Para los recientes comicios del 4 de junio, celebrados en Coahuila y Estado de México, el Instituto Nacional Electoral anunció el despliegue de 238 urnas electrónicas: 74 para la elección de Coahuila, del modelo desarrollado por el Organismo Público Local de la entidad; y 164 urnas para el Estado de México, divididas en 64 desarrolladas por el OPL de Jalisco y 100 por el INE (urna electrónica 7.0.).
En el caso de Coahuila, el ejercicio se canceló de último momento, ya que se consideró que las urnas eran riesgosas y los resultados de los votos podían verse afectados. Sin embargo, poco o nada se dijo de los modelos a ser utilizados en las elecciones del Estado de México.
R3D: Red en Defensa de los Derechos Digitales obtuvo, a través de solicitudes de acceso a la información, los informes parcial y final de pruebas de seguridad y operatividad realizados por un ente auditor, el Instituto Politécnico Nacional. Estos preocupantes resultados no han sido claramente explicitados por el INE ni por los institutos electorales locales.
El IPN revisó los modelos Coahuila, Jalisco y la urna electrónica 7.0. Para todas ellas realizó pruebas que arrojaban problemas (denominados “hallazgos”) de distinto grado (alto, medio y bajo), con distinto grado de impacto (alto, de bloqueo, medio y bajo), y que podían afectar la interfaz, el sistema completo o el sistema de datos.
En todas las urnas, el IPN encontró hallazgos “urgentes” ─un nivel no establecido en la metodología de análisis y que tiene un grado de gravedad mayor─ tanto en la operatividad como en la seguridad de las urnas.
El tipo de hallazgos detectados afectaría, al menos, la funcionalidad del sistema y “sería casi seguro que ocurra el problema detectado” en la elección, con un “riesgo extendido” sobre la confidencialidad, integridad y disponibilidad del sistema que “pondría en duda los resultados de la urna en una jornada electoral”, en el caso de los hallazgos de impacto alto.
Los resultados de la auditoría son preocupantes, y señalan situaciones graves que el INE debió haber reportado antes de la elección para garantizar la certeza de la misma. Entre ellas, se señala que:
- El IPN indica primero que no pudo auditar en el primer ciclo de revisión la mayoría de las urnas porque “un elevado porcentaje de urnas no fue factible de ser utilizado en el presente ciclo de verificación” porque se había alcanzado el ciclo de vida del software;
- Las urnas usaban “software no licenciado” que “puede configurar desde problemas de seguridad, disponibilidad y operación, hasta un delito”;
- Los modelos de urna electrónica “emplean tecnologías de hardware y sistemas operativos en versiones que están cercanos a cumplir su ciclo de vida útil”, y que esa obsolescencia “tendrá un alto impacto en la funcionalidad y seguridad de las mismas, dado que se descubrirán vulnerabilidades que no podrán ser corregidas”;
- El IPN no contó con el tiempo suficiente para realizar las pruebas con la profundidad que el ejercicio ameritaba ni para manejar los hallazgos encontrados.
Por las irregularidades, la entrega tardía y la desactualización de los sistemas, la auditoría del IPN fue clara en reconocer que no pudo analizar los sistemas con las exigencias que la legislación electoral establece, la cual señala el requisito de demostrar la certeza absoluta de los sistemas de voto electrónico.
Así mismo, resulta de lo más preocupante que pese a esta situación, el INE haya decidido seguir adelante con el uso de las urnas en la elección del Estado de México, ya que únicamente canceló su implementación en los comicios de Coahuila dada la extensión de problemas de uso previo a la jornada electoral.
Ante estas graves irregularidades, desde R3D reiteramos la advertencia sobre los riesgos que el uso de los sistemas de voto electrónico conlleva para las elecciones, especialmente de cara a los comicios de 2024. Las autoridades electorales han sido irresponsables en su promoción sesgada acerca del voto electrónico, desechando la información técnica que sustenta las críticas desde la academia y la sociedad civil.
Esperamos que la publicidad de los hallazgos del Instituto Politécnico Nacional sirvan para que el INE sea más transparente respecto de las auditorías de seguridad y operatividad del voto electrónico, pero sobre todo, sea una razón contundente para que desista de la obcecada implementación de sistemas que ponen en riesgo la vida democrática.
Imagen: (CC-BY) Gibrán Aquino
