Por qué no puedes votar en internet con el DNI electrónico

anabel

Con el DNI electrónico se pueden firmar digitalmente documentos con la validez jurídica de la firma manuscrita, interactuar las administraciones públicas y comprar y vender bienes a distancia. ¿Pero por qué no se puede usar ese documento para votar por Internet? ¿Merece la pena hacerlo?

También en EL ESPAÑOL:

Por qué es tan difícil votar desde el extranjero

anabel

Ha pasado ya casi una década desde que Anabel Vicente recogiera el primer DNI electrónico de España, que prometía una forma segura de autenticación digital para facilitar muchos trámites a través de la Red. “Sobre todo lo he utilizado para contactar con las administraciones públicas: Hacienda, la Seguridad Social… y para consultar saldos en cuentas de bancos”, dice por teléfono.

Esta empresaria burgalesa de 48 años reconoce que el DNI electrónico no es fácil de utilizar: “Una vez que descargas el programa, tienes que poner un lector que se necesita para insertar la tarjeta. Una vez hecho esto, pues… bueno, la verdad es que cuesta un poquito”, confiesa. Pero se siente segura al realizar gestiones con el documento en internet.

Anabel se ha preguntado alguna vez si se podría ejercer el voto por internet con su DNI electrónico. “Sería muy cómodo”, reconoce. No obstante, le genera una duda: “Que viesen mi voto”. Quizá sin saberlo, esta ciudadana ha dado con la clave del problema del voto electrónico remoto: cómo validar un voto sin que deje de ser anónimo y con un respeto a todas las garantías que exige una votación democrática.

¿Qué es el DNI electrónico?

El DNI electrónico (DNIe) es la evolución de nuestro viejo documento nacional de identidad y comenzó a distribuirse en 2006. A fecha de hoy, Interior asegura que ha expedido más de 43,3 millones de unidades. El formato elegido por España para digitalizar el documento fue la introducción de un chip en el propio carné que encierra los datos personales del titular y dos certificados electrónicos: uno para la identificación y otro para la firma electrónica.

Si uno posee un DNI electrónico, puede acreditar con él su identidad electrónicamente y sin lugar a dudas. De esta forma, su titular puede autenticarse online para hacer gestiones, realizar compras e incluso operaciones financieras de casi cualquier cuantía económica.

Los certificados que incluye el DNI electrónico permiten enviar de forma confidencial la firma del titular y que ésta llegue íntegra y no manipulada. El documento no cifra el mensaje sino que lo envía mediante la apertura de un canal de comunicaciones seguro de origen a destino. En este documento (PDF) se especifica toda la información pública sobre el DNIe.

¿Cómo funciona el voto en España?

El artículo 23 de la Constitución establece que el voto en España es universal. La LOREG obliga a que sea personal, único y secreto. El voto también tiene que ser anónimo y no coaccionado. Esa misma ley orgánica impone unas normas muy claras de procedimiento en cuanto al escrutinio de votos.

El voto presencial tradicional (es decir, el que exige acudir a un colegio electoral a depositar una papeleta dentro de un sobre en una urna) cumple con todas las garantías previstas por la ley. Es un sistema difícil de manipular precisamente por su estructura dispersa: en cada colegio hay varias mesas y en cada mesa hay un presidente y una serie de vocales, elegidos al azar entre ciudadanos capaces de entre 18 y 70 años. Además, existen interventores y apoderados. Es decir, representantes de los partidos políticos que controlan mesa a mesa el transcurso de la votación.

“El sistema electoral nace de la desconfianza de los partidos políticos durante la Transición, y eso es positivo porque supone que nuestro sistema es muy seguro, casi a prueba de fraude”

Fernando Acero es experto en seguridad informática y criptografía, y fue miembro del comité científico del Observatorio de Voto Electrónico (OVE).  “El sistema electoral del que gozamos hoy en día, muy garantista, nace de la desconfianza de los partidos políticos durante la Transición, y eso es positivo porque supone que el sistema es muy seguro, casi a prueba de fraude”, dice.

