Seguridad informática: Los desafíos del voto electrónico en Chile

Seguridad informática: Los desafíos del voto electrónico en Chile

La posibilidad de incorporar el voto electrónico es mencionada cada vez que nuestro país se ve enfrentado a un nuevo proceso electoral como esta segunda vuelta presidencial. Recientemente, el ministro secretario general de la presidencia, Gabriel de la Fuente, anunció la creación de una comisión para estudiar la viabilidad del voto electrónico y el sufragio anticipado por correo. Esto con el objetivo de implementar medidas que permitan aumentar la participación en futuros comicios.

A nivel mundial, hay varios precedentes en los que el voto electrónico fue tema de debate debido a aspectos vinculados con la seguridad, confidencialidad, integridad y disponibilidad del servicio y sus datos. Por ejemplo, para las elecciones presidenciales de Estados Unidos en 2012, existe el registro de que una máquina de votación electrónica en Pennsylvania cambiaba los votos (al menos uno de ellos) que iban para el presidente Obama y se los otorgaba al candidato republicano Mitt Romney.

Seguridad informática: Los desafíos del voto electrónico en ChilePor si fuera poco, tras las últimas elecciones en EE.UU. las agencias de inteligencia norteamericana reiteraron sus acusaciones hacia Rusia por una supuesta intervención de diversos sistemas de ciberseguridad antes y durante las elecciones estadounidenses, asegurando que hackers rusos vinculados al Kremlin gestaron un ataque cibernético que habría promovido la victoria del ahora presidente electo Donald Trump.

En la actualidad, sólo siete países han implementado el voto electrónico (Bélgica, Estonia, Brasil, Estados Unidos, Venezuela, India y Filipinas), mientras que otros 19 estudian seriamente su incorporación y otros cinco lo probaron (Reino Unido, Alemania, Holanda, Finlandia e Irlanda), pero finalmente regresaron al sistema anterior por razones técnicas y de costo. Por su parte, Estonia destaca por ser el único país del mundo que permite el voto electrónico y remoto para las votaciones presidenciales.

Ante este escenario, es válido preguntarse cómo podría funcionar un sistema como el propuesto en nuestro país. David Alfaro, gerente general de la empresa de seguridad informática y networking Arkavia Networks entrega su visión respecto a los desafíos y complicaciones que tienen los sistemas electorales de este tipo.

“El primer punto es que hablamos de tecnología manejada por personas, por tanto, el aspecto de confianza en el sistema es fundamental para garantizar su viabilidad.  Más allá de todos los otros factores importantes, la validación y certeza de que los datos (votos) almacenados en el sistema son fiables y corresponden a la realidad, es sin duda lo que determinará su credibilidad y uso, manteniendo también la confidencialidad de los votantes”, sostiene Alfaro.

Agrega que, en tal sentido, considera que debiera asignarse a una entidad capaz en lo técnico, la función de órgano contralor, la que debe asegurar criterios neutrales, para seleccionar e implementar el sistema de voto electrónico.

6 aspectos técnicos que se debieran considerar

  1. Necesidad que el sistema esté plenamente disponible todo el tiempo que se requiera (período de elecciones). Deberá contar con los mecanismos suficientes para garantizar que podrá seguir operando ante cualquier amenaza o evento que pueda afectarle. Esto incluye factores como energía eléctrica, comunicaciones, acceso, seguridad informática, etc.
  2. Garantizar la confidencialidad de los datos en todo momento.  Esto es, al momento de votar, al momento de transmitir y/o almacenar el voto.  El sistema deberá también establecer una desvinculación entre el votante y la opción seleccionada para evitar cualquier tipo de asociación futura votante-candidato. Eso debe ocurrir en el origen de la emisión del voto. De igual forma, el sistema debe prever posibles fugas de datos y procurar mantener la información encriptada todo el tiempo, salvo para efectos de consulta cuantitativas de quienes por ley deban hacerlo.
  3. Que la integridad de los datos almacenados sea a prueba de intentos de modificación, debiendo establecerse mecanismos que permitan agregar algún tipo de firma digital por voto, conjuntos de ellos, distritos, etc., estableciendo que la simple modificación de 1 bit resultaría en una incongruencia y por ende el descubrimiento de una alteración.
  4. Que la identificación del votante esté apoyada tanto en su cédula de identidad (que debe portar) como en rasgos físicos, tales como scanner facial, huella dactilar, scanner de retina/iris, etc. Y que al mismo tiempo esto implique un concepto que en inglés se denomina “Non-repudiation” y bajo el cual nadie puede negar algo que haya hecho a través de un medio electrónico. En este caso el rechazo al hecho de haber votado, constituyendo un acto válido entre el votante y su voto en un acto voluntario.
  5. Dificultades al momento de solucionar un problema: Si un presidente de mesa se encuentra con una máquina que lee mal una boleta se encontrará con la complicación de que no podrá corregir manualmente el error. En ese caso se tendría que dejar un acta con la constancia de cada error. Una acción recomendable podría ser que al final del sufragio el terminal realice una impresión del voto con comprobante y código único, para que se deposite en una urna como respaldo.
  6. El voto electrónico es caro. Por último, aunque no sea precisamente una dificultad técnica la implementación de un sistema de voto electrónico conlleva la inyección de altos recursos, los cuales deben ser asumidos por un organismo, el cual también estará a cargo de la mantención de los sistemas. Para las elecciones municipales de 2016 se constituyeron 42.436 mesas a lo largo de todo el territorio nacional. “Si por ejemplo tenemos una o dos máquinas por cada mesa, es caro ya que se usa con poca frecuencia. Una o dos veces cada dos años”, sostiene Alfaro.