Hay que partir de una base: ningún sistema de voto es seguro al 100%. Ni los tradicionales ni los electrónicos. El ‘pucherazo‘ es una práctica tan vieja como las propias elecciones y su nombre deriva de una de las múltiples técnicas que se han utilizado a lo largo de la historia para manipular el resultado de los comicios: esconder papeletas en pucheros y meterlas en las urnas si la decisión del pueblo soberano no era la esperada.
También son famosos los ‘lázaros’, votantes fallecidos que resucitan por un día para acudir a la fiesta de la democracia; y los ‘cuneros’, electores que se inscriben de forma irregular en una circunscripción que no les corresponde. Por no hablar de los autobuses que recogían a la gente en los pueblos para que fueran a votar a la capital, evidentemente al partido que corría con los gastos.
El voto electrónico, esencia de la llamada “ciberdemocracia”, tampoco se libra de los fraudes. De hecho, existe una cierta percepción de que es aún menos seguro, más fácil de manipular que las urnas de metacrilato.
Por ejemplo, un estudio reciente de los investigadores Dan Zimmerman y Joe Kiniry analiza los riesgos del voto por email, una de las modalidades que se están aplicando ya en varios países, y desaconseja su utilización. Y no son pocas las naciones europeas que han dado marcha atrás en la aplicación del voto online tras suscitar diversas polémicas.
Holanda, pionera en la implantación del voto electrónico (su ley electoral ya lo contemplaba en 1965), decidió volver a las papeletas de toda la vida en 2008, dos años después de que se publicara una investigación que desvelaba un grave fallo de seguridad en el sistema.
En 2009, tras una larga batalla judicial, la Corte Suprema de Alemania declaró inconstitucional el voto electrónico, al considerar que no permite a los ciudadanos sin conocimientos técnicos fiscalizar el proceso electoral. Ese mismo año, Irlanda suspendió la implantación del voto ‘online’. Finlandia paralizó su programa en 2010, tras anular los resultados de la primera prueba que se llevó a cabo en 2008.
Reino Unido realizó más de treinta ensayos con diferentes sistemas entre 2002 y 2007, pero ninguno logró reunir las garantías que las autoridades estimaban suficientes. La Comisión Electoral suspendió la introducción del voto electrónico en 2008.
En España, el partido político revelación de las pasadas elecciones europeas, Podemos, está empleando un sistema de voto electrónico para tomar sus decisiones internas. Se llama Agora Voting y consta de tres fases: la primera, responsabilidad del partido, es asegurar que la persona que vota es quien dice ser; la segunda y la tercera, el registro de votos y el recuento, son responsabilidad compartida de las llamadas “autoridades de la votación” (observadores independientes que certifican que ningún interés particular contamina el proceso). Todo el software empleado es libre y, tras la votación, cada elector puede comprobar con un identificador la integridad de su voto.
En este caso, la mayor grieta del sistema se encuentra en el sistema de registro o afiliación de Podemos, que solo pide un DNI y un número de teléfono. Ambas cosas, como ya se ha demostrado, se pueden falsificar.
En definitiva, como afirma Eduardo Robles, cofundador de Agora Voting, no hay tanta diferencia entre el sistema de voto tradicional y el electrónico. “¿Se pueden perder las papeletas? Claro, aunque es muy difícil porque están custodiadas. ¿Podrían comprometerse las urnas? También”. Y lo mismo sucede cuando son virtuales.
Los mecanismos de seguridad mejoran muy rápido, pero también las técnicas que emplea el atacante. Mientras haya interés por alterar los resultados, el ‘pucherazo’ seguirá evolucionando.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
