Un experto en voto electrónico, criptografía y ciberseguridad de Chile explicó a Diario El Mundo que la auditoría pública organizada permite identificar fallas, corregirlas y asegurar resultados.
El objetivo, según las organizaciones, es la certeza de la seguridad del sistema y de sus resultados.
Acción Ciudadana (AC) advierte que, de no hacerse una auditoría pública, se desconocería las vulnerabilidades reales del sistema.
¿Qué es una auditoría pública?
El director del Laboratorio de Criptografía Aplicada y Ciberseguridad de la Universidad de Chile, Alejandro Hevia, explicó a El Mundo que una auditoría privada es limitada y por eso países con avances en voto electrónico abren evaluaciones públicas “a conocedores informáticos” para que busquen errores.“Hay veces que las fallas y errores son encontrados por profesionales o gente que incluso no tiene grados académicos y es autodidacta”, relató. Según el experto, en estos procesos se invita a expertos activamente a intentar hackear o modificar el sistema.
Hevia es ingeniero civil en computación de la Universidad de Chile y doctor en Ciencias de la Computación de la Universidad de California, San Diego, EE. UU.
El hackeo limpio es para ir mejorando los sistemas de seguridad de los sistemas informáticos e ir eliminando posibilidades de ataque”. Eduardo Escobar, director ejecutivo de Acción Ciudadana
El presidente de la organización no gubernamental Transparencia, Contraloría Social y Datos Abiertos (Tracoda), Luis V. Villaherrera, explicó que hay auditorías públicas que permiten que expertos informáticos detecten fallas o vulnerabilidades en los sistemas para que la empresa desarrolladora tenga la oportunidad de disminuir estas vulnerabilidades.
“Es como un hackeo responsable para tratar de disminuir las vulneraciones”, explicó.
El director ejecutivo de Acción Ciudadana, Eduardo Escobar, sostuvo que la auditoría pública permite corregir “alguna brecha de seguridad que ha sido detectada” y subrayó la importancia de realizar este tipo de auditoría, tomando en cuenta que el voto por internet estará abierto por 30 días y lo hace “más vulnerable”.
“Sería recomendable para dar confianza, que se generen todo este tipo de pruebas de ‘hackeo limpio’ para detectar vulnerabilidades”, indicó.
Escobar cree que, de darse una auditoría privada sin ningún tipo de divulgación, el problema sería que “nadie puede garantizar que el sistema tiene el mínimo de seguridad”. Advirtió que, de no hacerse una auditoría pública, “no sabemos cuántas vulnerabilidades pueden estar presentes”.
Muchas personas que conocen del tema, lo tratan como un hackeo responsable para tratar de disminuir la vulneraciones que puedan tener”. Luis V. Villaherrera, presidente de Tracoda
Partidos lo piden.
Algunos partidos políticos respaldan que se realice una auditoría pública. Mirna Benavides, integrante de la dirección de Asuntos Electorales del Frente Farabundo Martí para la Liberación Nacional (FMLN), aseveró que no podría confiar del todo en los resultados de la firma que contrate el Tribunal Supremo Electoral (TSE) porque “difícilmente darán un dictamen que ponga en duda los resultados, porque sería complicado para la empresa cuestionar el trabajo de la institución contratante”.Mencionó que es “necesario hacer un proceso de evaluación y probar la vulnerabilidad o fiabilidad del sistema” a través de una auditoría pública que también suele llamarse “hackeo ético”.
Este permite dar “un dictamen imparcial y más centrado” de las condiciones y vulnerabilidades del sistema para corregirlas antes que este se usé en 2024.
El presidente de Nuestro Tiempo, Andy Failer, aseguró que, “sin lugar a dudas, debería existir una auditoría pública” que permita a la ciudadanía garantías de “confianza en el sistema”.
El director de Asuntos Electorales de Arena, César Reyes, explicó que como partido “lo menos” que esperarían es que el Tribunal Supremo Electoral (TSE) permita una “auditoría pública que transparente y vele por la pureza del proceso”.