Voto electrónico 2022

De -

Voto electrónico 2022

En un par de ocasiones previas he escrito sobe le voto electrónico (https://www.pcoronaf.com/2019/02/voto-electronico-2019.html) sin embargo cada vez que se acercan las elecciones, la situación electoral se pone tensa y regresa a mí el motivo para escribir sobre este tema tan controversial.

Déjenme empezar por el final (Tl:dr)

Las urnas y voto electrónico no son el problema, el problema es de confianza y bajo el panorama actual, donde la desconfianza es lo que impera, necesitamos sistemas y esquemas de votación que generen más confianza para la gente en general (no menos) y para que alguien confíe en algo debe entender cómo funciona o confiar en quién lo administra, desarrolla y opera. Como esto segundo choca con el problema de confianza que ya mencioné; y entender la tecnología no es fácil ni obligación de nadie, es conveniente ser muy prudentes con la implementación de cualquier sistema de votación o urna electrónica.

 

Pero vamos más a detalle de este tema. El problema no es la tecnología, desde hace mucho año se han llevado acabo proyectos para implementar de manara controlada la urna electrónica, por ejemplo en las elecciones 2020-2021 en Coahuila y Jalisco se hizo uso de estas unas para un número reducido de casillas, con resultados favorables (Urna Electrónica - Instituto Nacional Electoral (ine.mx)). Pero esto no es algo nuevo, desde 2001 se han llevado acabo proyectos polito, en conjunto con organizaciones de la sociedad civil, universidades públicas y privadas, empresas y autoridades electorales. En las elecciones de 2009 en la ciudad de México se instalaron 40 casillas que recibieron los votos y fueron computados a través de urnas electrónicas, también con buenos resultados.

Por otro lado el marco jurídico establecido en las leyes electorales ya ha habilitado el uso de estas herramientas, como el  ACUERDO del Consejo General del Instituto Nacional Electoral, por el que se aprueban los Lineamientos para instrumentar el Voto Electrónico en una parte de las casillas de los Procesos Electorales Locales de Coahuila e Hidalgo 2019-2020: https://www.dof.gob.mx/nota_detalle.php?codigo=5583119&fecha=30/12/2019#gsc.tab=0 y los pilotos realizados, que han demostrado consistencia. Pero comenté este no es un problema tecnológico, sido de credibilidad. La gente no tiene ninguna responsabilidad ni obligación de entender la tecnología, ni los riesgos asociados o los controles que dan certidumbre al proceso. Si una persona no está familiarizada con el uso de la tecnología o le causa desconfianza su implementación en el proceso democrático, no es su obligación entenderla ni aceptarla. Es la obligación de los que hemos desarrollado, implementado, investigado, entendido o difundido la tecnología, hacerla accesible, entendimiento y que le brinde seguridad y confianza a los usuarios. Eso no sucede por decreto.

Es fácil escribir estas líneas desde una computadora o teléfono, se todo en un hogar que cuanta con internet, electricidad y habiendo tenido la oportunidad de estudiar y trabajar en temas relacionados con tecnología. En México si bien el porcentaje de adopción y uso de Internet es de 75.6% de la población, según el último estudio de la Asociación de Internet de México: https://irp.cdn-website.com/81280eda/files/uploaded/18%C2%B0%20Estudio%20sobre%20los%20Habitos%20de%20Personas%20Usuarias%20de%20Internet%20en%20Mexico%202022%20%28Publica%29%20v2.pdf , la democracia requiere considerar a todos, no sólo al 80%. Además ese alto porcentaje de usuarios no significa que todos confiarían en la tecnología, en especial para los procesos de elecciones donde los antecedentes de muchos años atrás incluyen problemas, caídas de sistema, errores humanos, abusos de autoridad, evasión de las medidas de restricción publicitaria, etc.

Basta con ver cuánta gente se queja de que “hackearon a su banco” cuando en realidad el usuario publicó su información personal, estados de cuenta, recibos de nómina, fue engañado para proporcionarle al atacante sus credenciales o realizar un depósito para recibir la herencia de su primo perdido en Arabia. Por eso la concientización y el entendimiento de cómo opera la tecnología, así como de las amenazas existentes, es un punto crucial para que el proceso funcione.

