- Elecciones y Tecnología
- Panorama general
- Principios guía de Elecciones y Tecnología
- Contexto de Elecciones y Tecnología
- Colaboradores de elecciones y tecnología
- Tecnologías con aplicación electoral
- Administración de la tecnología
- Administración de la tecnología
- Elección y adquisición de la tecnología
- Estrategias de desarrollo y planeación
- Garantizar la calidad
- Financiamiento de la tecnología
- Estructura administrativa
- Personal, capacitación y asistencia
- Evaluación y auditoría
- Disminuir los riesgos que implica el uso de la tecnología
- Disminuir los riesgos que implica el uso de la tecnología
- Seguridad
- Garantizar la confiabilidad de la información
- Sistemas de contingencia manuales o alternativos
- Revisión, evaluación y mantenimiento del sistema
- Seguros
- Salvaguardas para el desempeño
- Codificación
- Medidas de seguridad pública
- Políticas de información pública y privada
- Tecnología para delimitación de distritos
- Tecnología para delimitación de distritos
- Uso de los Sistemas de Información Geográfica (SIG) para trazar los distritos electorales
- Uso de los Sistemas de Información Geográfica (SIG) para evaluar los planes de redistritación
- Requisitos para usar los Sistemas de Información Geográfica (SIG) para la redistritación
- Toma de decisiones para usar los Sistemas de Información Geográfica (SIG) en la redistritación
- Tecnologías para el registro de electores
- Tecnología para reglamentar a los partidos y candidatos
- Tecnología para transmitir información a los electores
- Tecnología para la logística electoral
- Tecnología para la administración corporativa
- El futuro de las elecciones y su tecnología
- Estudios de caso de Elecciones y Tecnología
Herramientas Personales
|
|
Sistemas de votación electrónicos
Tipos de sistemas para la votación electrónica
La votación electrónica o e-voting es una forma en que las personas pueden votar electrónicamente. Existen distintos tipos de sistemas para la votación electrónica que se usan en varios países del mundo. La mayoría de estos sistemas adaptan las tecnologías vigentes o desarrollan unas nueva para aplicarlas en las elecciones. Los principales tipos de sistemas para la votación electrónica incluyen: · Tarjetas para perforar y sistemas de tabulación. · Sistemas de escáner óptico. · Sistemas de Registro Electrónico Directo (RED). · Internet.
Los sistemas de votación electrónica se han usado desde la década de 1960, cuando salieron al mercado los sistemas perforadores de tarjetas, seguidos mucho más tarde por los sistemas de escáner óptico, los RED e Internet. Las máquinas de votación electrónica son usadas a gran escala por Bélgica, Brasil, India, Venezuela y los Estados Unidos, entre otros países. Aunque existe una tendencia por la adopción de esta tecnología, todavía existen muchos países que prefieren marcar y escrutar manualmente las papeletas. Aunque no se discute la eficiencia que tienen estos sistemas electrónicos, han presentado diferentes grados de problemas para la seguridad, así como percepciones de que no son confiables y que pueden provocar errores importantes durante el escrutinio. Sin embargo, una de sus principales ventajas es que facilitan el acceso a las personas que tienen alguna discapacidad.
Tarjetas para perforar
Votación mediante perforación de tarjetas/ sistemas de tabulación En los sistemas de perforación de tarjetas, los electores hacen hoyos en las tarjetas con ayuda de un aparato especial, para indicar el candidato a quien otorgan su voto. Después de votar, el elector introduce la tarjeta en una computadora que tiene un mecanismo de tabulación, o también puede introducir la tarjeta en una urna, que posteriormente se traslada a instalaciones centrales para tabular su contenido. Las dos clases de tarjetas para perforar que se usan en los Estados Unidos son la “votomatic” y la “datavote”. En la tarjeta votomatic, el lugar en donde se deben realizar los hoyos están marcados con números. El número de hoyo es el único tipo de información que se imprime en la tarjeta. La lista de los candidatos y las instrucciones para perforar se imprimen en un libro por separado. En la tarjeta datavote, el nombre del candidato se imprime en la papeleta junto al lugar en donde se debe hacer la perforación. Las tarjetas perforables y las computadoras para escrutarlas, se usaron por primera vez en los Estados Unidos en 1964, para las elecciones presidenciales primarias que se realizaron en dos condados del Estado de Georgia. Aunque muchos de los sistemas para perforar tarjetas que se usan en los Estados Unidos están siendo reemplazados por tecnologías más avanzadas, muchos electores continúan utilizándolos. Los sistemas para perforar tarjetas fueron usados por el 37.3% de los electores de Estados Unidos para la elección presidencial de 1996.
