Resumen:
Internet ya forma parte de nuestro mundo. Comunicaciones, Negocios, Documentacin,
Revistas, Trmites bancarios, y gestin administrativa, poco a poco van siendo
proporcionados a travs de la red. En este ensayo vamos a tratar un nuevo aspecto del eworld: la democracia electrnica y los sistemas de votacin a travs de la red
Introduccin
En un primer momento pudiera pensarse que en el mundo electrnico la toma de decisiones
es de lo ms sencillo: no es sino una lista de votantes , una lista de opciones y un contador...
nada ms fcil. Cualquier alumno de primero de Informtica sabra realizar un programa de
voto electrnico
En cierto modo tienen razn. Un programa de voto no es sino dos arrays, uno de opciones,
y otro de votantes, y un mecanismo para incrementar en uno el contador asociado a cada
opcin. Pero como casi siempre, la sencillez es slo aparente. Si buscamos en Internet
programas de voto electrnico, nos encontraremos con una sorpresa: Slo existen
programas de encuestas, no existiendo casi ninguno sobre votaciones
Porque el cdigo del contador es el menor de los problemas. En este ensayo vamos a tratar
la problemtica asociada al voto electrnico, analizando punto por punto los diversos
aspectos, viendo cmo el software libre puede ser una herramienta imprescidible para el
voto electrnico. Por ltimo analizaremos diversos programas de encuestas y de votacin
basados en software libre, haciendo especial hincapi en el programa Free-Vote,
desarrollado por el autor de este ensayo
Y para tratar un tema como la democracia electrnica no hay mejor camino que partr de
nuestra Constitucin Espaola, donde se describe el mecanismo de votacin como
"Sufragio Universal, Libre, Directo, Igual y Secreto"
Universal
Tipos de votacin en funcion del universo de votantes
Al decir Sufragio Universal estamos indicando que todos aquellos implicados en la toma de
una decisin tienen voz y parte en la toma de la decisin. Universal se toma en el sentido
sociolgico de la palabra: aquellas personas que se ven implicadas. Esto ilustra una primera
divisin en la tipologa de las votaciones:
Votacin pblica
Es aquella en la que todo el mundo puede -si quiere- participar.
Votacin privada
Aquella en la que el universo de votantes est definido de antemano
De conformidad con las directivas de la Unin Europea, han surgido diversas ampliaciones
y modificaciones a la LORTAD. El texto, reglamentos y directivas, han sido refundidos en
un nuevo texto, con carcter de Ley Orgnica denominado Ley de Proteccin de Datos
El nuevo texto ampla y profundiza en las atribuciones de la Agencia de Proteccin de
datos, Desarrolla el concepto de Fichero de Datos a los sistemas de bases de datos
distribudas y directorios de ndices y sistemas de bsqueda. Determina y clarifica el
concepto de uso pblico y privado de una base de datos
En general, la nueva ley armoniza la legislacin espaola con el resto de la Unin Europea,
de manera que las leyes sean idnticas en todos los pases miembros
Libre
El concepto de Libertad en el ejercicio de la democracia electrnica tiene varias facetas:
En lenguaje llano, debemos poder escoger qu votar, cmo votar, e incluso si queremos
votar, y por supuesto, estar en todo momento en posesin de toda la informacin necesaria
Traducido sto al lenguaje informtico tenemos lo siguiente:
Un detalle que no debemos olvidar en cuanto al concepto de Libertad: El usuario debe ser
libre tambin para poder escoger si lo desea otros mecanismos para ejercer el voto... por
mucho que estemos en la era digital, el correo certificado existe todava...
Bueno, ya no slo tenemos una base de datos: tenemos un sistema que tiene que estar
basado en estndares abiertos, independiente de plataforma y sistema, con un sistema
completo de comunicacin entre el votante y el organizador de la encuesta. Ahora viene lo
difcil...
Directo
La palabra Directo conlleva
Se plantea el problema de la Autentificacin del voto y del votante. Debemos garantizar que
quien vota es quien dice ser, que no existen problemas de "suplantacin de personalidad", y
que cuando el votante ejerce su derecho, ste se lleva a cabo.
El problema de la autentificacin
En lenguaje informtico tenemos cuatro problemas diferenciados:
1.
La autentificacin y certificacin de la mquina desde la que opera el votante
2.
Podramos utilizar un sistema de cookies para, una vez autentificado el usuario, que
ste acceda libremente al sistema de voto. Esto no es recomendable, pues
recordemos que el protocolo HTML es sin estado, y no tiene el concepto de sesin,
con lo que se podran falsificar las cookies, o en el caso de que el usuario
abandonara el equipo, alguien usurpara su puesto. Por otro lado, el sistema de doble
clave permite separar el proceso de solicitud del derecho al ejercicio del voto, a su
realizacin efectiva, lo que puede tener ventajas en ciertos casos ( por ejemplo,
cuando es necesario lograr un quorum para poder votar )
El tercer nivel de seguridad est basado en el uso de protocolos encriptados y de
agentes de certificacin. Con el primero, garantizamos el secreto, tanto de las claves
como de los diversos datos de la consulta y del usuario. Con el segundo,
Igual y Secreto
El problema de la Confiabilidad
"Igual y Secreto".
