El amor incondicional es patrimonio exclusivo de adolescentes y de los poetas más exaltados del Romanticismo. Por más que pueda llamar la atención en una época en la que el “fenómeno forofo” cala todas las esferas, desde el deporte a la política, pasando por la moda, el arte o la economía, sigue habiendo quien abraza los discursos críticos. Y en plena vorágine preelectoral la tecnología deja un buen ejemplo: los geeks que, a pesar de su pasión por la innovación y toda su tecnofilia, reconocen de forma abierta que —al menos hoy por hoy— en los procesos electorales resultan mucho más efectivas las urnas y papeletas de papel que el voto electrónico.
Desde hace años politólogos e instituciones discuten los pros y contras de sustituir las papeletas y urnas por computadoras. En el primer plato de la balanza, el de las ventajas, destacan el ahorro de costes, su utilidad para el voto rogado, la mayor comodidad que ofrece a los electores o su menor gasto de papel. En el segundo, el de los inconvenientes, hay un factor que pesa sobre cualquier otro: la falta de confianza. La “opacidad” del sistema —un aspecto que en Alemania llegó a motivar una sentencia demoledora de la Corte Suprema— y el miedo a que pueda manipularse o sufrir ataques de hackers ha llevado a no pocos a mirar el voto electrónico con recelo.
Entre ellos, a muchos tecnófilos declarados, amantes de la tecnología y la innovación a quienes no les duele prendas reconocer que a día de hoy aún no se ha logrado un sistema que garantice la invulnerabilidad del i-Voting, por lo que el papel sigue siendo mejor que la electrónica.
Un sistema vulnerable que genera recelo
El profesor y doctor en informática Ricardo Galli es uno de ellos. “El sistema de voto tradicional, de voto con papeleta y urna, se ha desarrollado durante doscientos años. Durante ese tiempo ha pasado de todo y se han agregado salvaguardias. El sistema de votación está distribuido además con mesas electorales por todo el país, todas independientes. Aunque manipules una afectarás solo a esa mesa. Además cada una está integrada por personas anónimas e interventores de los partidos. Llevar esa característica a un sistema informático… resulta muy difícil”, señala.
Galli urge adoptar una actitud de alerta, casi “paranoica”, a la hora de plantearse siquiera la aplicación del sufragio electrónico. “Los incentivos para engañar son muy altos por eso el nivel de paranoia con el que hay que implementar este sistema de voto tiene que ser elevadísimo”, señala tras recordar que —a diferencia de lo que ocurre con el método convencional, el que emplea papeletas de papel y urnas de plástico— una persona con acceso al sistema de i-Voting podría ocasionar un gran perjuicio. No solo por el riesgo de que manipule el resultado. También porque se vería vulnerado uno de los pilares de los comicios democráticos: el anonimato del voto.
“Ahora mismo no hay soluciones mágicas. Es decir, un sistema informático robusto que aguante los ataques y además garantice lo que garantizan las elecciones con urnas y papeletas todavía no existe, al menos para grandes escalas”, comenta el doctor en informática, quien abunda en los riesgos que conlleva el uso del i-Voting durante las votaciones con las que un país decide, por ejemplo, la distribución de su Parlamento central, las cámaras autonómicas o cómo se reparten las corporaciones locales. Galli recuerda que incluso en los comicios internos de los partidos se han detectado problemas, lo que ha alimentado a su vez la “desconfianza” de la sociedad. El último caso, de hace solo unas semanas, salpicó a Ciudadanos (C´s) en Castilla y León.
“Llegar a ese nivel de robustez y confianza exige no solo un desarrollo tecnológico, sino muchos años de pruebas. Al final no solo se trata de la tecnología. Los servidores que se usen también tienen que estar correctamente auditados, lo mismo que el software, el censo, la forma en que el censo se pasa al sistema de votación... Aunque tengas la tecnología para el voto electrónico, tienes que incluir un montón de controles y auditorías alrededor. ¿Quién audita el servidor? ¿Quién audita a los auditores? No es solo un problema tecnológico, sino de cómo pones después todas las salvaguardias”, abunda Galli tras incidir en la importancia de garantizar el anonimato de los electores o que estos ejercen su derecho al sufragio libres de cualquier coacción.
El principal reto es ofrecer esa seguridad en los comicios a gran escala. “Todo el mundo que participa, desde los votantes a los candidatos, tienen que tener confianza en los resultados. Al final se reduce a eso. ¿Cómo se logra con el voto electrónico? Resulta muy complicado”, comenta Galli. En su opinión, “los avances” en el i-Voting “vendrán probablemente” a través del sufragio de residentes en el extranjero o de pequeñas comunidades. “Pasarán muchos años hasta que se tenga confianza en el sistema y en cómo se implementan todos los mecanismos, hasta que quizás en 10 o 15 o 20 años empecemos a pensar en voto electrónico a nivel global”, vaticina el profesor de la Universidad de las Islas Baleares: “No niego que será útil, pero hay que ser muy paranoico”.
