El «e-voto», el reto pendiente de la ciberseguridad

Compramos por internet, contratamos hipotecas online, pagamos con un click los recibos del Ayuntamiento, pero seguimos votando haciendo cola en un colegio electoral para meter un papel en una urna.

La conveniencia de que este acto se adapte a la era en la que vivimos lleva tiempo suscitando debate en muchos países de Europa, entre ellos España, uno de los primeros Estados que ya en 2004 experimentó los nuevos procedimientos en unas elecciones generales –aunque solo se probó en tres mesas–, y donde la Junta Electoral Central acaba de trasladar en noviembre a Congreso y Gobierno su apuesta por afrontar el problema pendiente del voto rogado usando los medios electrónicos. Aunque la recomendación incluye infinitas reservas, agravadas tras las sospechas de que el «hackeo» ruso operó a favor de Donald Trump en la conquista de la Casa Blanca.

Tras el escándalo, Washington ha declarado esta semana los diversos sistemas de votación como «infraestructura crítica», lo que lleva implícito el reconocimiento de que hay por delante un verdadero reto de ciberseguridad nacional. El miedo puede cundir y revertir iniciativas de digitalización de comicios en todo el mundo. No sería la primera vez: Holanda volvió a las papeletas en 2008 tras haber detectado dos años atrás fallos en unas generales.

«El revuelo en EE.UU. no tiene nada que ver con el voto, en el que no se ha interferido. Ha sido un ciberataque para desprestigiar el proceso e influir en los votantes. No me atrevo a decir si va a afectar a la implantación del voto electrónico en otros países, pero sí va a prestarse más atención a la seguridad en las elecciones». Es el criterio de Jesús Chóliz y de Sandra Guasch, expertos en Seguridad de Scylt Secure Electronic Voting, una firma radicada en Barcelona que ha desarrollado soluciones de voto por internet en Australia, Canadá, Francia o Noruega y que participa en la vanguardia mundial de un sector privado en el que están comprometidos grupos de presión, empresas, universidades e investigadores independientes. Su fin es perfeccionar diferentes modelos de e-voto a falta de que sean los Estados los que se decidan a asumir la tarea.

Más allá de los comicios

La aplicación de sus avances excede las elecciones políticas «clásicas» y ha encontrado margen de expansión en el campo de las cada vez más numerosas consultas, referendums, primarias que parecen haber llegado a municipios, autonomías o partidos para quedarse.

El catálogo de ventajas que los expertos atribuyen al universo del voto online es amplio. Incluye argumentos de costes –el Gobierno británico sostuvo en 2015 que sería «50 veces más barato» que unos comicios convencionales–; de mejor accesibilidad, puesto que el derecho se puede ejercer desde cualquier lugar conectado a internet, amén de poderes casi mágicos para atraer nuevos votantes y aumentar la participación. Y por tanto la tan cuestionada representatividad democrática.

La abstención de los jóvenes frente a las urnas va a más, –recuerdan–, y no es tanto por desinterés en la política, sino por el divorcio de su generación con ceremoniales como los de papeletas y el sobre. Meterles en el bolsillo un dispositivo de voto, el teléfono móvil, les recuperaría como electores, según una de las conclusiones de WebRoots Democracy, que lucha por implementar las elecciones digitales en el Reino Unido.

Cuestionan tal visión, no obstante, experiencias como las consultas de Podemos realizadas en abril de 2015 y el pasado diciembre, que a pesar de ser totalmente online, solo registraron una participación del 37 y 39,6% de su censo.

Sea como fuere, lo cierto es que en el ámbito de las elecciones públicas, solo siete países –Bélgica, Brasil, EE.UU., Estonia, Filipinas, India y Venezuela– han implantado plenamente el voto electrónico en cualquiera de sus modalidades: máquinas de grabación directa, de escaneo óptico, de tarjetas perforadas... La desconfianza nace de las dudas sobre la fiabilidad de las herramientas. El reto del sector que las desarrolla es, por tanto, una doble lucha por la seguridad y contra las falsas percepciones que retratan estos procesos como muy vulnerables.

Entre los expertos circula la broma compartida de que el territorio en que trabajan es «zona de guerra» donde confluyen todo tipo de ataques: de países, administradores de sistemas (sysadmins), hackers... O expresado de otro modo, ir a elecciones «electrónicas» es estar «Votando entre tiburones» título de la ponencia que Scylt presentó en el último congreso del Centro Criptológico Nacional (CCN-Cert) dependiente del CNI celebrado en Madrid el pasado diciembre. En ella se abordaban las dudas maestras que planean sobre el binomio tecnología-voto: ¿está garantizado el secreto del voto?; ¿cómo puede certificarse que mi voto se ha contado? y por encima de todo, ¿puede un virus modificar mi voto o un ciberataque cambiar el resultado?

Una corriente de la investigación es tajante: no se dispone de ninguna defensa real contra el «malware» (software malicioso) y el blindaje «al 100%» no existe. Punto. La parte de la comunidad que cree imparable el avance hacia el voto online coincide solo parcialmente. Para Scylt, la palabra clave es «verificabilidad», un sistema basado en un número –«código de retorno»–que el ciudadano obtiene en un recibo al votar y que, con ayuda de una tarjeta de coordenadas personal, le permite comprobar al término del escrutinio no solo que su opción ha sido computada, sino que efectivamente ha votado a quien quería votar y nadie ha manipulado su opción.

Verificar, auditar

La duda de si el voto ha podido ser «abierto» en algún momento del proceso, de forma que alguien pudiera saber quién ha votado qué, es materia de una compleja solución de criptografía avanzada. Se trata del «cifrado de extremo a extremo», –protocolo que emplea Whatsapp, precisa Chóliz– y en virtud del cual solo tienen acceso al contenido el emisor y el receptor final. En este caso, el destinatario es el recuento, que descifra el resultado solo cuando la mesa electoral activa una clave, que además está fraccionada entre los miembros de la Mesa Electoral.

Si se reflexiona, estos riesgos de seguridad no están resueltos siquiera en las elecciones convencionales, en las que el ciudadano no obtiene prueba alguna de que su papeleta haya sido escrutada o de que, particularmente en el caso de voto por correo, el sobre no haya sido abierto para modificarlo. Mucho menos está solucionada otra de las debilidades que se ha empeñado en abordar el mundo de las ciberelecciones, como la de es evitar que el votante pueda ser coaccionado o comprado. Para ello, la propuesta de Scylt es «permitir que cada uno pueda votar tantas veces como quiera y que solo cuente la última», de modo que nadie se molestara en pagar o intimidar a otros. Pero como explica el doctor Kevin Curran, de la Universidad del Ulster, este no es un asunto técnico y nada hay en unos comicios digitales que vaya a despertar presiones que no existan ya.