El 'absurdo' del voto presencial: así podrías votar el 23-J desde la playa y con tecnología española
El próximo 23J los españoles irán a votar y, más allá del voto por correo, aún no se usa una alternativa digital pese a que exista en otros países.
8 julio, 2023 02:40En pleno verano, el periodo vacacional empezado en muchos casos y con las peligrosas temperaturas que soporta España que se incrementan cada año, los españoles están llamados a las urnas el domingo 23 de julio. Debido a los factores externos, que pueden impactar en la participación, el voto por correo permitirá ejercer el derecho al voto a distancia disfrutando del descanso, pero ha vuelto el debate: ¿por qué no se puede votar por internet?
Si de forma telemática se hacen los trámites con la Administración, se abren cuentas bancarias o se firma digitalmente, ¿por qué no se puede ejercer el derecho democrático también online? En contraste con España hay ejemplos como el de Estonia que demuestran que, superada la etapa de legalización, la población acaba abrazando esta opción. Entonces,¿cómo podrían haber sido estas elecciones con un sistema mixto entre papeletas y votos digitales realizados desde la tumbona de la playa?
En España ya existe el voto telemático, aunque todavía lejos del ámbito institucional. El voto electrónico se ha usado en entidades como el Fútbol Club Barcelona o en algunos ayuntamientos para consultas no refrendarias. La tecnología necesaria ya existe y se usa, aseguran los expertos, pero antes de servir de complemento a los colegios electorales debe hacer frente a una serie de impedimentos que atascan el camino de España el voto por internet.
Algunos de los problemas son desde el desconocimiento informático, pasando por el miedo a los ciberataques, así como el desinterés político para reformar la ley electoral que debe contemplar esta posibilidad al mismo nivel que las papeletas de papel. Los primeros intentos se realizaron en Cataluña, hasta un proyecto de ley previo a la aplicación del artículo 155 que quedó anulado.
"Cualquier político, del partido que sea te dirá en petit comité que está de acuerdo con digitalizar las elecciones, pero esa voluntad no se traduce luego en determinación en el Congreso o parlamentos", explica a EL ESPAÑOL-Omicrono, Ferran Pallàs, Director de crecimiento de Vocdoni, compañía que ofrece el primer protocolo de voto digital universalmente verificable en España; "y tampoco a nivel europeo se está por la labor, y eso genera dudas también en el electorado", añade.
Por otro lado, desde la empresa de ciberseguridad S21sec, aseguran que el desconocimiento es una de las principales fuerzas que frenan la llegada de esta tecnología. Entonces, ¿cómo funcionan las elecciones mixtas en otros países con años de experiencia? ¿Sirve la tecnología ya utilizada en otros procesos digitales españoles? Y ¿de verdad son un problema los posibles ciberataques?
Estonia como ejemplo
Hace 18 años que Estonia empezó a usar el voto electrónico, o i-voting, que permite ingresar el voto a través de internet desde un ordenador. Ya en este 2023 ha sido el método que han elegido más ciudadanos de este país para ejercer su derecho, por encima de la opción presencial, lo que demuestra cómo ha ido creciendo la confianza y familiaridad de la población con el nuevo sistema que siempre se complementa con el tradicional.
Estonia es el ejemplo más mencionado, cuyo método se explica en la página web del Comité Electoral de Estonia y permite a los ciudadanos votar a través de internet una semana antes del día de las elecciones. Es posible cambiar el voto tantas veces como deseen hasta el día de los comicios, incluso yendo a su centro electoral y presentando la papeleta de forma tradicional: el último voto anula los anteriores.
El proceso para votar desde casa es tan sencillo como acceder a la web habilitada por el Comité e identificarse con el carné digital o un indentificador móvil que el país facilita a cada ciudadano, después se selecciona al candidato que prefiera. Para reforzar la seguridad, se requiere un ordenador seguro con conexión a Internet, un smartphone Android o iOS, un lector para leer el DNI electrónico o usar la identificación móvil.
Para saber si el ordenador está infectado con un malware que cambie o bloquea el voto electrónico del votante, se usa una técnica similar a la verificación en dos pasos. Ésta permite detectar el hackeo rápidamente por lo que no sería necesario que todos los ordenadores de los ciudadanos contarán con fuertes antivirus.