“Si queremos desarrollar un voto remoto o telemático”, añade el profesor Luis Panizo, de la Universidad de León, “es muy probable que tengamos que sacrificar alguna de sus características ya que sabemos que la tecnología no es 100% fiable”.

¿Por qué no puedo votar con mi DNIe?

El DNI electrónico usa una serie de tecnologías perfectas para su función: autenticar la identidad de las personas. Hablo con Fernando Aranda, jefe de la división de documentación de la Policía Nacional, órgano encargado de la tramitación y gestión del DNIe. “Intentamos proteger al ciudadano frente a fraudes y a la vez proteger los propios documentos frente a posibles falsificaciones”, afirma Aranda. “La votación se nos escapa”.

El problema es que en un sistema con tantas garantías como el nuestro hay que separar del todo la identidad del votante de lo que realmente ha votado. Hoy el voto telemático por Internet mediante el uso del DNIe no es posible precisamente porque este documento sirve exclusivamente para identificar al titular del documento, no para garantizar un voto anónimo.

No es el único problema. Tal y como apunta Justo Carracedo, catedrático jubilado y profesor Ad Honorem de la Universidad Politécnica de Madrid, “el voto desde cualquier lugar por Internet presenta tres amenazas para las que aún no hay solución: la posible coacción al votante, el riesgo de suplantación de personalidad y la venta de voto”.

¿Sería posible votar ‘online’ con el DNIe?

En teoría sí, aunque sería complejo. El principal problema es la separación entre la autenticación del votante y el anonimato del voto, recuerda Jesús Díaz, ingeniero del Centro Nacional de Ciberseguridad (INCIBE) y experto en anonimato en la Red.

“En una votación telemática toda esta información tiene que estar de alguna forma contenida en el propio voto”, dice el ingeniero Díaz. “Esos dos fragmentos de información deben combinarse de alguna forma, de modo que se pueda autenticar sin revelar la identidad de la persona y que esta relación no se pueda manipular a posteriori“.

¿Es el cifrado de datos una solución?

Para Jesús Díaz, el cifrado de datos “puede y debe ser una solución pero tampoco sería suficiente, ya que habría que incluir mecanismos de seguridad informática: ¿de qué serviría utilizar un cifrado irrompible si luego se puede meter un virus en la máquina que hace el recuento o procesa los votos?”.

Este experto recuerda que los sistemas de votación electrónica propuestos se basan en tres tipos de sistemas criptográficos: redes mix, firmas ciegas y cifrado homomórfico.

– Las redes mix hacen que sea difícil relacionar a la persona que origina una comunicación con la persona que la recibe. “Por ejemplo, con una red mix, yo podría enviarte un mensaje de forma que ni tú ni ninguna otra persona supiera que soy yo quien está enviando el mensaje”, explica Díaz.

– Las firmas ciegas permiten que alguien pueda firmar digitalmente una información pero sin necesidad de saber qué está firmando. Las firmas ciegas se utilizan para dificultar la relación entre votante y voto. Pero a diferencia de las redes mix, esta relación se evita a nivel de la información enviada (el voto en sí mismo) en lugar de a nivel de las comunicaciones establecidas (quién vota desde dónde).

– El cifrado homomórfico permite realizar cálculos sobre información cifrada sin necesidad de descifrarla.

¿Funcionaría el cifrado homomórfico?

El experto Fernando Acero considera que el cifrado homomórfico aplicado al DNIe sería necesario para implementar el voto electrónico remoto, sin depender de las soluciones de fabricantes de sistemas de voto y de su seguridad.

“En términos generales”, explica Acero, “un conteo homomórfico de votos es un proceso mediante el cual los votos cifrados capturados en el sistema son combinados, sin ser descifrados, para producir un recuento de los resultados de la elección”.

“Este recuento cifrado es descifrado luego para obtener los resultados de la elección en claro sin descifrar jamás los votos individuales”, afirma Fernando Acero, que apunta esta sencilla regla: “La suma de los cifrados (votos individuales) es igual al cifrado de la suma (resultado de la votación)”. El usuario puede localizar luego su voto y comprobar que ha sido contado y que no ha sido manipulado. Todo ello sin comprometer su identidad.

dni_2
Imagen del último modelo de DNI eletrónico.

