¿Por qué en muchos países aún no es posible el voto electrónico?
¿El impacto a largo plazo del voto electrónico?
Voto electrónico vs voto tradicional
¿Es más fácil detectar el fraude en una votación electrónica?
¿Cómo mitigar los riesgos de ataques informáticos?
Métodos para detectar actividad inusual
Jordi Piuggalí participó en la fundación de Scytl y dirige el departamento de Investigación y Seguridad desde que se fundó la empresa. Es coautor de numerosas publicaciones académicas, patentes internacionales y ha sido ponente en conferencias internacionales sobre criptografía y seguridad aplicada a procesos electorales.
¿Por qué en muchos países aún no es posible el voto electrónico?
El principal problema no es la tecnología, la tecnología está ahí. Es la regulación. La evolución del voto por Internet requiere que la empresa cumpla la regulación. Aceptar el voto electrónico requiere consenso político para poder aceptar primero los cambios de la ley y permitir así que las personas puedan votar electrónicamente.
¿Qué impacto cree que tendrá el voto electrónico a largo plazo?
Lo bueno del voto electrónico es que está abriendo las puertas a nuevas formas de democracia. Ahora que la democracia es más representativa, elegimos representantes electorales que elaboran legislación durante sus cuatro años, pero los votantes no interactúan, solo observan las decisiones que se toman. Cuando se introduce la votación electrónica, una de las ventajas es que se pueden realizar procesos democráticos directos, como consultas o referéndums, con mayor frecuencia para que los votantes puedan tener una mayor participación en la toma de decisiones del gobierno.
La gente piensa que el voto electrónico está aumentando la participación en general, pero en realidad, está aumentando la participación en el caso del voto a distancia. Uno de los problemas de la votación a distancia es que algunos de los votos se pierden o no llegan a tiempo. Y el resultado es que hay votantes cuyo voto no se acaba contando. Esto se puede resolver con el voto electrónico. Las personas con discapacidad a veces tienen problemas para votar porque los sistemas tradicionales están basados en el papel. El voto electrónico permite a estas personas acceder al proceso de votación de una manera más sencilla.
¿Qué es más fácil de manipular, el sistema de votación electrónica o el tradicional?
Ninguno de los sistemas es fácil de manipular, se puede crear un sistema de votación electrónica seguro o un sistema tradicional muy poco seguro. Lo importante no es el canal de votación, sino las medidas de seguridad que se implementen para prevenir cualquier intento de manipulación de votos. Una de las ventajas en el caso de la votación electrónica, especialmente cuando hablamos de la votación a distancia, es que proporciona mejores formas de auditar las elecciones. Por ejemplo, en un sistema de votación por correo tradicional, los votantes emiten sus votos, pero no pueden controlar el proceso de entrega del voto hasta llegar a las autoridades electorales, pero en el caso de la votación electrónica se pueden proporcionar medios para que los votantes controlen si los votos llegan a tiempo y se depositan correctamente en las urnas. El resultado es que no se pierde ningún voto en el recuento.
¿Es más fácil detectar el fraude en un sistema de votación electrónica?
La tecnología de votación electrónica proporciona diferentes formas de auditar la elección. En el caso del voto por correo, proporciona a los votantes medios para rastrear si sus votos llegan y se cuentan. Cuando hablamos de votar en los colegios electorales, la diferencia principal es que en una elección tradicional hay observadores o auditores independientes en cada colegio electoral porque es necesario observar todo lo que sucede, pero cuando se introduce tecnología, los ordenadores generan rastros que se pueden almacenar en un lugar central seguro, como un blockchain, de modo que los auditores no tendrán por qué estar presentes en los colegios electorales y, por lo tanto, no será necesario involucrar a demasiadas personas en el proceso de auditoría. Es mucho más eficiente.
¿Qué esfuerzos se están llevando a cabo para mitigar el riesgo de ataques informáticos?
En la votación electrónica, existen dos medidas que se implementan desde el punto de vista de la seguridad. Por un lado, contamos con las medidas de seguridad tradicionales utilizadas por todos los sistemas conectados a Internet, como cortafuegos, programas antivirus, etc. Estas medidas de seguridad evitan que el sistema sea manipulado por piratas informáticos. Pero existe una capa más en el caso de la votación electrónica que es muy importante porque protege la privacidad del voto. Esto aporta una peculiaridad al proceso electoral.
En el caso de los bancos, por ejemplo, el banco sabe todo lo que haces. Tiene acceso a tus cuentas de manera que, si el proceso de auditoría normal encontrase algún problema, el banco podría detectar cualquier tipo de fraude. En el caso de la votación electrónica, el problema es que incluso los responsables de auditar la elección no pueden infringir la privacidad de los votantes. Así que tenemos que introducir otros mecanismos avanzados basados en la criptografía, algo en lo que estamos trabajando en Scytl. Esto permite auditar el voto y el proceso sin menoscabar la privacidad de los votantes.
¿Qué métodos se están explorando para detectar actividad inusual como, por ejemplo, la coacción para tomar ciertas decisiones?
La gente piensa que el voto electrónico facilita la coacción, pero eso no es así. Una de las ventajas del voto electrónico es que permite utilizar medidas para prevenir la coacción. Por ejemplo, los votantes pueden votar varias veces y solo cuenta el último voto. Este mecanismo se utiliza en Estonia. En el caso de que el votante sea coaccionado cuando está emitiendo su voto, puede esperar y emitir otro voto que invalide el anterior para que aquel que lo ha coaccionado nunca pueda saber con seguridad si el voto emitido bajo coacción es el que se ha contado.
Una medida de seguridad es utilizar blockchain, pero no es la única. Comenzamos a trabajar con la tecnología blockchain en 2004. La idea de utilizar blockchain en las elecciones es proteger los rastros que permiten controlar el proceso. Blockchain protege la integridad, pero para proteger la privacidad, que es fundamental en todos los procesos electorales, se necesitan otras capas basadas en criptografía, por ejemplo, sobre el blockchain para preservar la privacidad de la información que se almacena en dicho blockchain.