaccesible el sistema en un momento crítico, como un período de elecciones".

Pero este tipo de discusiones en la implementación vienen de un debate más antiguo. En 2006, en Holanda, se le retiró la licencia a un fabricante tras haberse demostrado que era posible escuchar las votaciones de los equipos destinados a realizar el proceso.

¿Fiables?

Pablo Nadeau, experto de la empresa de seguridad McAfee, manifiesta los pro y contra en relación a estas tecnologías: "Desde que han habido elecciones, ha existido gente manipulando los votos. Es por ello que los expertos están justificadamente preocupados por cualquier tecnología que pueda introducir nuevos puntos de acceso a los datos almacenados durante una elección. La preocupación es que cuando no hay papeleta física, se hace casi imposible determinar si ha habido manipulación, especialmente en el caso de una elección cerrada".

"Aun así, la mayoría de estas máquinas ahora suministran un rastro de papel para protegerse contra la manipulación, y una gran mayoría se somete a pruebas frecuentes y obligatorias. Las máquinas tampoco están conectadas a internet y están segregadas de cualquier dispositivo conectado a la red. En términos de seguridad física, las máquinas están aseguradas con cerraduras y sellos evidentes para manipulaciones, y están fuertemente protegidas cuando se transportan hacia y desde los lugares de votación", agrega.

En relación a la privacidad y seguridad de estos sistemas, el experto de McAfee señala que "en comparación con los riesgos asociados con el voto en pantalla táctil, usualmente se argumenta que el voto por correo electrónico parece francamente descabellado. Como Forbes expuso, por un lado los correos electrónicos sin cifrar pueden ser suplantados o manipulados. En otro, las computadoras utilizadas para enviar o recibir los correos electrónicos pueden verse comprometidas para cambiar o bloquear las opciones de un votante. Además de eso, los PC receptores por defecto tendrán que abrir archivos adjuntos enviados por usuarios desconocidos para contar los votos, una de las causas más comunes de infecciones de malware".

"Sin embargo, puede haber esperanza", añade. "El experto en seguridad Pat Calhoun de McAfee argumenta que el mayor obstáculo para asegurar el voto en línea no es la tecnología de seguridad, sino la creación de un ID digital nacional, dirigido por el gobierno para garantizar la identificación de los votantes. Este tipo de identificación ya es necesaria para los miembros de las fuerzas armadas y muchos empleados federales, pero la preocupación es que los votantes no permitirían que una medida más amplia apruebe debido a sus implicaciones para la privacidad individual".

"Dicho esto, si se estableciera un sistema de este tipo, podríamos, en teoría, alejarnos de una práctica como el voto por correo electrónico, y comenzar a desarrollar un sistema en línea seguro que se basara en la identificación nacional, con la misma seguridad que se utiliza para realizar transacciones bancarias", asevera.

"En conclusión, si bien los sistemas de votación en línea cada vez serán una realidad, los desafíos de ciberseguridad en curso no son un buen augurio para el futuro inmediato de estas plataformas. Todavía hay progresos significativos por hacer en los próximos años y más allá", señala.

La llave secreta

La empresa EVoting, quien ofreció su plataforma de votaciones electrónicas a 29 de los 220 municipios para la reciente consulta ciudadana, afirma utilizar criptografía, técnica matemática que transforma un mensaje legible en uno ilegible, y que a su vez asegura el secreto del voto.

De esta forma, cuando el votante pasa las distintas etapas de control, como estar inscrito en el padrón electoral, no haber votado anteriormente en la misma elección, y haber autentificado su identidad, el voto encriptado se "cierra", transformándose en un mensaje ilegible. Posteriormente, se deposita en la urna virtual donde se reúnen todos los demás votos encriptados, y se mantiene hasta el recuento final sin que se pueda leer su contenido.

"La idea es implementar la misma experiencia del papel", afirma José Miguel Piquer, Presidente del directorio de EVoting y Académico de la Universidad de Chile. "El proceso alrededor de la votación tiene una lógica que desarrollamos con muchos años de experiencia, y ahora debemos llevarla al sistema electrónico. Hay una diferencia entre el mundo digital y físico, que hace que algunas cosas sean más complejas de hacer: Por ejemplo, gestos simples como desprender el numero de colilla con el voto, acto que asociamos con la emisión del mismo voto. Esto en el mundo real es sencillo, pero en el mundo digital es muy difícil de emular".