Instalar 42 mil casillas para una elección federal es una tarea co obligada, que requiere de capacitadores, voluntarios, materiales, logística, lugares y muchos recursos. De entrada suena que poner casillas electrónica es la solución, pero cuando debemos considerar que cada casilla debe ser desarrollada a la medida, tanto an su software como en el hardware, auditada, sellada, transportada de manera segura, instalada y operada en lugares que pueden estar a 4 horas de la ciudad más cercana, la tarea ya no es tan fácil. Por eso la adopción del voto electrónico ha sido y será paulatina, primero en las grandes ciudades donde la logística es más sencilla y el nivel de adopción tecnológica es mayor, para poco a poco ir permeando en confiabilidad y credibilidad a más lugares, pero esa credibilidad no se gana de forma gratuita, para que los votantes en general confíen en la tecnología usada necesitamos varias consideraciones:

-          Como mencioné en los artículos anteriores, qur se preserve la anonimidad que garantiza el voto libre y secreto. Para eso ya existe tecnologías que permiten por un lado autenticar a la persona y por otro registrar su voto, para que no pueda ser asociado el registro de su autenticación a través de proceso de identificación, con su intención de voto, ya sea por el tiempo en qie se realizaron ambas, el orden o algún otro dato que pueda relacionarlos. Estas herramientas incluyen la anonimización y disociación de información, el cifrado homomórfico (https://ciberseguridad.com/guias/prevencion-proteccion/criptografia/cifrado-homomorfico/ ) la infraestructura de llave pública (https://techinfo.wiki/infraestructura-de-clave-publica-pki/ ) e incluso la investigación y pruebas con tecnologías como blockchain (https://es.m.wikipedia.org/wiki/Cadena_de_bloques ) y algoritmos de cifrado cuántico

-          Que la tecnología tanto de software como de hardware sea desarrollada por instituciones que ya tengan credibilidad ante la población. Comúnmente se ha realizado en conjunto con instituciones de educación superior, centros de investigación y organismos internacionales, está es una buena práctica y debe mantenerse.

-          Que exista transparencia sobre los procesos de contratación y asignación de los proyectos, así como para seguimiento, mantenimiento y logística asociados

-          Que las herramientas de software libre o de código abierto, que en muchos casos han sido señaladas como ideales para estos procesos, también tiene vulnerabilidades, errores y son perceptibles a ataque similares a los que reciben las herramientas propietarias. Esto no quiere decir que no deban usarse, sólo que independientemente si se usa software propietario, libre, de código abierto o alguna mezcla, deben realizarse procesos de diseño, basado en prácticas de desarrollo seguras, definición de lineamientos del tipo de lenguajes, librerías, bases de datos, protocolos, aplicaciones que son aceptables, así como la realización pruebas de seguridad e integridad a los sistemas, registro y revisión de bitácoras de los sistemas y auditorías pre y post operación (más sobre esto adelante)

-          Que una solución debe ser al menos igual de confiable que su alternativa por lo tanto, cualquier opción que reemplace los votos en papel debe proporcionar igual credibilidad y confianza para la población. Esto no es sencillo cuando todos los días escuchamos de vulneraciones de seguridad, errores en los sistemas, fraudes y robos de información. Pero sí existe tecnología que puede ser igualmente confiable, pero requiere no sólo de que exista, se desarrolle y adopte, sino que la gente la entienda y confíe en ella. Confiamos en el papel porque lo hemos usado para otras cosas que no nos la votaciones, podemos tocarlo y entendemos cómo funciona su llenado, almacenamiento, conteo e incluso su destrucción, pero en las nuevas tecnologías no forzosamente sucede así y la responsabilidad de explicarlo en términos que sean entendibles para todos, que generen confianza y seguridad en la población, está a cargo de quienes hoy en día decimos entenderla mejor y aplicarla

-          Sumando al punto anterior, las soluciones de voto electrónico, por lo menos en los primeros años (y estoy hablando de los primeros 10 procesos por lo menos, esto es como 30 años al menos), es conveniente que cuenten con un testigo en papel de cada voto, de forma que ante la duda, problemas o cualquier necesidad con fundamento jurídico de corroborar los resultados arrojados por el sistema, pueda verificarse que son consistentes con los votos en papel

-          Realizar pruebas en cada una de las etapas de desarrollo, llevadas a cabo por entes independientes y siguiendo prácticas aceptadas y madurado por los expertos nacionales e internacionales

-          Que el diseño del sistema considere el registro en bitácoras de cada una de las etapas del proceso, desde el desarrollo, pruebas, inicialización de las bases de datos, instalación física de casillas, inicio lógico del sistema, apertura de casilla, autenticación de votantes, registro de intenciones de voto, votos nulos, conteo, consolidación, procesamiento de datos,  incidencias y demás eventos que influyen antes, durante y después de la jornada