Sistemas de escáner ópticoBreve descripción sobre los sistemas de votación de escáner óptico Los aparatos de escáner óptico combinan equipo y programas de cómputo especializados. Los equipos capturan las imágenes y los programas las transforman en información que la computadora puede procesar.
Los electores que usan papeletas son legibles con máquinas, reciben tarjetas que tienen los nombres de los candidatos impresos en ellas. Junto a cada nombre de candidato se imprime un símbolo, como un rectángulo, círculo o una flecha incompleta. El elector indica su elección al llenar el rectángulo o círculo o completando la flecha.
Después de votar, el elector puede introducir la tarjeta directamente en un aparato que se encarga de tabular los resultados en el sitio de votación, o meterla en una urna que después se traslada a un lugar central para tabularlas. El aparato de tabulación identifica las marcas que realizaron los electores en las tarjetas y registra los votos como corresponde. Los votos individuales se registran en una base de datos que los junta para dar los resultados totales.
Los sistemas de marcas sensibles fueron usados por el 24.6% de los electores registrados en Estados Unidos durante las elecciones presidenciales de 1996. Conforme los sistemas de palancas y tarjetas perforables se vuelven obsoletos, el uso de las marcas sensibles se ha ido extendiendo.
Existen cuatro tipos principales de tecnologías de escáner óptico: · Lector de Marcas Óptico (LMO); · Reconocimiento Óptico de Caracteres (ROC); · Reconocimiento Inteligente de Caracteres (RIC); · Tecnología de Representación Óptica
Sistemas de escáner con Lector de Marcas Óptico (LMO) La mayoría de los sistemas de votación que tienen un escáner utilizan la tecnología LMO.
La tecnología LMO ha sido usada ampliamente desde la década de 1970 para diversos propósitos que incluyen a las pruebas escolares y universitarias, censos, encuestas y loterías, así como para la votación. También es usada por los lectores de códigos de barras que tienen un uso generalizado en tiendas departamentales, librerías y escuelas.
La tecnología de LMO incluye un escáner que puede leer cierto tipo de marcas que se encuentran ubicadas en ciertos lugares de una página. El programa de cómputo que usan los escáner de LMO está programado para reconocer el significado de las distintas marcas y para convertir las imágenes escaneadas en información que se puede leer en la computadora.
Los sistemas de LMO resultan adecuados para los sistemas electorales de listas y de mayoría absoluta, en donde se pide a las personas que realicen elecciones simples al momento de votar, ya que se pueden representar fácilmente con una marca. En los sistemas electorales que son más complejos, como los sistemas de votación alternativa y los votos provisionales o sujetos a validación resulta más difícil que se pueda aplicar la tecnología de LMO, ya que los electores tienen que enlistar a los candidatos según el orden de sus preferencias. Como consecuencia, la tecnología de escáner no ha tenido un uso generalizado para escrutar este tipo de votos. No obstante, la creciente precisión que están adquiriendo los sistemas de Reconocimiento Inteligente de Caracteres (RIC) podría convertirlos en una tecnología viable para este tipo de votos en los años venideros.
Además de los sistemas de votación, los LMO tienen otras posibles aplicaciones. Por ejemplo, en Australia se usan para escanear las listas electorales que se marcan en los sitios de votación para indicar que elector ya emitió su voto. Esto permite que las autoridades electorales de Australia automaticen el sistema de votación obligatoria y que puedan identificar cualquier caso de votación múltiple.
Los sistemas de código de barras también son muy usados para aplicaciones de correo. Muchas autoridades postales colocan códigos de barras en las cartas para automatizar el proceso de entrega. Algunos países tienen sistemas de correo que permiten que los usuarios impriman en las cartas códigos de barras con sus direcciones evitando que las autoridades del correo lo realicen, tarea que les permite obtener descuentos.
