El pasado 3 de noviembre, Estados Unidos vivió uno de los días más agitados de su memoria reciente. Las elecciones presidenciales estuvieron enmarcadas por fuertes tensiones raciales y políticas. Y aunque las votaciones se realizaron en esa fecha, los resultados solamente pudieron conocerse 4 días después, cuando Joe Biden fue declarado ganador.

La demora en el conteo de los votos de 5 estados clave provocó un efecto dominó, con ambos candidatos –y la nación entera– teniendo que esperar días antes de saber su resultado. En comparación, las elecciones presidenciales en Brasil del 2018 tenían ganador apenas 2 horas y 16 minutos después de que cerraran las urnas.

La diferencia entre ambos países es que Brasil –una nación de 150 millones de votantes– cuenta con un sistema de voto totalmente electrónico. Con dos ejemplos tan distantes, la cuestión sobre si se debe implementar o no un sistema de voto electrónico apunta hacia un rotundo sí en términos de efectividad para obtener los resultados. Sin embargo, aunque en muchos campos se prevé un futuro digital, nuestros sistemas electorales han probado ser mucho más complejos.

El panorama mundial

Mirando los números, las naciones como Estados Unidos son mucho más comunes que las que han implementado voto electrónico, como Brasil. Según cifras del Foro Económico Mundial, 209 de los 227 países evaluados todavía confía en marcar un tarjetón manualmente. Las máquinas para votar son usadas en apenas el 10 % de todos los países registrados.

Y esto, sin embargo, no se debe a que no haya interés, sino a que varios sistemas electrónicos implementados se quedan cortos frente a la confiabilidad del papel. En Alemania, por ejemplo, intentaron implementar voto electrónico en 2005 con terminales fabricados por la compañía danesa Nedap. Apenas un año después empezarían los problemas.

En 2006, un grupo de delincuentes digitales danés escogió modelos muy similares a los usados por el gobierno alemán como blanco para sus pruebas. El grupo demostró que, apenas en algunos minutos, fue capaz de ganar acceso total a la máquina, modificar los datos en ella y dejar virtualmente ningún rastro de la manipulación. Más preocupante aún es que este tipo de máquinas representaba el 90 % de los terminales para votar en los Países Bajos.

El sector privado japonés usa votos electrónicos internamente. agen: Wikimedia.

Como consecuencia, Alemania debió revisar, modificar y actualizar todos los terminales, pero incluso con las vulnerabilidades corregidas se perdió el elemento más importante: la confianza de los votantes. Para 2007, el gobierno alemán tenía en sus manos varias demandas y derechos de petición sobre el funcionamiento interno de los terminales para votar. Después de todo, ¿cómo puede el votante verificar que su voto está siendo registrado y contado?

Y acá se encuentra otro dilema: ¿código abierto o código cerrado? Código abierto significa que cualquier tercero podría verificar el código de la máquina y corroborar que efectivamente es transparente y respeta la elección. Sin embargo, abrir demasiado el código también podría abrir las puertas a que posibles atacantes encuentren vulnerabilidades mucho más fácilmente. Si, en cambio, todo el código es totalmente cerrado, entonces se pierde el derecho a verificar la transparencia de las elecciones y habría que confiar a ciegas en los mecanismos implementados por el gobierno.

Elegir entre transparencia y vulnerabilidades o seguridad pero sin transparencia es un dilema constante del voto electrónico. Después de varios intentos, Alemania desistió en 2009 de implementarlo, citando la imposibilidad de tener verdadero escrutinio público. En este grupo de intentos fallidos también están países como Bélgica, Francia, Países Bajos, Irlanda y Noruega.

Las tecnologías ayudan, pero la implementación es difícil

Es cierto que las situaciones mencionadas ocurrieron hace ya bastante tiempo y que las tecnologías han avanzado bastante, pero no lo suficiente como para erradicar el dilema. La encriptación punta a punta desde el terminal de voto al servidor es muy importante, pero no combate fraudes realizados en la misma interfaz del terminal.

Blockchain es una tecnología que ha sonado bastante, pero que tiene otras complicaciones. En primer lugar, es difícil explicar su funcionamiento a personas por fuera del mundo de la tecnología, y esto es fundamental si queremos que naciones enteras con millones de personas de todos tipos de trasfondos educativos depositen toda su confianza en el sistema. Por otro lado, Blockchain es un sistema de verificación que necesita estar integrado con datos abiertos, por lo que el voto de los individuos sería público, y que de nuevo asume que las interfaces no tienen ningún tipo de malware.

