Cuando se busca garantizar la seguridad en las elecciones, a menudo es más conveniente seguir utilizando métodos tradicionales.
Este concepto básico se resume en dos consejos fáciles de entender sobre seguridad: Es mejor no combinar el internet con la votación y los registros en papel que se pueden auditar son más confiables que los dispositivos digitales avanzados.
Los especialistas en seguridad nos han recordado repetidamente estas advertencias, pero como se evidenció en el incidente de Iowa de ayer, aún no hemos prestado suficiente atención.
El desastre de la aplicación Iowa Caucus.
El texto destaca que los caucuses de Iowa, etiquetados como el “#IowaCaucusDisaster” en Twitter, han sido un fracaso evidente en la cobertura de elecciones contemporáneas. Informes señalan que se utilizó una aplicación de baja calidad para transmitir los resultados a los funcionarios del partido, lo que generó confusión y preocupación entre las campañas de los candidatos presidenciales y la población en general.
Es fundamental tener en cuenta que los participantes en los caucus de Iowa no emitieron votos a través de la aplicación. En cambio, los resultados del caucus, consignados en tarjetas de papel como la presentada anteriormente, se reportaron a los funcionarios del partido demócrata mediante la aplicación después de haber sido confirmados. O al menos eso era lo que se esperaba.
En esta etapa de recopilación de información, ocurrió un cambio drástico hacia lo negativo, con reportes de que la aplicación no había funcionado correctamente y posiblemente había procesado los resultados de forma errónea.
El Senador Mark Warner resaltó que la culpabilidad recaía en una combinación de incompetencia y fracaso, en vez de en hackers malintencionados.
“No hay evidencia de que los problemas en los caucuses de Iowa de anoche hayan sido causados por actividad cibernética maliciosa”, afirmó. “Sin embargo, la confusión en Iowa muestra claramente cómo Estados Unidos ha fallado en implementar medidas adecuadas para salvaguardar la integridad de nuestros sistemas electorales”.
Fallos en la seguridad de los sistemas de votación electrónica.
Por suerte, los resultados no corren riesgo de ser cuestionados o calculados erróneamente. En contraste con situaciones como la ocurrida en 2018, donde se afirmaba que los votos de Beto O’Rourke fueron alterados a favor de Ted Cruz en máquinas de votación electrónica, en el caso de los resultados oficiales de las elecciones primarias de Iowa, los expertos podrán confirmarlos ya que se llevaron a cabo de manera tradicional en papel.
Los especialistas en seguridad llevan mucho tiempo advirtiendo sobre el peligro que representan las máquinas de votación electrónicas que no dejan un registro en papel para el proceso electoral. A pesar de esta advertencia, confiamos en sistemas electrónicos que parecen destinados al fracaso.
El fracaso de la contienda O’Rourke/Cruz en 2018 es solo uno de varios casos similares. Según Politico en 2018, se reportó que votos electrónicos destinados a la Demócrata Stacey Abrams fueron alterados para favorecer a su rival republicano en la carrera por la gobernación de Georgia.
Estos errores electorales específicos pueden multiplicarse significativamente al utilizar el voto en línea, una tendencia que ha ido en aumento. En 2018, Common Cause, una organización imparcial, publicó un informe que detallaba la frecuencia de diferentes métodos de votación por Internet.
Según un informe, dado que se advierte con regularidad que los adversarios extranjeros tienen como objetivo nuestras elecciones, 32 estados han implementado la opción de que ciertos grupos de votantes puedan devolver sus boletas por correo electrónico, fax o portal de Internet. Esta práctica generalmente se limita a los votantes militares y extranjeros en la mayoría de los estados, pero en Alaska, todos los votantes tienen la posibilidad de votar de forma remota, permitiendo que devuelvan sus boletas electrónicamente por fax.
De acuerdo con expertos, las boletas electrónicas son susceptibles a ser hackeadas y alteradas. Durante la conferencia de piratería DEF CON en 2018, Lyell Read y Daniel M. Zimmerman, investigadores de seguridad, exhibieron cómo podían modificar con facilidad los votos emitidos en línea.
Según McClatchy DC, se informó que Read creó un “servidor falso” para replicar a uno real que solía dirigir correos electrónicos con boletas adjuntas. En este servidor ficticio, incluyó 30 líneas de código informático, denominadas Bash shell script, con el fin de modificar las elecciones de los votantes en las boletas adjuntas a los correos electrónicos en tránsito y sustituirlos por los candidatos favoritos de Read.
En resumen, es un problema verdadero que lleva mucho tiempo requiriendo atención urgente.
Sugerencia de especialistas
En un comunicado emitido el martes, Warner respaldó las recomendaciones de expertos en seguridad electoral sobre la relevancia de las boletas en papel.
El Comité Senatorial de Inteligencia ha destacado en varias ocasiones que las papeletas son menos propensas a ser afectadas por un ciberataque, y considera esencial que todas las máquinas de votación cuenten con una ruta de papel verificada por los votantes. El incidente ocurrido en Iowa resalta la importancia de implementar estas medidas en los sistemas electorales para protegerse de posibles ataques graves.
En 2018, se publicó un informe detallado por parte de las Academias Nacionales de Ciencia, Ingeniería y Medicina sobre la situación del sistema electoral de Estados Unidos. El título del informe era “Asegurando el voto: protegiendo la democracia estadounidense”, y resaltaba lo que debería ser evidente para todos en ese momento.
En la actualidad, no contamos con la tecnología necesaria para garantizar un método seguro de votación en línea.
El informe también mencionaba con cautela un tema que se volvería crucial en los debates de Iowa de 2020, siendo esto destacable.
En la actualidad, según las recomendaciones del informe, se aconseja no emplear Internet (o cualquier red conectada a Internet) para el proceso de devolución de votos ya marcados.
Este informe se emitió en 2018. En 2020, el Partido Democrático de Iowa dependió de una aplicación para enviar los resultados de los caucus a través de Internet. Sin embargo, la aplicación falló por motivos que aún están siendo investigados.
Otros expertos señalan que la votación por teléfonos inteligentes es una acción muy arriesgada, pero a pesar de ello, se está implementando.
A medida que los líderes políticos se ven afectados por los retrasos en la divulgación de los resultados del caucus, es relevante tener en cuenta dos aspectos fundamentales: en primer lugar, los votos precisos se informarán debido a que fueron registrados en papel; y segundo, esta situación nunca debería haber ocurrido.
Sin embargo, parece que ignorar a los expertos es una costumbre negativa que va más allá de las afiliaciones políticas.
Tema: Seguridad en el ámbito digital
