La Registraduría Nacional no quiere que se escape ningún detalle en la transparencia del proceso electoral de cara a la primera vuelta presidencial del 31 de mayo. Este jueves, el registrador Hernán Penagos presentó el plan general de auditorías para los comicios, una hoja de ruta que describe los controles y revisiones a los sistemas, procesos y resultados electorales.
Componentes del plan de auditorías
El plan cuenta con cuatro componentes: una auditoría internacional; auditorías a los software y al código fuente realizadas por auditores de partidos, organizaciones de observación y órganos de control; simulacros de procesos electorales; y pruebas de carga y estrés.
Como novedad, Penagos señaló que, por primera vez, un proceso electoral contará con dos semanas de exposición del código fuente de los softwares clave, con participación de auditores de partidos, entes de control y misiones de observación.
Exposición del código fuente
Los software de sorteo de jurados, preconteo, escrutinio, consolidación y divulgación de resultados estarán disponibles para revisión: los primeros tres, del 27 de abril al 10 de mayo (14 días), y el de divulgación, del 11 al 24 de mayo (14 días). El congelamiento de los softwares de preconteo, escrutinio, digitalización del formulario E-14 y consolidación de resultados se realizará el 28 de mayo.
“La exposición del código fuente de los cuatro softwares que intervienen en las elecciones se tiene prevista durante dos semanas, tiempo suficiente para que los auditores de los partidos puedan auditarlo. Además, está garantizado el acceso al 100 % del código”, dijo Penagos.
El registrador subrayó que el gobierno de Gustavo Petro tiene las puertas abiertas si desea enviar un equipo técnico para revisar el código fuente, ante los constantes cuestionamientos del Ejecutivo. Sin embargo, esto no bastó para que el presidente lanzara nuevas críticas al sistema electoral.
Críticas del presidente Petro
“Nadie audita de manera experta el software electoral de los hermanos Bautista y, presumiblemente, se afirma que tienen tres disponibles para el uso, dependiendo. Eso no se llama transparencia electoral y no da garantías a la libertad del voto ciudadano. Solo con dos millones de testigos electorales podemos impedir un posible fraude”, escribió en X el primer mandatario.
En respuesta a los señalamientos pasados de Petro, el registrador explicó por qué el código fuente debe exponerse y no entregarse, como ha pedido el presidente. Entre las razones, mencionó riesgos como la suplantación y replicación del software, pues el acceso pleno a su estructura permitiría crear versiones fraudulentas para desinformar o capturar datos de manera indebida. También advirtió sobre la posibilidad de diseñar ataques dirigidos a la lógica del proceso: al conocer las reglas, validaciones y recorridos internos, se facilitaría la identificación de vulnerabilidades para intervenir el sistema desde adentro mediante ataques sofisticados y difíciles de detectar.
Asimismo, señaló que la entrega del código podría facilitar la evasión de los controles de seguridad implementados, ya que quien conozca las alarmas, filtros, permisos y mecanismos de protección del sistema tendría mayores herramientas para intentar burlarlos.
Simulacros y pruebas de estrés
Penagos indicó que se realizarán múltiples simulacros para evaluar la funcionalidad, seguridad, confiabilidad y desempeño de las soluciones informáticas y logísticas dispuestas para las elecciones. El de preconteo nacional e internacional se realizará el 16 de mayo, el de escrutinios a nivel nacional y en consulados los días 19 y 20 de mayo, y el de digitalización del formulario E-14 el 21 de mayo, todos con acompañamiento de los entes de control.
El plan también abarca pruebas de carga y estrés para medir la capacidad de las diferentes soluciones tecnológicas que intervienen en el proceso: preconteo, escrutinio, consolidación y divulgación, actas E-14 y E-11, así como las plataformas de jurados, Infovotantes, control de puestos de votación, grupos significativos de ciudadanos, entre otros.
“Es muy importante entender que se trata de un completo plan general de auditorías y no simplemente de la exposición de un código fuente, pero que también contempla auditoría internacional especializada, la realización de los simulacros, que son determinantes desde el lado de la Registraduría para verificar que los software funcionen bien, y desde el lado de los partidos que los acompañan”, afirmó Penagos.
