Elecciones y e-voting: ¿es seguro votar online?

Llevamos muchos años con un debate recurrente: ¿por qué no apostamos por el voto electrónico? Si ya se está llevando a cabo en pequeñas votaciones con un censo más o menos acotado, ¿por qué no se implanta de manera definitiva en procesos de participación ciudadana a nivel masivo? Quizá el mejor ejemplo de ello sea Estonia. El país, con sus poco más de 1,3 millones de habitantes, no solo se ha subido antes que otros a la revolución digital, sino que incluso ofrece una residencia virtual a los extranjeros, está desarrollando su propia criptomoneda y, por supuesto, ha sido pionero en el e-voting. De hecho, en sus últimas elecciones parlamentarias, en marzo de este año, 247.232 de los 561.131 votos totales fueron emitidos por vía electrónica.

Elecciones

El caso de Estonia es paradigmático para muchos países, que se preguntan si pueden replicar dicho modelo en sus territorios, pero no es tan fácil. En realidad el e-voting tiene sus ventajas, pero también sus inconvenientes, que son los responsables de que esta práctica electoral aún tenga una acogida mínima.

  • Incentivo. La ventaja más obvia: implantando el voto online se facilita a los ciudadanos la posibilidad de participar en los procesos democráticos, incentivándolos a no abstenerse y aumentando los registros totales. Además, su sencillez también resulta una ventaja para aquellos ciudadanos con movilidad reducida o residencia en una ciudad distinta a la que les corresponde para votar.
  • Cambio de voto. Frente a las elecciones tradicionales, en las que el plazo de voto se prolonga entre 16 y 24 horas, los procedimientos de e-voting suelen dejar un plazo más amplio, de varios días. Además, durante ese tiempo los ciudadanos podrán cambiar su voto, lo que puede ser beneficioso para los votantes indecisos.
  • Gasto. Un proceso electoral electrónico implica una voluminosa inversión en infraestructuras, pero su gasto siempre será mucho menor que el de una votación manual, necesitando, además, la implicación de menos personas en procesos obligatoriamente presenciales.

Desventajas del e-voting

  • Adulteración. Se ha visto a menudo: si el proceso de voto electrónico no cuenta con las garantías de ciberseguridad suficientes, una persona podría emitir varios votos de su misma IP o incluso simulando una nueva e inclinar la balanza. También podemos ponernos en el caso opuesto: en una familia de tres personas que residan en el mismo domicilio, ¿cómo podemos saber que la misma IP se corresponde con tres personas distintas y no con una sola?
  • Privacidad. En la mayoría de procesos de voto electrónico, las credenciales de los usuarios suelen ser cifradas, pero la seguridad total no existe, ya que, en origen, los servidores de quienes administran la votación sí pueden desencriptar la información original. En estos casos, por tanto, el anonimato del voto está totalmente garantizado.
  • Vulnerabilidad frente a ciberataques. Cuando los sistemas de e-voting se someten a auditorías externas de seguridad, de manera frecuente se dan casos de adulteración de votos y registros. Al igual que ninguna empresa está libre de frentes de ataque, las administraciones públicas tampoco quedan exentas de que su ciberseguridad institucional pueda ser atacada o vulnerada.
  • Desconfianza. Funcione mejor o peor, lo cierto es que el voto electrónico, en cualquiera de sus formas, siempre ha levantado todo tipo de sospechas por su posible manipulación. Incluso aunque lograra ser un método totalmente seguro, la desconfianza de los ciudadanos dificultaría su implantación. Y es que, frente al proceso de recuento del e-voting, el método de contabilización tradicional (con presidentes de mesa, emisarios, miembros de la Junta Electoral e incluso representantes de cada uno de los partidos) ha superado la confianza de los ciudadanos respecto a la seguridad de su voto.

Si queremos contar con procesos de voto electrónico en la mayoría de países desarrollados, hay dos ingredientes que se vuelven imprescindibles: privacidad y ciberseguridad. En primer lugar, debemos asegurar a los ciudadanos que su voto será anónimo end-to-end, en cualquier punto de la cadena, pero que, además, él mismo (y solo él mismo) podrá comprobar la trazabilidad y autenticidad de su voto.

En segundo lugar, el más complejo de todos: las administraciones públicas que implanten el e-voting deben contar con las herramientas adecuadas para proteger su propia ciberseguridad institucional. Si esta ciberseguridad tiene posibles frentes de ataque, el voto electrónico difícilmente saldrá adelante.

Estos dos elementos se conjugan con un tercero que engloba a ambos: la auditoría. El anonimato y la ciberseguridad institucional no solo deben estar garantizados por la administración que gestione el voto electrónico, sino que también deben ser auditados por instituciones externas para comprobar que ninguno de los pasos puede ser susceptible de error, manipulación o ataque.

Solo con estos elementos parece viable que un país pueda optar por el e-voting con absolutas garantías. Porque si romper la ciberseguridad empresarial de una compañía ya genera peligrosas consecuencias, hacer lo propio con la ciberseguridad institucional de un estado entero pondría en duda el funcionamiento de un sistema democrático que pretenda implantar el voto electrónico. Asegurar las comunicaciones en el proceso de e-voting y proteger la privacidad de los datos personales de los ciudadanos son dos requisitos imprescindibles para que las votaciones pasen del ámbito físico al ámbito electrónico.

Por Panda Security

Imágenes: Shutterstock / roibu