Imagine que el próximo día de elecciones no tiene que salir de casa ni hacer fila. Simplemente abre una aplicación en su celular, toca la pantalla un par de veces y listo: ya votó. Suena conveniente, moderno y hasta más democrático. Pero según un riguroso estudio de investigadores del Instituto Tecnológico de Massachusetts (MIT), esa comodidad tiene un precio que ninguna sociedad debería estar dispuesta a pagar: la posibilidad de que su voto sea alterado o eliminado sin que nadie se dé cuenta.
La conclusión del estudio es incómoda pero clara: votar por internet, por celular o mediante tecnología blockchain no hace las elecciones más seguras. Las hace más vulnerables. Y lo más preocupante es que esa vulnerabilidad no siempre es detectable.
El papel es más poderoso de lo que parece
Vivimos en una época en la que tendemos a asumir que lo digital es siempre superior a lo análogo. Si pagamos impuestos en línea, hacemos transferencias bancarias desde el teléfono y compramos vuelos con un click, ¿por qué no votar de la misma manera?
Los autores del estudio responden con un argumento que, a primera vista, parece paradójico: precisamente porque las elecciones son más importantes que una compra en línea, requieren un nivel de seguridad que la tecnología digital aún no puede garantizar.
La diferencia fundamental entre votar y hacer una transferencia bancaria no es técnica sino política. Cuando un banco es víctima de un fraude, puede compensar al cliente, investigar el delito y corregir el error. Cuando una elección se ve comprometida, no hay compensación posible ni manera de “deshacer” el resultado. No existe un seguro contra la pérdida de la democracia.
Aquí entra el concepto central del estudio: la independencia del software. Un sistema es “independiente del software” cuando un error o ataque en sus programas de cómputo no puede alterar el resultado de la elección de manera indetectable. Las boletas de papel cumplen esta condición de forma natural.
Si alguien quiere alterar millones de votos en papel, necesita acceso físico a cada una de esas boletas, una por una. En cambio, una sola línea de código malicioso en un sistema electrónico puede cambiar millones de votos en milisegundos, de manera completamente invisible.
Los ataques son baratos y devastadores
Uno de los hallazgos más inquietantes del estudio tiene que ver con el costo de atacar un sistema de votación electrónica. Los autores calculan que en 2012, una vulnerabilidad de tipo “cero días” (es decir, un fallo de seguridad en el software que sea desconocido para el desarrollador, dejando “cero días” para crear un parche antes de ser explotado por atacantes) para sistemas Android costaba alrededor de 60,000 dólares en el mercado negro.
Incluso si se multiplica ese costo por cien para contemplar el desarrollo completo del ataque, estamos hablando de unos seis millones de dólares. Eso es una fracción minúscula del presupuesto de campaña de un candidato presidencial en Estados Unidos, y prácticamente nada comparado con los recursos de una agencia de inteligencia extranjera.
La asimetría es brutal: atacar un sistema de votación electrónica puede costar relativamente poco, mientras que defenderse de ese ataque de manera confiable es extraordinariamente difícil o imposible. Y a diferencia de destruir boletas físicas, que requiere de tener presencia en múltiples lugares al mismo tiempo, un ataque digital puede ejecutarse desde cualquier parte del mundo y afectar a todos los votantes de un país con el mismo esfuerzo que afectaría a uno solo.
El estudio documenta que estos no son escenarios hipotéticos. Investigadores independientes encontraron que Voatz, una aplicación de voto en blockchain utilizada en las elecciones de varios estados de Estados Unidos a partir de 2018, tenía vulnerabilidades graves que permitían monitorear votos, cambiarlos o eliminarlos a gran escala, sin que los votantes ni los funcionarios electorales se enteraran.
El sistema de votación electrónica de Moscú, utilizado en elecciones municipales en 2019, fue “tirado” por expertos en seguridad no una sino dos veces, incluso después de que las autoridades intentaron corregir el primer problema.
El blockchain no es la solución que parece ser
Cuando los problemas de seguridad del voto electrónico se vuelven difíciles de ignorar, sus defensores suelen recurrir a una respuesta que parece tecnológicamente sofisticada: usar una blockchain. La idea tiene cierto atractivo intuitivo. El blockchain es la tecnología detrás de las criptomonedas como el Bitcoin, y su característica más conocida es que nadie puede alterar un registro una vez que fue guardado. Si los votos se registran en una blockchain, ¿no serían inmutables y verificables?
Los autores del estudio desmantelan este argumento con precisión. El blockchain, explican, solo protege el registro de los votos una vez que ya fueron enviados. No protege el dispositivo desde el cual el votante emite su voto. Si su celular tiene un programa malicioso instalado, ese programa puede alterar su voto antes de que llegue al blockchain, y la cadena de bloques simplemente registrará fielmente el voto alterado. El problema no está en el libro donde se anotan los votos, sino en el lápiz que los apunta.
