Ningún voto electrónico es seguro: así se pueden manipular comicios en Cs o Podemos

Los problemas para Ciudadanos no cesan tras el pucherazo descubierto en sus elecciones primarias en Castilla y León. Después de confirmarse que alguien había manipulado los comicios para convertir a Silvia Clemente en la ganadora de los mismos, las sospechas han empezado a nacer en otras regiones e incluso ya hay militantes que han alzado la voz en provincias como Málaga. Pero por desgracia no es el primer partido que vive una polémica relacionada con el voto electrónico, lo raro es usar esta herramienta y no vivir algo parecido.

Esto no solo lo demuestra los errores de bulto que se han encontrado en la herramienta creada por Ciudadanos para la ocasión, pues si miramos un poco atrás e incluso fuera de nuestras fronteras encontramos numerosos casos. El pasado diciembre, por ejemplo, En Marea vivió una situación similar, con acusaciones entre la formación gallega y su aliado Podemos, y seguramente te acuerdes de todo lo que ha ido viviendo el propio Podemos desde su fundación por este mismo tema. Países como Suiza, Estados Unidos o Argentina que han llegado a oficializar estos sistemas también han vivido grandes problemas con ellos.

TE PUEDE INTERESAR

Si disponemos de la tecnología... ¿por qué no hay voto electrónico en España?

Teknautas

Viendo estos ejemplos, la pregunta es más que clara. ¿Por qué hay tantos problemas y a qué se deben? La respuesta es muy variada y en el caso de los expertos que se posicionan contra estas herramientas se reparte en distintas argumentaciones. Nadie dice que este método sea imposible de implementar, pero todos dejan bastante claro que es muy complicado hacerlo con las garantías que ofrece un sistema de votación tradicional y esa es la clave final.

La mera complejidad del sistema tradicional, con numerosos observadores de diferentes estamentos e instituciones, el anonimato que ofrece un papel en blanco en una urna o el escrutinio público que se realiza en los colegios, hace que llevar a la red su funcionamiento sea increíblemente difícil. Y dentro de este ámbito los conocedores de estos programas apuntan a dos detalles clave.

Anonimización y control interno

Lejos de los problemas de ciberseguridad como el encontrado en Suiza y que pone en jaque el programa de implementación del voto electrónico que iba a empezar este mismo año, la anonimización del voto y el control del sistema están entre los puntos más importantes que mencionan todos los expertos. Es justo ahí donde estas herramientas suelen hacer aguas.

El abogado especializado en tecnología Sergio Carrasco, por ejemplo, es bastante claro en esto. “Es muy complicado anonimizar un sistema de voto electrónico de tal modo que sea imposible que nadie pueda saber quién es la persona que ha votado y a que candidatura ha ido su apoyo. Mientras eso no se consiga llegar a este nivel, no podemos hablar de un sistema 100% fiable. La anonimización es un asunto clave porque en ella se basa la libertad total de voto que debe ofrecer todo sistema democrático”, explica en conversación con Teknautas.

Esta defensa del anonimato va de la mano con el control del sistema, pues quien controla la herramienta, obviamente, puede manipularla. “Los partidos políticos no deberían tener el control de la herramienta ni siquiera en el caso de primarias. Al menos deberían contrató a un tercero. No es tan seguro como el sistema tradicional, ya que no tenemos tantos observadores que controlen que el recuento se hace correctamente, pero al menos hay una compañía que, en principio, debe velar por el buen funcionamiento del sistema”, apunta Carrasco. Esta práctica sí que la ha ido llevando a cabo Podemos en sus comicios internos con empresas como nVotes, pero otros como el propio Ciudadanos aún no lo han hecho. Es el propio partido el que gestiona las votaciones.

En este sentido, el problema que vivió En Marea en diciembre de 2018 es bastante curioso, pues tras las elecciones internas que enfrentaban a un candidato de esa formación con uno de la corriente de Podemos, ambas partes publicaron en prensa que encargaron auditorías externas. Los ganadores querían demostrar que todo se hizo según las normas y los perdedores buscaban dejar claro que la plataforma no cumplía con los requisitos básicos. Como se supo en aquel momento porque el propio Podemos lo desveló, quien llevó a cabo este segundo estudio fue el perito informático Lorenzo Martínez director de la compañía especializada en ciberseguridad Securízame, que concluyó que había numerosas irregularidades en la plataforma. Aunque ambas partes dijeron en la prensa que harían auditorías externas, a día de hoy sólo lo han hecho y publicado sus resultados la parte perdedora.

"Yo no puedo afirmar que un sistema sea seguro, pero sí que puedo asegurarte cuando uno no lo es, y que se use para llevar a cabo algo tan serio como un proceso electoral, permite suscitar cuanto menos, muchas dudas”, explica Martínez a este periódico. “Debido a que solo tuve acceso al entorno como un usuario más, y no a los sistemas internos de la plataforma de En Marea, no puedo asegurar que hubiera una manipulación de la votación, pero sí que, como se explica en el informe que ha sido publicado, identifiqué numerosas irregularidades que levantaban muchas sospechas, como la posibilidad de que cualquier usuario con una sesión válida en el mismo pudiera tener acceso a los datos personales de los votantes. Todo esto quedó demostrado ante notario“, completa este experto.

Para él, como para Carrasco, a día de hoy siguen existiendo grandes dificultades para convertir estos espacios en sitios tan seguros que puedan sustituir a las votaciones tradicionales. Se necesita más inversión, mejores infraestructuras y más interés de los partidos por conseguir herramientas verdaderamente fiables. "En el caso de En Marea, contrataron para crear la plataforma a una empresa de la que no encontré referencias de experiencia en procesos electorales similares, y según su web, presentan a un equipo en el que no se indica ninguna cualificación demostrable para llevar a cabo un desarrollo con unas garantías de seguridad adecuadas que aseguren la inalterabilidad de las votaciones del proceso electoral, o la auditabilidad posterior. Muchos de los fallos encontrados se podrían haber mitigado si hubiesen hecho un estudio de ciberseguridad previo".

Un futuro incierto

Sobre qué pasará en el futuro, si en unos años podremos ver cómo el voto electrónico llega a unas elecciones generales, los expertos son bastante escépticos. Y es que en los países en los que se ha intentado hasta ahora siempre ha habido polémica. Ya hemos hablado del caso de Suiza, pero hay más. En Estados Unidos hubo grandes polémicas por la facilidad con la que se podía 'hackear' el sistema y en Argentina ocurrió algo similar. "Hasta en Estonia, que es el lugar que se suele poner como referencia para estos casos, siempre ha existido una polémica. Al final, ninguno de estos sistemas es tan seguro como el presencial. De momento esta es la realidad", apunta Sergio Carrasco.

En esta línea también se posiciona Ricardo Galli, ingeniero informático, profesor de la Universidad de las Islas Baleares y uno de los expertos que llevan más años hablando sobre los problemas del voto eléctronico. "Parece que cada vez que salta una polémica sobre este asunto se trata como si fuera algo nuevo, pero es algo que pasa cada pocos meses", comenta en un vídeo publicado este mismo jueves.

Para él, los problemas están claros y no cree ni que en el futuro se deba llegar a sustituir el voto presencial por el electrónico. "Estamos pidiendo reemplazar un mecanismo muy controlado, con una evolución de más de 200 años, con adversarios que están mirándose entre ellos por un sistema de cajas negras en el que tenemos que fiarnos de una u otra forma de que aquello está bien y que además como entren a una podrán entrar a todas".