Open in app

Sign in

Write

Sign in

Votaciones por Internet

Mario Cornejo
EVoting
Published in
7 min readApr 7, 2020

Junto a Tomás Barros y José Miguel Piquer

La base de toda democracia real es el voto secreto, libre e igualitario de sus ciudadanos. Tradicionalmente, este derecho a voto se ha ejercido marcando, al interior de una cámara secreta, la opción de preferencia en un papel, el que se dobla para mantener el secreto y se deposita públicamente en una urna transparente. Al finalizar la elección, la urna se abre y se realiza el escrutinio, público y a viva voz.

A pesar de que se producen varios errores (mesas que no cuadran, votos que se pierden, marcas poco claras), este sistema ha funcionado bastante bien en Chile y es validado por la ciudadanía. Sin embargo, tiene costos mayores en logística y hoy enfrenta una participación preocupantemente baja. Es por ello que el voto por Internet, donde pudiéramos votar desde cualquier navegador o teléfono móvil y desde cualquier parte del mundo, incluso durante una semana sin interrumpir la jornada laboral, sería un complemento ideal junto a otros que pudieran aparecer, e inclusive en un futuro no muy lejano podría hasta reemplazar el papel.

En Chile pareciera ser una opción difícil hoy; sin embargo, en el mundo hay cada vez más ejemplos de voto por Internet, particularmente en los países donde existe más confianza en el gobierno y en la sociedad misma. El caso más avanzado es Estonia, donde las últimas elecciones parlamentarias permitieron votar desde los móviles. En la mayoría de los otros casos, este voto se reserva para elecciones más locales o de menos dramatismo político.

Desafíos del E-Voting Chile

El voto electrónico por Internet es una tendencia que se aproxima, y es mejor prepararse ya que es la solución ideal para incentivar la participación: está a mano las 24 horas. Sin embargo, en Chile y Latinoamérica es más difícil desplegar estas tecnológicas dado los niveles de desconfianza reinantes. Implementar la votación electrónica remota no es trivial: no hay medios físicos ni procesos manuales públicos que garanticen la seguridad de la votación y escrutinio.

Como base, debe garantizar al 100% el secreto del voto; es decir, que sea imposible conocer la preferencia aun cuando se presione o extorsione, con o sin la cooperación del votante o de los organizadores de la elección. Además, debe garantizar la identidad del votante; asegurar que su voto fue incluido y bien contado, la urna debe impedir que se inyecten o saquen votos, y el proceso debe ser observable.

Estos desafíos han hecho que el desarrollo del voto electrónico en el mundo haya sido lento, y más bien se ha ido implementando en urnas electrónicas, que cuentan en forma automática y usualmente dejan una copia en papel para verificación.

Por varios años hemos venido investigado las soluciones existentes, trabajando con investigadores de nivel mundial y recomendando no apurarse, dado que la tecnología correcta todavía no existía. Finalmente, con apoyo de INRIA Chile, desarrollamos un sistema que permite voto electrónico vía web, que replica lo mejor posible las características físicas del sistema en papel y que se usó de forma inédita para que los chilenos residentes en el extranjero pudieran votar simbólicamente por presidente de la república en 2013. En esa elección, recibimos más de 15.000 votos de más de 100 países y pudimos ver cómo la gente se enfrentaba al sistema y cómo funcionaba realmente. A partir de esa experiencia, creamos EVoting Chile, una empresa spin-off de INRIA Chile, que ofrece el servicio de elecciones vía Internet usando este sistema de base. El Colegio de Ingenieros utilizó este servicio, un sistema con los más altos estándares de seguridad existentes en el mundo, en sus elecciones de junio de 2014, 2016 y 2018.

Descripción del Sistema

El sistema funciona en cuatro etapas: registro de votantes, configuración, votación, cierre y conteo. Pero primero, para entenderlas, necesitamos hacer una breve introducción a criptografía asimétrica. Criptografía asimétrica es una técnica matemática/computacional en que se generan dos archivos digitales llamados llave pública y llave privada. La llave privada suele poseerla un solo individuo bajo protección y la pública se distribuye a todo el mundo.

Criptografía asimétrica.

En firma digital, se utiliza la llave privada para generar una firma digital que se puede verificar con la llave pública. La filosofía detrás es que sólo el individuo que tiene la llave privada puede firmar algo (es el único que la tiene) y que esa firma la puede verificar todo el mundo con la llave pública.