Las autoridades electorales también están haciendo uso de los códigos de barras para su correo. Los códigos de barras pueden identificar el nombre y la dirección del elector, por lo que las autoridades electorales los pueden usar para procesa el correo cuando se regresa. Esto resulta especialmente útil para el voto postal porque se pueden registrar automáticamente los nombres de los electores. Los códigos de barras también se pueden usar para actualizar las listas de electores cuando el correo que se envía es regresado con la leyenda “no se conoce en esta dirección”.
La tecnología de LMO es muy útil y eficiente para recopilar información predeterminada. Sin embargo, esta tecnología no resulta efectiva para procesar información compleja, variable o muy extensa. Para estos efectos resultan más adecuados los sistemas de Reconocimiento Óptico de Caracteres (ROC) y de Reconocimiento Inteligente de Caracteres (RIC).
Sistemas de escáner con Reconocimiento Óptico de Caracteres (ROC)
Los sistemas de escáner con ROC toman las imágenes escaneadas y utilizan un programa de cómputo para reconocer las formas de los caracteres impresos o escritos a mano, como números y letras, para almacenarlos como información que se puede leer en la computadora. Los ROC se utilizan para convertir el texto impreso en información que se puede leer y manipular con computadoras.
Las capacidades de esta tecnología le abren diversas aplicaciones en el campo electoral. Por ejemplo, a principios de la década de 1980, la Comisión Electoral de Australia produjo una serie de manuales de procedimiento de un tiraje muy extenso. Unos años después, cuando se querían revisar los manuales, los archivos de cómputo originales que los contenían no pudieron abrirse con los nuevos programas que adquirió la Comisión. En lugar de volver a teclear todo, se usaron programas de ROC para transformar los manuales impresos en archivos de computadora que se pudieran revisar y editar.
Otro uso que se le puede dar a la tecnología de ROC es el de capturar la información que está impresa en los formatos. En lugar de capturar la información de los formatos manualmente, se pueden usar los sistemas de ROC para convertirla automáticamente en formatos que se pueden leer y manipular con computadoras.
El reconocimiento óptico de caracteres trabaja mediante una habilitación de los programas de escáner para que reconozcan formas definidas como números y letras. Las distintas fuentes difieren en la forma, por ello, los sistemas con ROC tienen que entrenarse para que puedan reconocer los números y letras en los distintos formatos. Gracias a la regularidad que tienen las fuentes impresas, este proceso es relativamente sencillo. Los sistemas con ROC también se puede habilitar para que reconozcan la escritura a mano. No obstante, dada la infinita variedad de escrituras a mano que se tienen, esta es una tarea mucho más difícil.
Los primeros sistemas de ROC tenían una tasa de error relativamente alta cuando transformaban el texto impreso en información legible con computadora, especialmente con los textos escritos a mano. Por eso requerían la intervención humana para leer y corregir la información que se transformaba. Como los equipos y programas con escáner óptico tuvieron avances importantes hacia finales de la década de 1990, la tasa de error diminuyó. No obstante, la siguiente generación de sistemas de escaneo, los de Reconocimiento Inteligente de Caracteres (RIC) fueron aún más lejos al incrementar la tasa de precisión del escaneo.
Sistemas de escáner con Reconocimiento Inteligente de Caracteres (RIC)
Los sistemas con RIC van un paso más lejos que los ROC porque incorporan el uso de programas de cómputo que pueden aplicar pruebas lógicas a los caracteres que se escanean, para convertirlos de manera más confiable en información legible por computadora. Los sistemas con RIC aplican reglas ortográficas, de gramática y de contexto al texto que se escanea para realizar evaluaciones inteligentes que permitan corregir e interpretar la información. Estas herramientas permiten que se elaboren conversiones más precisas del texto que se escanea que las elaboradas por los sistemas ROC, especialmente en las versiones escritas a mano.
Los programas de RIC necesitan computadoras rápidas y poderosas para que se puedan ejecutar de forma eficiente. Los sistemas RIC estuvieron disponibles entre mediados y finales de la década de 1990, cuando se desarrollaron productos de cómputo más baratos y poderosos.