-          Que se realicen auditorías a todo el proceso de votación electrónica, desde la definición de lineamientos y prácticas de desarrollo seguro, diseño del sistema, mecanismos de autenticación de los votantes, ensamble y construcción de los equipos físicos, desarrollo del software y herramientas de soporte, integración con el hardware, pruebas de diseño, desarrollo, integración, implementación, despliegue y soporte, así como auditoria de las bitácoras posterior a la jornada electoral

-          Que se conserven los registros en bitácoras, testigos en papel y otras evidencias que brinden certidumbre para procesos de revisión auditoría, dictaminación o resolución de controversias

Estas actividades y consideraciones han sido tomadas en cuenta, en mayor o menor medida, en las implementaciones piloto que ha habido a nivel federal por el INE y a nivel local por los OPLEs, pero debemos tomar en cuenta que la tecnología avanza rápidamente y todos los días se coticen nuevas herramientas, vulnerabilidades, controles y mecanismos que deberán ser a su vez probados y auditados, además que la implementación a escalas más grandes tiene otras complicaciones logísticas, de contar con personal calificado y suficiente en todas las entidades donde se implemente, así como capacidades de transporte, conexión y soporte técnico.

Un caso interesante de aplicación exitosa es la implantación de voto por Internet para mexicanos en el extranjero, para las votaciones federales de 2021, pero es muy importante señalar diferencias significativas con el voto electrónico para la población en general. La primera diferencia es el número de votantes y su dispersión geográfica, ya que antes del voto electrónico por internet para mexicanos en el extranjero se contaba con el voto por correo postal. Éste requiere de un proceso de inscripción previa a la votación, extra al del registro federal de electores que emite la credencial para votar, con este registro la persona define una dirección postal en el extranjero donde recibirá por correo postal las boletas e instrucciones para emitir su voto, para posteriormente enviarlas de regreso en un sobre cerrado en días previos a la votación, para su registro y cómputo. La solución de voto por Internet tenía que ser al menos mejor que su alternativa en papel, si bien al votar por Internet podía haber dudas sobre que la persona del otro lado de la pantalla fuera quien dice ser, o que alguien pudiera tratar de interceptar y alterar el mensaje, hay que considerar que estos mismos problemas aparecen también en la solución en papel y con el uso del correo postal. De hecho existe un registro más fidedigno de la autenticación de la persona en el voto por Internet y el mensaje viaja cifrado, de manera que no puede ser abierto o interceptado en el camino, cosa que es más factible que pase en el voto postal. En este artículo podemos encontrar un buen estudio conciso sobre cómo el voto electrónico por Internet para mexicanos en el extranjero, fortalece la democracia: https://www.informatica-juridica.com/wp-content/uploads/2021/10/JLCS_VotoElectro%CC%81nicoInternet_Final.pdf

De esta manera si bien esta implementación fue exitosa y utilizada por un número considerable de mexicanos residentes en el extranjero, las condiciones son muy distintas a las de una casilla local, donde la boleta no viaja por correo postal ni cambia de manos antes de entrar a la urna, o donde el volante está físicamente en la casilla y puede ser identificado por los funcionarios. Así que si bien hay buenas prácticas y lecciones que se pueden adoptar para el voto electrónico en general, no son las únicas.

Es importante ver lo que hacen otros países para buscar las lecciones parendidas y evitar errores que se han cometido, aquí un texto creado por un experto en votaciones elecctrónicas en Estados Unidos:

Securing the Vote: Protecting American Democracy |The National Academies Press (en inglés)

En resumen veremos que una clave es el tema de las auditorías a los sistemas, tanto previas a la jornada electoral que incluyen la evaluaución del la arquitecctira, diseño y programación del sistema, como posteriores para evaluar las bitácoras funcionamiento y registros de los sistemas e interacciones.

De la misma manera, en Brasil, que tiene un sistema de voto electrónico implementado desde hace años, han creado y mantenido mecanismos de auditoría y supervisión, sin embargo sigue habiendo algunos cuestionamientos sobre la posible desanonimización de la intención de voto, así como en el proceso de autenticación de los votantes, que podría tener vulnerabilidades que lleven a votos irregulares.

TSE disponibiliza espaço para análise dos códigos-fonte dos programas do sistema eletrônico de votação — Tribunal Superior Eleitoral (en Portugués).