Sobre el ahorro de costes que supondría el i-Voting, Galli anima a valorar las cifras y sopesar los riesgos. “El coste de unas elecciones en España para unas elecciones generales está en 130 millones de euros, más o menos. El que gana esas elecciones tiene un presupuesto de unos 300 o 400 mil millones. La escala de coste versus incentivo de presupuesto anual es bastante pequeña. Dado el riesgo que existe, yo no lo veo tan importante”, reflexiona el doctor en informática.
Un proceso anónimo, pero auditado
Sergio Carrasco, ingeniero y jurista especializado en derecho tecnológico, coincide con Galli en que en el fondo el problema del i-Voting radica en la seguridad y, por ende, en la confianza de los agentes que participan en las votaciones. “Tiene que garantizar aspectos muy específicos que ahora mismo no resulta posible con la evolución tecnológica que tenemos”, previene. En su opinión, la ventaja del sufragio electrónico es la “comodidad” que brinda a los electores, pero ese aspecto debe sopesarse con el principal riesgo que tiene el sistema: su vulnerabilidad.
“Cuando se trata el voto electrónico se tiene que garantizar simultáneamente el anonimato de quien vota, que no se puedan emitir votos duplicados… Y al final resulta muy complejo, sobre todo cuando una de las partes interesadas es la que controla el proceso. En el voto en papel no solo participan el Gobierno o los partidos, están también los ciudadanos, las administraciones y los representantes de los partidos, todos controlándose entre sí. Con el voto electrónico hay una parte que controla el sistema: el Gobierno de turno, sea de forma directa o indirecta a través de una empresa”, zanja.
Sobre las supuestas experiencias de éxito alcanzadas en otros países, Carrasco se muestra escéptico. Por ejemplo, recuerda que en 2014 se publicó un paper que alertaba de las “graves vulnerabilidades” del i-Voting en Estonia, uno de los referentes internacionales para los partidarios de este tipo de sufragio. Y no es el único caso. “Holanda, por ejemplo, que comenzó a implantar el voto electrónico, volvió a procesos manuales tras ver que realmente tenía problemas serios. Sobre Suiza también se ha publicado un paper sobre cómo resulta potencialmente posible alterar los resultados de cualquier elección por parte de quien controla el sistema”, detalla.
“Ventaja hay una, la comodidad. Las desventajas sin embargo son muchas: los riesgos potenciales de modificación, de seguridad, dejarlo todo en manos de una parte, la dificultad de control por parte de los diferentes actores interesados… La balanza está claramente equilibrada hacia uno de los lados. Hay pocas materias que sean tan complejas en el fondo para los ingenieros como la seguridad de un sistema de voto electrónico, se emplee este de forma total o se utilicen máquinas de votos para posteriormente enviar los datos”, abunda el experto en derecho tecnológico.
Para mejorar la confianza que genera el i-Voting —reflexiona el Carrasco— “debería haber un código firmado, abierto y que se pueda comprobar. Debería haber un control total y absoluto desde el principio hasta el final, tanto en lo que es el dispositivo físico empleado como el código subyacente que existe. Y esa firma de código la deberían poder comprobar in situ cualquiera de las partes que intervienen en el proceso”. “Sin embargo si en una de esas fases cierras, al final no sabes qué es lo que hace el código o qué deficiencias de seguridad tiene”, advierte el ingeniero.
El fiel de la balanza, del lado del papel
Si el fiel de la balanza está tan claramente decantado hacia el voto convencional, con papeleta y urna, ¿por qué se sigue debatiendo de forma periódica sobre la aplicación del i-Voting? Carrasco propone dos explicaciones: el perfil de los cargos públicos y el peso de las empresas tecnológicas. “Ningún ingeniero que se dedique a seguridad, cifrado, análisis… va a decir que un sistema de voto electrónico es seguro. El problema es que al final quienes toman las decisiones son principalmente perfiles más sociales, económicos… Y muy influenciados también por parte de los lobbies tecnológicos. Habrá empresas por detrás que quieren prestar estos servicios de voto electrónico. Si no cuentan con un asesoramiento adecuado en la parte tecnológica, lo que sucede es esto: se proponen cosas sin saber las consecuencias”, comenta el experto.
Lorenzo Martínez, CTO y fundador de Securízame, incide en dos grandes retos del i-Voting: garantizar la confidencialidad del voto y que los electores participan una sola vez. La pregunta del millón es, ¿cómo compaginar ambas cuestiones? ¿Cómo auditar el sufragio y a la vez preservar el derecho del ciudadano al voto secreto? “El que quede asociada una firma digital a un voto es la parte complicada”, reflexiona Martínez, quien reconoce en cualquier caso el ahorro de costes y las ventajas sociales que tendría una correcta aplicación del i-Voting. “Permitir que la gente pueda votar de forma cómoda desde casa aumentaría la participación y acercaría el proceso a los ciudadanos”, señala. El reto —reconoce Martínez— consiste en alcanzar una solución “segura y efectiva”, un sistema abierto que se pueda auditar y preserve además el anonimato de los votantes.