Conforme los sistemas con RIC se vuelvan más confiables su aplicación en el campo electoral aumentará. Resultan especialmente útiles para capturar la información contenida en formatos. Los sistemas con RIC también están siendo examinados para determinar su idoneidad para capturar números escritos a mano, que se usan en las papeletas de los sistemas electorales más complejos, como la votación alternativa y los sistemas con voto único transferible. Hasta la fecha, los sistemas automáticos para capturar información no han sido utilizados para este tipo de sistemas electorales debido a la complejidad de la tarea.
Tecnología de representación óptica
Además de capturar imágenes para convertirlas en información, los escáneres también pueden capturar imágenes para almacenarlas en la computadora. Las fotografías, dibujos e imágenes de texto se pueden almacenar en formatos legibles con computadora para reutilizarlos cuando se requiera.
Las imágenes computarizadas tienen muchas aplicaciones electorales. Las imágenes se pueden incluir en sitios de red y en publicaciones impresas. Se puede colocar fotografías del personal electoral en la página de Internet de la autoridad electoral y en sus reportes anuales. En los sitios de Internet también se podrían incluir fotografías de los sitios de votación que incluyan manuales con las instrucciones. A su vez, se pueden escanear como imágenes los formatos llenados correctamente para después imprimirlos en los manuales de capacitación.
Los formatos hechos en papel también se pueden guardar en formato electrónico. Las copias de las imágenes se pueden bajar mediante una red de cómputo sin que exista la necesidad de acceder a las copias originales en papel. La Comisión Electoral de Australia se encuentra escaneando todos los formatos del registro de sus electores, para colocarlos en una red de cómputo que será accesible para cualquiera de sus oficiales en la nación. Este sistema se usará para verificar las firmas o cualquier otro detalle que esté incluido en los formatos electrónicos.
Los logotipos corporativos también se pueden almacenar como imágenes electrónicas para imprimirlos en todas las publicaciones. Cuando una organización utiliza por una ocasión los métodos de impresión en papel para producir su logotipo, lo puede volver a imprimir después si usa una impresora a color y una imagen digitalizada.
La tecnología de representación óptica también se puede usar para verificar la identidad de los individuos. Las fotografías se puede digitalizar para colocarlas en las credenciales de identidad. También se pueden digitalizar imágenes de las huellas digitales o de rasgos faciales para almacenarlos en tarjetas inteligentes. Después, se pueden usar programas de cómputo con sistemas de identificación para comparar la imagen de la persona que presenta la tarjeta inteligente, con la imagen que se encuentra almacenada en ella para ver si es la misma.
Registro Electrónico Directo (RED)La creciente sofisticación que ha adquirido la tecnología de cómputo desde finales de la década de 1990, desembocó en el desarrollo de los sistemas de votación más recientes: los sistemas de Registro Electrónico Directo (RED).
El uso de los sistemas RED se está expandiendo, y en países como Bélgica, Brasil, India y Venezuela, casi todos los electores si no es que todos utilizan un aparato de RED para votar, mientras que en los Estados Unidos y en otros países el porcentaje de electores que lo usan va en aumento.
Cuando los electores usan los sistemas RED, tienen que marcar sus votos directamente en un aparato electrónico mediante una pantalla táctil, botones para presionar o un instrumento similar. Cuando se permite escribir en las papeletas, algunas veces se suministra un tablero para que los electores puedan escribir en ellas.
Con los sistemas RED ya no hay necesidad de producir papeletas en papel. La información sobre la votación se almacena mediante el aparato electrónico en el disco duro de la computadora, en un disquete, disco compacto o tarjeta inteligente. Para efectos de respaldo y de revisión, algunos sistemas copian la información en más de un medio de almacenaje. Por ejemplo, en Bélgica la información se almacena en el disco duro y en la tarjeta inteligente que se entrega al elector. Después de votar, el elector coloca la tarjeta en una urna. La tarjeta inteligente se puede usar como respaldo en caso de que el disco duro falle, o como un medio para auditar la información que se encuentra en él.
Cuando la votación cierra, la información de todos los sitios de votación se recopila en una computadora central que se encarga de calcular los resultados. La información se puede trasmitir a la computadora central con aparatos portátiles como disquetes, o mediante una red de computadoras.
