Voto electrónico: éstas son las claves de su fracaso frente a la papeleta de toda la vida

En unos días nos enfrentaremos a unas elecciones generales en las que se debería dilucidar el futuro político de nuestro país, y a pesar de lo mucho que hemos avanzado en otros terrenos tecnológicos, seguiremos votando con las papeletas y en los colegios electorales de toda la vida.

¿Por qué el voto electrónico sigue sin ser una alternativa viable? Expertos en este tema nos han revelado las claves de un reto tecnológico que sigue sin tener solución sencilla y eficiente y que nos deja una conclusión singular: la tecnología no es la solución para todo... ni para todos.

Un viejo problema sin solución real

Los sistemas de voto electrónico no son en realidad una novedad: hace años que se tratan de poner en marcha sistemas que resuelvan un problema tecnológico que es mucho más importante de lo que uno podría creer. Las implementaciones son variadas y los grados de automatización en cada una de ellas es muy distinto.

El ciclo del voto electrónico es enorme, y va desde el registro y autenticación de los votantes a la consolidación y validación de los votos y la administración de esas elecciones. Entre esas etapas -complejas de por sí- hay otras aún más delicadas como el cifrado y la transmisión de los votos además de la propia introducción del voto.

El sueño es poder votar tranquila y apaciblemente desde casa a través de internet

No hay una única forma de votar electrónicamente, y las implementaciones han llevado a usar tarjetas perforadas como las que se usaban en ordenadores de las décadas de los 50 y los 60 o kioskos y máquinas especializadas de votación que se sitúan en los colegios electorales para automatizar tan solo parte del proceso.

Pero claro, el sueño no es ese: el sueño es poder votar tranquila y apaciblemente desde casa a través de internet. El voto electrónico online (también conocido como i-voting) tiene una problemática aún mayor, y además de los apartados técnicos habría que resolver cuestiones que siguen sin una solución real y contundente. Evitar la compra de votos, la coacción o la manipulación de esos votos es un reto que de momento ha impedido que estos sistemas se impongan en los grandes comicios.

Pocas luces y demasiadas sombras en el horizonte

A priori uno podría pensar que el voto electrónico plantea ventajas importantes tanto para los votantes como para la propia organización de unas elecciones. Evitaría molestias a los votantes, lo que podría incrementar la participación, y un sistema así podría también reducir los costes de unas elecciones que a menudo son elevados por la infraestructura que es necesario poner en marcha.

Esas ventajas pronto son superadas por los retos a los que se enfrentan a este sistema. Entre ellos destaca el de la seguridad en toda la operativa, que debe ser ejemplar pero que también debe ser auditable: los sistemas de voto electrónico más utilizados son todos propietarios, pero expertos en seguridad como Bruce Schneier defendían sistemas que en primer lugar deberían desarrollados con código Open Source que pudiera certificar que el sistema hace lo que se hace... y como debe hacerse.

Estos sistemas también provocan efectos colaterales indeseados. Aunque efectivamente permiten que ciertos colectivos tengan un acceso sencillo a ese derecho al voto -por ejemplo en zonas rurales apartadas- también pueden intensificar la brecha digital: mientras que aquellos acostumbrados a manejar herramientas tecnológicas tendrían fácil el acceso a esta opción, otros muchos sin conocimientos o las herramientas necesarios podrían precisamente verse limitados por estas opciones.

Los sistemas de voto electrónico deben ser seguros, y los expertos exigen además softwares de código abierto que permitan auditar cómo funcionan estos sistemas

Daniel Bochsler, del Centre for the Study of Imperfections in Democracies, publicaba un estudio en 2010 analizando las elecciones parlamentarias de Estonia de 2007 en el cual llegaba a una conclusión interesante: "los partidos políticos que tienen más apoyo de los menos favorecidos -aquellos menos familiarizados con internet- podrían sufrir en las elecciones debido al e-voting, que tiende a incrementar el voto entre las clases medias y altas". En ese mismo estudio revelaba que en dichas elecciones el ahorro en tiempo -por evitar desplazamientos- no fue tan llamativo como algunos preveían.