Para más inri debe alcanzarse esa meta en un escenario particularmente sensible, que no permite deslices ni equivocaciones. Un banco puede asumir el coste de ciertos errores durante la implementación de sus sistema de banca electrónica, pero… ¿Puede un país aceptar que durante unas elecciones se produzcan fallos en el sufragio? “Hay casos en los que se han detectado deficiencias tan claras que se ha decidido dar marcha atrás”, recuerda Martínez. En 2017, por ejemplo, Francia retiró sus planes de instaurar el voto telemático para los residentes en el extranjero ante el recelo generado por los ataques de hackers. Diez años antes, en Michigan, un grupo de alumnos demostró con la ayuda de su profesor que el sistema de i-Voting que proyectaba Washington DC era un auténtico coladero. No les llevó ni dos días trolearlo.
En sintonía con el recelo mostrado por Galli o Carrasco, Martínez señala los riesgos que entraña un sistema que no sea transparente. Por ejemplo, ¿podría el Gobierno de turno conocer en tiempo real el resultado de las elecciones? Y dado —como apuntaba Sergio Carrasco— que habitualmente el poder lo ejerce uno de los partidos que concurre a los comicios, ¿daría eso una ventaja especial a esa agrupación? ¿Podría movilizar sus bases en función de cómo vaya el conteo?
En un artículo publicado en septiembre de 2016 en Medium, Emiliano Kargieman, incidía en otro de los puntos débiles del i-Voting: cómo lo percibe la sociedad y en especial todos aquellos votantes potenciales sin bagaje técnico. No es una cuestión baladí. En 2009 —tras varios pleitos y denuncias— el Supremo de Alemania declaró que el uso de las urnas electrónicas era ilegal porque el sistema no permitía que los electores poco familiarizados con la tecnología lo fiscalizasen.
“El voto electrónico se sostiene sobre el fundamento infundado de que saber usar una computadora es lo mismo que dominar la tecnología de las computadoras. No lo es. Y la tecnología que no dominamos es la que se usa para dominarnos”, señalaba Kargieman: “La tecnología sobre la que se basa la democracia tiene que ser dominada por una amplia supermayoría de los ciudadanos, o correremos el riesgo de que un puñado de gente engañe al resto para hacer su voluntad”.
Enrique Chaparro, especialista en seguridad informática, recuerda que uno de los derechos de los ciudadanos —como recoge la sentencia alemana de 2009— es “poder verificar los pasos esenciales de la elección y el resultado de manera fiable y sin recurrir a un conocimiento experto especial”. “Interponer una caja negra entre quien vota y la expresión de su voluntad —caja negra que no puede ser verificada por la electora— es contrario a este principio”, incide Chaparro, para quien la respuesta a si las instituciones deben apostar o no por el voto electrónico es muy clara: “No. Las instituciones públicas deben abstenerse de implantar estos sistemas. Tal vez, con mucho cuidado, puedan emplearse para consultas no vinculantes con un número de participantes relativamente pequeño y en las que no sean estrictos los requerimientos de integridad o de secreto”.
Más allá del desarrollo tecnológico
Aunque Chaparro reconoce que “hay ciertas aplicaciones promisorias", basadas en el principio de verificabilidad end to end y empleando cifrado homomórfico, incide en que la conveniencia o no del voto electrónico va más allá de lo que se pueda conseguir con las herramientas a nuestro alcance. “El problema trasciende el grado de desarrollo de la tecnología. Por otro lado, sabemos de la teoría dos cosas importantes: que es imposible garantizar integridad, confidencialidad y verificabilidad perfectas en un sistema electoral y que si bien es posible afirmar que una condición de seguridad es necesaria es imposible afirmar que es suficiente”, reflexiona el especialista.
"Todo sistema es susceptible de “ataque interno”, y el modelo de amenazas debe prever que quienes diseñan, programan, proveen, despliegan, implantan y operan el sistema son potenciales adversarios. Agreguemos a esto problemas de escala: en los sistemas manuales, microfraudes que cambien el sentido del uno por ciento de los votos en cada uno de los sitios de votación de una elección general son irrealizables; en un sistema informatizado son unas pocas líneas de código. Hay otras objeciones, pero tal vez la más relevante es esta: un sistema de voto electrónico facilita el fraude sin necesidad de hacer fraude. Bastará que el agente de coerción convenza a los y las votantes coercionables de que tiene la capacidad de determinar qué votó cada quien; esto, que resulta fácilmente refutable en un sistema manual, esplausible en uno digital”, zanja.
Imagen | Flickr (michael Swan)
Ver todos los comentarios en https://www.xataka.com
VER 100 Comentarios