Hoy por hoy El DNIe no incluye este tipo de cifrado en ninguno de sus certificados. Pero en cualquier caso no sería suficiente. Para dar con un sistema robusto de voto electrónico remoto, habría que combinar de alguna manera los tipos de sistemas descritos (cifrado homomórfico, redes mix y firmas ciegas).

¿Cómo crear un sistema de fiar?

Un sistema de votación por internet tendría que generar confianza. El profesor Carracedo dice que un sistema que se utilice en elecciones oficiales debe ser público, conocido y auditable: “Deben darse a conocer tanto los algoritmos utilizados como los códigos fuente de los programas que se ejecutan. No hay otra solución. La seguridad está en la robustez de los algoritmo (no en su secreto) y en el secreto de las claves”, afirma el experto.

Carracedo plantea una serie de necesidades adicionales: “Hay que garantizar que los sistemas informáticos que gestionan la autenticación no puedan comunicarse con los que gestionan el depósito del voto. También es necesario que el votante adquiera una prueba que le garantice que su voto ha sido tenido en cuenta adecuadamente. Pero al mismo tiempo hay que asegurar que el votante no pueda usar esa prueba para demostrar ante terceros qué opción ha votado”,  extremo que desembocaría en la venta de votos.

Existe un riesgo añadido para las votaciones telemáticas: los ataques informáticos que pueden impedir a ciertas personas votar.

¿Merece la pena votar ‘online’ con el DNIe?

Al final, ésa es la pregunta clave. Desde hace años existen informes que consideran claramente que la votación electrónica remota “introduce nuevos riesgos” y que “los beneficios para el electorado son marginales” (PDF). Riesgos como una reciente vulnerabilidad en iVote, un sistema que se está usando en la región australiana de Nueva Gales del Sur.

Algunas compañías que desarrollan voto telemático no recomiendan este tipo de votación remota en procesos electorales públicos

Algunas compañías que desarrollan sistemas de voto telemático no recomiendan este tipo de votación remota en procesos electorales públicos. Es el caso de Helios Voting, por ejemplo, en cuyo sitio web dice claramente que “las elecciones ‘online’ son apropiadas cuando no se espera un intento masivo de defraudar o coaccionar a los votantes”.

DNIe
El nuevo DNIe 3.0 incluye tecnología NFC para interactuar con móviles

“Sólo la criptografía no puede ofrecer una solución completa a un proceso tan  exigente como es una votación electrónica”, dice Luis Panizo, quien investiga sobre el voto electrónico desde hace más de una década. Y añade: “No se ha podido demostrar que el voto telemático mejore la participación”.

Panizo cree que el voto telemático puede ser una opción en procesos de elección internos de empresas o partidos políticos. Aunque en el caso de las primarias de Podemos se generó una cierta polémica por la presunta falta de garantías.

Quizá en un futuro…

El voto por internet tendría que plantearse como una opción para el ciudadano, no como una imposición. El profesor Carracedo sostiene que proponer ahora la sustitución del voto con  papeletas por una votación telemática es “un despropósito”.

Ahora bien, el propio Carracedo afirma que el voto remoto será un proceso creciente e imparable: “En algún momento la votación telemática será lo natural, pero hay ser prudentes y esperar hasta que la ciudadanía esté preparada y los desarrollos tecnológicos maduren”.

Anabel, la empresaria burgalesa que inauguró hace nueve años la era del DNIe en España, lo tiene muy claro: “Si tuviera la seguridad de que no se sabe mi voto, entonces sí lo haría de esa forma: sería muy cómodo”. Por ahora, en España no se puede.

También en EL ESPAÑOL:

Por qué es tan difícil votar desde el extranjero


Enlaces de interés:

Posibilidades del voto telemático en la democracia digital (PDF)

Uso del DNIe para reforzar el anonimato en el voto telemático mediante tarjetas inteligentes

El marco legal del DNI electrónico queda establecido principalmente en el capítulo 3 de la la Ley 59/2003, desarrollado por el Real Decreto 1553/2005.

¿Qué fue del DNI electrónico?

El DNI electrónico explicado a mis nietos