El Informe Defensa Digital 2021 de Microsoft, revela que el 79% de los ataques perpetrados desde un país extranjero tiene por objetivo a agencias gubernamentales, ONGs y grupos de expertos – conocidos como Think Tanks en inglés. Esta realidad ha puesto en primer plano la seguridad cibernética para la mayoría de las agencias gubernamentales, incluidas las comisiones encargadas de organizar las elecciones.
Cuando se habla de seguridad electoral, la gente regularmente piensa en “cifrado”, pero pocos mencionan una parte fundamental del cifrado: las firmas digitales. Este artículo lo ayuda a comprender los conceptos básicos de las firmas digitales para entender la seguridad electoral de forma más íntegra.
La firma digital es una técnica criptográfica que garantiza que la información proviene de la fuente esperada y que no ha cambiado desde que se creó originalmente.
El término firma digital a veces se confunde con lo que se conoce como firma electrónica. Si bien las firmas digitales son una forma de firma electrónica, no todas las firmas electrónicas son firmas digitales.
Las firmas digitales son una herramienta sofisticada que produce un ‘hash’ único (una cadena cifrada de caracteres alfanuméricos generados a partir de un algoritmo matemático) para cada archivo. Una firma digital también lleva datos que validan el origen de la información firmada.
Los sistemas de votación utilizan métodos de seguridad estándar para proteger los datos durante todo el proceso de una elección. Por ejemplo: información sobre el diseño de las boletas, programación de las máquinas de votación, emisión de votos y tabulación de los resultados. El cifrado y las firmas digitales son los mecanismos principales para brindar una capa de seguridad de la información más robusta.
El cifrado protege y preserva la confidencialidad de la información al volverla incomprensible para personas no autorizadas. Si no posee las credenciales para descifrar la información, esta resulta ilegible. Las firmas digitales, por otro lado, aseguran la autenticidad de la información protegida. Cifrados y firmas digitales trabajan de forma conjunta en los sistemas de votación para salvaguardar la información.
El proceso de una elección contiene varios flujos de datos dentro del sistema de votación. Estos incluyen:
- Importación de información electoral, como el nombre del candidato y la afiliación partidaria;
- Datos geográficos de la jurisdicción (límites del recinto, relaciones, divisiones);
- Números de serie de las máquinas de votación, ubicaciones, asignaciones de recintos electorales;
- Archivos para las máquinas de votación, escáneres de conteo central e impresoras de boletas;
- Generación de boletas de muestra;
- Resultados de pruebas preelectorales, informes de escáneres para tabulación de votos, registros de votos emitidos, resultados, imágenes de boletas, registros de eventos; y
- Registros para auditar la elección.
Las firmas digitales preservan la integridad de todos estos elementos. También protegen la integridad del software que ejecuta el diseño de papeletas de back-office y los sistemas de escaneo central, y el software en las máquinas de votación.
Gran parte de los datos de los sistemas electorales son registros públicos, como el diseño de las papeletas y los resultados de las elecciones. Por lo tanto, necesitan protección, pero no necesariamente cifrado. Sin embargo, para mantener la integridad de la elección es necesario contar con evidencia verificable de que esos archivos y elementos, como los informes de conteo y los archivos de configuración de la máquina de votación, son realmente genuinos y no han sido alterados. Debemos poder validar que la información proviene de una fuente conocida y esperada, y que no haya cambiado desde que se creó inicialmente. Las firmas digitales hacen esto.
Las firmas digitales protegen contra las amenazas a los sistemas de votación, como los intentos de introducir software malicioso en los componentes. ¿Cómo? El equipo de ingeniería que crea y administra el software del sistema de votación (y las actualizaciones de software) lo firma digitalmente cuando lo completa. Al momento en que se carga el software, el componente busca y verifica la firma antes de aceptar cualquier nueva actualización del software.
De manera similar, cuando un componente del sistema genera datos, como pueden ser un paquete de diseño de boletas, un archivo de configuración o un informe de resultados, la información se firma digitalmente. Cualquier otro componente que reciba esos datos verificará la firma. Si la firma no coincide con la original, el componente rechaza la información y evita que sea utilizada.
Estas funciones de autenticación son automáticas y transparentes para los usuarios del sistema, a menos que una firma no coincida. Si eso ocurre, el sistema detiene la operación en curso y solicita la intervención humana para resolver el desajuste. De esta forma se detectaría cualquier intento de sabotear el sistema electoral.
Para la información que sale del sistema, como los informes de resultados, los operadores pueden validar la integridad de los informes revisando la firma digital y comparándola con los valores de firma que muestra el sistema de votación.
Cuando escuche sobre el uso de la criptografía en los sistemas de votación, no piense solo en el cifrado, piense también en las firmas digitales. El cifrado recibe más atención y es más conocido como una herramienta de protección de la información, pero las firmas digitales abarcan un segmento más amplio del proceso de las elecciones. Las firmas digitales son los héroes que garantizan la seguridad de los sistemas de votación, ya que trabajan contra las amenazas tanto al software del sistema como a los datos electorales y, por lo tanto, brindan integridad electoral.