Si se votó online, ¿cómo sabemos que la votación de Podemos no ha sido manipulada?
Se suele decir que los sistemas de votación electrónicos son vulnerables a ataques informáticos y pucherazos, pero Podemos, la formación que disputa al PSOE ser la segunda fuerza política de este país - según las encuestas - ha tomado todas las precauciones necesarias para que el proceso de elección de sus documentos organizativo, ético y político sea completamente seguro.
Dos de los principales actores que respaldan la seguridad de este proceso, y concretamente la votación online que finalizó este domingo a medianoche, son Agora Voting y OpenKratio, que han actuado como autoridades de votación. Se trata, en principio, de grupos independientes y sin vinculaciones políticas, económicas ni ideológicas con el partido.
Agora Voting ha aportado el sistema de voto electrónico y ha participado en el posterior recuento junto con OpenKatrio, que también actúa como organización independiente observadora para asegurar que el proceso discurra con normalidad.
No es la primera vez que ambos grupos realizan una labor semejante. El primero lleva trabajando en la votación online desde 2009 y el segundo ha tenido la oportunidad de participar en actividades relacionadas con transparencia y participación del PSOE, Partido Andalucista, Izquierda Unida y EQUO, Guanyem Barcelona y Ganemos Sevilla.
Además, el sistema de Agora Voting tampoco es la primera vez que se utiliza. Fue la herramienta que escogió Podemos para celebrar sus primarias de cara a las elecciones europeas. También se ha empleado en la iniciativa Congreso Transparente de EQUO – en dos votaciones -, así como en las primarias de la Confederación Pirata.
Seguridad compartida
Nadie puede asegurar que un proceso de votación online es 100% seguro, pero Eduardo Robles, responsable de producto de Agora Voting, asegura que el sistema con el que han trabajado para contabilizar las votos de Podemos cuenta con todos los procedimientos de seguridad posibles.
Lo más interesante es que la responsabilidad es compartida. El sistema de seguridad de Agora Voting está dividido en tres procesos y son tres agentes distintos quienes los controlan. El primero de esos procesos es asegurar que la persona que vota es quien dice ser y corre a cuenta de Podemos; el segundo es el registro de votos, que es supervisado por el sistema de Agora Voting; y el tercero es el recuento de esos votos, que lo llevan a cabo las autoridades de la votación nombradas anteriormente.
Nada queda en manos de un solo grupo o persona, para evitar que el proceso se supedite a intereses particulares. Así, ninguna de las partes tiene acceso a la fracción del sistema que controla otra de ellas.
¿Cómo funciona este proceso de seguridad?
Durante los días que la votación estuvo abierta, el internauta accedía con un usuario y contraseña (después de registrarse) a la plataforma de participación, revisaba su papeleta electrónica y votaba. Su elección se transmitía cifrada a los servidores de Agora Voting, gracias a la clave pública que habían generado previamente las autoridades. Ni siquiera el equipo de Agora podía ver saber, en ese momento, quién había votado qué.
Después han sido las autoridades, juntando las claves privadas (y diferentes) que tenía cada una de ellas, las que han podido descifrar y contabilizar los votos, una labor que ha tardado horas en completarse porque primero se han tenido que anonimizar y se ha cambiado el orden para que nadie pueda asociar voto y votante. El propio sistema aporta, además, una serie de pruebas matemáticas que cualquiera puede consultar y que verifican que todo el proceso ha sido correcto. Pronto deberían ser publicadas en la web de Podemos.
El 'software' utilizado es de confianza y ha sido probado en anteriores procesos. De hecho, no ha sido programado en su totalidad por Agora Voting. Parte del código que emplea su sistema de cifrado se desarrolló en la Universidad de Stanford y la de Harvard, e incluso fue utilizado en las últimas elecciones generales de Noruega.
Votos y recuento, ¿nos fiamos?
¿Y si los votos se pierden? Los grupos encargados de esta seguridad afirman que es imposible que los votos se pierdan porque el sistema sigue una política de copias de seguridad y de replicación de bases de datos (cuando un usuario hace una votación, el resultado se guarda en diferentes servidores). Si desapareciera de uno de ellos, seguiría estando en los otros.
Eduardo Robles considera que, al final, no hay tanta diferencia entre el sistema de voto tradicional y el online. “¿Se pueden perder las papeletas? Claro, aunque es muy difícil porque están custodiadas. ¿Podrían comprometerse las urnas? También”. Sin embargo, afirma que ellos hacen todo lo posible para que en el ámbito online sea muy difícil que pase.
Además hay que tener en cuenta que, una vez emitido el voto, cada persona puede comprobarlo gracias a un código o localizador que se genera nada mas votar (y que no solo sirve para esa comprobación, sino también para poder cambiar el sentido del voto cuando todavía estaba abierto el proceso). Ahora, una vez conocidos los resultados, se deben hacer públicos los localizadores de todos los votos para que cualquiera pueda comprobar que el suyo está en la lista y, por tanto, ha sido contabilizado. “Es un sistema más que transparente y confiable en ese sentido, y han sido más de 100.000 los votos contabilizados en este proceso”, explica Robles.
Por otro lado, nadie puede conocer los votos de otra persona. Solo podría ocurrir si todas las autoridades actuaran a la vez de forma deshonesta (porque tienen que usar su clave privada al mismo tiempo). Aún así, si descifraran juntas un voto, no sabrían a qué persona corresponde: tendrían que involucrar en su complot también a Podemos.
Más fácil vulnerar el dispositivo desde el que se hace la votación que el sistema
Los grupos afirman que es mucho más fácil vulnerar el dispositivo concreto desde el que una persona emitió su voto que todo el sistema de seguridad. El ordenador o el móvil del votante es el punto más débil de la cadena, y si el aparato es vulnerado, el voto podría ser revelado a terceros o modificado. “Nosotros podemos controlar bien nuestros servidores, pero no los dispositivos de los usuarios”, explican.
No obstante, y aunque se pueda comprometer un dispositivo determinado, nadie va a poder atacar las máquinas de todos y cada uno de los votantes. Si alguien quisiera manipular la votación, tampoco haría mucho daño atacando a un usuario concreto. Afectaría a un voto, y es algo grave, pero no afectaría al sistema global.
¿En qué beneficia a los votantes que Agora Voting sea 'software' libre?
El código fuente de Agora Voting es auditable y accesible de forma pública. Por eso puede ser comprobado e incluso utilizado por cualquiera, aunque para eso se necesitan conocimientos que habitualmente no tiene un ciudadano medio.
Esto beneficia al votante, al proceso y al sistema. Si alguien tiene una gran preocupación por cómo funciona el sistema (el candidato que ha perdido, un medio de comunicación...) podría contratar a un desarrollador para que analizase el código. Incluso, si algún escéptico hubiera querido emitir su voto de forma independiente, sin utilizar el sistema que facilita Podemos, podría haberlo hecho.
Al final tanto el sistema tradicional como el online tienen sus ventajas e inconvenientes. Desde Agora Voting afirman que, en pleno siglo XXI, las cosas empiezan a cambiar y es natural que se haga una transición hacia el voto electrónico. ¿Es seguro? No menos que meter tu papeleta en una urna. De hecho, los grupos que actúan como autoridades de la votación se juegan su credibilidad cada vez que controlan un proceso. Esa es la mejor garantía de que el resultado que ha favorecido la opción de Pablo Iglesias es legítimo.