Voto electrónico en Colombia, más riesgos que ventajas

2020-09-28 Leer en voz alta

Por Pilar Sáenz

Mucho se ha hablado sobre el voto electrónico en el mundo. Por voto electrónico entendemos diferentes tipos de votación donde interviene una máquina en el momento de contar y/o de emitir los votos de la ciudadanía. En Colombia debería haber sido incorporado en nuestro proceso electoral desde 2014, según el artículo 39 de la Ley 1475 del 2011 pero a pesar de algunos pilotos, cuyos resultados no se conocen a fondo, siempre se ha dicho que no hay los recursos suficientes para implementar la infraestructura necesaria.

Con el nuevo código electoral las elecciones colombianas serán con voto electrónico a cargo de la Registraduría. El proyecto de ley además se casa con los modelos de voto electrónico  que la Registraduría ha elegido para Colombia, sin discutirlo con nadie de forma pública,  dejando a todos los demás actores interesados en este tema entre dos posiciones, como comité de aplausos o como espectadores. Esta visión ignora las más profundas discusiones que sobre adopción de estas tecnologías -especialmente sobre voto por internet- hay en el mundo. Se presentan los modelos como una supuesta tendencia aceptada unánimemente aun cuando solo hay un país, Estonia, que usa el voto por internet y países como Alemania que ni siquiera piensan en implementar el voto electrónico porque hay una profunda crítica democrática: la imposibilidad que tiene la ciudadanía de hacer un control directo sobre las elecciones.

Si a eso le sumamos que uno de los pocos controles establecidos, la propuesta de auditoría de la tecnología de las elecciones, es deficiente, no es de extrañar que desde Karisma hagamos un llamado a los y las congresistas por resistir la forma como este proyecto de ley plantea la incorporación de voto electrónico en el país. En esta entrada explicamos los temas mínimos que una sociedad debe enfrentar al momento de decidir que implementará voto electrónico y que este proyecto de ley se salta sin vergüenza.

Algo del contexto del voto electrónico en el país

En el país, el voto electrónico se asocia con una promesa histórica de mayor eficiencia y confianza en el proceso electoral. Parece que estamos muy acostumbrados a creer que con incorporar las nuevas tecnologías de la información y las comunicaciones, las famosas TIC, vamos a solucionar mágicamente los problemas. En el caso electoral las creencias de que se puede prevenir el fraude con el voto electrónico están muy extendidas. Sin embargo, también se escuchan voces completamente en desacuerdo con esa idea. Estas suelen decir que al desconocer el funcionamiento del sistema y ante la imposibilidad de verificar cómo opera el programa de expedición y/o el de conteo de los votos, las posibilidades de fraude electoral se incrementan.

Durante las elecciones de 2019, en Karisma junto con Linterna Verde, exploramos las narrativas asociadas a la conversación sobre el uso de tecnología en el proceso electoral. La infografía que recoge los principales hallazgos cuenta entre otras cosas cómo habla la gente en redes sociales sobre Voto electrónico.

Para desenredar el tema y tratar de encontrar alguna fórmula que nos permita contribuir a la discusión sobre la implementación del voto electrónico que se encuentra en el proyecto de ley que reforma el código electoral, vamos primero a explicar los riesgos a los principios de una elección democrática que genera el voto electrónico y luego hablaremos de los distintos tipos de voto electrónico que existen para así revisar cuales son los riegos que se asocian con cada método. Al final podremos analizar el artículo 143 (Modalidades del voto) a la luz de estos aspectos para ofrecer recomendaciones.

Los principios de una elección democrática y el voto electrónico

Como ya lo hemos desarrollado en una entrada anterior, para que los resultados de un proceso electoral sean confiables y se garantice su carácter democrático se deben preservar tres principios: 1. el secreto del voto, 2. la integridad del voto y 3. la transparencia y el control ciudadano. Cada uno de estos principios se pone en riesgo en mayor o menor medida cuando se incorporan tecnologías digitales en el proceso electoral y particularmente cuando se habla de voto electrónico. 