Desde la década de 1990, el teléfono también se ha usado como una tipo de sistema de votación RED. Los electores pueden registrar los votos directamente en sistemas de cómputo mediante los teclados de sus teléfonos y siguiendo una serie de instrucciones pregrabadas, e identificarse con Números de Identificación Personal (NIP).
La introducción de la votación mediante los sistemas RED, como por Internet y teléfono, para dar una opción a los lugares que se encuentran lejos de los sitios de votación, hace que surja la cuestión de identificar al elector, de una forma que satisfaga los estándares de seguridad que se necesitan para garantizar que la persona efectivamente sea el elector, que no pueda votar más de una vez y que su voto sea secreto.
Votación por InternetLa votación por Internet está sujeta a riesgos para la seguridad e integridad similares a los que enfrentan las máquinas de votación por RED, acrecentados por riesgos similares a los que tienen la votación postal u otras formas de votación remota, y aún más, implica riesgos inextricables por el uso de computadoras poco seguras que se usan en casa y por el Internet público.
La explosión que tuvo la Internet y la telaraña mundial a finales de la década de 1990, ocasionó que muchos individuos fuera y dentro del campo de la administración electoral, especularan sobre la posibilidad de usar este nuevo recurso público para mejorar la eficiencia, efectividad y legitimidad de las elecciones democráticas. Siguiendo esta discusión, se desarrollaron muchos estudios y experimentos en distintas jurisdicciones que obtuvieron resultados mixtos. El consenso generalizado que se obtuvo de estos estudios es que la votación por Internet implica varios riegos que deberían resolverse antes de que su uso se pueda extender.
¿Porqué considerar la votación por Internet?
La ventaja más evidente de la votación por Internet es la comodidad que implica para el elector. Independientemente de qué tan bien estén diseñados y distribuidos los sitios de votación, nunca habrá un lugar más conveniente para votar que la comodidad del hogar. Al hacer que la participación electoral sea tan fácil como ingresar a un sitio de Internet, revisar unos cuantos recuadros de un formato y oprimir en el botón de “votar”, es más probable que la participación de los electores y por lo tanto, la legitimidad de los resultados mejoren considerablemente. También podría contribuir a ahorrar dinero porque se evita el despliegue y la operación de los sitios de votación, siempre y cuando la votación por Internet sea generalizada. Además, el escrutinio y la tabulación de los votos electrónicos es mucho más rápida y sencilla que cuando se cuentan las papeletas impresas en papel, o incluso que cuando se usan los escáner ópticos y las papeletas perforables, cuestión a su vez contribuye a ahorrar.
Se pueden distinguir tres métodos distintos de votación por Internet:
1. Votación por Internet en el sitio de votación- en donde los electores emiten sus votos por Internet usando máquinas que se encuentran en el sitio de votación, tanto el equipo como los programas están controlados por los oficiales electorales, y la autenticación de los electores se realiza con los medios habituales. 2. Votación por Internet en quioscos- en donde los electores emiten sus votos mediante máquinas para clientes que están distribuidas en lugares públicos (centros comerciales, etc.); tanto el equipo como los programas están vigilados por los oficiales electorales, pero la autenticación no se encuentra bajo su control. 3. Votación remota mediante Internet- en donde ni las máquinas ni el entorno físico están bajo el control de los oficiales electorales. Aunque los dos primeros métodos son más seguros, también presentan pocas ventajas sobre los métodos de votación tradicionales. El “encanto” de la votación por Internet solo se cumple por completo en los sistemas en donde los usuarios se pueden autenticar y emitir su voto en el lugar que más les convenga, en su casa, lugar de trabajo, o terminales públicas con Internet. Desafortunadamente, este es el método que presenta los riesgos más serios e incorregibles.
Repercusiones a la seguridad por el uso de la votación remota mediante Internet
Los posibles beneficios que se podrían obtener con la votación por Internet deberían contrastarse con los riesgos que implica. Como se ha enfatizado en diversas ocasiones, todas las elecciones sin importar los medios con que se conduzcan, deberían cumplir íntegramente con los mismos principios de secrecía, anonimato, justicia, precisión y transparencia.
