¿Es seguro el voto electrónico?

El fraude en las elecciones internas de Ciudadanos en Castilla y León ha reabierto el debate de la fiabilidad del voto electrónico.

Votos que aparecen como fantasmas de media noche. Identidades falsas. Codificaciones dudosas. Los ingredientes propicios para una tormenta perfecta que en esta ocasión llevaba sello naranja y que sacaron a la luz un bochornoso fraude con la candidata de Albert Rivera, Silvia Clemente, en el ojo del huracán. Las elecciones primarias de Ciudadanos en Castilla y León han devuelto al debate público la fiabilidad de las votaciones electrónicas, siempre en el punto de mira. Pero, ¿realmente es un problema de los software que se utilizan para estas votaciones o realmente es el uso de los mismos lo que pervierte a un sistema de elección que aseguran que es el futuro? Nos citamos con uno de los mayores expertos en la materia, Eduardo Robles, desarrollador y director técnico de la prestigiosa N-Votes, la empresa de voto electrónico en la que han confiado diversos partidos como Podemos, Ahora Madrid o Compromís para diferentes procesos internos. Este ingeniero treintañero lo tiene claro: «El principal problema que nos encontramos hoy es lo que ha pasado en el caso de Ciudadanos. No tiene que ver con la aplicación en sí, sino con la autenticación del censo. No es problema de privacidad ni verificabilidad», apunta. El proceso abierto en Ciudadanos fue gestionado por los propios militantes naranjas a través de un software libre (igual que el que ha desarrollado Robles) y, por lo tanto, no hubo un ente imparcial para regularlo y así se lanzaron los 82 votos fraudulentos de madrugada.¿Cómo se puede, entonces, garantizar una e-votación sin caer en los errores de Ciudadanos, es decir, segura? El informático tiene la solución. «Hay que partir de la base de que ningún software es infalible 100% a los ''hackers'', pero es que tampoco lo es ningún sistema tradicional. En primer lugar el voto debe ser secreto y anónimo, para conseguirlo hay que incluir en las aplicaciones las recomendaciones del Consejo de Europa que implican dos requisitos: privacidad y verificabilidad. Nosotros cumplimos ambas cosas», argumenta. Según este experto, la verificación de la identidad es el mayor desafío. «Es lo más complejo, que tú seas quien dices ser, por eso la clave está en el censo para que así no pueda haber fraude. En definitiva que no haya lo que denominamos como ''ballot stuffing'', es decir, que no se metan votos que no deberían meterse», añade. Sin embargo, apunta que España cuenta con varias ventajas respecto a otros países al disponer del DNI electrónico, a diferencia, por ejemplo de EE UU que pese a usar el voto electrónico (presencial, a través de máquinas, no tienen documentos de identidad. «Técnicamente, llegar al nivel correcto de autenticación es posible y solo hay que mirar a Estonia, el mejor ejemplo del mundo donde se vota por internet desde principios de siglo. Lo que sí se puede hacer es tener los votos firmados digitalmente sin desvelar quién los ha firmado, pero si hay algún problema, que haya un auditor que pueda verificarlo sin tener que confiar en quién ha organizado la votación», argumenta. En el caso de Ciudadanos la gestión del censo fue interna. Blanco y en botella.