Históricamente la integración de la  tecnología en los procesos electorales en el mundo y en particular en América Latina ha implicado riesgos para los principios de una elección democrática. Estos riesgos se incrementan a medida que el sistema electoral se tecnifica más.

Es de esperarse que, a medida que el sistema dependa cada vez más de las tecnologías, las garantías para que esas tecnologías no afecten negativamente las elecciones sean mayores y estén presentes desde el principio para que se proteja el secreto del voto, la integridad del mismo y la transparencia y el control ciudadano. Sin estas garantías no hay manera de asegurar que los resultados sean confiables (1). Por esto, al incluir el voto electrónico dentro de las modalidades de voto aceptadas por el proyecto de código electoral, este nuevo proceso de implementación de tecnología debe ser pensado en torno a esas necesidades e incluir prácticas para proteger esos principios.

  1. El secreto del voto requiere que solamente la persona sufragante conozca el contenido del voto y debe ser imposible identificar un voto específico con quien lo emitió. Sin embargo, para las votaciones electrónicas, igual que para las votaciones tradicionales, es necesario identificar y autenticar a la persona sufragante. En las votaciones tradicionales el sistema de autenticación -el momento en que la persona que sufraga presenta su cédula al jurado para que éste verifique o “autentique” que es quien dice ser-, está completamente separado del momento de emisión del voto. En los sistemas electrónicos, no necesariamente, de hecho se pueden presentar varias situaciones que complican esta relación: Si la autenticación la realiza la misma máquina con la que se expide el voto, ¿Cómo se garantiza que la identificación del votante no se pueda asociar con su elección? Si no es posible identificar plenamente a quién va a votar y bloquear cualquier otro intento de voto, como sucede en el voto por internet, ¿Cómo se previenen posibles fraudes? Los sistemas electrónicos suelen ser muy buenos para manejar las autenticaciones, también para contabilizar los resultados, pero no necesariamente para hacer las dos cosas al tiempo de forma independiente con las garantías necesarias.   
  2. Para garantizar la integridad de la voluntad popular se debe poder hacer un seguimiento en cada una de las instancias de escrutinio y divulgación sobre la contabilización de los votos, que no se pierda ninguno y que no aparezcan nuevos. Esto suena bastante fácil de realizar para un sistema electrónico. Sin embargo, los riesgos se encuentran en la posibilidad de alteración de los resultados en cualquier parte del procesamiento por personas que puedan acceder con los suficientes privilegios para hacer cambios en ese sistema de contabilidad. También se puede alterar la integridad del voto en el mismo software que maneja la máquina de votación o en el software de escrutinio. Si un atacante logra comprometer a los desarrolladores, se podría implementar algún tipo de fraude “por diseño”, un ejemplo burdo de esta posibilidad es un sistema que le asigne todos los votos nulos a un partido, algo trivial en software que no se vería fácilmente en el resultados a menos que se examinara a fondo el código o se hicieran simulaciones incluyendo votos nulos. También se podrían dejar puertas traseras, backdoors, en los sistemas que facilitan accesos para modificar los resultados e incluso modificar los historiales o la programación del sistema. Es por eso que si no se puede auditar y certificar el software que corre en estas instancias entonces no se puede certificar la integridad del voto Así la integridad pasa no solo por que se sumen los resultados correctamente, sino también por tener garantías de conservar los historiales de todos los eventos que registre el sistema y particularmente de los cambios y modificaciones que se puedan hacer a todo nivel. Siguiendo el citado análisis del CONICET (2).

“Integridad: se define en tres partes: 1. Capturar la intención de voto de manera fehaciente (y sin introducir sesgos). 2. Registrar la intención de voto exactamente como fue capturada. 3. Contabilizar el voto exactamente como fue registrado. La  propiedad  de  integridad  del  sistema  requiere  garantizar  que  la  cadena  de confianza, involucrando los tres componentes anteriores, no puede romperse.”