Casos de éxito (o de no fracaso)

Los sistemas de voto electrónico llevan tiempo implantados en mayor o menor medida en diversos países. Brasil, India, Venezuela o los Estados Unidos son ejemplos de países en los que el voto electrónico ha tratado de implantarse con más interés.

Urna electrónica utilizada en Brasil. Fuente: Wikipedia

En Brasil las máquinas de voto electrónico se evaluaron en 1996 y desde entonces se han ido utilizando en diversos procesos electorales como las presidenciales de 2010, en las que intervinieron 135 millones de votantes y en las que el resultado se pudo conocer 75 minutos después de que los colegios electorales cerraran sus puertas. Los máquinas utilizadas allí también han sido criticadas -no hay recibo para el votante, lo que hace difícil auditar el voto-, pero la aceptación del sistema es notable y de hecho Brasil "alquila" esas máquinas a países como Paraguay o Ecuador, donde también se han realizado procesos electorales aprovechando esta tecnología.

En voto online, el 'santo grial' de esa búsqueda por una alternativa realmente completa, hay un ejemplo especialmente destacado: Estonia. Los ciudadanos de este país cuentan con un documento de identidad similar a nuestro DNI pero que además cuenta con las garantías necesarias -según los responsables de dicho país- para que se pueda usar para votar a través de internet.

Documento nacional de identidad de Estonia. Fuente: Wikipedia

El país báltico fue el primero en todo el mundo en utilizar este tipo de sistemas en unas elecciones parlamentarias en 2007 tras un primer proyecto piloto en 2005. Desde entonces este sistema se ha combinado con el sistema de voto físico tradicional, pero la participación en voto electrónico ha sido elevada: en las elecciones al parlamento de 2015 el 30,5% de los votos se recibieron a través de internet.

Eso no obstante no ha impedido que expertos en seguridad hayan puesto en duda un proceso que según sus informes no es completamente seguro. Un estudio de seguridad independiente publicado en 2014 -en formato PDF aquí- revelaba que había fallos de seguridad en la operativa de un sistema que podía ser víctima de manipulaciones en el recuento de los votos y, por tanto, en el resultado final de las elecciones.

En voto online, el 'santo grial' de esa búsqueda por una alternativa realmente completa, hay un ejemplo especialmente destacado: Estonia

En nuestro país este tipo de procesos también han tratado de ponerse en marcha en diversas ocasiones. Una de las más conocidas fue las elecciones organizativas el partido político Podemos organizó a finales de 2014. El proceso seguido en aquel momento cumplía todas las garantías según los responsables de ese grupo y de quien suministró el sistema de voto, la plataforma AgoraVoting.

Las dudas respecto a la validez de sus resultados fueron patentes tras análisis de ese proceso electoral. Ricardo Galli, con el que hablamos del tema, explicaba en su blog personal en dos partes (parte I, parte II) y llegaba a una conclusión contundente:

Desconozco las intenciones de Podemos y las garantías que deseaban sus candidatos, pero todo este sistema complejo de cifrado no ofrece ninguna garantía, el control del “tally” con claves públicas y privadas fue puro teatro. Si había confianza en toda la cadena de involucrados no hace falta ningún sistema criptografía, bastaba con que AgoraVoting diese los totales de su base de datos, técnicamente las garantías son las mismas, pero el sistema mucho más sencillo y sobre todo honesto. Se montó un gran teatro se seguridad, totalmente de ficción e innecesario. Una modernísima y llamativa puerta en el medio del campo.

En Estados Unidos han vivido su particular historia de amor-odio con el voto electrónico: en las elecciones presidenciales de 2004 que George W. Bush ganó por un escaso margen -y varios recuentos- al senador John Kerry hubo un papel relevante para estos sistemas.

La controversia y los problemas rodearon a una infraestructura diversa -se usaron tarjetas perforadas, voto electrónico o identificación mediante escáner óptico, entre otras tecnologías- que hacían cuestionable la seguridad, los citados recuentos y los acuerdos entre los partidos demócrata y republicano y aquellos que fabricaban las máquinas que gestionaban esos votos.

