Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra

Por qué es imposible ‘hackear’ el resultado de las elecciones

Los primeros datos sobre el recuento de votos se envían al Ministerio del Interior desde los colegios a través de una aplicación o por teléfono

Preparativos para las elecciones del 28 de abril.
Preparativos para las elecciones del 28 de abril. EFE

Hay un lugar en el que los resultados provisionales de las elecciones generales del próximo domingo 28 de abril se sabrán antes que en ningún otro sitio. Se trata del Centro de Proceso de Datos (CPD) del Ministerio de Interior, donde se calcularán los diputados electos. Tras el recuento de votos en la noche electoral, representantes de la Administración repartidos por toda España enviarán los datos de cada colegio al Ministerio del Interior. Transmitirán la información por vía telefónica o a través de una aplicación instalada en las 22.280 tabletas que cubrirán más del 92% del censo electoral facilitadas por el Ministerio e Indra, la empresa encargada de hacer el escrutinio de las elecciones generales. La incorporación de nuevas tecnologías en el proceso abre el siguiente interrogante: ¿podría producirse un ataque informático con el que se alteraran los resultados de las próximos comicios?

“En ningún sistema tecnológico es imposible garantizar la seguridad al 100%”, reconoce Juan Pablo Peñarrubia, presidente del Consejo General de Colegios Profesionales de Ingeniería Informática de España. Pero acto seguido subraya que sería prácticamente imposible que se produjera un ataque informático que cambiara los resultados. “Esto no es una app que te instales tú en el teléfono o en la tableta. Todo está muy controlado y, a nivel de seguridad, es muy poco atacable. Se podría intentar colapsar el sistema, pero es muy improbable porque el Ministerio sabe exactamente cuáles son los dispositivos que ha facilitado”, cuenta el informático.

Indra afirma aplicar “las máximas medidas de seguridad en las diferentes tareas”, pero descarta hacerlas públicas porque “perderían efecto”. Fuentes del Ministerio del Interior explican que se ha realizado un análisis de riesgo con las herramientas que el Centro Criptológico Nacional (CCN) pone a disposición de la Administración, se ha comprobado el bastionado de todos los elementos, se han hecho simulacros y se ha implementado la Red Nacional de Seguridad para Procesos Electorales, compuesta por los diferentes departamentos de la Administración General del Estado que forman parte en los procesos: “En la fase final se está trabajando en la monitorización de toda la infraestructura desde el Centro de Operaciones de Seguridad (SOC) que por parte del Ministerio del Interior y en colaboración con el CCN se ha montado en IFEMA”.

En el hipotético caso de que se produjera algún ataque informático, no influiría en los resultados finales de las elecciones, ya que los datos que se envían a través de la app al Centro de Recogida de Información (CRI) del Ministerio —que, a su vez, se los manda al CPD— son solo provisionales: “Como mucho se podría dar un episodio de confusión”. El escrutinio definitivo, que es público, se realiza por las Juntas Electorales entre el tercer y sexto día posterior a las elecciones con las copias originales de las actas de escrutinio. Se rige por la Ley Orgánica del Régimen Electoral General y es totalmente manual, por lo que está a salvo de intentos de injerencias telemáticas.

Preparativos de un colegio electoral para las elecciones generales del 28 de abril en el Colegio Francesc Macia de Barcelona.
Preparativos de un colegio electoral para las elecciones generales del 28 de abril en el Colegio Francesc Macia de Barcelona.

Fuentes del Ministerio del Interior subrayan que es necesario e importante diferenciar entre el escrutinio y los resultados provisionales: “El escrutinio es el proceso por el cual se obtienen los datos oficiales de resultado de las elecciones con la consiguiente proclamación de electos. Los resultados provisionales son aquellos que se avanzan en la misma noche de las elecciones tras el cierre de los colegios, pero que no tienen validez legal”.

Los representantes de la Administración recibirán previamente a las elecciones una formación para aprender a configurar y manejar las tabletas facilitadas a 1.572 municipios. Contarán con un dispositivo por cada cinco mesas los municipios con más de 500 electores. Aunque puede haber variaciones en la asignación de dispositivos, tal y como explica Indra. En total, 55.398 mesas estarán cubiertas por tabletas y 4.640 comunicarán los datos mediante llamada telefónica al Centro de Recogida de Información del Ministerio del Interior.