Además, es deseable mantener un monitoreo sobre los resultados que facilite la generación de alertas tempranas sobre aquellos casos que puedan aparecer como problemáticos -discrepancias en los resultados de preconteo con el de escrutinio, cambios de valores, ingresos en horarios no habituales, modificaciones de múltiples resultados de forma simultánea, etc.-. Este tipo de problemas no son nuevos en nuestra historia. Algunos de ellos se evidenciaron en el sistema de escrutinio en el caso de las elecciones al senado de 2014 demandadas en su momento por el partido MIRA.

La realidad es que a medida que la tecnología dentro del proceso electoral se ubica más cerca de la emisión del voto, más riesgos representa para su secreto e integridad. Tomar decisiones que permitan el uso de tecnología para acelerar el proceso, pero sin afectar estos aspectos es la clave de una buena legislación que realmente fortalezca y no afecte la confianza en el proceso.

FIGURA INÉDITA PREPARADA PARA UN DOCUMENTO UNESCO Mapa de riesgo de inclusión de tecnología de acuerdo al tipo de sistema electoral basada en el trabajo del CONICET en Argentina. CONICET, Análisis De Factibilidad En La Implementación De Tecnología En Diferentes Aspectos Y Etapas Del Proceso Electoral (Buenos Aires: CONICET, 2017), 45.

3. El principio de transparencia y control ciudadano cuando se trata del voto tradicional permite que cualquiera haga la revisión. Es fácil evidenciar que la urna al principio de la jornada está vacía, es evidente ver si los sellos han sido rotos, y es bastante probable que la gran mayoría de la ciudadanía pueda comprobar por sí misma los resultados de los conteos y encontrar discrepancias. Sin embargo, cuando el proceso involucra tecnologías, como el voto electrónico, se generan serias barreras para los ejercicios de control de los diferentes actores interesados. 

Cualquier incorporación de tecnologías, tanto de software como de hardware, introduce una caja negra que para el común de las personas, incluyendo a los entes de control, es difícil de entender y mucho menos controlar.

En particular con el voto electrónico, el grado de sofisticación de la tecnología utilizada y que su funcionamiento no solo requiere de software (el sistema de autenticación de los usuarios, el sistema de selección de la votación, el sistema de impresión del resultado, el sistema de contabilización de los resultados en la mesa, etc.) sino que también involucra hardware (la máquina que emite el voto, la máquina que imprime los resultados, etc.). Esto hace que solamente personas expertas puedan comprobar el correcto funcionamiento del sistema y la detección de posibles errores. Los demás debemos solo creer que el sistema hace lo que dice hacer pero no podemos entenderlo ni revisarlo. Esto supone un riesgo mayor para la transparencia y el control ciudadano.

Por esta razón con la incorporación de tecnologías se debe como mínimo facilitar las auditorías documentales, auditoría técnica independiente, auditorías de los simulacros y auditoría de los resultados electorales en las respectivas etapas del desarrollo. Esto por lo menos permite que expertos independientes de la autoridad electoral puedan revisar los diferentes sistemas y comprobar que funcionan debidamente. Aunque esto no elimina de raíz el problema de la caja negra, estas tecnologías seguirán siendo incomprensibles para la gran mayoría, nos permitiría tener confianza en que fueron revisadas, que se hicieron todas las mejoras requeridas y que están certificadas para su uso de forma independiente. En todo caso, la situación se complejiza pues es imposible garantizar que todas las máquinas, en todos los lugares de la geografía nacional funcionen de la misma manera, con exactamente el mismo programa, que transmiten adecuadamente la información  y que ésta en ningún caso ha sido alterada. Si contar con testigos electorales entrenados en todos los puestos de votación en el marco actual del proceso electoral es difícil, será aún más complicado tener testigos electorales expertos en tecnología que puedan dar fe del buen funcionamiento del sistema de voto electrónico a lo largo y ancho del país.