Todos los sistemas de votación, ya sea que usen papel y lápiz, tarjetas perforables, pantallas táctiles (RED), o cualquier otro método, deberían garantizar que los electores se puedan identificar acertadamente y que sus votos se escruten de forma precisa. En la mayoría de los casos esto se puede cumplir cuando se evita que existan medios para asociar los votos con las personas que los emitieron. También resulta esencial que la ciudadanía tenga confianza en los resultados; en otras palabras, que el sistema escogido no solo cumpla con los requisitos básicos, sino que también lo haga de una forma que sea clara y entendible para todos los participantes. Todos los métodos de votación deberían ser tan secretos, anónimos, justos, acertados y transparentes como los que utilizan lápiz y papel:
“Es más, si los empleados perfectos se encargan de conducir las elecciones utilizando papeletas impresas, este será el mejor modelo que se tenga para realizar una elección pública. Por ejemplo, dicha elección sería: anónima (evitando conspiraciones y coerción), secreta (todos los votos emitidos se desconocen hasta que termina la elección), correcta (si se cuentan todos los votos), honesta (ningún elector puede votar dos veces o modificar el voto de otros), y algunas veces completa (todos tienen que votar o justificar su ausencia). En dicho sistemas, aunque conozcamos al elector (durante el registro) no se puede saber cómo voto y si se conoce el voto (durante el conteo) no se sabe a quién pertenece. Después de una elección, se conoce públicamente a los electores y a los votos –pero su conexión es improbable y desconocida.”
SafeVote Inc., Requerimentos de los sistemas de votación, The Bell, febrero de 2001.
Todos los sistemas de votación que solamente sean electrónicos deberían considerar la necesidad de salvaguardar la precisión del escrutinio de votos, a pesar de la falta de representación física del voto. Además de estas preocupaciones, la votación por Internet está sujeta a otros riesgos por la inseguridad inherente que tienen las máquinas de los usuarios y de la conexión de red que se usa para contactar al servidor o tabulador central.
En la actualidad, cerca del 90% de las computadoras en los hogares utilizan un sistema operativo de Microsoft Windows. Este sistema operativo no fue concebido para lidiar con aplicaciones muy delicadas o criticas, su objetivo principal es el de ser lo más fácil de operar que se pueda para los usuarios novatos o casuales. Por eso, no se han realizado esfuerzos de proteger al sistema operativo para evitar que aplicaciones maliciosas ejecuten acciones indeseadas, o que realicen cambios en la operación y en la configuración de la computadora. Este contexto de inseguridad, junto con la expansión en el despliegue de “lenguajes macro” para las aplicaciones como Word u Outlook, ha contribuido a suministrar un campo fértil para las distintas formas de virus computacionales como “gusanos”, “espías” o “caballos de Troya”. A pesar del uso tan extenso que tienen los corta fuegos y los programas de antivirus, se ha estimado que el 20% de todas las computadoras personales están infectadas con algún tipo de “malware”. En otras palabras, actualmente no hay forma de que los diseñadores de los sistemas de votación por internet puedan garantizar que las computadoras de los electores no peligren, de tal manera que puedan poner en duda la confiabilidad del proceso.
Asegurar la conexión entre las computadoras de los electores y el servidor central también resulta problemático, pero por lo menos en esta área, el uso correcto de la codificación de las llaves públicas concede cierto grado de confianza en la integridad de este canal de comunicación. Específicamente, los protocolos de CES (Capas con Enchufes de Seguridad) y CST (Capa de Seguridad para el Transporte) que usan los buscadores y servidores para crear canales seguros para el comercio electrónico y para la banca por internet, fueron diseñados para prevenir el ataque de los “hombres de en medio” que interceptan las transmisiones que tienen dos puntos finales que se comunican con otro. Los CES utilizan llaves codificadas que son revisadas por un “certificado de autorización” confiable, para evitar que los atacantes modifiquen el contenido de la comunicación sin revelar el suceso del ataque. Lamentablemente, aunque la tecnología se use de forma correcta, continúa siendo vulnerable a otros tipos de ataques que se pueden caracterizar por “denegar el acceso” o “burlas”. Un ataque con denegación del servicio sucede cuando el atacante aunque no puede alterar o interferir en la sustancia de una comunicación, sí es capaz de evitar que se lleve a cabo, generalmente sobrecargando uno de los puntos finales. Los ataques de burla ocurren cuando las partes que se comunican son engañadas para que abran una conexión segura a un sitio que está controlado por el atacante. Los ataques de burla que se conocen popularmente como “phishing” se han vuelto muy comunes en años recientes, generalmente incluyen un correo electrónico que contiene un vínculo para un sitio que fue creado para imitar perfectamente a otro sitio (por ejemplo, el de una institución financiera), y van acompañados de solicitudes urgentes para volver a ingresar información personal delicada (números de la tarjeta de crédito, contraseñas, etc.). Esto se relaciona con otra forma de ataque más generalizada que se conoce como “ingeniería social”; que consiste en eludir las medidas de seguridad técnicas dirigiéndose a los usuarios del sistemas, quines con frecuencia tienen poco entendimiento de las ellas.
