Voto electrónico 2019

De -
Hace varios años publiqué este artículo:

Hace poco Fernando Díaz Naranjo publica en El Universal este artículo:
el cual transcribo aquí para su fácil referencia:

"Agradecemos tu interés en nuestros contenidos, sin embargo; este material cuenta con derechos de propiedad intelectual, queda expresamente prohibido la publicación, retransmisión, distribución, venta, edición y cualquier otro uso de los contenidos (incluyendo, pero no limi- tado a, contenido, texto, fotografías, audios, videos y logotipos) sin previa autorización por escrito de EL UNIVERSAL, Compañía Periodística Nacional S. A. de C. V. Si deseas hacer uso de ellos te invitamos a visitar nuestra tienda en línea: http://tienda.agenciaeluniversal.mx , o bien, puedes comunicarte con nosotros para cualquier duda, comentario o sugerencia al teléfono: 57091313 Ext. 2406 y 2425 de lunes a viernes en horarios de oficina. Si deseas suscribete en nuestra versión impresa o digital, puedes comunicarte al teléfono 5709 1313 Ext. 1564 de lunes a viernes en horarios de oficina."

Ah, no, no se puede. Bueno, el punto es que se sugiere y solicita el uso de votaciones electrónicas en preparación para las elecciones de 2021 en México.

Si leyeron mi artículo de 2012 se darán cuenta que, de alguna manera, estoy de acuerdo con la implementación del voto electrónico, pero señalo que hay varias consideraciones que hay que hacer. Desde el 2012 he podido analizar el tema a más profundidad y he tenido acercamientos directos en los procesos de elecciones por lo que me surgieron varios cuestionamientos para que el voto electrónico sea posible en la práctica. De hecho en julio del año pasado hice una serie de publicaciones en Twitter al respecto:




Ahondaré un poco en estas preguntas:
¿Cómo aseguran el anonimato del votante?
Uno de los elementos clave en la democracia es el voto libre y secreto. Sin la parte de "voto secreto" podría ser sencillo que exista represión, coacción del voto y otros tipos de presión que harían que se pierda la parte de "voto libre".
Por lo tanto, la anonimidad del votante es fundamental. En ese sentido, los sistemas informáticos (que por un lado ayudarían a dar trazabilidad y no repudio al voto), al mismo tiempo tendrían que asegurar que no hay manera de identificar a un votante con su voto.
Esto en la práctica no es tan sencillo. Existen varios mecanismos que podrían llevar a ello; uno de ellos (que está de moda) es el uso de un Blockchain, pero eso no asegura que habrá anonimidad, lo que asegura es que no hay una manera de alterar el voto una vez que fue emitido mientras no exista algún ente que tenga un control significativo sobre los nodos que componen el Blockchain.
Para resolver el problema se requeriría de dos sistemas totalmente independientes, uno que permitiera validar la identidad del votante para habilitar el acceso al voto y un segundo sistema que registrara el voto sin mantener registro de la identidad del votante.
De hecho así funciona el esquema actual de voto físico: el votante llega a la casilla, los funcionarios de casilla y representantes de partidos tienen una copia de la lista nominal, verifican que el votante está registrado, cotejando su credencial contra la lista nominal y con ello le dan las boletas correspondientes para que las marque y deposite en las urnas. Este proceso no deja una forma sencilla de dar trazabilidad al voto de cada persona.