Como ya se dijo, el argumento de la falta de transparencia del sistema fue clave en la decisión del gobierno de Alemania para revertir la implementación del voto electrónico en ese país luego de un fallo del Tribunal Constitucional Alemán sobre la utilización de computadores electorales o urnas electrónicas (3).

Los sistemas de votación electrónica que se quieren incorporar

Siguiendo el artículo 143 propuesto en el proyecto de ley n. 234 de 2020, estas serían las Modalidades de voto que se consideran para el país.

“MODALIDADES DEL VOTO. De acuerdo con las reglamentaciones técnicas y logísticas que expida la Registraduría Nacional del Estado Civil, el voto podrá ser presencial y no presencial, así:

1. Modalidad de voto presencial

a. VOTO MANUAL. Es el que marca el votante de su puño y letra en la tarjeta electoral física que le suministra la autoridad electoral correspondiente, y que deposita en la urna dispuesta para el efecto ante el jurado de votación.

b. VOTO ELECTRÓNICO MIXTO. Es el marcado por el votante en terminales electrónicas que contienen todas las opciones a escoger, y puede registrar, contabilizar, comunicar los datos y expedir el voto o constancia en físico. El elector depositará dicho voto o constancia en una urna.

c. VOTO ANTICIPADO. Es el depositado con anterioridad a la fecha del evento electoral correspondiente, en el lugar que se determine para tal fin.

2. Modalidad de voto no presencial

a) VOTO ELECTRÓNICO REMOTO. Es el emitido por los votantes por fuera de un puesto de votación y es ejercido mediante un medio electrónico.

b) VOTO ANTICIPADO ELECTRÓNICO REMOTO. Es el depositado con anterioridad a la fecha del evento electoral correspondiente, mediante el mecanismo electrónico que se disponga.”

De estas, tres se consideran variaciones del Voto Electrónico. Examinaremos cada una de ellas  a la luz de los principios para una elección democrática.

1. El voto electrónico mixto

Existen tres variedades de voto electrónico presencial, el DRE, el DRE+ y el ORM.

El DRE conocido usualmente como urna electrónica es el menos garantista. Las personas votantes hacen su selección en la máquina que registra su preferencia y al final de la jornada, la máquina emite un resultado que es transmitido a una central para su procesamiento. En este modelo no hay soporte que permita fácilmente conocer si el voto fue emitido de forma correcta y contabilizado de acuerdo con la voluntad del elector o electora.  

Le sigue el DRE+, donde precisamente para mitigar el problema anterior, la máquina genera un comprobante en papel del sentido del voto VVPAT (Voter-Verified Paper Audit) que el elector o electora introduce físicamente en un urna. Al final de la jornada la máquina genera un resultado que se puede comprobar con el escrutinio manual de los votos introducidos en la urna. Sin embargo, los estudios internacionales demuestran que muchas personas, en los lugares donde el sistema se ha implementado, ni siquiera verifican que el voto quede bien impreso en el comprobante y ante posibles diferencias no hay un mecanismo sencillo que permita hacer la reclamación. Además, según estudios de otros lugares donde consideraron implementar esta solución, a largo plazo es una de las más costosas de mantener.

Por último tenemos sistemas que usan máquinas de lectura óptica, ORM. En éstas la persona votante marca en un tarjetón su preferencia y luego introduce esa tarjeta en una máquina que lee la marca. Al final de la jornada la máquina genera un resultado que puede ser comparado con las marcaciones en los tarjetones. Sin embargo, este tipo de sistema necesita especial atención en el diseño del tarjetón y cierto cuidado en el tipo de tinta utilizada para marcarlo y el grosor del papel para que la máquina pueda contar los votos con precisión (4).

