Justin Sullivan/Getty Images
En un artículo de la semana pasada, hablé con varios expertos electorales e investigadores de seguridad informática que argumentaron que la votación segura por Internet no es factible hoy y probablemente no lo será durante muchos años. Una respuesta común a este argumento, que surgió en los comentarios del artículo de la semana pasada, es comparar la votación con la banca. Después de todo, usamos Internet regularmente para mover dinero alrededor del mundo. ¿Por qué no podemos usar las mismas técnicas para asegurar los votos en línea?
Pero la votación tiene algunos requisitos únicos que hacen que la votación en línea segura sea un problema particularmente desafiante.
Los votos son anónimos, la banca no lo es
Cada transacción electrónica en el sistema bancario convencional está vinculada a un remitente y destinatario específicos que pueden confirmar que una transacción es válida o dar la alarma si no lo es. Los bancos cuentan con que los clientes revisen periódicamente sus transacciones, ya sea en línea o en extractos impresos, y notifiquen al banco si se producen transacciones fraudulentas.
Por el contrario, me dijeron los expertos, se supone que las elecciones son secretas. Las elecciones en persona no solo permiten a los votantes emitir un voto secreto, sino que normalmente requieren que lo hagan. El secreto obligatorio aísla a los votantes de la coerción por parte de jefes, cónyuges abusivos, cuidadores de ancianos u otros en posiciones de poder o influencia.
Una vez que el votante deja caer una boleta de papel en una urna, se mezcla con las otras boletas. No solo es difícil para cualquiera vincular una boleta con el votante que la emitió, sino que también es difícil para el votante demostrarle a alguien cómo votó.
Es difícil construir un sistema de votación digital seguro con las mismas propiedades. Si los votos no están vinculados a las identidades de los votantes, los votantes, o cualquier otra persona, no tienen forma de verificar que sus votos se registraron con precisión.
Los criptógrafos han desarrollado protocolos criptográficos complejos para contar con precisión las papeletas manteniendo al menos un anonimato parcial. Pero estos protocolos en sí mismos son complejos y difíciles de verificar para los votantes comunes.
Algunas empresas de votación en línea han enfrentado este desafío al prescindir de un estricto secreto de voto. Voatz, por ejemplo, le da a cada votante un número de identificación anónimo que les permite buscar sus votos tal como fueron registrados en el servidor de Voatz. Esto es probablemente esencial para garantizar que los votos se registren correctamente. Pero erosiona la santidad de la boleta privada, ya que las personas en posiciones de poder podrían obligar a los votantes a revelar cómo votaron.
La banca en línea en realidad no es tan segura
Sin embargo, el problema más importante es que los sistemas bancarios en línea no son realmente tan seguros. De hecho, las redes de pago convencionales se ven comprometidas constantemente. El Informe Nilson, una publicación comercial de la industria financiera, estimó que el fraude con tarjetas de crédito le costó al mundo casi $ 28 mil millones en 2023.
Una gran razón para esto es que los bancos reconocen que existe una compensación entre la seguridad y la comodidad del cliente. Las fuertes medidas de seguridad, como la autenticación de dos factores o la verificación rigurosa de las firmas, reducirían el fraude, pero también irritarían a muchos clientes. Los bancos y las redes financieras se dan cuenta de que, más allá de cierto punto, los controles más estrictos le costarán al banco más clientes perdidos de lo que ahorrarán en la prevención del fraude. Entonces aceptan que una buena cantidad de fraude es un costo de hacer negocios.
Los esfuerzos de seguridad de los bancos también se ven favorecidos por el hecho de que las personas que piratean redes financieras generalmente intentan desviar los fondos robados hacia ellos mismos. A menudo, los bancos pueden «seguir el dinero» para descubrir quién fue el responsable de un ataque en particular, recuperar los fondos robados y disuadir a otros de intentar un ataque similar. La piratería bancaria también es de poco interés para los gobiernos extranjeros, la mayoría de los cuales tienen mucho dinero.
La piratería electoral es diferente. Hablamos metafóricamente de personas que «roban» votos, pero alguien que piratea una elección no está tratando de beneficiarse directamente de su piratería. Esto significa que las autoridades no pueden seguir el dinero para identificar a los sospechosos.
Cuando las transacciones fraudulentas se marcan después del hecho, los bancos acreditan automáticamente los fondos perdidos a los clientes. Intentan identificar a los culpables y hacerlos pagar, pero si eso no es posible, los propios bancos absorben las pérdidas.
Este enfoque es totalmente impracticable para votar. Los funcionarios electorales no pueden emitir créditos a posteriori a los votantes por sus votos robados como lo hacen los bancos con los fondos robados. Una elección debe producir un resultado definitivo que sea rápidamente y ampliamente aceptado como legítimo. Incluso una pequeña cantidad de votos fraudulentos podría cambiar los resultados de una elección y destruir la confianza del público en el proceso de votación. Las principales elecciones, incluida la presidencia estadounidense, se han decidido por unos pocos cientos de votos de los millones emitidos.
Así que nuestra infraestructura de votación debe ser mucho más más seguro que nuestra infraestructura de banca en línea. Y los expertos dicen que simplemente no sabemos cómo construir sistemas en línea con el nivel de seguridad necesario.