Además, el blockchain introduce problemas propios que los sistemas tradicionales no tienen. Por ser un sistema descentralizado que requiere de coordinación entre muchos participantes, corregir un error de seguridad es mucho más lento y complicado que en un sistema centralizado. El estudio documenta que en 2020, el 27% de los nodos de la red Bitcoin seguía siendo vulnerable a un fallo de seguridad descubierto dos años antes, en 2018. En un sistema electoral, esa lentitud para aplicar correcciones podría ser catastrófica.
El blockchain también puede congestionarse. Durante períodos de actividad intensa, las transacciones se acumulan y los usuarios deben pagar tarifas más altas para que sus operaciones sean procesadas con cierta prioridad. Un atacante con suficiente dinero podría inundar deliberadamente la red con transacciones falsas justo antes del cierre de la jornada electoral, impidiendo que miles de votantes puedan enviar sus votos a tiempo.
La urna no solo guarda votos, también los protege
Hay otro problema fundamental con el voto remoto que a menudo se pasa por alto: la casilla de votación no es solo un lugar donde marcar una boleta. Es un espacio que garantiza la privacidad del voto y, con ello, protege al votante de la intimidación y la compraventa de sufragios.
Cuando usted vota en una casilla, nadie puede ver cómo votó. Eso hace que sea prácticamente imposible que un patrón, un familiar autoritario o un partido político puedan verificar que usted votó como le ordenaron. Si vota desde su casa o su teléfono, cualquier persona puede estar mirando sobre su hombro en el momento exacto en que usted emita su sufragio. El secreto del voto, que tardó siglos en establecerse como principio democrático fundamental, desaparece con el voto remoto.
Los autores recuerdan que antes de que existiera el voto secreto, la compraventa de votos era el principal problema que amenazaba la integridad electoral, algo bien documentado tanto por historiadores como por novelistas de los siglos XIX y XX. Regresar al voto remoto y susceptible de ser vigilado sería, en cierta medida, regresar a esa época.
La promesa incumplida de la mayor participación
Quienes promueven el voto electrónico suelen argumentar que aumentaría la participación ciudadana al hacer el proceso más accesible. Los datos no respaldan esa afirmación. Los estudios revisados en el artículo, realizados en Suiza, Bélgica y Canadá, encuentran resultados que van desde ningún impacto en la participación hasta ligeras disminuciones. Ninguno encontró el aumento significativo que los promotores del voto remoto prometen.
Peor aún, hay evidencia de que el voto electrónico puede profundizar desigualdades ya existentes. En Estonia, los datos sugieren que el voto en línea beneficia principalmente a votantes con mayores ingresos y mayor escolaridad. En Estados Unidos, las encuestas muestran disparidades significativas en la propiedad de teléfonos inteligentes acorde al género, ingresos y nivel educativo. Un sistema que requiere de un celular moderno y una conexión confiable a internet para votar no es más inclusivo: simplemente excluye a grupos diferentes.
Lo que sí funciona: papel con auditoría rigurosa
El estudio no es un llamado al conservadurismo tecnológico ni una defensa del statu quo. Los autores reconocen que los sistemas electorales actuales tienen problemas reales y que la tecnología puede ayudar a resolverlos. Lo que argumentan es que la solución correcta no es reemplazar el papel con pantallas, sino fortalecer los sistemas basados en papel con mecanismos robustos de auditoría.
Una elección segura, explican, debe cumplir cinco condiciones mínimas: el voto debe ser secreto, el sistema debe ser verificable sin depender exclusivamente del software, cada votante debe poder confirmar que su voto fue registrado correctamente, debe existir un mecanismo para controvertir resultados con evidencia demostrable, y los resultados deben poder ser auditados. Los sistemas de papel bien diseñados pueden cumplir todas estas condiciones. Los sistemas electrónicos actuales no pueden cumplir con ninguna de ellas manera confiable.
Una advertencia para el mundo
El debate sobre el voto electrónico no es exclusivo de Estados Unidos. En México y en toda América Latina, la conversación en torno a la modernización de los sistemas electorales está sobre la mesa. La investigación de Park, Specter, Narula y Rivest del MIT ofrece una advertencia que los tomadores de decisiones deberían considerar seriamente antes de avanzar en esa dirección.
Modernizar una elección no significa digitalizarla. Significa hacerla más segura, más verificable y más confiable. Mientras la seguridad informática no pueda garantizar que un voto emitido desde un celular llegue intacto a la urna, la hoja de papel seguirá siendo, paradójicamente, la tecnología más democrática que existe.
La pregunta no es si podemos votar desde nuestros teléfonos. La pregunta es si podemos confiar en que ese voto realmente cuente. Por ahora, la respuesta es no.
Precio de Bitcoin de hoy
Puede ver el precio de hoy de Bitcoin aquí, así como también el precio de hoy de Ethereum y de las principales criptomonedas. El artículo que comento en esta columna puede leerse en este enlace.
Por Emilio Carrillo Peñafiel, abogado especializado en temas de financiamiento, tecnología y M&A.
Página web: https://mx.linkedin.com/in/transactionalmexico/es