Y dentro de la lista de tecnologías vulnerables, un sistema verdaderamente seguro de voto electrónico no debería estar conectado a Internet. En 2015, la U.S. Voting Foundation concluyó que ningún sistema de voto basado en Internet es suficientemente seguro. Y es que precisamente la sola idea de que el sistema electoral entero esté conectado a la red mundial no tiene mucho sentido si la seguridad es verdaderamente una preocupación.

En últimas, tenemos también que recordar que ninguna tecnología, por más segura que parezca, es impenetrable. Un grupo organizado, con los recursos necesarios, tiene todo el potencial para organizar ataques en los sistemas de votación de las naciones del mundo. Estar conectado a Internet solamente haría esta tarea mucho más fácil.

Brasil y Estonia: ¿verdaderamente éxitos?

Pese a los reparos que el mundo en general todavía tiene respecto al voto electrónico, algunos países han implementando ya elecciones de esta manera y sin mayores contratiempos. Sin embargo, algunos fragmentos de estos sistemas cambian por completo los paradigmas que tenemos sobre el papel del voto ciudadano.

Estonia, un país pequeño en el este de Europa, implementó el voto electrónico desde 2005, y para las elecciones parlamentarias de 2019 el 43,75 % del país estaba votando a través del Internet. Y aunque suele citarse como un ejemplo de éxito, lo cierto es que la realidad no es tan amable.

El sistema de voto por Internet de Estonia tiene vulnerabilidades comprobadas por las mismas organizaciones dentro de la Unión Europea. Dentro de los riesgos existen temas como el hecho de que algunos votos deban ser transferidos por medio de USB, hasta poner configuraciones de red en público. Estonia ha publicado partes del código que corren los terminales de voto, pero también existen pedazos que no son abiertos y que, de nuevo, quiebran la transparencia que requiere un verdadero sistema electoral.

Estonia es frecuentemente nombrado, pero Brasil, con sus casi 210 millones de habitantes, es nuestro ejemplo más cercano. De hecho, Brasil tiene implementado un sistema electrónico desde el año 2000. De nuevo, no ha tenido mayores contratiempos, pero esto no quiere decir que los riesgos y las dudas no existan.

Urna electrónica usada en 2005 en Brasil. Imagen: Wikimedia

Empecemos primero pensando en el hecho de que los terminales tienen ya 20 años de antigüedad y que están basadas en una arquitectura antigua de IBM con un sistema Windows CE. No solo ambas tecnologías están desactualizadas, sino que otros elementos del sistema dejan ‘en el aire’ la posibilidad de verificar el voto.

Las máquinas no imprimen ningún tipo confirmación, lo que significa que se debe confiar plenamente en oprimir un par de botones. Por otra parte, aunque el gobierno de Brasil está en lo correcto al decir que no se han sufrido ataques, esto ha venido con el costo de otros elementos.

Sobre el funcionamiento interno de la máquina no se puede decir nada, ya que el mismo gobierno no publica el código fuente y tampoco presta los equipos para auditorías de terceros. En 2012, el Tribunal Electoral de Brasil le prestó código fuente y un equipo a un profesor de la Universidad de Brasilia para confirmar la seguridad del sistema. El acceso fue revocado después de que el profesor universitario encontró vulnerabilidades importantes en apenas 5 horas.

Desde ese entonces, ninguna auditoría externa al gobierno se ha hecho al respecto, elevando las dudas sobre un sistema de voto que solamente el gobierno puede confirmar. Es cierto –o parece serlo– que no ha sufrido ataques, pero esto no significa que no se vayan a presentar. Esto es particularmente importante de mencionar a escasos días de que la Corte Suprema de Brasil haya debido parar actividades por una semana entera debido a un ciberataque.

Las desventajas existen, pero es también difícil de contrarrestar cuando las elecciones en Brasil suelen tener resultados muy rápidos y sin mayores incidentes. Colombia, por su parte, también ha querido implementar el voto electrónico desde hace más de una década.

Y en Colombia, ¿cómo vamos?