Hemos visto que una adecuada encriptacin oculta las comunicaciones. No obstante, an es
posible una mejora adicional: la fragmentacin de la informacin. No es lo mismo que
circule un mensaje que diga "Jos Lpez vota SI a la supresin de los exmenes de
Septiembre" que decir "El usuario 34 escoge la opcin 2 de la consulta 14". En el primer
caso basta con descifrar un mensaje; en el segundo hacen falta descifrar al menos cuatro.
El mejor mtodo para asegurar el secreto de la contabilidad es que sta no exista. Para ello
las tarjetas de voto de cada usuario, solo deben contener campos que digan si el usuario ha
solicitado o no el voto, y si ste ha sido emitido o no ( opcionalmente, la fecha de emisin).
Del mismo modo cada opcin de la consulta no almacena datos individuales, sino un
contador. Los resultados son evaluados a la vez que se generan, no a posteriori.
Un ltimo punto en este apartado lo representa, los aspectos de visibilidad de resultados
parciales: en funcin de la votacin, puede ser conveniente o no, presentar datos de
participacin, resultados parciales, porcentajes, etc El sistema debe ser capaz de
proporcionar esta flexibilidad a la hora de la elaboracin de consultas
Puesto que trabajamos con un sistema que utiliza una serie de bases de datos, y dado que
dicha base de datos est sujeta a una serie de requerimientos legales en base a la LORTAD,
estos puntos son de obligado cumplimiento. Especialmente severa es la LORTAD en cuanto
al papel y actuacin del responsable del sistema y las sanciones por inclumplimiento de las
Estos puntos garantizan que el votante puede conocer en todo momento, qu hace, y como
funciona el sistema. Para ello debe tener algn mecanismo adicional que le garantice que su
cdigo corresponde a su binario, bien mediante firma digital, bien mediante acta notarial, o
incluso mediante sistemas de acceso directo al cdigo del servidor
Los sistemas de registro y logging deben conjugar el registro de operaciones e incidencias,
con el secreto del voto. Es admisible registrar que un usuario vot en un momento dado
pero no lo es registrar su voto
obligan a todos estos condicionantes, que deben ser cumplidos para que el voto sea vlido y
la consulta representativa, verdica y que tenga validez ejecutiva
Una vez que nos hemos puesto tan serios, vamos a bajar al mundo real, y vamos a analizar
los diversos sistemas de software libre que existen en la actualidad para el voto electrnico,
as como las tcnicas de certificacin, encriptacin, verificacin, etc de que disponemos los
amantes del software libre.
Sistemas de voto
Una nueva categora constituyen los programas de voto propiamente dicho
El primer caso son aquellos sistemas simples, sin posibilidad de reconfiguracin: un
ejemplo lo tenemos en MyPools desarrollado por Josh Levine (josh@levinenet.com),
basado en PHP y MySQL. En este programa, el administrador edita un fichero de
configuracin, donde se define la consulta y las opciones. Mediante cookies, se guardan las
votaciones y sus resultados.
En general este y otros programas similares estn orientados a una nica votacin sobre un
tema concreto. El administrador es quien define los datos de la encuesta, teniendo que
proceder manualmente a la mayor parte de las operaciones. El usuario no tiene ningn
sistema de realimentacin para recepcin de claves
Dicha aplicacin tiene todas las caractersticas que se esperan de un sistema de voto:
La empresa alquila el servidor a las diversas organizaciones que quieren utilizar sus
herramientas de decisin. El servidor en s mismo no se vende: solo la aplicacin cliente
Se utilizan mecanismos especiales para identificar unvocamente a los usuarios, y
garantizar la unicidad y secreto del voto, as como para cumplir la reglamentacin europea
sobre tratamiento de datos personales.
Realmente, ms que un sistema de voto es un sistema de toma de decisiones, orientado a
entornos de telereunin y teletrabajo.
Free-Vote ha sido diseado para servir y dar soporte a sistemas de votacin electrnica con
un nivel razonable de seguridad y fiabilidad. Las caractersticas principales de Free-Vote
son:
Multiconsulta
Se pueden realizar y monitorizar simultneamente varias consultas
Configurable
Cada consulta tiene diversos parmetros, definibles por el organizador de la
consulta:
Autentificacin de votantes
Cada votante recibe al realizar la acreditacin una tarjeta de voto, vlida una nica
vez
Garanta de voto nico y secreto
El sistema slo registra si el usuario ha votado o no, nunca el valor de su voto
Control de acceso
En consultas privadas slo tienen derecho a voto aquellos votantes definidos por el
organizador.