No solo eso: las máquinas de voto electrónico de los colegios electorales de Carolina del Norte perdieron 4.438 votos que nunca se recuperaron y que de nuevo pusieron en duda la validez de un sistema que nunca fue vuelto a ser utilizado de forma tan prominente en los comicios de este país.

¿Se impondrá el voto electrónico en el futuro?

Las dudas sobre la validez del voto electrónico son importantes, y para hablar de ellas y de todo lo que rodea al presente y futuro de estos sistemas tuvimos la oportunidad de contar con la ayuda de dos personas que conocen en profundidad el tema.

Ricardo Galli y Pablo Romero (fotografía de Dani Pozo)

Como indicábamos anteriormente una de ellas es Ricardo Galli (@gallir), profesor asociado de Ciencias Matemáticas e Informática en la Universidad de las Islas Baleares y co-fundador de Menéame. Pudimos contar también con Pablo Romero (@pabloromero), periodista de El Español, que ha investigado y publicado sobre este tema repetidamente en este y otros medios en los que ha trabajado.

Galli comenzaba hablando de los dos grandes problemas técnicos a los que se enfrenta el voto electrónico: garantizar tanto el anonimato como que el voto es auditable. Ambas cuestiones quedan resueltas con el sistema de votación tradicional basado en las papeletas en el que:

  1. Se garantiza que el votante es quien dice ser: para votar existe un censo que indica dónde votar exactamente, y la identidad se comprueba con el DNI.
  2. Se garantiza que el voto es libre y anónimo: el votante puede elegir la papeleta dentro de las cabinas preparadas para tal efecto sin que nadie le vea.
  3. Se garantiza que ese voto se ha emitido: el DNI se "tacha" cuando el votante introduce los sobres con su voto.

No solo eso: el sistema de papeletas, explicaba Galli, también hace mucho más sencillo controlar claras amenazas al voto electrónico como la coacción, la manipulación de votos o la compra de los mismos. Esas tres ventajas del sistema de voto tradicional son muy complejas de conseguir con medios tecnológicos, y aunque uno podría pensar en que hay sistemas similares que sí se han llevado a internet, las diferencias son fundamentales.

Ocurre con la banca electrónica, por ejemplo, que a diferencia del voto electrónico tiene identificadas las transacciones y las asocia con nuestra identidad y la entidad bancaria en todo momento: no hay necesidad de anonimato por ejemplo, aunque la banca electrónica efectivamente no esté exenta de riesgos de seguridad en materia de ciberataques.

Las ventajas del sistema de voto tradicional son muy complejas de conseguir con medios tecnológicos

Todo esto es fundamental, pero además de esos grandes problemas hay otro factor al que hacía referencia este académico: la confianza. Las dudas sobre la eficiencia de los sistemas de voto electrónico no solo han calado hondo entre la comunidad de expertos en seguridad informática, sino que los propios gobernantes y partidos políticos no tienen nada claro que esta alternativa sea viable o válida a día de hoy. Y sin la confianza de los usuarios y de los partidos políticos, el voto electrónico no tiene cabida.

Para Ricardo Galli los partidos políticos aciertan en su forma de acercarse al problema. "La cautela me parece bien", aseguraba al hablar del tiento con el que los gobernantes y sus equipos técnicos rechazan de momento implantar soluciones de forma masiva.

Para este experto acabaremos viendo el voto electrónico "no en estas elecciones, sino en las siguientes", pero si finalmente lo hacemos, aseguraba, ese voto electrónico funcionaría de forma conjunta con el sistema tradicional, ofreciéndose como una opción alternativa. De hecho Galli alababa nuestro sistema electoral: "el sistema de conteo en España es muy rápido, en pocos países se ve eso".

Pablo Romero publicaba el año pasado un extenso artículo en el que nos explicaba por qué en nuestro país no podemos votar con el DNI electrónico cuando este documento es por ejemplo bastante similar al que se utiliza en Estonia, y ahora retomábamos aquel informe para saber si algo había cambiado. "Poco o nada", aseguraba Romero, que nos explicaba algunos fundamentos del sistema electoral.