¿Cómo validan la identidad del votante, evitando coacción o suplantación del voto?
En las votaciones físicas cada persona cuenta con una credencial que es validada por los funcionarios de casilla y que cuenta con varios elementos de seguridad para su validación. De hecho varios países que hoy en día no utilizan un esquema de credencialización exclusivo para las votaciones están analizando implementar esquemas más robustos para validar la identidad de los votantes.
En un sistema de votación electrónico podrían utilizarse mecanismos automáticos de validación de la identidad, pero para que eso opere adecuadamente debería asegurarse que no se valida solamente la presencia de una credencial, sino que el portador es un votante legítimo. Esto puede hacerse por medio de identificaciones biométricas, pero requiere de equipo que eleva los costos, requiere mantenimiento y capacitación de los funcionarios (que en lugares con bajo nivel de educación en herramientas informáticas, puede ser complicado), además de incluir nuevas problemáticas para la protección y adecuado uso de esos datos biométricos.
Uno de los factores que le dan robustez al sistema de votaciones mexicano es que no hay funcionarios profesionales operando las casillas, sino que son ciudadanos comunes, de forma que quien te atiende en la casilla es tu vecino de la colonia. Esto es una ventaja para que no sea tan fácil que la línea de reporte profesional de un empleado gubernamental pueda obligarlo a tomar partido por mandato oficial.


¿Cómo evitan la copia de llaves privadas?
Una solución al tema de la autenticación podría ser utilizar una credencial que incorpore tecnología de criptografía asíncrona implementando un par de llaves pública y privada, asociado a una validación biométrica como clave de confirmación, pero esto regresa al asunto del costo de la tecnología en cada casilla, el mantenimiento y la capacitación del personal.
Si no se utiliza la validación biométrica sería fácil quitarle la credencial y/o llave privada a las personas y emitir votos sin su aprobación.

¿Cómo evitan que en un blockchain privado haya un ente dominante?
Los sistemas basados en blockchain son confiables porque están distribuidos entre un gran número de personas y no hay un ente que tenga un control significativo de la mayoría de los nodos. De hecho, uno de los criterios que evalúa la confiabilidad de un blockchain es saber cuál es la cantidad de control bajo poder de un solo ente y se busca mantener ese valor bajo para que nadie pueda controlar la red.
Varias propuestas de implementar blockchain para votaciones sugieren crear un blockchain controlado por el gobierno para ese fin, pero eso haría perder la naturaleza imparcial de esa tecnología y no habría diferencia con una base de datos administrada por el gobierno.

Varios países que implementaron votaciones electrónicas han regresado al voto físico o existen movimientos solicitando que se regrese a él.
Aquí algunos artículos que hablan del tema (en inglés)

Las ventajas de utilizar votaciones electrónicas (en particular utilizando blockchain) son evidentes, como facilitar la presentación de resultados preliminares y de los resultados finales, dar mayor capacidad de auditoría, entrega de cuentas y transparencia al proceso.
Pero las desventajas no deben ser pasadas por alto, pues no todo lo digital es mejor que lo físico, especialmente cuando se requiere dar un nivel de confianza tan alto a personas que no conocen ni entienden de la tecnología. La mayor desventaja es la imposibilidad técnica de poder contar con un sistema transparente que evite duplicación de votos, trazabilidad y reporte en tiempo real de los resultados parciales y transparencia y entrega de cuentas claras en los resultados finales; al mismo tiempo que se garantice la anonimidad de los votantes manteniendo la validación de identidad a un nivel aceptable. 
Este tipo de tecnologías podría no estar lejos, pero será necesario desarrollarlas y probarlas, por lo que en mi opinión el primer paso sería hacer votaciones con el sistema actual registrando de manera paralela en el sistema informático, de forma que se permita identificar problemas y madurar el esquema sin perder la solidez (mucha o poca) que tiene el esquema actual.
El sistema requeriría tener dos módulos completamente independientes, uno para validación de la identidad de los votantes, que al momento de ser validados diera un acceso de única vez al segundo módulo, registrando que ese votante ya realizó un voto, pero sin registrar en el segundo módulo la identidad de la persona. Un segundo sistema registraría en un blockchain el voto y eso le daría trazabilidad y confianza al proceso.
Sin embargo, esto tiene un problema extra: una cosa es decir que el primer sistema es independiente al segundo y que no hay trazabilidad y otra es que en la práctica no pueda realizarse, pues sería sencillo hacer una correlación entre el tiempo en que se registró en el primer sistema y el tiempo que registró el segundo, junto con el número de casilla y otros valores que permitirían desanonimizar la identidad del votante. Podría no incluirse un sello de tiempo en el primer sistema, pero podría haber otras maneras de buscar determinarlo con los registros en las bases de datos relacionadas. No es trivial asegurarse de que el sistema no registra la información que en el diseño se dice que no debe registrar.
Otro elemento es quién controla los blockchains, sería relevante que no fueran administrados solamente por el gobierno o, si fuera así, que los nodos que componen la red del blockchain pudieran incluir equipos de la ciudadanía en general, participación de ONG's, grupos observadores electorales, partidos políticos y otras partes interesadas. Pero al mismo tiempo asegurar que no sería sencillo que algún ente con la capacidad económica suficiente (un gobierno extranjero, una empresa privada, un grupo opositor o el gobierno en turno) pudiera instalar un número significativo de nodos que comprometan la imparcialidad del blockchain.


