CÓMO FUNCIONA EL SECRETO DEL VOTO EN LAS VOTACIONES ELECTRÓNICAS

Garantizar el secreto del voto es crucial en cualquier sistema de votación. En el caso de las votaciones electrónicas, y especialmente en EVoting, esto se logra mediante el uso de criptografía avanzada, que protege la confidencialidad de cada preferencia. A continuación te explicamos en palabras sencillas cómo se logra.

Para ir directo al grano, el secreto del voto en las votaciones electrónicas se protege mediante criptografía. Esta tecnología permite que cada preferencia quede cifrada y no pueda ser descubierta. Tras realizarse el escrutinio, y sin revelar identidades, se conocen los resultados. Así se asegura que cada voto sea personal y confidencial.

En EVoting particularmente, se usa el algoritmo de Paillier, una técnica criptográfica que permite cifrar los votos de manera segura. Lo interesante de este algoritmo es que permite realizar operaciones matemáticas con los datos cifrados, sin necesidad de descifrarlos, a esta cualidad se le denomina homomórfica y lo hace ideal para mantener el secreto del voto incluso durante el conteo.

Las llaves que protegen una votación electrónica

Aunque no lo crean, esta será la manera simple de explicarlo:

Lo primero que se realiza en este algoritmo es que se generan dos tipos de llaves, la pública y la privada. La primera puede ser conocida por todos y se usa para encriptar los datos, en el caso de nosotros, se usa para encriptar las preferencias en los votos.

Por su parte, la o las llaves privadas son las encargadas de desencriptar los datos y deben mantenerse en secreto, sin estas es imposible conocer el resultado de la votación. En nuestro caso, se generan una cantidad “n” de llaves privadas, las que se distribuyen entre los miembros del tribunal electoral que el cliente decida y, para poder conocer los resultados de una elección, se requiere la mayoría simple de las llaves generadas.

Se utilizan varias llaves privadas para aumentar la seguridad del proceso. Esto permite conocer los resultados incluso si alguna de ellas se pierde, ya que basta con contar con la mayoría para desencriptar la información.

Aquí es donde entra en juego la capacidad homomórfica del algoritmo, ya que esta permite sumar los datos encriptados sin necesidad de desencriptarlos individualmente; es decir, en una votación, permite saber los resultados sin saber qué votó cada persona.

Ejemplo sencillo

Para aterrizar a un lenguaje común, recurrí a la inteligencia artificial para que lo comparara con una votación tradicional, con papel y lápiz, y esto me explicó:

La llave pública sería la urna cerrada con un candado, objeto que todo el mundo puede ver y donde se pueden depositar los votos, pero nadie puede conocer lo que hay al interior de las papeletas.

Una vez terminada la votación entra en juego la llave privada, que en esta metáfora sería la que puede abrir el candado de la urna y contar los votos que hay dentro sin saber qué marcó cada votante.

¿Por qué es tan seguro este método?

De forma muy resumida, el Algoritmo de Paillier utiliza dos números primos gigantes para generar las llaves, tanto la pública como las privadas. El tamaño mínimo recomendado para esos números primos hoy es de 617 dígitos cada uno, lo que equivale a 2048 bits, medida usada en computación para representar cuánta información puede contener una clave. El producto entre estos números, sumado a otros cálculos, es la base de toda la encriptación posterior.

Para lograr corromper esta robustez se necesitan cientos de miles de años de computación, cosa que no se ha logrado. El récord actual de bits en ataques de factorización es de 829 y se necesitaron decenas de miles de computadores trabajando durante meses. Es por esto que ahora se recomienda utilizar un tamaño mínimo de 2048 bits.

En definitiva, el secreto del voto en EVoting está garantizado por un algoritmo complicado de entender y explicar, pero que logra mantener la preferencia individual de los votantes en absoluta incógnita.