La profunda crisis política por la que pasa nuestro país está provocando un clima de gran indecisión y desconfianza entre todos los españoles. Tal y como ya ha decretado el Rey por escrito, el próximo 26 de junio nos volveremos a encontrar con las urnas en una votación que marcará el futuro (si no lo ha marcado ya) de España.

La evolución de las tecnologías ha permitido que los sistemas de voto mejoren considerablemente, facilitándolo a aquellas personas que no quieren o no pueden acudir hasta el colegio electoral para dar su voto. Uno de los sistemas más extendidos es el famoso voto electrónico, un complejo sistema de votación que, gracias a los modernos protocolos criptográficos, nos permiten votar desde cualquier dispositivo tecnológico.

El voto electrónico puede parecer, a priori, un sistema sencillo e inseguro en comparación con las tradicionales urnas, motivo por el cual la gran mayoría de personas aún no confían demasiado en él. Lo cierto es que no hay motivos para desconfiar de estas tecnologías ya que, en casi la totalidad de las ocasiones, el factor humano (aquellas personas que vigilan las urnas de físicas de cristal) resulta más peligroso que un protocolo tecnológico.

La gran pregunta que los votantes se hacen sobre los votos digitales es la siguiente: ¿Cómo garantizamos el anonimato en Internet si todos los dispositivos que utilizamos tienen su propia dirección? Y lo más importante de todo, ¿Cómo consigue el voto electrónico llegar a su destino sin que ningún tercero modifique su contenido?

El voto electrónico y sus complicaciones

Tal y como ya os he adelantado, los protocolos que hacen posible las votaciones electrónicas tienen que proporcionar una gran cantidad de servicios robustos. No son simples cifrados con claves públicas o privadas ya que, en estos casos, la importancia de los datos que vamos a mandar supera con creces a los de una simple conversación de WhatsApp.

Cuando se celebran elecciones y los votantes deciden acudir a los colegios electorales, el protocolo que se lleva a cabo es muy riguroso y nadie puede saltarse ningún paso si quiere depositar su opinión en la urna. Para poder establecer algunas relaciones entre las votaciones electrónicas y las votaciones tradicionales, vamos a darle un breve repaso al proceso de voto (protocolo electoral) recogido en los organismos oficiales:

  1. El votante recibe en su domicilio una carta donde se le adjunta el colegio y la mesa en la que tiene que votar.
  2. El día de las elecciones, el votante acude al colegio electoral y escoge el papel del partido al que quiere votar, metiéndolo en un sobre para garantizar su anonimato.
  3. Las personas que se encuentran en las mesas verifican que puedes votar comprobando tu nombre, domicilio, DNI… en una lista que ellos mismos controlan. En caso de que aún no hayas votado (para evitar el fraude), te permiten introducir tu voto y formar parte de la democracia española.

Por si aún no os habéis dado cuenta, en este protocolo se da muchísima importancia a 4 aspectos fundamentales que tienen que permanecer inalterados en cualquier proceso de votación. Sin ellos, las elecciones no se podrían llevar a cabo, es por eso por lo que los 4 fundamentos siguientes también se aplican a las votaciones electrónicas. Es decir, los sistemas de votos por Internet han heredado todas y cada una de las medidas de seguridad que se implementan en los colegios electorales.

Urna electoral para la votación presencial.
Urna electoral para la votación presencial.

Así pues, tanto un protocolo criptográfico dedicado a las votaciones electrónicas como el protocolo que se lleva a cabo en las votaciones presenciales debe cumplir los siguientes requisitos:

  • Anonimato: Debe ser imposible relacionar el voto con el votante que lo ha emitido.
  • Autenticidad: Sólo los votantes legítimamente censados pueden votar.
  • Unicidad: Cada votante puede emitir un único voto.
  • Verificabilidad: Cada votante debe poder comprobar que su voto ha sido considerado adecuadamente.