Administracin distribuda
El papel del administrador, aunque importante, es secundario: existen diversas
categoras de usuarios, cada uno con un nivel de privilegios definible, que permiten
una administracin distribuda del sistema: alta y baja de usuarios, de consultas,
acceso al sistema, etc. Adems, punto funtamental en cuanto a seguridad: no hacen
falta privilegios de root para su instalacin y ejecucin
Documentacin y procedimientos de instalacin automatizados
Se proporciona una documentacin completa en formato SGML, as como diversos
scripts de instalacin y configuracin. Dicha documentacin y scripts, han sido
escritos de manera que sean conformes a los reglamentos de aplicacin de la
LORTAD
El usuario empieza por registrarse en el sistema, obteniendo una clave de acceso.
Posteriormente, puede seleccionar las diversas consultas disponibles, y en funcin de su
autorizacin o no puede emitir voto en aquellas en las que est autorizado. Para ello debe
solicitar una tarjeta de voto, que aade a sus datos de registro una clave adicional para
proceder al voto en una votacin concreta. La tarjeta de voto es nica por cada usuario y
cada consulta
Por lo general, este bot est asociado a una base de datos, al estilo de un sistema va
web
Servidores de noticias
Sistema de mensajera de los telfonos mviles
En general cualquier sistema que tenga una estructura cliente-servidor puede servir. No
estamos restringidos en absoluto a los sistemas basados en equipos informticos. No
obstante hay que tener en cuenta una serie de consideraciones:
Base de datos
Cualquier sistema de voto deber tener al menos las siguientes tablas de datos:
Gestin de usuarios
Deberemos tener programas para realizar las siguientes tareas:
Gestin de consultas
Creacin de consultas
Validacin de usuarios y votos
Recuento de votos
Presentacin de resultados
Persistencia de las votaciones dentro del sistema
No slo sistemas de foros son posibles. Algunos entornos incluyen sistemas de chat o de
videoconferencia. Dependiendo del grado de interactividad que se pretenda, y de la
complejidad del servidor, estos sistemas estarn o no presentes
Correo electrnico
Hemos tratado anteriormente, cmo el correo electrnico debera ser el medio principal de
comunicacin entre el servidor y el usuario. Lo utilizaremos para:
Notificaciones
Envio de datos sensibles
En general todo tipo de informacin generada en el servidor, de inters para el
usuario
Dependiendo del sistema, el grado de verbosidad ser mayor o menor: Algunos sistemas
envn informacin sobre consultas de manera automtica; en otros es responsabilidad del
organizador notificar a los interesados la existencia o incidencias relacionadas con alguna
consulta.
Altas y bajas
Modificaciones
Gestin de recursos
Gestin de incidencias
Por supuesto, al margen de estos sistemas, siempre existen los sistemas de gestin local,
tanto automticos como manuales.
Es necesario controlar estrictamente los recursos de administracin: el responsable del
sistema tiene acceso directo a las bases de datos y a su integridad y contenido. Al
responsable del sistema se le asume integridad, pero nunca est de ms una ayudita
electrnica... chequeos, controles de integridad, registros automticos de eventos, etc
El lector puede analizar los ejemplos de software libre sobre voto electrnico que se
ofrecen.
En resumen: para realizar un servidor de voto electrnico de calidad no es preciso recurrir a
ningn tipo de solucin propietaria: El software libre ofrece recursos ms que suficientes
Conclusiones
En este ensayo se ha descrito la problemtica del Voto Electrnico, requerimientos legales,
de software y de funcionamiento, y se han descrito a modo de ejemplo diversas
aplicaciones de Software Libre para su implementacin. El lector puede consultar las
referencias que se citan si desea mayor informacin.
Referencias
Software
Reglamentacin
La Agencia de Proteccin de datos tiene su propia web:
http://www.agenciaprotecciondatos.org. All podremos encontrar referencias
a la Ley Orgnica de Tratamiento Automatizado de Datos, a los reglamentos
de aplicacin de la LORTAD y al funcionamiento de la APD, as como
obtener los diversos formularios de registro del sistema en la Agencia
La Fbrica Nacional de Moneda y Timbre es la autoridad espaola de
certificacin reconocida por nuestra legislacin. A ella se deber acudir para
la obtencin de certificados digitales de autentificacin
Documentacin adicional
Carlos Barriuso Ruiz
"Interaccin del derecho y la informtica"
Ed. Dykinson 1996. ISBN 84-8155-148-1
"Seguridad:
Construr la confianza"
Revista Novtica. Especial monogrfico Septiembre-Octubre 1999
"Informe