En encriptación o cifrado de llave pública, un texto se puede cifrar/encriptar usando la llave pública y se utiliza la llave privada para descifrarlo y obtener el texto original. La filosofía detrás es que todo cualquier persona puede crear un texto secreto (encriptado) usando la llave pública de la persona que va a recibir el mensaje y sólo esta puede descifrar el secreto ya que es la única que tiene la llave privada.

Registro del padrón

Cada votante debe registrarse en la elección. Para ello debe presentarse personalmente o puede registrarse remotamente si se ha pre establecido algún medio de autentificación del votante con su organización (algún dato secreto, una clave secreta, un correo electrónico institucional al que se le envía un código, un teléfono móvil registrado al cual se le envía un código, etc.)

Por cada votante, al registrarse se genera un par de llaves pública y privada. También se le solicita que escoja una clave que sólo conoce el votante (ni siquiera el administrador del sistema es capaz de averiguarla).

Configuración

Se configuran las preguntas y opciones para cada distrito, las opciones se pueden agrupar opcionalmente bajo listas políticas.

Se escogen a los miembros del TRICEL los cuales se registran en el sistema. Por cada miembro se genera un par de llaves pública y privada. Además se genera un par de llaves pública y privada para la elección. La llave privada se divide entre los miembros del TRICEL los cuales se llevan su parte en un pendrive; la llave pública se envía al “servidor encriptador” que se mencionará más adelante y no queda ningún registro de la llave privada. Esto se hace en una ceremonia pública.

Votación

Para abrir la urna electrónica, la mitad más uno de los miembros del TRICEL deben estar de acuerdo y firmar digitalmente ese acuerdo usando la llave privada de cada uno. Además, el TRICEL debe aprobar y firmar el padrón, lo que impide que un miembro pueda bloquear la elección o tomar decisiones por sí solo, sino con el acuerdo de la mayoría.

Cuando está abierta la elección, el votante se conecta a través de la web al “servidor encriptador”, el cual tiene la papeleta con las opciones, marca su opción y aprieta el botón “Votar”. Hasta ese momento es completamente anónimo.

Cuando aprieta el botón, la opción es encriptada con la llave pública de la elección, el voto encriptado se le devuelve al votante y es redireccionado a la urna electrónica donde se le pide identificarse con la clave que definió en el registro y que solo él conoce. No hay cómo conocer su opción de voto ya que no se posee la llave privada para poder desencriptarlo, sino que está distribuida en partes entre los miembros del TRICEL.

Si la identificación es correcta y el votante figura en el padrón como habilitado para votar, el voto se deposita en la urna electrónica, firmado con la llave privada del votante. Como la tiene solo él, es imposible inyectar votos no autorizados en la urna, técnica conocida como pucherazo o embarazo de urna.

Cierre y Conteo

Para cerrar la urna electrónica, la mitad más uno de los miembros del TRICEL deben estar de acuerdo, acuerdo que es firmado digitalmente por cada uno usando su llave privada.

Luego, con una técnica conocida como encriptación homomórfica, nuestro sistema es capaz de sumar cada uno de los votos sin necesidad de desencriptarlos. El resultado de esa suma equivale a la encriptación de la suma total de las opciones que escogieron los votantes. Podemos asegurarle al votante que su voto jamás será desencriptado individualmente, lo que garantiza el anonimato.

Para desencriptar la suma total es necesario que la mitad más uno de los miembros del TRICEL aporten el pendrive con su parte de la llave privada, en un ceremonia pública.

Cuando el último miembro del TRICEL ha aportado su parte de la llave, se obtiene inmediatamente los resultados de la elección; es decir, la cantidad de votos recibidos por opción, que se publican de inmediato en la web para dar garantías de la transparencia del sistema.

El producto final es un sistema de votación configurable, que corre sobre la nube, por lo que se adapta a diversos tamaños de elecciones, desde cientos de votantes hasta millones.

EVoting Chile

EVoting ofrece una solución de votación electrónica presencial y remota a través de Internet, con el más alto estándar de seguridad y un servicio integral. Más información en www.evoting.cl.

Publicado originalmente en Revista ingenieros Nº 209, Revista del colegio de ingenieros de Chile A.G.

E Voting
Voto Electrónico
Voto Electronico
Chile
Cryptography

--

--

Mario Cornejo
EVoting

Written by Mario Cornejo

75 Followers
Editor for

Computer Scientist and Functional Programmer. Interested in concurrency and parallelism, complexity and Turing machines. PhD in Cryptography from ENS Paris.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams