El despliegue y uso de los canales digitales continúan en aumento por la desafortunada situación sanitaria que vivimos, evitando al máximo trámites presenciales, así como la adopción generalizada del teletrabajo a efecto de disminuir el riesgo de contagio.
Conscientes de los beneficios que nos ofrece la tecnología, aún no se entiende por qué la institución a cargo de las elecciones en nuestro país no la está aprovechando para habilitar un canal digital de Voto Electrónico y evitar al máximo acudir a las tradicionales urnas. Esta alternativa podría preservar el principio de que el voto es personal, libre y secreto.
¿Por qué el voto electrónico sólo está disponible para ciudadanos que viven en el extranjero y no para todos los mexicanos?
Para este mundo en pandemia, el voto digital es una necesidad primordial.
Se cuenta con tecnología suficiente con la flexibilidad de adaptarse e integrarse a diversos casos de uso para satisfacer las diferentes necesidades digitales, entornos de nube pública o privada con la capacidad para dar servicio a millones de usuarios de manera simúltanea, por ejemplo, el blockchain es excelente para mejorar procesos públicos en los que la intervención humana es decisiva, tal es el caso de un proceso electoral, y no muy lejos estará al alcance el cómputo y la criptografía cuántica.
Empecemos por lo básico, para hacer uso de un servicio digital típicamente la persona utiliza un dispositivo inteligente como un smartphone, Laptop, tablet y para tener acceso al servicio se deben autenticar a la persona y el dispositivo, previamente se tiene que dar Identidad Digital a ambos, esto es posible haciendo un “Onboarding Digital”.
El Onboarding Digital es un recurso disponible y de mucha utilidad para dar identidad digital asociando personas con objetos e incorporarlos al o los serivicios digitales de la empresa u organización.
Nos encontramos en la era del Internet de las Cosas (IoT) donde personas y objetos convivimos y ambos debemos ser autenticados para evitar robo y/o suplantación de identidad, la “cero confianza” debe estar en la mente de los responsables de aplicar la ciberseguridad. Con la situación de pandemia, los actos presenciales están limitados y una solución es que a través del onboarding digital se pueda dar identidad digital 100% de manera remota, conservando los altos niveles de seguridad del enrolamiento de la persona asociado a su dispositivo inteligente.
¿Por qué no aprovechar el onboarding digital para voto electrónico? Seguramente una de las razones es por el miedo a los delincuentes cibernéticos, los cuales buscan un beneficio económico o político principalmente.
Ánimo, en la ciberseguridad también existe tecnología disponible para contener los ataques de los ciberdelincuentes, se llama “criptografía”. Una de las maneras más eficientes y seguras para dar identidad digital es a través de la combinación de tecnologías, Infraestructura de Llave Pública con su derivado que es un certificado digital asociado a partes biométricas de la persona, donde típicamente se aprovecha la huella dactilar, la voz, el comportamiento y reconocimiento facial. Pero, ¡cuidado con toda esta información sensible, pues se estará creando un tentador cofre de datos!
La criptografía siempre ha demostrado su poder en la protección de datos y comunicaciones, manteniendo la integridad, autenticidad, confidencialidad y no repudio. En el área de la ciberseguridad de nuestro mundo digital es un pilar indiscutible, y su adopción está en crecimiento constante protegiendo todas las transacciones sensibles de los canales digitales que utilizamos diariamente.
En fin, la criptografía sin saberlo, forma parte de nuestra seguridad digital. Es importante recordar que para cada uno de estos servicios digitales se utilizan múltiples llaves simétricas y/o asimétricas.
Dependiendo del punto de acceso a los datos, la criptografía es considerada la primera o la última línea de defensa: protege el dato per se contra accesos no autorizados, sean físicos o lógicos, y es la única que no depende del todo de otras capas de seguridad en el mundo de la ciberseguridad. Puede brindar alta protección por si sola.
Existe el método de cifrado homomórfico, creado por Pascal Paillier, que se podría aprovechar para el voto electrónico.
Se trata de un método probabilístico de algoritmo asimétrico por criptografía de llave pública, el cual permite asegurar el secreto del voto. Este esquema es homomórfico “con respecto a la suma”, esto quiere decir que no es necesario abrir cada uno de los votos para sumarlos, pues al multiplicar los valores cifrados se obtiene el resultado de la votación. Usando esta técnica en ningún momento se abren los votos individuales y, por tanto, se mantiene el secreto en todo momento.
El cifrar significa generar “Llaves”, y si queremos dar identidad digital a personas y objetos del ecosistema del padrón electoral, necesitaríamos millones de llaves y administrarlas sería caótico.
Es importante mencionar que un buen mecanismo de cifrado no sería suficiente y eficaz sin una automatizada gestión de llaves.
Afortunadamente, para todo hay solución: existe una tecnología para la gestión de llaves de criptografía denominada Key Manager y la empresa Fornetix ha revolucionado la gestión de llaves con el Gestor de Llaves VaultCore para poner orden en el caos por el cifrado de datos y la gestión de llaves en entornos híbridos que están en constante transformación. Esta solución puede gestionar muchas llaves para dar identidad digital a toda la población de México (127 millones de habitantes o más).
Una de las mejores prácticas en la ciberseguridad dicta que los datos cifrados y la llave que los protege no pueden estar almacenados en el mismo lugar
Para resumir los beneficios que puede aportar el voto electrónico, en primer lugar está la seguridad sanitaria, así como la reducción de riesgos durante el traslado de las boletas, el conteo y los resultados instantáneos; el traslado a la casilla; grandes ahorros, al no utilizarse papel, tinta indeleble ni casillas), lo que redunda en el aspecto ecológico (ahora que estamos más preocupados por el medio ambiente).
Podemos afirmar que la tecnología ya está disponible y sólo espera ser aprovechada en diferentes casos de uso.
Roberto González, especialista en Fornetix.
