Cada vez que se acercan las elecciones en algún lugar de España, mucha gente se pregunta por qué aún seguimos usando papeletas en papel para las elecciones. Las próximas elecciones autonómicas y municipales en España se celebrarán el domingo 28 de mayo de 2023. Se celebrarán en municipios como Madrid, Barcelona, Valencia, Sevilla y Zaragoza y Málaga; y mucha gente sacará las mismas preguntas sobre el sistema de votación: «¿Por qué aún usamos papeletas de papel para votar?«, «¿Por qué seguimos llamando a ciudadanos a presidir las mesas?«, «¿Por qué no usamos el voto electrónico o por internet para votar en las elecciones?«.
Somos un medio especializado en tecnología, y hemos escrito de numerosos temas relacionados con este mundo de forma tangencial. El uso de la tecnología no se ha evitado en las votaciones gubernamentales. Y muy seguramente, se ha sopesado un sistema de votación así. Por ello, nos vemos en la posición de poder hablar de cómo el tener un sistema anticuado para las elecciones gubernamentales de España, irónicamente es lo que la hace seguras.
Índice de contenido
El voto electrónico nunca será lo bastante seguro para las elecciones
Cabe decir que creemos que existe la posibilidad de que haya voto electrónico en ciertos momentos, como las elecciones a un presidente de una comunidad de vecinos, o qué comida a domicilio se pide. Pero la importancia de unas elecciones a nivel gubernamental, donde alcaldes, presidentes de comunidad y presidentes del gobierno están en juego, el voto electrónico difícilmente será lo bastante seguro. El voto en papel es lo bastante fiable como para seguir siendo. Cualquier intento de fraude no puede escalar mucho sin que sea descubierto y con ello se pida repetir la votación, como ha pasado en algunas urnas. A eso se le añaden los sistemas de seguridad añadidos del propio sistema electoral español.
Para realizar votaciones con tal nivel de importancia como las elecciones municipales, autonómicas o generales, el voto electrónico peca de tener muchos problemas de seguridad. Las papeletas preimpresas y contadas por humanos en urnas físicas y vigiladas por representantes de varios partidos son, de lejos, la mejor forma de votación posible. Y aunque parezca arcaico, el sistema de voto en papel es más seguro de lo que se vislumbra que será el electrónico en su momento de mayor seguridad.
La fragilidad del voto electrónico
Con el voto electrónico, una sola persona puede atacar el sistema electoral, y que escale al nivel que quiera. Esa persona u organización puede elegir quién estará o no en el poder, en contra de las decisiones de los ciudadanos llamados a votar. Tienen el mismo esfuerzo cambiar un voto como los de todas las elecciones, y si se hicieran por internet, cualquier persona u organización podría intentar hacerlo de casa, y posiblemente alguien lo consiga. Y no tendría que pisar el país.
Es cierto que tenemos sistemas de control como el Cl@ve o usar el DNI electrónico. Pero ahí radican problemas básicos como que no todos los ciudadanos españoles tienen un acceso fiable a internet, con lo que no pueden acceder a Cl@ve. Hace poco salió una noticia de que iban a surtir internet de velocidades que hoy se pueden considerar ajustadas, a todo el territorio rural de España. Son 7.538.929 personas, según datos del censo de 2020, el 15,9% de la población, sin entrar en detalles de cuántos de ellos son mayores de edad y con nacionalidad española.
El segundo es que no todos los españoles tienen un lector de DNI electrónico. Y tanto el internet como el lector no se ofrecen de forma gratuita. Pero todos los españoles llamados al voto sí tienen un lugar donde están empadronados, un documento de identificación expedido por el estado español como el Documento Nacional de Identidad, un pasaporte o un carnet de conducir; y posibilidad de acudir presencialmente a la urna o a una oficina de correos para el voto por correo.
El tener que votar en urnas vigiladas constantemente por tres personas elegidas al azar, es la mejor forma de garantizar que nadie va a manipular las urnas durante la votación. Los apoderados de distintos partidos y representantes de la administración pública como policías, vigilan que los sobres o urnas sean manipulados ni que se haga campaña pasado el periodo de campaña. El trabajo de manipular una urna de papeletas es enorme, y como mucho, se manipularían unos cientos de votos. Y en el caso de que se detecte manipulación, los votantes de la urna afectadadaserán llamados a votar otro día.
Con el voto electrónico, una vez se haya manipulado el sistema, se pueden manipular un voto, miles o cientos de miles. Y muy posiblemente, ni se sabría que el sistema ha sido vulnerado.
El anominato importante en las elecciones, imposible en el voto electrónico
Aquí vamos a citar los vídeos que Tom Scott hizo sobre este tema. Su contenido no ha caducado desde entonces. Hay dos partes cruciales en una elección: anonimato y la confianza. El anonimato está para garantizar que ningún voto sea condicionado. En muchas elecciones se puede considerar voto nulo si se encuentra una papeleta que pueda identificarse por parte del presidente de la mesa electoral.