En el proyecto de ley de reforma al código electoral, para el caso de voto electrónico presencial, el sistema considerado a implementar es del tipo DRE+. Algunos inconvenientes conocidos de este sistema incluyen que se introduce “una mayor complejidad tecnológica en el proceso, lo que puede generar mayores desafíos para los Organismos de gestión electoral, en términos de confiabilidad de la máquina, capacitación del personal y sustentabilidad del sistema en general.” (5). Además, está el tema de su alto costo.

2. Voto electrónico remoto y voto anticipado electrónico remoto

Estas dos variedades, hacen parte del mismo tipo de sistema de votación, la votación por internet. En esta las personas votan a distancia y todo el proceso se automatiza sin controles de ningún tipo sobre el contexto de emisión del voto. Esto quiere decir que no hay manera de garantizar la identidad de la persona votante, ni su autenticación frente al sistema. En el voto electrónico es aún más difícil, si no imposible, garantizar el secreto del voto. La votación por Internet también plantea problemas de seguridad del sistema por el poco control del mismo del lado de la persona usuaria, y también puede ser susceptible de otros tipos de ataques dirigidos a corromper los datos, lo que hace que se pierda completamente la garantía de la integridad. En este momento, solo Estonia utiliza este sistema como complementario (6) y han tenido casos de vulnerabilidades en 2011 y 2013. Algunos países como Noruega han tratado de hacer pruebas, pero abandonaron los pilotos en 2014.

Con esta descripción se está indicando que en Colombia pasaremos de una tecnología que se usaba en un modelo híbrido, donde se utiliza tecnología digital para algunos de los procesos de escrutinio y divulgación de resultados preliminares pero no para la generación del voto, a incorporar con el voto electrónico. Concretamente el modelo de voto que usaremos es el conocido como votación en máquinas de votación directa con constancia impresa y además implementaremos el voto por internet, una modalidad que no se utiliza masivamente en ninguna parte del mundo.

En conclusión

De la variedad de formas del voto electrónico que existen en el mundo, el nuevo código electoral propone para Colombia dos, el voto electrónico mixto y el voto por internet, que plantean importantes riesgos para la transparencia, secreto e integridad del voto.

No es cuestión de negarnos a la incorporación de tecnología pero la experiencia muestra que emitir el voto usando una máquina, como es el caso de DRE+ y del voto por internet, hace  más vulnerable el proceso electoral. Existen riesgos de seguridad digital que incluyen el acceso abusivo al sistema, la pérdida de información, la imposibilidad de garantizar la integridad del voto, la posibilidad de hackeos al sistema y por tanto, no es una buena idea su adopción.

La mejor opción para mitigar los riesgos que la tecnología representa en este caso y aún así tener voto electrónico es sistematizar todo menos la emisión. En ese sentido, la mejor opción para adoptar voto electrónico es que la tecnología llegue hasta el conteo automático de votos utilizando reconocimiento de caracteres (Sistema ORM). 

Adicionalmente, y con el fin de garantizar transparencia, secreto e integridad del voto, no basta solo con analizar lo que sucede en la emisión del voto, también habría que considerar lo que sucede durante el escrutinio y la publicación de los resultados, incluso los preliminares -preconteo-.

Para cualquier sistema del proceso electoral que incorpore tecnologías en cualquier etapa se debe asegurar que:

  • El sistema debe identificar quién ingresa, cuándo ingresa y qué información introduce, modifica o elimina esa persona. Esto es esencial para garantizar la integridad del voto en todo momento. Pero también para evitar, por ejemplo, alteraciones en las listas de jurados de votación o modificaciones del censo electoral.
  • Preservación del software usado en los comicios y de los protocolos, esto facilita, en caso de reclamaciones posteriores, poder reconstruir el escenario del proceso electoral y eventualmente detectar alteraciones en el software utilizado.
  • Utilizar códigos que aseguren la autenticidad de los datos electorales (resultados, actas, archivos planos y logs del aplicativo). Esto ayuda a mantener la integridad de la información y detectar alteraciones de la misma. 
  • Utilizar varios servidores web para publicar los resultados electorales. Esto no solo facilita el acceso sino que también minimiza algunas formas de ataques. 
  • Exigir siempre documentación en papel de todos los datos electorales que permita tener un respaldo físico y no depender únicamente de los sistemas tecnológicos.  