Gastar mucho dinero: el voto electrónico es caro

¿Qué hace falta para implantar el voto electrónico? Gastar mucho dinero: el voto electrónico es caro

Actualmente el voto electrónico en nuestro país no cumple con las garantías (básicas) establecidas en la LOREG (Ley Orgánica del Régimen Electoral General). Entre ellas están las citadas -coacción de voto, suplantación de identidad y compra de votos-, que como ya afirmaba Ricardo Galli sí están cubiertas con el voto presencial que según Romero era claramente "el más completo".

Proceso de descifrado en una red mixta. Cada nodo cambia el orden del mensaje lo cifra con su propia clave privada y lo reenvía al siguiente nodo. Fuente Wikipedia

¿Qué haría falta para lograr esas garantías? Gastar mucho dinero: el voto electrónico es caro. Mucho. Como nos comentaba Romero, habría que contar con un sistema que combinase tres tecnologías complejas de las que hablaba en su artículo:

  1. Cifrado homomórfico: que permite realizar operaciones y el procesamiento de los datos estando cifrados y que genera un resultado que a su vez está cifrado. Eso no es todo: si uno descifrase por un lado los datos y el resultado y aplicase las mismas operaciones, esos resultados coincidirían.
  2. Firmas ciegas: como decía Romero estas firmas "permiten que alguien pueda firmar digitalmente una información pero sin necesidad de saber qué está firmando. Las firmas ciegas se utilizan para dificultar la relación entre votante y voto". La firma ciega puede ser verificada públicamente con la original y conferiría al sistema esa garantía de que el voto es válido.
  3. Redes mix: permitiría garantizar que el voto se produce, pero evitan que ese voto se pueda asociar a la persona que lo ha emitido. En pocas palabras: el sistema no podría saber lo que has votado.

Para Romero combinar los tres sistemas permitiría efectivamente lograr un sistema efectivo en esos requisitos que ahora sí cumple el voto físico, pero él mismo indicaba que esto "sería carísimo, y aun así no debería reemplazar a otros sistemas". De hecho, añadía, "el voto electrónico en ningún caso debería ser sustitutivo del voto físico: debería ser complementario".

Aun resolviendo esas cuestiones aparecen nuevas amenazas para el futuro del voto electrónico. Uno de ellos estaría en capacidad de impugnar los votos. Para hacerlo deberían quedar registrados en algún sitio, y en este sistema no ocurre lo que puede ocurrir (no en la misma medida) con las papeletas físicas: "no se manipulan, pero cuando pasas algo al formato digital esa manipulación existe, y eso genera un problema importante de confianza".

El voto electrónico en ningún caso debería ser sustitutivo del voto físico: debería ser complementario

El coste de implantar este tipo de sistemas sería enorme, afirma Romero, pero es que aunque haciéndolo creyéramos que íbamos a acabar ahorrando dinero -el Estado no tendría teóricamente tantos costes en unas nuevas elecciones- existe otro aspecto asociado a esta tecnología: que tendría que actualizarse, puliéndose y mejorando para ofrecer más y mejores garantías conforme se descubriesen potenciales novedades. "El ritmo de renovación de toda la infraestructura para el voto electrónico no presencial sería enorme. Siempre irías un poco por detrás, siempre estarías un poco obsoleto", explicaba.

Romero hacía hincapié en la necesidad adicional de que el sistema fuera auditable, algo que apuntaba a soluciones de código abierto que permitiesen verificar "que el código funciona y que hace lo que tiene que hacer, y no otra cosa". Como en el caso de Galli, este periodista cree que en el futuro veremos cómo estos sistemas acaban funcionando en procesos electorales, pero de nuevo insistía en que lo harían de forma complementaria al sistema tradicional de voto físico.

Ver todos los comentarios en https://www.xataka.com

VER 178 Comentarios

Portada de Xataka