Pongamos que existe un sistema de voto electrónico en el que cada español tiene un voto adherido a su DNI, ya sea por Cl@ve, DNi electrónico, PIN… Se quiera o no, un sistema de voto electrónico, debería de tener un registro de quién tiene acceso para votar, de si ha votado y qué voto ha emitido para que se peudan contar que todos los votos son legítimos. En una red social, es posible hacer una encuesta, porque nada serio pasa. Pero en elecciones, hay mucho que se juega y un sistema de voto electrónico por internet es blanco de ciberdelincuencia. Posibles crackers, de ransomware que secuestre el sistema informático, o de brechas de seguridad para adquirir los datos de decenas de millones de españoles.
Y estos problemas son los que salen relativos a la privacidad de los votantes. Pero aún queda otra: la confianza en el sistema.
El voto físico funciona porque se basa en la desconfianza
«No te fíes ni de tu padre, que soy yo«, decía mi abuelo a sus hijos. Esa es la base del éxito del sistema de votación español. Cualquier persona que intente desestimar cómo funcionan las elecciones en españa, está siendo equivocado por ignorancia o esparciendo desinformación por maldad.
En las elecciones, están interventores y apoderados de los partidos, que deben de supervisar todo el proceso. Desde la apertura de las urnas hasta la llegada de las actas y papeletas a la junta electoral. La base es que ninguno se fía de nadie, y todos deben ponerse de acuerdo en que los votos se han realizado correctamente. Para ellos, todos vigilan las votaciones y piden copias de las actas electorales de cada urna con los resultados. Es muy parecido al Proof of Stake para minar Ethereum y otras criptomonedas. Pero no hay nadie manejando un código que podría falsear el resultado desde el propio código.
¿Te fiarías de un software que no conoces y del que dependen países enteros?
Cualquier caso de uso de software para el voto electrónico, no será lo bastante fiable. Que si lectura de códigos, que si recuento de votos almacenados… Alguien tiene que hacer ese código de voto electrónico, por muy simple que sea. Aunque esté hecho en BASIC, Python, C#, Javascript… El código lo va a hacer una persona u organización que tendrá sus intereses. Incluso su auditoría estará supervisada por gente que podría manipular el código. Y de pasar, es difícil que la gente lo entienda o confíe en él, por mucho que le des el código abierto.
Y aunque sea seguro por parte de quienes lo han hecho, en algún momento o forma se puede intentar introducir malware que pase desapercibido. Las máquinas de votación que muchos proponen serían todas iguales, con lo que solamente haría falta una única vulnerabilidad para afectar a todos los sistemas.
Luego está el supuesto de que el desarrollo de un sistema así será el blanco de crackers y de ransomware. A poco que se necesite cierta comunicación con ordenadores del estado, no sería descabellado pensar que se podría hacer el ataque rastreando nodos de red usando un malware introducido en el ordenador de una biblioteca. El desarrollo de máquinas de voto electrónico tendría que hacerse en un búnker sin comunicación con redes exteriores y con toda la gente involucrada siendo registrada para no introducir nada del exterior y que el sistema fuera depositado en cabinas estrictamente aseguradas.
En resumidas cuentas, que los participantes de numerosos partidos con las mismas ganas de ganar y que no quieren que otros ganen, y los ciudadanos llamados a urnas, son la desconfianza perfecta para que todos validen unos resultados fáciles de contar. Y si alguien más no se fía de que se cuenten los votos de forma honesta, cualquier ciudadano puede quedarse al recuento de votos si está en el colegio electoral antes de que cierren y se compromete a ver y no intervenir.
¿Por qué no se usa tecnología blockchain para el voto electrónico
Es una sugerencia que se ha dado para dar una nueva oportunidad al voto electrónico, especialmente con el auge de las criptomonedas. Porque no todo lo referente a ellas es inversión, sino la tecnología detrás de ella. En teoría, suena bien, que numerosos nodos controlen el sistema para que funcione y sea legítimo.
Pero volvemos al problema del software: alguien tiene que hacerlo y tiene que ser auditado, y la gente debería de poder entender cómo funciona. Pero el software para el voto electrónico, independientemente de lo que se haga, para millones de personas, será una caja negra en la que pones a quién votas, y al final de la jornada saca unos datos que asegura ser ciertos. Decimos que es una caja negra porque solamente el software los ha revisado y asegura que es legítimo y no ha salido manipulado. Pero es la palabra únicamente del software.
Podría generar una copia con logs que se podrían comprobar y auditar. Pero así se elimina el anonimato, y el mismo software de logs y registros podría estar manipulado. Porque recordemos, el voto electrónico traslada el problema de almacenar los votos y contarlos a un software.
