En marzo de este año el presidente estadounidense Trump promulgó una orden ejecutiva, denominada “Preservando y Protegiendo la Integridad de las Elecciones Estadounidenses”, donde refiere instrucciones de alto nivel para mejorar el Sistema Electoral de la Unión, que califica en situación débil.
Desde el inicio del documento, se deja ver que el comprobante en papel es un mecanismo fundamental para confirmar la elección de cada ciudadano. Aun así, hay que aclarar que, en materia de proteger la información, las verdaderas soluciones no se asumen de ese modo, lo ideal es aplicar los fundamentos, procedimientos, métodos, mecanismos y técnicas de seguridad bajo aproximaciones propias de la ingeniería, específicamente usar ingeniería de la seguridad. Ahora bien, con base a experiencias previas y casos bien conocidos, van surgiendo patrones de pautas y soluciones que se conocen como buenas prácticas de seguridad. Eso significa que lo que en verdad la orden ejecutiva contiene es una recomendación que, en promedio, aporta a muchos escenarios tecnológicos afines con lo electoral, sistemas con ese tipo de requerimientos de seguridad, sistemas electrónicos de votación.
Hay más aspectos de interés en ese orden, pero resulta peculiar uno donde se prohíbe usar esquemas de votación que incorporen tecnologías de código de barra (“Codebar”) o de respuesta rápida (“Quick-Response Code” QR), sobre una papeleta, como integración de la elección del votante. Y aquí cabe la pregunta ¿eliminar esas tecnologías no es debilitar la seguridad del sistema? Suponer esto, a priori es un error. La respuesta real surge de un análisis de riesgos y ello empieza con un estudio del sistema, examinando el propósito del mecanismo y cómo, en la práctica, se articula el mismo. Esto se debe a que cada tecnología tiene sus bondades, peligros, fortalezas y debilidades. De manera que, su presencia sola, no garantiza seguridad, así como su ausencia tampoco revela inseguridad. En el caso del código de barra o QR esto es aún más evidente, ya que esas tecnologías no fueron concebidas para proveer seguridad; su razón original de ser fue facilitar inventarios y almacenamiento físico, pero dada su versatilidad pueden ser empleadas para portar o señalar información. Por ejemplo, pueden referir una dirección en Internet o un registro dentro de una Base de Datos. Aun así, esa referencia no está exenta de riesgos o puede ser considerada invulnerable.
Ahora bien, uno de los problemas que conlleva tratar con ciberseguridad, es lo difícil que es evaluar a esta. A la humanidad le tomó varios siglos ir descubriendo, diseñando, evaluando y mejorando la seguridad de impresiones y sellos. El papel moneda, los vales, giros bancarios, cheques, tarjetas plásticas y cintas magnéticas son ejemplos de cómo progresivamente se refinaron estos mecanismos, hasta alcanzar umbrales tolerables de seguridad que hicieron confiable su uso masivo. Desde la perspectiva de resguardo, seguridad no es un asunto de cantidades, es de calidad. Diez barreras inefectivas pueden resultar despreciables ante una que sea verdaderamente eficaz.
Ahora bien, desde el lado del infractor, la cosa es inversa; una sola ventana que quede abierta, una única debilidad técnica en un sistema puede ser suficiente para que ocurra un desastre. ¿Recuerda la tragedia con el transbordador espacial Challenger de la NASA? Bastó una falla en una junta tórica en uno de sus dos cohetes propulsores, para que presenciáramos la desintegración del vehículo espacial y muriera, lamentablemente, toda su tripulación.
Con la ciberseguridad, dada la alta abstracción que esta exige, es común que mucha gente desconozca la realidad o peor aún, se forme ideas falsas. Así pues, no faltará quien suponga que eliminar un código de barras es algo malo para un sistema electrónico de votación, o presuma que si observa una cadena de caracteres que le resulta ininteligible, entonces es imposible de comprender la información que la misma registra. Ambas apreciaciones son erróneas y con frecuencia se originan en percepciones equivocadas de las ideas que envuelven la protección de esas tecnologías. Las computadoras pueden calcular muchas cosas en milisegundos hasta descubrir cuál solución es la correcta entre millones de posibilidades. Resolver acertijos numéricos y descubrir fallas lógicas les resulta natural, dado que en verdad es una máquina matemática.