A pesar de la difusión que ha tenido el despliegue y utilización de internet para las transacciones bancarias y otras igualmente delicadas, resulta importante enfatizar que garantizar la seguridad de la votación por internet es un problema sumamente difícil por dos razones fundamentales. En primer lugar, a diferencia de las transacciones financieras, en la mayoría de las jurisdicciones se desconoce la relación entre el elector y su voto; por lo tanto, el mantenimiento de un registro y la capacidad de realizar auditorías que se pueden aplicar en el mundo financiero no resultan factibles para los sistemas de votación en línea. En segundo lugar, el descubrimiento de anomalías o errores durante la transmisión o registro de los votos no necesariamente implica la corrección de los resultados. En el mejor de los casos, dicho descubrimiento podría generar que se invaliden los votos afectados; en el peor, podría provocar que se invalide la elección. Resulta casi innecesario decir que dicho resultado tendría efectos desastrosos en términos de la confianza pública en la legitimidad de todo el proceso.
Instauración de la votación por internet en la vida real
Tal vez el Estado de Geneva en Suiza es la primera circunscripción del mundo en establecer la votación por internet de forma extendida. Desde principios del 2003 los ciudadanos de Geneva han tenido la opción de emitir sus votos en línea. Los motivos detrás de esta decisión, así como las estrategias para obviar las amenazas a la seguridad que se mencionaron con anterioridad, se deben en parte a las particularidades que tiene Geneva, cuestión que reduce su aplicabilidad para otras circunscripciones. Geneva se diferencia de otras localidades porque pide a sus ciudadanos que voten con frecuencia, generalmente de 4 a 6 veces por año en lugar de una vez cada 2 o más años, ya que tiene un sistema de “democracia directa” en donde cualquier voto del parlamento está sujeto a ratificación o rechazo por parte de la ciudadanía. Como consecuencia de esto, las autoridades electorales de Geneva están bajo mayor presión que sus contrapartes en cualquier otro lugar del mundo, por lo que tienen la necesidad de que el proceso de votación sea tan simple y conveniente como sea posible. Como respuesta a esta presión, en 1995 los oficiales electorales de Geneva instrumentaron un sistema de votación remota por vía postal que rápidamente se convirtió en el método más popular de votación, y que además incrementó la participación de los electores en un 20%. Aceptar la viabilidad de la votación postal tiene el efecto de “bajar la guardia” en términos de las cuestiones de seguridad y aceptación pública que enfrentan otros métodos de votación remota; cualquier sistema nuevo solo tiene la necesidad de alcanzar el mismo nivel de seguridad y aceptación que la votación postal. Por ejemplo, los electores con registro de Geneva ya recibían las credenciales para votar mediante el correo, las cuales incluían información que les permitía regresar su voto por el mismo medio. La votación por internet se concibió como una extensión de este servicio que ya estaba bien establecido; por lo tanto, los diseñadores del sistema no atendieron los problemas potenciales como la compra de votos o la coerción, con medidas técnicas, en lugar de ello, para ofrecer protección contra esta posibilidad, solo dependen de la normatividad sociocultural y de los mecanismos legales. Otro experimento importante sobre la votación por internet que obtuvo un resultado un tanto negativo, fue conducido por el ejército de los Estados Unidos para ofrecerlo al personal militar que estaba en servicio fuera de su país. El proyecto piloto se condujo durante la elección general de noviembre del 2000, en donde a pesar de los $6.2 millones de dólares que costó, solamente participaron 84 militares, además, se consideró que el proyecto falló al tratar de atender las cuestiones de seguridad básicas. A pesar de los resultados, el proyecto se desarrollo por completo bajo la administración del Programa de Asistencia para Elecciones Federales (PAEF), y