Encriptación y codificación

Para Robles, a fin de cuentas el proceso de voto electrónico y tradicional, en papel, es bastante similar. Cuando una persona ejerce su derecho de voto, éste es secreto pero no anónimo. «Saben que es tu voto, pero no a quién votas. La urna es el mecanismo para ser anónimo. Cuando ya se ha verificado la identidad el voto entra en ese conjunto de anonimización, y el voto ya no se sabe de quién es. Entonces la ''papeleta» ya es secreta y anónima. Para hacer el recuento deja de ser secreto, pero recordemos que se ha anonimizado previamente. En nuestro caso, en el voto electrónico hacemos algo parecido. Procesos de encriptación, codificación y descodificación del voto», subraya. Pero, ¿no hay posibilidad de seguir el rastro del voto para conocer su origen? El informático responde tajante: «No, porque el cifrado es como una caja fuerte, pero que no tiene solo una llave para abrir y cerrar sino que hay dos, una pública y otra privada. Una llave cifra y la otra descifra. El votante cifra con la llave pública, pero el mensaje solo lo puedo leer yo una vez cifrado. En nuestro caso, por cada voto hay una serie de autoridades o servidores gestionados por terceros. Cada servidor genera una clave pública y una privada, cada uno se guarda la privada. Las públicas se unen y forman una mancomunada. Para descifrarlo sería necesario el permiso de las autoridades que están mancomunadas. Es decir estas autoridades son como los interventores físicos que están en los colegios electorales», desvela. Conceptos complejos para mentes profanas en las materia, pero que Robles trata de explicar coloquialmente e insiste, «lo importante es que haya una cadena de confianza». Otra de las dudas que más golpean a la tecnología cuando de elecciones se trata es el asunto del «hackeo», más aún en un mundo donde los «trolls» corren como la pólvora por el ciberespacio. Es más, en las recientes elecciones occidentales ya se ha sufrido el azote del ejército digital ruso tratando de influir en los procesos democráticos. La conclusión es que no estamos inmunizados ante este mal porque las prácticas evolucionan y como virus biológicos se adaptan a diferentes circunstancias. «En nuestro caso establecemos, por ejemplo, un servicio online que protege frente a ataque de denegación de servicio, que es el más frecuente y el más barato: muchos ordenadores intentando acceder a la web para tirarla sobrecargarla y que deje de funcionar. Luego está el software en sí que debe estar probado y es recomendable que sea visto por cuantas más personas mejor. Los algoritmos de cifrado lo bueno no es que no sean secretos sino que lo vean cuántos más ojos académicos mejor y así evitar cualquier fallo», relata. Ante tantos desafíos pendientes en la materia, este ingeniero madrileño afirma que aunque él es defensor (solo faltaría) del voto por correo, «no soy partidario de una implantación inmediata para unas elecciones generales. «La forma más razonable es poco a poco, haciendo pruebas, proyectos pilotos, proceso más escalonado.

Por eso lo que cada vez está más implantado es en procesos internos de partidos, como las primarias. Hay que conseguir que los mecanismos de voto electrónico ofrezcan máxima seguridad y confianza, si no la opinión publica pensará que no es seguro se pondrá en contra. Las cosas deben hacerse con tiempo y bien», reconoce. Si echamos un vistazo al mundo, el voto electrónico o telemático está implantado en Bélgica, Brasil, Estados Unidos Estonia, Filipinas, India y Venezuela, mientras que países como Alemania, Finlandia, Irlanda o Reino Unido, está paralizado o, incluso prohibido. En la balanza de ventajas frente a inconvenientes, Robles destaca la accesibilidad del voto remoto y entre las desventajas, la coacción a la que se puede verse sometido un votante. Aún así, siempre habrá detractores a la hora de mezclar tecnología y democracia y más aún tras ver las «chapuzas» como la llevada a cabo por Ciudadanos en Castilla y León.

Eduardo Robles: genios en el garaje

Los genios rara vez salen de una multinacional. Más bien se cuecen a fuego lento. En el garaje de su casa o en su habitación. Bien lo sabe Steve Jobs, que ideó la revolución de la manzana desde el sótano de la casa de sus padres. Eduardo Robles (en la imagen) también encaja en este perfil. Su mirada cifra en código binario y explica lo que hace con una pasión envidiable. A sus 32 años, este ingeniero informático es el desarrollador de la aplicación puntera de voto electrónico en España,

N-Votes, una empresa que ha fundado con otros dos socios, David (físico) y Lucas (empresario). Aunque públicamente son conocidos por haber trabajado con Podemos fundamentalmente, porque es el partido que más consultas hace entre sus bases, recuerda que «tenemos una declaración de neutralidad política. No tiene sentido económico hacer solo votaciones de un partido, de hecho tenemos relación con todos. También a Vox les hemos ofrecido nuestros servicios. De igual modo trabajamos con asociaciones y universidades», subraya. Ellos se han especializado en voto secreto, por eso, por ejemplo, no trabajan para juntas de accionistas donde no se da esta condición.
N-Votes es el resultado de muchos años de esfuerzo que comenzaron como un «hobby», en sus horas libres, y ahora es su trabajo a tiempo completo.