La información recibida por ambos sistemas se va incorporando en el Centro de Proceso de Datos (CDP). Allí, los datos se agregan por circunscripción, se realizan y actualizan los cálculos de diputados electos y se distribuye la información por los diferentes canales de difusión de resultados.

Elecciones del 26-M

El proceso será similar en las elecciones municipales y europeas del próximo 26 de mayo, de cuyo escrutinio se encargan Scytl y Vector ITC. En este caso, en vez de tabletas, se distribuirán unos 22.500 móviles por todos los colegios electorales de España. Las personas autorizadas pueden entrar en una aplicación con sus credenciales y enviar a través de un formulario distintos datos: desde la constitución de mesas a los avances de participación, y, finalmente, los datos del recuento de votos.

Las elecciones locales son las que presentan más problemas técnicos “por un simple tema de dimensionamiento”. Así lo explica Víctor Hidalgo, ingeniero de preventa senior de Scytl: “En España hay más de 8.000 municipios, y cada uno tiene candidaturas distintas como agrupaciones de partidos o coaliciones. Es como gestionar 8.000 pequeñas elecciones, con más de 70.000 candidatos en total, todas a la vez, lo cual es un reto tecnológico muy importante”.

El centro de procesamiento de datos y difusión de los resultados del 26-M se montará expresamente para el proceso electoral y todos los sistemas estarán aislados de Internet y de cualquier red externa, según han explicado las compañías. Además, los dispositivos móviles que usarán los representantes de la administración para reportar los datos también se conectarán por una red móvil privada, desplegada expresamente para la ocasión por el operador de telecomunicaciones. “Todo el proceso es un ‘circuito cerrado’ a injerencias externas”, asegura Hidalgo.

Ambas empresas, según sostiene, cuentan con un equipo especializado en ciberseguridad y con la colaboración del Ministerio del Interior, que trabaja con motores de inteligencia artificial para prever y evitar posibles ciberataques: “De este modo, nuestra plataforma nos permitirá rastrear y detectar con anterioridad posibles injerencias.

La tecnología facilita el envío de datos en la noche electoral desde los colegios al CRI. “Antes los representantes de la administración tenían que llamar por teléfono a un Call Center, donde unos operadores introducían de manera manual los resultados que les decían por teléfono”, cuenta Hidalgo. Esto aún se hace en algunas poblaciones pequeñas en las que no hay cobertura móvil de Internet, pero “cada vez hay menos representantes que usen este método”.

La principal ventaja del uso de tabletas y smartphones, tanto para Peñarrubia como para Hidalgo, es la inmediatez y la posibilidad que abre a la hora de detectar errores. “Es un procedimiento mucho más ágil, rápido y efectivo. Por un lado evita errores, ya que la aplicación puede detectar errores formales, como por ejemplo que la suma de votos de todas las candidaturas más blancos y nulos no sea igual al total o que haya más votos que electores censados en la mesa... Y por otro lado, permite tener los resultados mucho antes”, concluye Hidalgo.

Mesas electorales sin papel

Las nuevas tecnologías pueden transformar la forma en la que se gestionan unas elecciones. En los últimos años, se han utilizado en varios comicios mesas administradas electrónicamente. “Se trata de una mesa electoral en la que, en vez de funcionar con papel, se funciona con un ordenador”, explica Peñarrubia. Estas mesas, que forman parte de un programa del Ministerio del Interior para la aplicación de la tecnología en los procesos electorales, se utilizaron por primera vez en algunas ciudades en las elecciones al Parlamento Europeo en 2009. Desde entonces, han estado en otras elecciones. Por ejemplo, en las locales y autonómicas de 2011 en Castellón, Ceuta, Huesca y Mérida o en las generales de 2015 en Madrid.

En estas mesas, el día de los comicios a las ocho de la mañana, el presidente introduce en el portátil una tarjeta de memoria SD que contiene el censo electoral. Los votantes pueden identificarse con el DNI convencional o introduciendo en un lector el DNI electrónico. El ordenador también se utiliza para introducir los datos del recuento de votos y enviarlos al Centro de Recogida de Información. En las elecciones del próximo domingo y en las del 26-M no habrá mesas administradas electrónicamente, según han confirmado a este periódico las empresas encargadas del escrutinio de dichos comicios.

Se adhiere a los criterios de The Trust Project Más información >

Más información