Por qué es imposible ‘hackear’ el resultado de las elecciones

Los primeros datos sobre el recuento de votos se envían al Ministerio del Interior desde los colegios a través de una aplicación o por teléfono

Preparativos para las elecciones del 28 de abril.
Preparativos para las elecciones del 28 de abril.Jesús Diges (EFE)

Hay un lugar en el que los resultados provisionales de las elecciones generales del próximo domingo 28 de abril se sabrán antes que en ningún otro sitio. Se trata del Centro de Proceso de Datos (CPD) del Ministerio de Interior, donde se calcularán los diputados electos. Tras el recuento de votos en la noche electoral, representantes de la Administración repartidos por toda España enviarán los datos de cada colegio al Ministerio del Interior. Transmitirán la información por vía telefónica o a través de una aplicación instalada en las 22.280 tabletas que cubrirán más del 92% del censo electoral facilitadas por el Ministerio e Indra, la empresa encargada de hacer el escrutinio de las elecciones generales. La incorporación de nuevas tecnologías en el proceso abre el siguiente interrogante: ¿podría producirse un ataque informático con el que se alteraran los resultados de las próximos comicios?

“En ningún sistema tecnológico es imposible garantizar la seguridad al 100%”, reconoce Juan Pablo Peñarrubia, presidente del Consejo General de Colegios Profesionales de Ingeniería Informática de España. Pero acto seguido subraya que sería prácticamente imposible que se produjera un ataque informático que cambiara los resultados. “Esto no es una app que te instales tú en el teléfono o en la tableta. Todo está muy controlado y, a nivel de seguridad, es muy poco atacable. Se podría intentar colapsar el sistema, pero es muy improbable porque el Ministerio sabe exactamente cuáles son los dispositivos que ha facilitado”, cuenta el informático.

Indra afirma aplicar “las máximas medidas de seguridad en las diferentes tareas”, pero descarta hacerlas públicas porque “perderían efecto”. Fuentes del Ministerio del Interior explican que se ha realizado un análisis de riesgo con las herramientas que el Centro Criptológico Nacional (CCN) pone a disposición de la Administración, se ha comprobado el bastionado de todos los elementos, se han hecho simulacros y se ha implementado la Red Nacional de Seguridad para Procesos Electorales, compuesta por los diferentes departamentos de la Administración General del Estado que forman parte en los procesos: “En la fase final se está trabajando en la monitorización de toda la infraestructura desde el Centro de Operaciones de Seguridad (SOC) que por parte del Ministerio del Interior y en colaboración con el CCN se ha montado en IFEMA”.

En el hipotético caso de que se produjera algún ataque informático, no influiría en los resultados finales de las elecciones, ya que los datos que se envían a través de la app al Centro de Recogida de Información (CRI) del Ministerio —que, a su vez, se los manda al CPD— son solo provisionales: “Como mucho se podría dar un episodio de confusión”. El escrutinio definitivo, que es público, se realiza por las Juntas Electorales entre el tercer y sexto día posterior a las elecciones con las copias originales de las actas de escrutinio. Se rige por la Ley Orgánica del Régimen Electoral General y es totalmente manual, por lo que está a salvo de intentos de injerencias telemáticas.

Preparativos de un colegio electoral para las elecciones generales del 28 de abril en el Colegio Francesc Macia de Barcelona.
Preparativos de un colegio electoral para las elecciones generales del 28 de abril en el Colegio Francesc Macia de Barcelona. Massimiliano Minocri

Fuentes del Ministerio del Interior subrayan que es necesario e importante diferenciar entre el escrutinio y los resultados provisionales: “El escrutinio es el proceso por el cual se obtienen los datos oficiales de resultado de las elecciones con la consiguiente proclamación de electos. Los resultados provisionales son aquellos que se avanzan en la misma noche de las elecciones tras el cierre de los colegios, pero que no tienen validez legal”.

Los representantes de la Administración recibirán previamente a las elecciones una formación para aprender a configurar y manejar las tabletas facilitadas a 1.572 municipios. Contarán con un dispositivo por cada cinco mesas los municipios con más de 500 electores. Aunque puede haber variaciones en la asignación de dispositivos, tal y como explica Indra. En total, 55.398 mesas estarán cubiertas por tabletas y 4.640 comunicarán los datos mediante llamada telefónica al Centro de Recogida de Información del Ministerio del Interior.

La información recibida por ambos sistemas se va incorporando en el Centro de Proceso de Datos (CDP). Allí, los datos se agregan por circunscripción, se realizan y actualizan los cálculos de diputados electos y se distribuye la información por los diferentes canales de difusión de resultados.

Elecciones del 26-M

El proceso será similar en las elecciones municipales y europeas del próximo 26 de mayo, de cuyo escrutinio se encargan Scytl y Vector ITC. En este caso, en vez de tabletas, se distribuirán unos 22.500 móviles por todos los colegios electorales de España. Las personas autorizadas pueden entrar en una aplicación con sus credenciales y enviar a través de un formulario distintos datos: desde la constitución de mesas a los avances de participación, y, finalmente, los datos del recuento de votos.

Las elecciones locales son las que presentan más problemas técnicos “por un simple tema de dimensionamiento”. Así lo explica Víctor Hidalgo, ingeniero de preventa senior de Scytl: “En España hay más de 8.000 municipios, y cada uno tiene candidaturas distintas como agrupaciones de partidos o coaliciones. Es como gestionar 8.000 pequeñas elecciones, con más de 70.000 candidatos en total, todas a la vez, lo cual es un reto tecnológico muy importante”.

El centro de procesamiento de datos y difusión de los resultados del 26-M se montará expresamente para el proceso electoral y todos los sistemas estarán aislados de Internet y de cualquier red externa, según han explicado las compañías. Además, los dispositivos móviles que usarán los representantes de la administración para reportar los datos también se conectarán por una red móvil privada, desplegada expresamente para la ocasión por el operador de telecomunicaciones. “Todo el proceso es un ‘circuito cerrado’ a injerencias externas”, asegura Hidalgo.

Ambas empresas, según sostiene, cuentan con un equipo especializado en ciberseguridad y con la colaboración del Ministerio del Interior, que trabaja con motores de inteligencia artificial para prever y evitar posibles ciberataques: “De este modo, nuestra plataforma nos permitirá rastrear y detectar con anterioridad posibles injerencias.

La tecnología facilita el envío de datos en la noche electoral desde los colegios al CRI. “Antes los representantes de la administración tenían que llamar por teléfono a un Call Center, donde unos operadores introducían de manera manual los resultados que les decían por teléfono”, cuenta Hidalgo. Esto aún se hace en algunas poblaciones pequeñas en las que no hay cobertura móvil de Internet, pero “cada vez hay menos representantes que usen este método”.

La principal ventaja del uso de tabletas y smartphones, tanto para Peñarrubia como para Hidalgo, es la inmediatez y la posibilidad que abre a la hora de detectar errores. “Es un procedimiento mucho más ágil, rápido y efectivo. Por un lado evita errores, ya que la aplicación puede detectar errores formales, como por ejemplo que la suma de votos de todas las candidaturas más blancos y nulos no sea igual al total o que haya más votos que electores censados en la mesa... Y por otro lado, permite tener los resultados mucho antes”, concluye Hidalgo.

Normas

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Logo elpais

Ya no dispones de más artículos gratis este mes

Suscríbete para seguir leyendo

Descubre las promociones disponibles

Suscríbete

Ya tengo una suscripción