Comentarios

Publicar un comentario

Entradas populares de este blog

Investigación Forense con Autopsy

De -
Imagen
Investigación Forense con Autopsy (WINDOWS) Autopsy es una herramienta de análisis forense digital de código abierto utilizada principalmente por investigadores, analistas de seguridad y profesionales de la informática forense para examinar y recuperar datos de dispositivos de almacenamiento, como discos duros, unidades flash y otros medios digitales. Desarrollada originalmente por el Departamento de Defensa de los Estados Unidos, Autopsy ofrece una interfaz gráfica amigable que facilita la realización de investigaciones forenses. Las funciones principales de Autopsy son: Análisis de imágenes de disco: permite la creación y el análisis de imágenes de disco completas, lo que permite examinar el contenido de un disco duro o cualquier otro medio de almacenamiento de manera detallada. Recuperación de archivos eliminados: Autopsy puede recuperar archivos que han sido borrados, brindando la posibilidad de analizar información que se creía perdida. Análisis de actividades recientes: facilita ...
Leer más

Preocupaciones y propuestas sobre los cambios en la ley Telecom y la CURP biométrica

De -
Imagen
Ante la nueva Ley de Telecomunicaciones y Radiodifusión  y la implantación de la CURP biométrica, más allá de la discusión (muy necesaria, pero fuera del ámbito de este artículo) sobre si estas leyes son adecuadas, es necesario asumir que ya son un hecho y que si bien abren la puerta a un sistema de identidad y conectividad sin precedentes en México, también levantan preocupaciones sobre la vigilancia masiva, la exposición de los datos más personales y varios otros riesgos que es relevante atender. Esto plantea un dilema democrático: ¿puede el Estado saber dónde estoy cada minuto sin romper la presunción de inocencia? Definitivamente la privacidad es una preocupación que todos debemos tener desde las actividades que hacemos diariamente, desde la información que publicamos en redes sociales estamos dando a conocer datos de nosotros mismos y que son utilizados para perfilamiento sobre nuestros gustos, preferencias y costumbres, que pueden ser utilizados tanto para fines legítimos, de...
Leer más

Plausibilidad técnica vs prudencia analítica: mi análisis sobre el caso del presunto uso de Claude para vulnerar datos en México

De -
Imagen
  El reportaje de Bloomberg sobre un atacante que habría utilizado Claude, de Anthropic, para comprometer información sensible de instituciones mexicanas merece una lectura más cuidadosa de la que normalmente producen los titulares virales. La nota sostiene, con base en investigadores de Gambit Security, que se extrajeron alrededor de 150 GB de datos y que el ataque afectó registros fiscales, padrones electorales y otros archivos públicos. Pero es de resaltar que el mismo 25 de febrero de 2026, Reuters reportó que Gambit salió de “stealth mode” y anunció una ronda de 61 millones de dólares, mientras que el propio comunicado de la empresa ligó explícitamente ese financiamiento con la divulgación de “nueva investigación” sobre la ruta del ataque en México. Esa coincidencia no invalida por sí sola el hallazgo, pero creo que obliga a separar evidencia técnica de la narrativa comercial. La primera distinción importante es entre lo técnicamente posible y lo específicamente probado. H...
Leer más