Los expertos insisten: no confíe en ninguna empresa que garantice el voto ‘online’

A pesar de lo que digan las oficinas electorales, no debe confiar su voto a internet (ver Mantener el voto electrónico en secreto es “técnicamente imposible”).

Este año electoral en Estados Unidos, se ha visto a hackers extranjeros infiltrarse en el sistema de correo electrónico del Comité Nacional del Partido Demócrata, y en las bases de datos de votantes de Arizona e Illinois (dos estados de EEUU). Estos ataques han reforzado lo que los científicos políticos y técnicos expertos llevan afirmando durante más de una década: las elecciones públicas no deberían hacerse a través de internet. Aún no resulta viable desarrollar un sistema de votación conectado online seguro y realmente democrático.

Investigadores de agencias gubernamentales e instituciones académicas líderes estudiaron el tema exhaustivamente tras el debacle de las elecciones a la presidencia del año 2000, y se consolidó el consenso de que no deberían producirse elecciones digitales. Aún hoy sigue siendo el caso, y el cada vez más extendido cibercrimen debería ser razón suficiente para mantener los sistemas de votación desconectados. No disponemos de ninguna defensa real contra el malware en los ordenadores de los votantes ni contra los ataques de denegación de servicio. Y los sofisticados adversarios como los responsables de los ataques a grandes corporaciones que hemos observado en años recientes encontrarán forms de colarse en los sistemas de votación conectados, afirma el criptógrafo líder y profesor del Instituto de Technología de Massachusetts (MIT, EEUU) Ron Rivest. “Es una zona de guerra”, asegura.

No obstante, 32 estados y el Distrito de Columbia (que aloja la capital de EEUU) permiten que al menos algunos votantes ausentes (en la mayoría de los casos sólo los que viven en el extranjero o sirven en las fuerzas armadas) devuelvan sus papeletas ya rellenadas mediante sistemas de correo electrónico, máquinas de fax conectadas a internet o páginas web mal aseguradas. En el ejemplo más extremo, los votantes de Alaska (EEUU) pueden enviar sus papeletas cumplimentadas mediante una página web supuestamente segura. Y existe el peligro de que la votación por internet pueda extenderse. Proveedores como la empresa española Scytl, que proporcionó el sistema de Alaska, y Everyone Counts de California (EEUU) siguen promocionando estos sistemas a las juntas electorales en contra de los consejos de los expertos en seguridad. Y no han abierto sus sistemas a pruebas de seguridad pública. 

En algunos casos, los oficiales electorales no disponen de suficientes conocimientos técnicos para desconfiar de las afirmaciones de los proveedores, indica la presidenta de Verified Voting, Pamela Smith. Su organización sin ánimo de lucro aboga para una mayor integridad y verificabilidad en las elecciones. Según la experta, términos como “encriptación a escala militar” o “inhackeable” deberían disparar las alarmas. 

Incluso si el riesgo de un ciberataque pudiese ignorarse, desarrollar un sistema de votación en línea que preserve los componentes básicos que esperamos de las elecciones democráticas resultaría técnicamente complejo. Los sistemas comerciales actuales no lo logran; la mayoría de los estados que ofrecen la devolución de papeletas vía internet exigen que los votantes primero renuncien a su derecho al voto secreto. El principal reto consiste en desarrollar un sistema online que genere algún tipo de prueba fidedigna que demuestre que el resultado “es el que se afirme que es” durante una auditoría, mientras mantenga la privacidad de los votantes y el voto secreto, explica Rivest.

En principio, esto podría lograrse con la criptografía. Pero aunque existen protocolos criptográficos que pueden ayudar a resolver “las facetas de integridad y privacidad” de la votación por internet, la tecnología resultaría difícil de utilizar para mucha gente, según el experto en tecnologías de votación y el CEO y director científico de Free & Fair, Joseph Kiniry, cuya start-up desarrolla tecnologías y servicios de elecciones verificables de fuente abierta. Según su opinión, la dificultad de la criptografía impediría usarla en elecciones democráticas.

Kiniry, que también sirve de consejero al Gobierno de Estados Unidos sobre tecnologías de elecciones mediante grupos públicos de trabajo, fue el líder técnico de un reciente proyecto que examinó la viabilidad de “la votación extremo-a-extremo verificable por internet”. Tal sistema dependería de la encriptación para asegurar los votos, mantenerlos privados y hacerlos verificables después de ser echados. El equipo de criptógrafos (incluida Rivest), informáticos y otros expertos en elecciones, publicó el año pasado un extenso informe en colaboración con la Fundación Vota Estados Unidos que concluyó que aún hay muchos retos para generar un sistema de votación por internet.

En comparación con el sistema de voto tradicional supervisado en centros de votación, un votar por internet requiere “varios cientos” de propiedades técnicas adicionales para resultar apto para las elecciones, según Kiniry. El experto concluye: “Si alguien construye un sistema que cumpla con esas propiedades y lo puede demostrar, genial, usémoslo. Pero hasta que podamos hacerlo, simplemente no disponemos de una infraestructura democrática de votación para el voto por internet”. 

Fuente: technologyreview.es