Cada uno de estos fundamentos es un pilar imprescindible sobre el que se sustenta cualquier proceso electoral que se quiera llevar a cabo con un mínimo de rigor. Es por eso por lo que, para llegar entender las votaciones electrónicas, tenemos que saber quién nos proporciona cada uno de estos pilares. En estos casos, no habrá personas que regulen la unicidad del voto o urnas con grandes candados que garanticen el anonimato. Todo se basará en estrictos y modernos protocolos criptográficos.

Voto electrónico vs Voto presencial

Uno de los fundamentos a la hora de llevar a cabo una votación es el anonimato, ya que la mayoría de la población se reserva su voto y prefiere no contarlo, sean cuales sean sus razones. En las votaciones presenciales, el anonimato se establece gracias al sobre donde guardas tu voto y a la urna de cristal en la que se van almacenando todos los secretos de los votantes. Si los sobres tuvieran el color de cada partido político, el voto dejaría de ser anónimo. De la misma forma, si la urna no estuviera cerrada con candado, cualquiera podría abrirla y ver tu voto si éste se acuerda donde cayó.

La telefonía móvil también se va sumando a las votaciones electrónicas.
La telefonía móvil también se va sumando a las votaciones electrónicas.

En las votaciones electrónicas el anonimato se implementa gracias a unas terceras partes de confianza. En esta ocasión tendremos que hacer un pequeño acto de fe y confiar en ellas, al igual que los que depositan su voto en las urnas confían en los ciudadanos que vigilan la mesa. Más concretamente, en el protocolo criptográfico del voto electrónico participan tres autoridades de confianza:

  • Autoridad de certificación: Es una tercera parte de confianza  cuya misión principal es proporcionar certificados digitales a los legítimos votantes censados y realizar firmas digitales ciegas de los votos emitidos.
  • Autoridad de autenticación: Es una tercera parte de confianza cuya misión es autenticar a los votantes censados y proveerles de las herramientas necesarias para emitir su voto correctamente.
  • Autoridad de recolección y recuento: Es una tercera parte de confianza encargada de recolectar los votos, comprobar su validez, almacenarlos y finalmente llevar a cabo el recuento de los mismos. Es por tanto, la única entidad que tiene permitido descifrar los votos.

Con estas tres entidades se puede llevar a cabo el protocolo de votación electrónica completo: la Autoridad de certificación se encarga de proporcionar certificados digitales a los votantes censados y de realizar las firmas ciegas (autenticidad y anonimato), la Autoridad de autenticación proporciona un único voto a cada votante censado (unicidad) y la Autoridad de recolección publica un resultado final del recuento de votos y otorga una secuencia de bits a cada votante indicando que su voto ha sido tenido en cuenta (verificabilidad).

El proceso de voto digital para un votante sería el siguiente: la Autoridad de certificación emite un certificado digital a cada votante, de tal forma que cada votante se identifica ante la Autoridad de autenticación para que esta valide su certificado digital y les otorgue una secuencia de bits que se utilizaran para la firma ciega. Sin entrar en muchos detalles, una firma digital ciega permite que cada Autoridad obtenga los datos oportunos (votos, certificados…) sin que les llegue ningún dato del votante que ha emitido el voto (anonimato). Finalmente, la Autoridad de recolección obtiene los votos, publicando tanto el resultado final como la llegada individual de cada voto.

Esquema de un protocolo genérico de firma digital.
Esquema de un protocolo genérico de firma digital.

Todo esto lleva a la conclusión de que las técnicas que se utilizan para las votaciones electrónicas son suficientemente seguras como para que, poco a poco, se vayan destinando más recursos hacia ellas. La digitalización de los servicios es lenta, en parte porque gran parte de la población desconfía de las tecnologías.

¿Qué opinas de las votaciones electrónicas? ¿Te fías de emitir tu voto desde tu móvil u ordenador? ¿Has votado alguna vez de forma electrónica? Déjanos tus respuestas u opiniones y, en caso de alguna duda o sugerencia, ¡no dudes en comentar!

Comentarios

comentarios