Cuando pensamos en voto electrónico nuestra mente viaja rápidamente a las elecciones presidenciales. ¿Cambiaremos algún día el sobre de papel por nuestro teléfono móvil?
Voto electrónico en distintos ámbitos y con diferentes alcances
Pero en realidad el voto electrónico se aplica en muchos otros ámbitos, principalmente privados, como las juntas de accionistas, las juntas de propietarios, las elecciones sindicales, y las elecciones y asambleas de clubes deportivos, colegios profesionales y universidades.
Los sistemas de voto electrónico, además, tienen diferentes alcances y van desde los dispositivos de emisión de voto que se utilizan en las elecciones de países como Brasil o EEUU hasta las herramientas de voto electrónico por internet que cubren toda la cadena de valor del evento electoral, desde el registro de votantes hasta el conteo de resultados y su posterior auditoría.
En función del tipo de evento y de la categoría del sistema de voto electrónico que se aplique, el voto deberá cumplir con unas condiciones mínimas más o menos exigentes. Por ejemplo, en una junta de accionistas o en una asamblea el voto no suele ser secreto. Esto hace que la tecnología de voto electrónico para este tipo de eventos sea mucho más sencilla en lo que a criptografía se refiere. No obstante, al tratarse de acontecimientos en los que el tiempo es muy limitado, la usabilidad de la solución de voto electrónico aplicada debe ser excelente, de manera que cientos o miles de personas puedan votar en pocos segundos sin incidencias. Y, si el evento es online o híbrido, además se deberá garantizar debidamente la identidad de los votantes.
¿Qué es la verificabilidad extremo a extremo y cuándo aplica?
El voto electrónico verificable extremo a extremo aplica en votaciones en las que el secreto de voto es una condición necesaria, principalmente elecciones.
La verificabilidad extremo a extremo en sistemas de voto electrónico se refiere a la capacidad de mantener el secreto de voto desde que el votante lo emite en su dispositivo hasta que se realiza el recuento. Los sistemas verificables extremo a extremo, además, permiten a votantes y auditores externos validar que el recuento es correcto sin desvelar el sentido de voto de ningún votante. Estas dos propiedades en principio incompatibles, la trazabilidad y el anonimato del voto, son posibles gracias a una compleja combinación de tecnologías basadas en criptografía.
La buena noticia es que no necesitas conocer al detalle cómo funcionan estas tecnologías porque existen entidades certificadoras acreditadas que comprueban por ti si los proveedores de voto electrónico cumplen con estas medidas. La mala noticia es que la mayor parte de proveedores no cumplen con estos requisitos y algunos incluso han llegado a falsificar sus certificaciones. Por eso, es importante aprender a distinguir el grano de la paja.
Voto electrónico confiable y seguro
La ciberseguridad es uno de los aspectos más importantes en un sistema de voto electrónico. Pero el concepto de ciberseguridad es muy amplio. No tiene el mismo impacto un ataque que revele el listado de nombres de votantes (falla de confidencialidad) que un ataque que desvele el signo de voto de cada uno de ellos (falla de anonimato). Tampoco es lo mismo un sistema que se caiga durante unos minutos (falla de disponibilidad) que un sistema que permita el pucherazo (falla de integridad). Si un atacante suplanta la identidad de un votante (falla de autenticidad) las consecuencias serán más graves si el ataque no puede ser identificado y corregido a tiempo (falla de trazabilidad).
Confidencialidad, integridad, disponibilidad, autenticidad, trazabilidad y anonimato son las 6 características a las que el Sistema de Gestión de Seguridad de la Información del proveedor debe prestar atención. Existen estándares como la ISO 27001 o el ENS (Esquema Nacional de Seguridad) - que en su Categoría Alta es más exigente aún que la ISO - que establecen los mínimos que un proveedor debe cumplir para velar por estas características.
Para asegurarte de que las certificaciones de tu proveedor son válidas y no una falsificación:
- Comprueba que la entidad certificadora ha listado al proveedor de voto electrónico en su web (por ejemplo, AENOR, Adok o Applus).
- Después comprueba que la entidad certificadora esté acreditada por la ENAC (el órgano del Ministerio de Industria encargado de velar por la calidad de estas auditorías) para emitir esas certificaciones y que así aparece listada en su página web.
Voto electrónico seguro por diseño
De los 6 pilares de la ciberseguridad comentados anteriormente, el más sensible es el anonimato. Y es por eso que la verificabilidad extremo a extremo es tan importante. En un sistema verificable extremo a extremo el voto se encripta irreversiblemente en el dispositivo del votante antes de ser enviado a los servidores del proveedor. De manera que, incluso en el caso de que el atacante consiguiera romper todos los sistemas de seguridad del proveedor, es matemáticamente imposible que pueda desvelar el signo de voto de cada votante. Por eso, además de las certificaciones, es muy importante que compruebes que tu proveedor aplica este estándar correctamente.
De los sistemas verificables extremo a extremo se dice que son seguros por diseño. Es decir, al margen de las medidas de seguridad del proveedor, estos sistemas garantizan que el anonimato del voto se mantiene incluso en un escenario de desastre absoluto en el que todo lo demás ha fallado.
¿Qué puede salir mal si elegimos al proveedor equivocado?
La mayor parte de soluciones de voto electrónico para el sector privado no cumplen con alguna de las condiciones explicadas en este post: contar con un sistema verificable extremo a extremo y estar auditadas por una entidad certificadora acreditada. Pero, ¿Cuáles pueden ser las consecuencias de trabajar con uno de estos sistemas low cost?
Supongamos que tu club deportivo utiliza el voto electrónico en sus elecciones. Pero, en lugar de contratar un proveedor con un sistema verificable extremo a extremo y auditado por una entidad certificadora acreditada, optan por una empresa con certificaciones de dudosa credibilidad y que encripta los votos una vez llegan a su servidor y no antes. A mitad del proceso electoral, con las urnas aún abiertas, el presidente del club se ve tentado a consultar cómo van los resultados para saber si tiene que hacer más esfuerzos por movilizar a sus bases. Como el sistema no es verificable extremo a extremo, en teoría, algún empleado del proveedor de voto electrónico podría acceder a los resultados antes de tiempo para informar al presidente.
No es necesario que esta situación ocurra de facto. Los proveedores low cost, aunque menos seguros, no tienen porqué ser menos honestos ni menos responsables. Pero la simple sospecha de que algo así pueda ocurrir podría llevar a algún votante a impugnar el proceso. Y, si el proveedor de voto electrónico no es capaz de demostrar que su sistema es seguro por diseño, la votación podría ser anulada por un juez, con todos los costes monetarios y reputacionales que eso implica. La cosa podría ser incluso peor si un atacante llegara a interceptar los votos antes de que sean cifrados.
El fin del voto por correo postal
En Kuorum llevamos desde 2013 organizando votaciones online verificables extremo a extremo con una tecnología auditada en la ISO 27001 y el ENS Alto. Se trata de una tecnología que garantiza los 6 pilares de la seguridad del voto explicados en este post. Además, los mecanismos anti coerción de nuestro software de voto electrónico ya son más garantistas que los del voto por correo postal. Por eso, colegios profesionales, clubes y federaciones deportivas, empresas y asociaciones en todo el mundo confían en nosotros. Si quieres más información sobre nuestros servicios contáctanos sin compromiso.