Piquer menciona que el desafío es eliminar la relación entre votante y voto: "En el mundo digital es imposible que alguien que votó a una hora y día no encuentre el voto, entonces lo que debemos hacer para garantizar el secreto del voto es hacerlo al revés: yo sé que el voto es tuyo, está con la colilla, pero el truco está en no saber por quien votaste, tal como si el voto estuviese cerrado".

"La idea es que el voto virtual no se pueda abrir, y toda la tecnología asociada a esto está en asegurarnos que las llaves necesarias para abrir este voto no las pueda tener nadie individualmente. Pero por otro lado, la pregunta es ¿cómo cuento los votos si no tengo acceso a ellos? ¿cómo cuento el resultado final?"

"Todos son algoritmos conocidos", afirma. "Lo hacemos es sumar los votos sin abrirlos, y al resultado de esa suma le apliquemos la 'llave secreta' de la votación. Entonces, conocemos el resultado final".

Piquer explica que esta 'llave secreta' es básicamente un certificado digital o archivo que se entrega en un pendrive protegido por su clave, y que por sí sola no funciona sin las demás llaves: son cinco en total, que dependen de una comisión de número impar que garantice que no exista ningún tipo de colusión para hacer trampas. Se necesita la mitad más uno para desencriptar el resultado, o para que no se boicotee la elección. Sin esa mayoría, la urna virtual no se abre.

"En el fondo igual necesito la 'llave secreta' que permitiría saber por quién votaste, pero sólo para el resultado final. Es por ello que se hace la ceremonia de cierre, que es cuando cada miembro del tribunal pone su trozo de llave y que a su vez al sumarse dan como resultado a la llave mayor. Con eso se desencripta el resultado final y no el voto. El voto está en la base de datos del sistema y lo unico que se le entrega a la gente es el resultado final", sostiene.

En resumen, el académico de la U. de Chile señala que el sistema consta de tres "trucos": el voto encriptado, que es secreto y que aún sabiendo a quien pertenece, nadie puede saber por quién se votó; la suma para el resultado final pero sin abrir los votos; y la 'llave madre' que sólo se activa con todas las llaves de la comisión impar.

Desconfianza

Piquer indica que los inicios de esta tecnología datan de 2013, con la primera versión que ayudó a los extranjeros en las votaciones simbólicas que dieron como ganadora a Michelle Bachelet. Gracias a este proyecto, decidieron fundar la empresa un año después. Dice que desde entonces han tenido que enfrentarse a la natural desconfianza de los potenciales usuarios del sistema, así como a lo tradicionalista de los chilenos.

"Hay que convencer a la ciudadanía que se trata de un sistema confiable, aunque hay personas que cuestionan fuertemente el voto electrónico con buenos argumentos en contra. Aún no hemos logrado convencer a la gente que el sistema está bien hecho debido a que es difícil de explicar. Uno de nuestros enemigos importantes es explicarle a la gente que esto es complejo, porque piensan que cualquiera puede crear esta plataforma", señala.

En relación al reciente proceso de votaciones de este fin de semana, Piquer indica que aún en sus mejores previsiones, no se esperaban el millón de votos. "Pasó algo similar a cibermonday: en los momentos peak tuvimos mil votos por minuto, y el sistema con la encriptación se hace más difícil de soportar. Además, todos votaron el último día", asegura.

Riesgos

En cuanto a los riesgos potenciales, Piquer reconoce que son inherentes a estas tecnologías: "Todos los sistemas son hackeables, tanto los físicos como virtuales tienen posibilidades de falla, pero hay riesgos que se pueden minimizar. Por ahora lo que tenemos es la validación con el carnet de identidad, aunque esperamos que en un futuro si nos dan acceso a la clave única del Gobierno, podamos utilizar una autenticación mejor", indica.

Por otro lado, el académico de la U. de Chile también se enfoca en los riesgos del actual sistema de votaciones: "En el papel también hay riesgos de fraude, con el carnet equivocado por ejemplo. El sistema tampoco es riguroso; a nadie lo rechazan porque no se parece a la foto, o nadie intenta verificar si la huella dactilar es la misma. En Chile el conteo central de los votos se hace electrónicamente y nadie se preguhta si se puede caer o no", sostiene.