El voto electrónico en Colombia debió ser una realidad hace más de 10 años, al menos en el papel. La Ley 892 de 2004 estipuló que debía establecerse antes de 2009, cosa que no pasó. Luego, en 2011, el artículo 39 de la Ley 1475 reiteró dicha orden y se exigía el cumplimiento antes de las elecciones para el Congreso del año 2014, pero tampoco sucedió. El principal motivo, el dinero. Si bien la votación en sí reduciría gastos, la implementación de software y hardware es otro asunto.

Es de conocimiento público que una de las principales misiones de la actual administración es avanzar en la digitalización y la Transformación Digital del país, y esto se ejecuta en varios frentes, como el paso a la factura electrónica, a la historia clínica electrónica y a la cédula electrónica. Esta última sería la base para hacer una reforma al Código Electoral, que resultaría en la modernización de las elecciones. Es lo que han llamado la Registraduría del siglo XXI, campaña que tiene carácter urgente.

Sin embargo, desde que se anunció con bombos y platillos la Registraduría del siglo XXI y su cédula electrónica, la falta de información ante un tema tan delicado genera preocupación, tanto en el caso del documento de registro, como en el proyecto de Ley de reforma del Código Electoral (radicado en agosto de 2020 y que cuenta con el apoyo de la bancada del Centro Democrático, partido de gobierno) que empuja hacia el voto electrónico, del cual no se podrá obtener mayor información porque queda sujeta a la catalogada ‘seguridad nacional’. Y otra de las preocupaciones radica en el afán que hay en la aprobación del proyecto, porque las opciones formuladas no son necesariamente las más seguras ni transparentes.

De acuerdo con un análisis realizado por la Fundación Karisma, «de la variedad de formas del voto electrónico que existen en el mundo, el nuevo código electoral propone para Colombia 2, el voto electrónico mixto y el voto por Internet, que plantean importantes riesgos para la transparencia, el secreto y la integridad del voto».

Infografía de Fundación Karisma.

Pero no todos están en contra. Andrés Guzmán Caballero, abogado enfocado en tecnología, sí cree que «el voto más seguro es el electrónico, con constancia impresa y urna, y muy atrás quedan sus contrincantes: el voto virtual y el voto puramente físico que normalmente conocemos, pues no brindan garantías, son fácilmente manipulables y no son técnicamente confiables«.

Aunque algunos sectores (especialmente el de la tecnología) advierten sobre los riesgos del voto electrónico, el proyecto de Ley sigue en tránsito; pero también preocupan la falta de socialización, el carácter de urgencia y la maquinaria política que esto acarrea, pues es una línea compleja de romper. De otro lado, las alertas de corrupción también están encendidas. La Fundación Paz y Reconciliación (Pares), publicó en su informe Alexánder Vega y el negocio detrás de la reforma electoral, que se estarían entregando cuotas burocráticas a cambio de apoyos para su reforma al código electoral. Alexánder Vega es el actual registrador nacional. En una entrevista con El Nuevo Siglo, el funcionario manifestó: «Sí, [el voto electrónico] será un hecho para el 2022, unos pilotos de voto electrónico en los que la persona vota de manera presencial con voto electrónico, la máquina lo imprime y se deposita de manera manual. Pero ya estaremos hablando de un piloto de 1.000 mesas para el 2022».

Y si bien existen pilotos exitosos locales de votaciones usando Blockchain y el camino hacia el voto electrónico es una decisión tomada desde 2004 (ya mencionamos la Ley 892), la implementación es la que podrá variar. La misma cédula electrónica ya está retrasada de acuerdo con las fechas que se anunciaron a principios de 2020. Las últimas informaciones indican que el lanzamiento oficial será el 1º de diciembre, pero su uso no será obligatorio.

En cuanto al voto electrónico, amanecerá y veremos. El proyecto de Ley de Reforma Electoral sigue en curso, pero ya quedó claro que el voto electrónico, digital o remoto, no se implementaría para las elecciones de 2022, sino que sería de forma progresiva.

El mismo registrador Vega confirmó que la implementación se lograría al menos dentro de 10 años: «El voto electrónico remoto o voto digital quedaría exclusivamente para la votación de los colombianos en el exterior y se implementaría en el 2026 con pruebas piloto, es decir, estaríamos hablando de que aproximadamente hacia el 2030 estaría en vigencia. Este no es un código para implementar en el 2022, sino a futuro. Lo que quiero pedirles a todos es que pensemos a 10 años y no quitemos la modalidad de voto no presencial, hay que dejarla como una alternativa”.