México se encuentra en el momento más intenso del que ha sido denominado como “el proceso electoral más grande de la historia”, de cara a las elecciones del 6 de junio.

En el contexto del arranque de las campañas electorales, el Instituto Nacional Electoral destacó el inicio de la producción de boletas del Proceso Electoral Federal 2020-2021, un “eslabón fundamental de la cadena de confianza” que existe en las elecciones, en palabras de su presidente, Lorenzo Córdova.

La boleta electoral en papel incorpora tecnologías de seguridad en su impresión y en sí misma constituye, sin exagerar, una condición necesaria para la credibilidad de las elecciones, la certeza sobre su integridad y la estabilidad democrática.

La boleta electoral en papel es el pilar que permite garantizar la verificabilidad de las elecciones y combatir el fraude electoral; es el elemento material que permite demostrar la validez de las elecciones y su legitimidad política así como de las autoridades electorales que se encargan de llevarlas a cabo.

En palabras del propio presidente del INE: “Gracias a muchos de los elementos técnicos y materiales que integran la cadena de confianza de los comicios, como las boletas electorales que se producen en Talleres Gráficos, hoy en México no tiene sustento hablar de fraude o de prácticas de un pasado afortunadamente superado”.

“La boleta […] es una evidencia física de la evolución y perfeccionamiento que ha alcanzado nuestro sistema electoral, tras una serie de reformas pactadas entre las muy diversas fuerzas políticas que dieron forma y cauce a nuestra transición. […] Uno de los procedimientos que ha contribuido a inhibir la desconfianza en las elecciones es la precisión y calidad con la que Talleres Gráficos de México produce las boletas y la documentación electoral desde la creación del IFE hace ya 30 años, además del resguardo de todos estos documentos por la SEDENA”.

Tal como señala Córdova, la boleta electoral en papel es fundamental para llevar a cabo lo que en la doctrina se conoce como elecciones basadas en evidencia. La boleta permite tener un elemento físico que puede ser revisado por las distintas partes involucradas en la elección (autoridades, partidos políticos, ciudadanía, observadores electorales) para cerciorarse de que los resultados coinciden con la voluntad de las y los electores expresada en el sentido de cada uno de los votos.

Sin embargo, otra de las novedades de este proceso electoral es que, por primera vez en la historia del país, se habilitará a nivel nacional el voto de los mexicanos en el extranjero en la modalidad de voto por Internet que, a diferencia de las elecciones tradicionales basadas en papel, carece precisamente del elemento material de la boleta en papel.

El voto por Internet rompe con el acuerdo básico de que las elecciones deben estar basadas en evidencia física y afecta con ello la cadena de confianza que es correctamente subrayada por el propio INE.
Al tratarse de un sistema en el que las boletas son electrónicas ─es decir, información digital que entra a un sistema y que es manipulada y procesada de acuerdo a la forma en que fue programado─ se sacrifica inevitablemente la posibilidad de verificar que los resultados finales se correspondan con la forma en que las personas electoras votaron.

El sistema de voto por Internet está obligado a garantizar la secrecía del voto, para lo cual debe separar la identidad del elector del sentido de su voto una vez que lo ha ejercido; después envía los votos a un servidor electrónico que sirve como urna electrónica, lo que vuelve imposible vincular nuevamente al elector y su voto.

Toda esa información ─que no se encuentra respaldada en papel─ es susceptible de ser manipulada y cambiada si alguien interviene o altera el sistema y, peor aún, puede borrar la evidencia del cambio de votos, lo que hace prácticamente indetectable la realización de un fraude electoral.

Al día de hoy, existe consenso en las comunidades de las ciencias de la computación sobre el riesgo inminente en el que se pone a las elecciones al utilizar este tipo de sistemas.

Todas las experiencias internacionales en las que los sistemas de voto por Internet pudieron ser auditados de manera abierta e independiente mostraron que los sistemas eran vulnerables y abrían la posibilidad de que los resultados fueran manipulados; en muchos casos, como en Estados Unidos o Alemania, se decidió dar marcha atrás y rechazar el uso de sistemas de voto electrónico en general.

En el caso del sistema de voto por Internet del INE, el sistema de auditorías llevado a cabo funciona bajo el paradigma de la seguridad por oscuridad (security by obscurity) y no por el paradigma de la transparencia, lo que tiene como consecuencia la imposibilidad de revisar de forma abierta e independiente la fortaleza e integridad del sistema, tal como se exige a nivel internacional.

El INE únicamente hizo públicos los dictámenes de las auditorías, mientras que conservó oculta toda la información relacionada con los hallazgos de seguridad (los informes mensuales y finales de los entes auditores). Además, mantuvo cerrado el código del software del sistema y no permitió hacer pruebas de penetración y recompensa abiertas.

Este modelo de seguridad es heredero de un enfoque militar de la seguridad ─que considera que solo ocultando la información puede protegerse un bien público─ y demuestra el profundo desconocimiento en términos de ciberseguridad y de funcionamiento de las vulnerabilidades y los tipos de ataques que un sistema de voto por Internet puede recibir.

Al mantenerse en esta postura, el INE no sólo falla con sus obligaciones de rendición de cuentas y viola los principios electorales de nivel constitucional de la máxima publicidad, la transparencia y la certeza sino que, paradójicamente, pone en riesgo aquello que busca proteger.

R3D: Red en Defensa de los Derechos Digitales ha solicitado la información necesaria para hacer un escrutinio público sobre el sistema. En respuesta, el INE decidió reservar dicha información por motivos de seguridad nacional por un periodo de 5 años, en una muestra del enfoque militarista de la seguridad digital que defiende. Esto vuelve imposible que sepamos cuáles son los hallazgos de seguridad que han sido declarados por las auditorías y mantiene al sistema de voto por Internet en una caja negra.

Desde R3D lamentamos este hecho y hacemos un llamado al Consejo General del INE para corregir la decisión de reservar la información relacionada con el sistema de voto por Internet y permitir el escrutinio de la sociedad civil, tal como se esperaría en un sistema democrático.

Sin la transparencia y máxima información, no solamente es imposible cumplir con los principios electorales, sino también con el derecho de acceso a la información en un tema fundamental para la democracia mexicana; además de que, en los hechos, se establece un sistema que queda oculto a la vista de todas las personas y que obliga a la ciudadanía a confiar ciegamente en la autoridad electoral.

Imagen de Luis Miguel Rionda (CC BY-NC-SA 2.0)