La reforma electoral es el tema en la agenda política en México este año. El proyecto pretende modificar las reglas del financiamiento de los partidos, transformar a las autoridades electorales, cambio en la elección de legisladores y modificación a la comunicación político-electoral.
También propone introducir el voto electrónico, con el propósito de reducir costos. Pero el voto electrónico no es la maravilla que nos podemos imaginar. No estoy seguro de si realmente reduce costos y presenta serios riesgos de seguridad.
Este no es un tema del que se hable lo suficiente, por lo que hice un hilo en Twitter al respecto. En este post vamos a profundizar en el tema.
Uno de los aspectos más preocupantes de la reforma electoral es el voto electrónico.
— Mario García Meza (@marionomics101) November 13, 2022
No es lo que muchos se imaginan. No es más eficiente. No es más confiable.
Te explico por qué.
El voto electrónico facilita la coerción
No existe una propuesta específica sobre cómo funcionaría el voto electrónico, pero lo más seguro es que se materialice como casillas electrónicas: aparatos de tipo cajeros de banco donde se pican botones para elegir al candidato de tu preferencia.
No es muy probable el escenario de que el voto electrónico implique votos desde dispositivos móviles o computadoras personales, pero este hilo muestra algunas preocupaciones sobre cómo esta es una opción más peligrosa.
Lo que más me preocupa de la #ReformaElectoral es la introducción del voto electrónico. Llevo cuatro años trabajando con urnas electrónicas y voto por internet. La conclusión a la que siempre llegamos es que el voto electrónico vulnera la libertad del sufragio. 1/
— Maravilla 🐑 (@RamMaravilla) November 13, 2022
en particular lo importante es que, aunque los sistemas de verificación del dispositivo sean perfectos, está opción facilita la coerción del voto.
No es difícil imaginar el escenario: un jefe encerrando a sus empleados el día de las votaciones y asegurarse de que votaron por el candidato de su preferencia.
Incluso los ataques podrían ser escalables usando llamadas telefónicas de extorsión a cientos de personas. No se si funcionaría, pero seguro el intento se haría.
Los requisitos de un sistema de votación
Para que un sistema de votación funcione, se necesitan dos cosas: anonimato y confianza. El sistema de los papelitos parece improvisado a primera vista, pero es el resultado de miles de iteraciones, de experiencia colectiva acumulada y de una defensa ante ataques de todo tipo.
Por ejemplo, las boletas se suelen llenar con lápices porque se ha intentado usar plumas, pero las personas introducen plumas que se borran después de que se insertó la papeleta.
Anonimato
Las papeletas en una urna no deben tener forma de identificarse. En algunos países, si los votos tienen alguna marca que lleve a la identificación del votante, ese voto queda cancelado.
El anonimato es la razón por la que cuando hay voto electrónico, este se da en urnas electrónicas y no desde dispositivos personales o cuentas vinculadas a identificación personal.
Confianza
A pesar del anonimato, es necesario confiar en el sistema. Esto significa que los votantes puedan entender cómo funciona el sistema, sin importar su nivel educativo.
En la mayor parte de los problemas que mencionaremos adelante prevalece un problema de confianza que viene de la complejidad de los sistemas electrónicos.
Esta desconfianza no es una hipótesis ni especulación. En cada elección cuando los resultados de los conteos previos al resultado final no coinciden, se sabe que habrán tensiones y que alguien no podría reconocer el resultado.
El software
Un sistema de votación electrónica tiene varios problemas desde el inicio. En primer lugar está el software que se usará.
¿Por qué el software es un problema? Mencionamos la confianza como un elemento importante de los sistemas de votación. Esta se rompe con sistemas electrónicos cuyo software no podemos auditar.
Lo ideal sería que el software sea de código abierto, pero eso nunca pasa. Casi siempre estos sistemas corren software de alguna compañía, lo que genera costos adicionales de renta y mantenimiento.
Eso en si se abre para levantar sospechas. Alguien (regularmente alguien que perdió una elección) puede asegurar que la empresa que hizo el software tiene preferencia por el otro partido.
Incluso aunque podamos asegurarnos que el desarrollador del software es completamente imparcial, no hay nada que nos pueda asegurar que una máquina tiene el software correcto y no una versión modificada. Después de todo, las máquinas se dejan guardadas sin vigilancia. ¿Dijimos que lo que queríamos era ahorrar costos?
La escala de los ataques
Lo importante de todo este tema tiene que ver con costos (¿viste que valía la pena leer esto de un economista?). Los sistemas de votos tradicionales pueden ser y han sido atacados de todas las formas imaginables. Los mecanismos que existen para salvaguardar el anonimato y la confianza han sido respuestas a los diversos ataques que el sistema ha sufrido.
La gran ventaja que se suele ignorar del sistema de papeletas es que llevar un ataque a gran escala tiene límites que vienen de los costos de ejecución.
En cambio en un sistema electrónico, un ataque a gran escala no sólo es posible: puede lograrse sin siquiera estar en el país.
En una elección se mueve mucho dinero y hay gran interés en mover los resultados. ¿Te imaginas lo que es posible al interceptar las comunicaciones o los servidores donde se procesa la información?
¿Y qué hay de la criptografía?
Es verdad que es posible diseñar sistemas que transporten la información de manera segura de un punto a otro. Pero al final de cuentas son humanos los que lo manejan.
Si deseas transportar los datos del lugar de la votación a un servidor central donde se realiza el conteo tienes tres opciones: puedes llevar la máquina completa, puedes transportarla en una USB o puedes hacerla llegar a través de internet.
Para empezar, tener ese tipo de máquinas conectadas a internet es una pésima idea. Para entender por qué regresa a la sección del software: al conectar esta máquina a internet te arriesgas a que te inyecten una modificación al software.
Por eso no es tan alocado pensar en las otras dos opciones. Transportar la máquina entera suena a un despropósito y además incrementa más los costos de lo esperado, así que podrías transportar únicamente los discos de almacenamiento. En este caso puedes esperar intercepciones, en ocasiones a punta de armas de fuego.
Entonces la única opción viable que te queda es usar usb para cargar la información de un lugar a otro. En el mejor de los casos, se trata de una usb nueva con un sello y medidas de seguridad adicionales que viaja en un maletín sellado de extremo a extremo. Felicidades, acabas de inventar el sistema de votaciones que tenemos ya, pero más caro.
Cómo solucionar el problema
Este post no se trata de ser pesimista y sólo decir que todo respecto al voto electrónico es mala idea.
Creo que si es posible crear sistemas de votación más eficientes, mas baratos y a la vez mas confiables. También creo que la tecnología es clave para lograrlo.
Simplemente por el lado de los partidos, hay una infinidad de operaciones que cada quien hace por su lado y que el Instituto puede absorber y reducir el costo final.
Ejemplos hay muchos y los dejaremos para próximos números. Si te gusta este tema vota por más de esto aquí abajo 👇. Apoya este proyecto compartiendo este post a quien más confianza le tengas y únete al servidor en discord. Hay memes!. En diciembre voy a hacer algunas sesiones en vivo de código (los suscriptores premium deciden los temas). Nos vemos por ahí.