Así son las elecciones en España, y por qué es seguro que se hagan en papel
Unas dos o tres semanas antes de las elecciones, cualquiera, se realiza un sorteo en las juntas de distrito o municipio para elegir a al menos tres personas al azar con los estudios mínimos. Mucha gente suele usar la excusa siguiente, a la que le vamos a dedicar un espacio:
«¿Por qué no convocan a los parados a la mesa electoral? Ellos necesitan el dinero»
La razón de que no se haga esto, es por el dilema ético de convocar expresamente a parados, demandantes de empleo, o gente en situación de necesidad. Sobre todo, porque va en contra de su voluntad y se estaría discriminando a gente por no tener empleo, o por tenerlo, pero no ser un empleo dado de alta en Seguridad Social. Si se da el caso de que se haga, se sabría de esta discriminación, y hay muchos efectos detrás. En primer lugar, estigmatizaría a los parados, y todo el mundo sabría que quien está en la mesa electoral, está sin empleo y necesita dinero. Esto es información que puede ser importante y valiosa para gente que quiera aprovecharse de gente en esa situación. Luego, se podría manipular a la gente y enfocar la campaña en mejorar la vida de la gente en esa situación de una forma discriminatoria, lo que animaría a manipular las urnas.
Por último, lo que reciben los miembros de mesa electoral son 65 euros en concepto de dietas. Es una cantidad considerable de dinero para alguien en necesidad, pero eso no elimina sus problemas de raíz. Se le añade que no queda repercutido como días cotizados en Vida Laboral ni seguridad social. Si fueran un sueldo, los 65 euros apenas alcanzan los dos días de Salario Mínimo Interprofesional. En resumen, es hacer que todo el mundo sepa que estás parado y en situación de necesidad por el dinero de dos días de trabajo sin cotizar. Y no se les ayuda a salir de su situación de necesidad.
El hecho de que los convocados sean todos gente aleatoria, es una forma de añadir capas de desconfianza. Es posible que haya gente afiliada a partidos, pero la probabilidad de que esté alguien dispuesto a manipular una urna, es extremadamente reducida. Suena injusto, pero formar parte de una mesa electoral cuando se convoca es uno de los deberes del ciudadano para formar parte del sistema democrático.
Durante las elecciones se usa tecnología, pero no el voto electrónico
A lo largo de la jornada electoral, se van introduciendo los votos en urnas. Los presidentes y vocales de mesa deben llevar un recuento de la gente convocada que ha ido a votar. Regularmente, un encargado de la administración que pregunta por la cantidad de votantes a cierta hora, e introducen esos datos que son enviados a Indra. Los datos que manipula Indra son los datos provisionales a medios de comunicación, nunca los votos finales.
A la hora de contar los votos, se usa software en dispositivos como smartphones y tablets para comprobar que el conteo de votos de cada urna es correcto. Pero el conteo de votos se hace por parte de los miembros de la mesa, con posible ayuda física de los apoderados. Todos pueden vigilar por su cuenta que los datos introducidos sean los del conteo. Una vez se ve que el resultado es válido, se cierra el recuento de votos de la urna. Aquí hay un bulo muy extendido y es que Indra hace el recuento de votos, cuando no es así. Indra se encarga de dar software de apoyo para enviar datos provisionales a los medios de comunicación. El recuento de votos final se hace varios días después.
Una vez cerrado el recuento de votos, cada partido que haya enviado apoderados va a pedir actas de cada urna, que serán llevadas al partido. Con ellas, cada partido podrá comprobar que el conteo de votos es correcto y se corresponde con los resultados finales. También les sirve para ver qué zonas tienen muchos votos suyos, o no, o son nulos de gente que ha hecho el esfuerzo de ir a votar para mostrar su descontento. Una vez cerrado el recuento de votos de la urna en la jornada electoral, se generan actas finales para llevar a los juzgados, y dar a Correos. Varios días después, las urnas y actas se recuentan en un acto de la Junta Electoral junto a los votos recogidos del extranjero, que no el voto por correo, vigilados por todos los miembros de los partidos políticos apoyados por las actas de las urnas.
El voto electrónico siempre será mucho más inseguro que el voto en papel, con lo que es mejor que no se use en las elecciones en Espala
Da igual la idea que se quiera dar para poner el voto electrónico, es casi imposible que un sistema de voto electrónico sea más seguro que el voto en papel. Cualquier idea de voto electrónico se podría reducir a «una caja negra en la que se meten datos y salen unos resultados». Y mientras sea así, será inseguro. No hace falta ser un genio para saber que el software se puede manipular incluso desde su desarrollo: la serie de animación de Dilbert en el año 2000 ya satirizaba con la posibilidad de manipular la intención de votos a través del software del voto electrónico. El fraude a través del software del voto electrónico No es una preocupación nueva, siquiera.
Entendemos que el sistema de votación en España es casi anticuado. Que es un incordio para la gente dedicar unas horas de un domingo a ir a votar existiendo la remota idea de votar por internet. Sabemos que ser convocado a mesa electoral es de lo más inoportuno y es «un marrón» para miles de personas. Pero esto garantiza que varias personas vigilen casi un millar de votos y los cuenten siendo vigilados por otras personas deseando que otras personas pierdan.
Efectivamente, el voto en papel es casi el Proof of Stake de una blockchain. Y muy seguramente, o accidentalmente; el Proof of Stake se haya basado en el hecho de que todos desconfíen y se jueguen su puesto y los beneficios para que la transacción sea correcta. Siendo en este caso las actas y el conteo de votos a cambio de tener escaños. Pero cualquier persona puede comprender cómo funciona el sistema y ver su fiabilidad, sin tener que entender de código de software ni de blockchains.
