Confiar en los resultados de las elecciones generales es la base de cualquier sociedad democrática. Cuando existe esa confianza, los ciudadanos creen en la integridad del proceso electoral, incluida la autenticidad de las boletas, la identificación de los votantes, el escrutinio y la validación del resultado. Para generar esta confianza, la ciudadanía necesita tener la certeza de que los datos y procesos de los que depende el resultado electoral no hayan sido interceptados, manipulados ni hackeados.
A algunos ciudadanos podría preocuparles la interferencia en las elecciones, como cuando, en 2020, se instalaron urnas falsas en varios condados de California. Otros han sufrido las consecuencias del diseño defectuoso de las boletas, algo que ocurrió durante las elecciones presidenciales de EE. UU. del año 2000, en las que los encargados de escrutar los votos se vieron obligados a realizar un análisis más bien subjetivo de las boletas parcialmente perforadas para determinar la intención de los votantes. Fue durante esos comicios cuando se popularizó el término «boletas mariposa» en todo el mundo y cuando tanto se habló de qué nivel de perforación en la boleta podía considerarse intención de voto.
Proteger los procesos electorales con la confianza digital permite garantizar la transparencia y ganarse la confianza del electorado en lo referente a los resultados. Es un caso significativo en el que la confianza digital se cruza con resultados del mundo real.
La confianza digital está enraizada en la infraestructura de clave pública (PKI) y se basa en un conjunto de tecnologías y procesos que rigen la emisión y el uso de certificados digitales a efectos de la verificación de identidades, el cifrado de las comunicaciones y la garantía de la integridad de los datos que se reciben (véase la entrada del blog Building Blocks of Digital Trust). Uno de los principales usos de los certificados digitales lo encontramos en la protección de sitios web. Estos muestran el ícono del candado en la barra de navegación para informar al internauta de que están protegidos por un certificado digital, lo que significa que la identidad del sitio web ha sido verificada, que las comunicaciones entre este y los visitantes están cifradas y que la información que se está consultado no ha sido manipulada. Esta combinación de identidad, cifrado e integridad de los datos ofrece a los internautas «confianza digital» o, lo que es lo mismo, la certeza de que pueden navegar tranquilamente por Internet.
Fijémonos ahora en cómo se puede integrar esa certeza derivada de la confianza digital en los procesos electorales:
Las boletas son un elemento fundamental, ya que constituyen la herramienta que registra las preferencias de los votantes. En su mayoría, los procesos con boletas físicas funcionan, pero puede pasar que, en el voto por correo, estas sean interceptadas o reemplazadas, o que se traspapelen o se pierdan. Las boletas digitales, por su parte, pueden firmarse con un sello electrónico del gobierno que, de manera similar al candado de la barra de navegación de los sitios web, garantiza al votante que el documento digital procede realmente del gobierno (o del órgano competente) y de que no ha sido manipulado en tránsito.
El siguiente paso para establecer una cadena de confianza es garantizar la autenticidad de las identidades. Los miembros de la mesa electoral y los votantes pueden demostrar la autenticidad de su identidad digital única mediante un certificado digital. Las identidades digitales seguras son algo así como un pasaporte en formato electrónico. Certifican que cierto individuo ha demostrado una serie de credenciales que han sido verificadas en varios pasos predeterminados. Las identidades digitales sirven a varios propósitos; por ejemplo, la autenticación ante aplicaciones, redes corporativas o servicios gubernamentales y la firma de documentos.
Las firmas digitales, por su parte, vinculan criptográficamente una identidad digital a un documento. En el caso de un votante que firma digitalmente una boleta, las firmas digitales certifican la identidad del signatario y que este autoriza la firma. Además, registran la marca de tiempo de la firma y acreditan que el documento no se haya modificado desde ese momento. En gran medida, las firmas digitales tienen el potencial de eliminar superficies de ataque (y errores humanos) que pueden estar presentes en los procesos en papel, ya que garantizan que las identidades no se puedan manipular y que los votos no puedan ser interceptados, y permiten rastrear cualquier intento de modificación de los documentos. Y, con las firmas digitales, la ambigüedad que veíamos con las «boletas mariposa» no tiene cabida.
Así, las firmas digitales pueden establecer una cadena de confianza: indican que la boleta firmada es oficial, que el votante es el signatario y que este autoriza su voto, que lo ha emitido dentro del plazo establecido y que el voto no ha sido manipulado. Del mismo modo, los miembros de la mesa electoral pueden firmar digitalmente los votos escrutados, vinculando su identidad a los resultados del escrutinio criptográficamente. De esta manera, se establece una cadena de confianza a la hora de informar sobre los comicios.
Al hablar de transformación digital, solemos hablar de las ventajas que supone en términos de productividad abandonar los procesos presenciales y basados en papel en favor de procesos digitales, pero las iniciativas digitales ofrecen mucho más que productividad: pueden aumentar el nivel general de confianza en los procesos, ya que eliminan la posibilidad de que se produzcan fallos de seguridad. Si contamos con boletas precisas, vinculadas criptográficamente a ciudadanos cuya identidad ha sido verificada, podemos tener la certeza de que la boleta es oficial, de que la ha firmado quien la tenía que firmar, que dicho signatario ha autorizado su firma y que los recuentos asociados con los votos han sido, a su vez, validados como es debido. Esto da lugar a un resultado electoral incontestable.
Es aquí donde la confianza digital y el mundo real se dan la mano.
Muchos países todavía están dando los primeros pasos en lo que respecta a iniciativas nacionales de identidad digital, tan esenciales en los procesos electorales en los que cada votante firma digitalmente su boleta oficial. Pero DigiCert ya está contribuyendo a garantizar la seguridad de las elecciones con soluciones de confianza digital que establecen la identidad digital de los miembros de las mesas y permiten a aquellos que hayan sido autorizados subir y firmar digitalmente recuentos de votos. Gracias a estas soluciones, los gobiernos están mejorando la seguridad y precisión de la cobertura que hacen de sus elecciones y eliminando superficies de ataque, errores humanos y problemas con el formato físico que pueden producirse con los sistemas basados en papel.
Si desea obtener más información, escriba a sales@digicert.com.