Los votantes asimismo pueden verificar que su voto está en el sistema con el teléfono. Tras votar, reciben un código QR que integra un numero aleatorio y un código de sesión guardados y cifrados en el registro. Al leer el QR con el teléfono y la aplicación de control se comprueba en el registro que no hay intermediarios alterando el voto.
Por parte de las autoridades, se verifica la seguridad de la votación con un servicio de registro independiente que recopila información paralela sobre cada voto firmado a través de la red. Debe coincidir con los datos de la urna que controla el Comité, como con el de los vocales de las mesas electorales que registran por separado a los votantes en cada mesa. Una vez que la identidad de la urna ha sido confirmada, se eliminan los votos repetidos por aquellos que han vuelto a votar más veces.
Después llega el momento de separar los votos, ya verificados, de los datos personales de cada votante, quedando únicamente el dato cifrado. Para garantizar que los datos cifrados no pueden ser identificados con cada ciudadano, cuando se han contado los votos, la secuencia se baraja, se desordena de forma aleatoria y se cifran de nuevo, un proceso que denominan "mezclar".
[Así es el monedero digital que prueba la Unión Europea: DNI, contraseñas y pagos desde una sola app]
Antes de conocer el contenido de los votos, se vuelve a verificar que nadie ha podido añadir o eliminar ninguno de los registrados y cifrados. En este punto, se necesita una clave pública que tienen varios organismos de supervisión, más de la mitad de los miembros de estos comités deben estar presentes para poder desvelar los votos. Por último, este mismo procedimiento y conteo informático se repite al día siguiente para verificar que den los mismos resultados. Las papeletas digitales y toda la información del sistema se guarda durante un mes para responder a posibles quejas, hasta que el resultado final se certifica como definitivo y se destruye.
No sólo Estonia. En Europa también en Suiza utilizan la tecnología para votar desde casa y se convierte poco a poco en una solución que empieza a llegar a America Latina con pruebas en las elecciones de mayo Colombia en las elecciones del pasado mes de mayo y en México donde la empresa española Indra ha sido designada para ejecutar los votos electrónicos de los no residentes en el país hispanoamericano. Algunos de estos países utilizan máquinas en los centros electorales, aunque esta solución no ofrece las ventajas de votar desde casa o en vacaciones, pero sí agiliza el recuento.
Experiencias en España
Lejos de los comicios estonios, los españoles tienen diferentes opciones de voto electrónico entre su vidas, incluso a través de tecnologías tan complejas como el blockchain, la cadena de bloques que ha dado pie a la creación de las criptomonedas y los NFTs.
La start-up Vocdoni realizó en el ayuntamiento de Bellpuig, Lérida, una consulta no referendaria en la que los vecinos de este municipio utilizaron por primera vez el voto electrónico. "Se hizo un identificador para cada votante (código QR) a través de una carta certificada que les permitía emitir un voto a todas las personas que estaban censadas y con derecho a voto", explica Marta Sancho, proyect manager de la empresa a este periódico.
"Para nosotros fue una prueba muy significativa, el primer trabajo realizado 100% digital con una institución pública y conseguimos elevar bastante el porcentaje de participación, del 5% habitual en estos casos al 30%", afirma Sancho. Esta empresa ha creado un sistema basado en tecnología criptográfica y de cero conocimiento para validar cada voto protegiendo la identidad del votante dentro de la red blockchain con la que hacen a todos partícipes de la seguridad del sistema.
En vez de urnas en los colegios electorales, "imagina una urna gigante y transparente en la plaza del pueblo para toda España", nos describe Pallàs. Esta urna representa la red blockchain, todo el mundo la puede ver y siempre estará allí, todos pasan a votar y todos ven como los demás votan, por lo que si algo interfiriera en la votación, todos esos testigos podría dar fé de lo ocurrido, sin conocer el contenido del voto de cada persona. Así se evitaría votos nulos innecesarios ante cualquier problema y la desconfianza que genera un sistema más opaco, según comentan de Vocdoni. Su tecnología ya se usa en organizaciones y empresas, pero para llevarlo a nivel estatal, hay un problema que habría que solucionar antes.