Ambos países, tanto Brasil como EEUU han impleentado estos sistemas y aceptado las posibles vulnerabilidades, lo que va en detrimento de la credibilidad del sistema completo, pero se ha vuelto el estatu quo y tiene que ser ponderado también con la cultura de civilidad y electoral de cada lugar, pero en nuestro caso donde el sistema se ha creado de manera que todos puedan tener la mayor certidumbre posible (ciudadanos, partidos, organizaciones sociales y gobierno) y basado en la desconfianza entre unos y otros, es importanate no solo contar son las herramientas tecnológicas adecuadas sino de certidumbre, supervisión y vigilancia  para no perder lo que ya hemos ganado.

Si queremos dar seguridad a los usuarios el camino debe seguir siendo a través del diálogo, la transparencia y la concientización sobre los beneficios y los riesgos del uso de la tecnología. Ayudando a traducir en un lenguaje claro y al alcance de los votantes, los principios, herramientas y controles que brinden seguridad y confianza en el proceso.

Estoy seguro que hoy contamos con tecnología, herramientas y procesos que pueden hacer el proceso seguro, pero para que sea confiable, no debo ser yo ni los expertos en informática o ciberseguridad quien lo diga, sino los ciudadanos en general los que juzguen, critiquen, comenten y confíen en el sistema. Eso toma tiempo pero también estoy seguro que ese tiempo llegará y que se están tomando las precauciones y previsiones necesarias para que su adopción y aceptación vaya en crecimiento.

Comentarios

Publicar un comentario

Entradas populares de este blog

Investigación Forense con Autopsy

De -
Imagen
Investigación Forense con Autopsy (WINDOWS) Autopsy es una herramienta de análisis forense digital de código abierto utilizada principalmente por investigadores, analistas de seguridad y profesionales de la informática forense para examinar y recuperar datos de dispositivos de almacenamiento, como discos duros, unidades flash y otros medios digitales. Desarrollada originalmente por el Departamento de Defensa de los Estados Unidos, Autopsy ofrece una interfaz gráfica amigable que facilita la realización de investigaciones forenses. Las funciones principales de Autopsy son: Análisis de imágenes de disco: permite la creación y el análisis de imágenes de disco completas, lo que permite examinar el contenido de un disco duro o cualquier otro medio de almacenamiento de manera detallada. Recuperación de archivos eliminados: Autopsy puede recuperar archivos que han sido borrados, brindando la posibilidad de analizar información que se creía perdida. Análisis de actividades recientes: facilita ...
Leer más

Preocupaciones y propuestas sobre los cambios en la ley Telecom y la CURP biométrica

De -
Imagen
Ante la nueva Ley de Telecomunicaciones y Radiodifusión  y la implantación de la CURP biométrica, más allá de la discusión (muy necesaria, pero fuera del ámbito de este artículo) sobre si estas leyes son adecuadas, es necesario asumir que ya son un hecho y que si bien abren la puerta a un sistema de identidad y conectividad sin precedentes en México, también levantan preocupaciones sobre la vigilancia masiva, la exposición de los datos más personales y varios otros riesgos que es relevante atender. Esto plantea un dilema democrático: ¿puede el Estado saber dónde estoy cada minuto sin romper la presunción de inocencia? Definitivamente la privacidad es una preocupación que todos debemos tener desde las actividades que hacemos diariamente, desde la información que publicamos en redes sociales estamos dando a conocer datos de nosotros mismos y que son utilizados para perfilamiento sobre nuestros gustos, preferencias y costumbres, que pueden ser utilizados tanto para fines legítimos, de...
Leer más

Plausibilidad técnica vs prudencia analítica: mi análisis sobre el caso del presunto uso de Claude para vulnerar datos en México

De -
Imagen
  El reportaje de Bloomberg sobre un atacante que habría utilizado Claude, de Anthropic, para comprometer información sensible de instituciones mexicanas merece una lectura más cuidadosa de la que normalmente producen los titulares virales. La nota sostiene, con base en investigadores de Gambit Security, que se extrajeron alrededor de 150 GB de datos y que el ataque afectó registros fiscales, padrones electorales y otros archivos públicos. Pero es de resaltar que el mismo 25 de febrero de 2026, Reuters reportó que Gambit salió de “stealth mode” y anunció una ronda de 61 millones de dólares, mientras que el propio comunicado de la empresa ligó explícitamente ese financiamiento con la divulgación de “nueva investigación” sobre la ruta del ataque en México. Esa coincidencia no invalida por sí sola el hallazgo, pero creo que obliga a separar evidencia técnica de la narrativa comercial. La primera distinción importante es entre lo técnicamente posible y lo específicamente probado. H...
Leer más