Aunque mucha gente es fan de apuntarse a cualquier modernidad y repudia por sistema lo que parece obsoleto, manual o con el registro en papel como base fundamental, el proceso de votación en unas elecciones reales se resiste. Y es que, aunque algunos políticos intenten «modernizarlo», implantar el voto electrónico es una pésima idea. Todo esto viene a raíz de una noticia que vi pasar por The Register que cuenta que en una prueba piloto en Suiza se han perdido 2. 048 votos emitidos en un referéndum. Al parecer no pudieron contabilizarse porque las claves de los pendrives USB necesarias para descifrarlos fallaron, o por una mala manipulación; todavía están investigando las causas exactas. Aunque esos 2. 048 votos representaban menos del cuatro por ciento de los votos emitidos en uno de sus 26 cantones y no habrían alterado el resultado final, las autoridades tuvieron que retrasar la confirmación oficial de las cifras dos semanas. Y esa prueba piloto de voto electrónico, pensada sobre todo para ciudadanos en el extranjero, ha quedado suspendida hasta finales de 2026. Históricamente sucedió algo parecido cuando en 2019 detectaron fallos de seguridad en el código fuente. Por qué el voto electrónico no es fiable (en las elecciones del MundoReal™)Es sabido que hay unos cuantos motivos para no fiarse del voto electrónico, al menos en las elecciones reales. En las votaciones de relativa poca importancia, como pueda ser un foro de internet, para elegir al presidente de la comunidad de vecinos o seleccionar la canción de Eurovisión, es otra historia. Pero para la democracia de pata negra, el voto electrónico no es suficiente. Lo cual se aplica tanto a los sitios en los que votan con máquinas como a los que permiten (o están pensando permitir) el voto a través de Internet. Estas son las principales razones:- El voto electrónico no deja una prueba física fiable. Lo importante aquí es la palabra física. Puedes tener un hash de la votación, o cualquier otro código, cadena de bloques o registros notariales… pero si el voto solo existe dentro de una máquina o viaja por internet, no hay una forma segura de recontarlo a mano si algo falla. Sin papeletas físicas que sean verificables por los votantes el sistema hace aguas.
- Un fallo puede afectar de forma masiva a unas elecciones. En una mesa electoral tradicional un error puede afectar a una urna, a una mesa o a un colegio entero. En un sistema electrónico, un bug, una mala configuración o una intrusión puede afectar miles o millones de votos de golpe. El caso de Suiza es todo un ejemplo: no fallaron unos pocos votos, sino más de dos mil. ¿Y si hubieran sido doscientos mil o dos millones?
- La seguridad perfecta no existe, y menos en sistemas conectados. Este es uno de los axiomas, leyes o mandamientos de la seguridad informática, como aprende pronto cualquiera que se dedique al tema. Si el voto llega por internet se enfrente al el catálogo habitual de desastres previos: malware, robo de credenciales, manipulación del dispositivo de los votantes, ataques a servidores, insiders, errores criptográficos y fallos o sabotajes en la cadena de suministros (incluyendo chips).
- Auditar bien un sistema de voto electrónico es mucho más difícil. La seguridad electoral no consiste solo en «contar bien los votos» sino en demostrar que el resultado es correcto. Hay que auditar el hardware, el software y las comunicaciones. Auditar el software no es fácil, y no es algo que pueda hacer cualquier persona. Es mucho más fácil examinar papeletas de papel*.
- Es fácil perder la confianza pública. En unas elecciones no basta con que el resultado sea correcto: además tiene que parecer correcto y ser comprobable, tanto para ganadores como para perdedores. Si el sistema es opaco, técnico y difícil de auditar y de explicar, cualquier incidente se convierte en gasolina política. De hecho una de las técnicas habituales de los políticos más hipócritas hoy en día es quejarse de que las elecciones están amañadas antes de las votaciones y después de las votaciones. ¿Qué dicen los expertos?Los expertos en seguridad y las voces más respetadas de internet han dejado su opinión en muchos foros al respecto. Por ejemplo, Ron Rivest, criptógrafo del M. I. T. (y la R de RSA), lleva años defendiendo que las elecciones necesitan sistemas auditables y no simples promesas criptográficas. En cuanto a la ciberseguridad, Bruce Schneier, cripotógrafo y experto en seguridad, otro de nuestros autores favoritos, ha sido citado muchas veces: defiende que sistemas conectados tan complejos como los de votación electrónico son vulnerables por su propia naturaleza y que, cuando el coste del fallo puede tener un precio tan alto como cambiar el rumbo de un país, no conviene apostar por soluciones que no puedan auditarse externamente. Barbara Simons, expresidenta de la ACM y figura clave de Verified Voting, ha insistido muchas veces en que el voto por internet amenaza la democracia precisamente porque mezcla dos cosas muy difíciles de conciliar: el secreto del voto y la verificación convincente de los resultados. Richard Stallman (rms), activista del software libre y creador de GNU, es tajante al decir que no confía en los sistemas de voto digital no auditables y, que para elecciones seguras, lo mejor es votar en papel. ¿Las razones? Quizá las mismas que le llevaron a trabajar en el software libre: si algo depende del software, siempre hay alguien que puede cambiar ese software. Con esto se refiere a las «máquinas de votación» (típicas en Estados Unidos), pero respecto al voto por internet es aún más tajante, asegurando que, además de todos los motivos técnicos, es una fórmula que facilita el fraude por terceras personas que puedan presionar a los votantes «en casa» como un riesgo fundamental imposible de eliminar. El consenso técnico, plasmado en el documento Internet voting is insecure and should not be used in public elections no es que el papel algo sea mágico, sino algo más prosaico pero práctico. Es cutre, lento y muy del siglo pasado, pero deja pruebas. Y en las elecciones reales, cuando toca demostrar quién ganó, las pruebas mandan. Así que la máxima es: papel para votar, auditoría independiente para verificar, y desconfianza hacia el voto por internet o con máquinas no auditables. _____
* Es imposible evitar mencionar que en España seguimos teniendo uno de los sistemas de votación más rápidos y transparentes, con un recuento vertiginoso que nos da los resultados provisionales (y en la práctica, casi definitivos) a las pocas horas de celebradas las elecciones, frente a otros países que necesitan días. Esto es así incluso en las Elecciones Generales, con decenas de millones de votos. Esos votos se recuentan a mano en las mesas, se hacen figurar en un acta, se notifican por teléfono y se centralizan para transmitir al público de forma provisional. Y en esa centralización no hay problema, porque los votos originales y las actas en papel siempre llegan a la Junta Electoral, quien hace otro recuento oficial y público, con resolución de incidencias si las hay.