recibió el nombre de Experimento para el Registro y Votación Electrónica Segura (ERVES), el que se instrumentó de forma generalizada en las elecciones generales de noviembre del 2004. Antes de este despliegue, un grupo de expertos en seguridad para las computadoras desarrolló un estudio detallado del sistema, en donde concluyeron que: “La barrera real para tener éxito no es la falta de visión, habilidad, recursos o dedicación; es el hecho de que, debido a la tecnología de seguridad que existe para internet y para las computadoras personales, y por el objetivo de asegurar todos los sistemas de votación remota electrónicos, la PAEF se comprometió a desarrollar una tarea esencialmente imposible de cumplir. No existe un medio efectivo para instaurar dicho sistema de votación sin que se presente un cambio radical en la arquitectura global de internet y en las computadoras personales, o que se de un gran avance en materia de seguridad. Por lo tanto, el proyecto ERVES está lejos de ser apto para nuestro tiempo y debería reconsiderarse hasta que se presenten mejoras en la infraestructura de seguridad.” Un análisis de la seguridad del Experimento para el Registro y Votación Electrónica Segura (ERVES).
Como secuela de este reporte, el Secretario de Defensa de los Estados Unidos Paul Wolfowitz anunció la cancelación del proyecto en febrero de 2004, citando como razón primordial las cuestiones de seguridad que permanecieron sin resolver.
Conclusiones Aunque es probable o casi inevitable que la votación por internet se generalice, las razones citadas dejan en claro que los diseñadores e instrumentadotes de los sistemas de votación por internet enfrentan grandes dificultades que deben superar antes de que se pueda generalizar. Las consideraciones más importantes son el grado en que los elementos cruciales del esquema para la votación por internet están fuera del control de las autoridades electorales, con el resultado de que será difícil que se tenga cierto grado de confianza en dichos sistemas, a menos que la arquitectura de internet y de las computadoras personales evolucione a un nivel superior del que se tiene actualmente. El Dr. David Jefferson de los Laboratorios Nacionales Lawrence Livermore en Berkeley California, que es uno de los autores del reporte sobre ERVES declaró que:
“Los sistemas de votación por internet son vulnerables a los ataques mediante denegación del servicio, ataques de burla, códigos maliciosos, espías, administración remota y a los esquemas de asignación automática de los votos. Estos ataques son lo suficientemente poderosos como para comprometer a un gran número de votos, ya sea mediante la suplantación de electores, espiando sus votos, cambiándolos o comprándolos. Estos ataques podrían tener éxito en su intento de cambiar los resultados de una elección y pasar totalmente desapercibidos. Pudiendo ser lanzados por cualquier persona en el mundo, desde un adolescente trastornado hasta por un gobierno. Estas vulnerabilidades son fundamentales. No pueden ser modificadas o reparadas con la generación actual de equipos y programas de cómputo, ni con los protocolos de internet vigentes. La cuestión de la votación por internet para elecciones públicas debería dejarse a un lado, hasta que llegue el tiempo en que la arquitectura de la seguridad en internet y en las computadoras se vuelvan a diseñar por completo, y que estos diseños sean difundidos ampliamente, a lo que le podría faltar una década.”
David Jefferson, Las vulnerabilidades de seguridad inherentes a la votación por internet (abstracto).
De acuerdo con el especialista en seguridad y codificación para las computadoras Bruce Schneier, refiriéndose específicamente al contexto estadounidense: “Construir un sistema de votación por internet que sea seguro es un problema muy difícil, aún más que todos los demás problemas de seguridad computacional que se han tratado de resolver y han obtenido resultados negativos. Considero que los riesgos para la democracia son tan grandes como para intentarlo.” Bruce Schneier, Crypto-Gram, 15 de febrero de 2001. |
