Para comenzar a responder esta pregunta, es importante enfatizar una palabra: Sistema. Las máquinas de votación no funcionan solas.
Junto con los sistemas de configuración, los servidores de consolidación y muchos otros elementos, forman un todo unificado. Un buen sistema está diseñado para que sus diferentes elementos se validen y protejan entre sí. Algo así como un buen equipo deportivo.
La seguridad de un sistema de voto electrónico sólido debe diseñarse siguiendo un principio conocido como defensa en profundidad. Más que implementar una sola medida de seguridad inexpugnable, la defensa en profundidad agrega múltiples capas de mecanismos de seguridad y control que protegen los datos en todo el sistema.
Cifrado. Para empezar, absolutamente toda la información almacenada en el sistema, desde los archivos que lo ejecutan hasta los informes de conteo generados durante la elección, debe estar encriptada. El cifrado protege la confidencialidad de los datos al hacerlos ilegibles para los usuarios no autorizados.
Certificados. Además, cada componente del sistema debe tener un certificado digital único. Estos certificados permiten a otros elementos de este ecosistema digital saber si están interactuando con una parte legítima del equipo.
Firmas digitales y claves asimétricas. Al combinar firmas digitales y claves asimétricas, las autoridades pueden validar que las aplicaciones que ejecutan la plataforma y los datos generados durante la elección permanecen inalterados durante todo el proceso.
Las claves de seguridad también desempeñan un papel crucial en la protección de datos. Cada dispositivo tiene un conjunto único de claves de seguridad para salvaguardar la información privilegiada que almacena. Y ciertos repositorios pueden tener incluso división de claves. Esto significa que las teclas se dividen en varias partes; y solo cuando todas las partes involucradas acuerdan unir su parte única de la clave, pueden acceder a los datos.
Aislamiento. Para mayor protección, las máquinas de votación deben estar aisladas del mundo exterior. Solo cuando termina la votación, se conectan para transmitir información durante unos segundos. Todos los datos cifrados y firmados digitalmente viajan a través de canales seguros. Siguiendo el principio de defensa en profundidad, se pueden agregar múltiples capas de protección para reforzar la seguridad de la transmisión.
Cuando se aplican, estas medidas de seguridad se puede garantizar la integridad, confidencialidad y legitimidad de la información. Incluso en el improbable caso de que un grupo de piratas informáticos pudiera modificar de alguna manera la aplicación que ejecuta una única máquina de votación, los certificados digitales se modificarían y el sistema en su conjunto no permitiría que la máquina transmitiera su información dañada. Los buenos equipos deportivos son precisamente eso, equipos que trabajan juntos y se protegen entre sí.
La redundancia es otro concepto clave que mejora la seguridad y la transparencia. Al igual que en el blockchain se basa en tener múltiples copias de los mismos datos en diferentes lugares.
Cuando los datos de votación son redundantes, los piratas informáticos que intentan cambiar un solo voto deben hacerlo en varios lugares. De no hacerlo, el cambio sería obvio. Esto significa que la redundancia hace que el sistema sea transparente.
Auditorias. Un beneficio clave de las elecciones automatizadas es el nivel de transparencia que ofrecen. Los sistemas de voto electrónico redundantes producen copias múltiples de los datos a medida que avanza la elección. Incluso si los piratas informáticos lograran detener la transmisión de datos después del cierre de la votación, los votos siempre permanecerán en las máquinas de votación, listos para consolidarse.
Cuando el sistema de votación genera un registro en papel, es posible garantizar, con el 100% de certeza, que los resultados son 100% legítimos. Un rastro en papel permite, incluso a aquellos que no tienen ni idea, verificar que los resultados reflejen la voluntad de los votantes.
La tecnología ya está transformando el mundo que nos rodea. Debemos permitir que cambie el futuro que tenemos por delante.