Existen otras falsas creencias que se han extendido mucho y envuelven a los sistemas electrónicos de votación, como por ejemplo todo sistema bajo ataque colapsa. Ello no es un axioma matemático y sobran contraejemplos que señalan la falsedad. Cuando se hace verdadera ingeniería de la seguridad electoral, el contenido del valor de un voto, que técnicamente se denomina integridad, puede sostenerse incluso cuando el sistema esté bajo ataque en sus líneas de transmisión. Eso dicen los técnicos que aconteció el pasado 28 de Julio y nadie ha presentado evidencias sustentables, un informe técnico o una prueba de concepto sólida, que revele lo contrario. No crea que un papel impreso con un QR o un supuesto “valor” hash, es suficiente para declarar la invalidez de un conteo. Cualquier estudiante de una carrera de ingeniería que haya aprobado un curso universitario de estadísticas, entiende lo duro que hay que trabajar para descubrir verdades entre millones de datos numéricos.
En ingeniería las cosas se comprueban y preferiblemente se demuestran con base matemática. Suponer en seguridad no es igual que revelar y mucho menos, demostrar. Algo parecido al escenario de un caucho pinchado y la tripulación del vehículo. Pueden ser cosas independientes y solucionar sin mayores dificultades que reemplazar el neumático, mientras que existen posibilidades para otras situaciones diferentes, donde ese mismo caucho puede originar una cascada de fallas y desencadenar una secuencia de problemas que culmine en una tragedia.
Por eso y más en ciencia e ingeniería se trabaja con matemáticas y mediciones, se experimenta, se comprueba y se persigue la mejor objetividad que pueda alcanzarse. Y es que los sentidos pueden engañar y las concepciones mentales pueden resultar totalmente erradas. Un pensamiento matemático se asiste con firmes reglas algebraicas, que a su vez se establecen sobre un soporte lógico y una verificación paso a paso de cada operación. Un razonamiento matemático tiene su firmeza fundamentada en miles de comprobaciones numéricas que se han sucedido desde milenios atrás. Luego, si un ingeniero o un científico, se asisten en un método numérico ese bagaje intelectual respalda su trabajo. No es su simple parecer o su suposición la que lo apoyan, hay cientos de estudiosos que incluso antes que el naciera, acumularon buenos soportes intelectuales que le servirán como escalones de sus próximas afirmaciones.
En consecuencia, no es su única mentalidad y conocimiento, falible a veces, la que lo guía. Es una montaña de expertos quienes, si han sido correctamente invocados, lo mantienen en su juicio profesional. Un tipo de magia tan estricta, que la llamamos ciencia.
Así pues, en materia de firmeza o fragilidad de sistemas electrónicos que son centrales en procesos electorales, recomendamos con humildad, no creer a cualquiera. Por el contrario, solicitar sustento que pueda ser cuestionado hasta sus raíces. No crea que, dado que lo dice un experto, eso es suficiente para concluir algo. Lo que se exponga, en particular si produce conclusiones de impacto, requiere miradas cuantitativas que complementen lo cualitativo. No basta con visiones afines y mucho menos predispuestas a otorgar veracidad, por el contrario, pida a otro experto, muy motivado para destruir la primera tesis, que vaya a fondo para volar en pedazos lo que inicialmente se está afirmando. Si la proposición presentada pasa esa primera prueba, entonces usted tiene algo que merece ser contemplado seriamente y tal vez, hasta procede una denuncia. Pero sea cauteloso, recuerde lo complejo de nuestra mente y nuestro afán humano de creer. Sin eso hasta la religión sería más difícil de conducir.
Podemos estar convencidos de algo, que verdaderamente es una ilusión. Los buenos magos saben explotar esa condición y podemos jurar que lo vimos serruchar en dos pedazos a su bella asistente, cuando eso verdaderamente no sucedió. En materia de ingeniería electoral seamos escépticos con la inmensidad de cosas que nos llegan y tengamos presente esta cita del escritor canadiense, William Robertson Davies: “El ojo ve sólo lo que la mente está preparada para comprender”.
Autor: Miguel Torrealba Sánchez. Departamento de Computación y Tecnología de la Información de la Universidad Simón Bolívar.
mtorrealba@usb.ve