El DNI digital, primer escollo
"Soy ingeniero de telecomunicaciones y trabajo en el sector tecnológico, me ha costado hacer funcionar el DNI electrónico, ¿cómo voy a esperar que alguien con menos conocimientos lo consiga?", ironiza Joseba Enjuto, head of consulting department de la firma de ciberseguridad S21sec. No es el único con esta anécdota: "Yo vivo en Madrid, pero estoy empadronado en Barcelona, quise solicitar el voto por correo a través del formulario de internet, pero o no funcionaba o no supe hacerlo y me me dedico a algo bastante tecnológico" nos cuenta Ferran Pallàs.
Ambos expertos afirman que este es uno de los grandes retos, si no el principal al que se enfrenta España para aplicar el voto electrónico. La realidad que ambos describen es habitual para muchos otros españoles ante las dificultades técnicas que se encuentran los ciudadanos cuando tienen que utilizar el DNI digital o el certificado electrónico para hacer cualquier trámite oficial. Además, la avalancha de solicitudes para este verano que ha recibido Correos para votar a distancia parece haber saturado el sistema en alguna ocasión.
Habré intentado firmar la solicitud de voto por correo tropecientas mil veces y ná de ná (uso Mac). Desde la página de Correos no se abre Autofirma y nada, se queda el borrador muerto de risa (con la actualización hecha, certificados confirmados, desde Safari, Chrome y Firefox)😫
— Mamenoula Quirós🌻 (@mamenoula) June 1, 2023
No obstante, procesos como la declaración de la renta online se van consolidando, en 2022 se han presentado 20.307.000 declaraciones por Internet, el 92,2% del total, de las cuales 424.700 se presentaron a través de la aplicación móvil de la Agencia. Un número que ha crecido en la reciente campaña de la renta de 2023, con más de 457.000 declaraciones hechas en la app.
Ciberataques, ¿miedo o excusa?
Sea cual sea el sistema elegido, hay una nube negra que siempre planea sobre cualquier propuesta de voto electrónico, los temidos ciberataques. Un riesgo real para los expertos en tecnología que apoyan estos sistemas de voto, aunque le restan importancia frente a quienes aclaman con fuerza este argumento para posicionarse en contra del voto electrónico.
"No podemos olvidar que los resultados del sistema de votación con papeletas acaban consolidados en el mismo sistema de información central en el que también acabarían los resultados del sistema de votación electrónico, de manera que en ese punto los ciberataques que pueden sufrir serían exactamente los mismos" explica Enjuto. De este proceso se encarga en España actualmente Indra que facilita la infraestructura técnica para transmitir los resultados contabilizados en cada colegio electoral de cada provincia. No obstante, esta empresa no es la encargada de dar los resultados, el escrutinio general dependen de la Junta Electoral.
No falta tampoco la comparación constante con los últimos fraudes descubiertos en el voto por correo para recordar que todo sistema está sujeto a posibles ataques, aunque no implique ordenadores de por medio. Eso sí, el sistema de voto electrónico, por su naturaleza, presenta riesgos que serían muy complicados de replicar en el método tradicional de papeletas y colegios electorales.
S21sec señala los ciberataques de denegación de servicio como la amenaza más lógica. Este tipo de ataques informáticos consisten enviar un gran flujo de tráfico proveniente de equipos infectados con malware a los servidores o equipos de empresas y usuarios. Así, se saturan y dejan de funcionar. A esto hay que sumarle el riesgo de que los ciudadanos sea víctimas de ataques phishing que ahora se usan para engañarles con mensajes como "notificación de participación en mesa electoral" que conducen a enlaces de webs falsas.
Estonia ha informado de los ciberataques sufridos durante sus procesos electorales en los últimos años, demostrando un sistema transparente y suficientemente robusto para que los comicios sigan adelante incluso con los riesgos esperados. Vocdoni, por su parte, aplica un enfoque doble, maximizar la ciberseguridad al mismo tiempo que se "generar herramientas para desincentivar el ataque, hacer que le salga tan caro o tan poco a favor que no merezca la pena".
Con o sin medidas de seguridad completas, los últimos tiempos han demostrado que nada es seguro, más si no se quiere creer en ello. El directivo de S21Sec recuerda que siempre quedará un espacio para los conspiranoicos y quienes quieran ponerlo en duda.