En conclusión. En Karisma creemos que no hay suficiente evidencia sobre la pertinencia de la adopción del voto electrónico en el país. En todo caso, si la decisión es favorable a su adopción no se debe implementar el voto por internet en ningún caso y se debe discutir la modalidad y las garantías de voto electrónico que se ofrezcan para proteger el secreto y la integridad del voto dando todas las opciones necesarias de transparencia.

(1) CONICET, Análisis De Factibilidad En La Implementación De Tecnología En Diferentes Aspectos Y Etapas Del Proceso Electoral (Buenos Aires: CONICET, 2017),

(2) Ibidem, pg 6.

(3)Fallo del Tribunal Constitucional Alemán, 2009. Disponible en: http://www.juridicas.unam.mx/publica/librev/rev/juselec/cont/27/dcl/dcl20.pdf

(4) National Democratic Institute for International Affairs (NDI), and International Foundation for Electoral Systems (IFES). Implementing and Overseeing Electronic Voting and Counting Technologies. (Washington: IFES & NDI, 2013) Pg. 25ss.

(5) Ididem, pg 26.

(6) (6)Tan solo el 30% de la población en capacidad de votar de Estonia utilizó el voto por internet. https://elpais.com/internacional/2019/03/02/actualidad/1551536981_504778.html

Aquí te compartimos un hilo que realizamos sobre esta entrada

1/7 El proyecto de ley de Código Electoral empuja con fuerza el voto electrónico en Colombia ??. Y como parece que esta vez sí va enserio, te queremos explicar por qué esto es problemático y en dónde están las líneas rojas. [Hilo]  bit.ly/VotoE2020

2/7 Para votar se necesitan tres procesos: 1) Autenticación: Se comprueba que el votante es quien dice ser 2) Votación: Cada persona votante elige a un candidato o candidata 3) Conteo: Se cuentan los votos de cada mesa para dar los resultados.

3/7 Si la autenticación y la votación se hacen en la misma máquina es muy fácil que se vulnere el secreto del voto. No debe ser posible que el sistema sepa por quién votó una persona. El secreto del voto es un principio fundamental en cualquier sistema democrático. bit.ly/VotoE2020

4/7 Si la votación y el conteo están juntos se facilita el fraude, se compromete la integridad del voto. Cuando lo hace una máquina ¿cómo podríamos saber cómo se están contando los votos? ¿Cómo confiar en algo que no sabemos cómo funciona? bit.ly/VotoE2020

5/7 En todos los casos de voto electrónico tenemos un problema de transparencia y control. La mayoría de la ciudadanía no podría entender cómo funciona la máquina por dentro, cómo hace las cuentas y cómo entrega los resultados. bit.ly/AuditoriasCE2020

6/7 Resumen @Registraduría propone 2 modelos: Voto electrónico con una máquina que nos da un comprobante que luego ponemos en una urna (los resultados se publican al final de la jornada), y voto por internet, podremos votar por un portal antes de las fechas oficiales de comicios.

7/7 En conclusión: En Karisma creemos que se deben discutir mejor los modelos de voto electrónico y tenemos serias dudas sobre el voto por internet.

Conoce aquí el listado actualizado de nuestras publicaciones sobre #AnálisisTécnicoNuevoCódigoElectoral

9 de septiembre: Comentarios al proyecto de Código Electoral de 2020

14 de septiembre: Auditorías de la tecnología que se usará en el proceso electoral

17 de septiembre: Autenticación biométrica obligatoria o el grave riesgo de negarle el voto a media Colombia

21 de septiembre: El nuevo Código Electoral y el articulito que dejaría desprotegidos los datos sobre nuestra identidad




Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.