La “democracia 4.0” frente a la realidad

Esta semana se ha dado publicidad a una iniciativa provocadora: la llamada Democracia 4.0. En breve: se trata de que todo ciudadano tenga acceso, por voto directo, electrónico y remoto, a una cuota uniforme y proporcional de decisión que pueda, potencialmente, alterar el resultado de cualquier votación realizada en sede parlamentaria. El punto de partida, el aumento de la capacidad del ciudadano para influir en política, es incuestionable. La idea, en su conjunto, está infestada de problemas que quienes compartimos inclinaciones tecnofílicas (dicho así parece una desviación sexual) tendemos a soslayar con tecnicismos y acentuados gestos manuales. Pero una crítica de esta idea y de otras que surgirán no solo es deseable, sino imprescindible. Precisamente porque la democracia no debe ser un juguete en manos de tecnócratas, aunque esos tecnócratas sean “de los míos”.

Reconozco que la primera impresión que tuve al visitar la web de Democracia 4.0 fue de pánico. ¿Voto electrónico “ya”? Me recordó al típico requisito de cliente con el que todos los que trabajamos en el sector de la informática nos hemos encontrado alguna vez —y también alguna vez a la semana. Algo fácil de decir, dificilísimo de hacer y con implicaciones profundas y poco exploradas para el conjunto del proyecto. Aquí el proyecto es nada menos que la expresión del poder ciudadano: es difícil tomarse a la ligera algo así, y sin embargo… La página de fundamentos legales de Democracia 4.0 es interesante, pero refuerza mi convicción de que la petición no surge de alguien con gran capacidad de análisis técnico. Las bases de derecho pueden ser incuestionables, pero aquí el diablo está en los detalles de implementación. ¿Cuáles? “Sin duda el voto electrónico tiene que ser más eficiente, más inclusivo y más barato que la alternativa, el referéndum constante”, pensarán, pensaréis, he pensado. Vamos a cuestionarlo someramente, suponiendo que estamos hablando de un voto electrónico muy particular, el voto electrónico remoto, que llamaré por sus siglas (VER). Su oponente será el voto tradicional (VT).

La identificación

En el VT, la identificación es clave a la hora de determinar si un votante potencial tiene derecho a votar, a la vez que se garantiza que no hay sobrevoto (vota más de una vez). El sistema implica una lista censal que verifica la mesa electoral contra un documento de identidad portado por el votante. Las listas censales están disponibles con antelación suficiente para su inspección, y aunque no exentas de errores, han mejorado mucho gracias a las tecnologías de la información. La verificación de la identidad supone que el documento utilizado es de difícil falsificación y fácil comprobación manual. Este requisito se cumple en la práctica, y confiamos en nuestros DNI igual que en un billete de 50 euros.

El VER introduce un requisito nada trivial: poder asociar la plataforma técnica, sea cual sea, con su usuario. Es muy sencillo decir “vota desde tu teléfono”, “tu teléfono te identifica”. Pero tu teléfono no eres tú, por muy inteligente que sea. ¿Cómo garantizar que el teléfono vota en nombre de quien dice? El problema de la autenticación está muy estudiado y su complejidad se conoce bien, lo que no implica que se desprecie una y otra vez como “problema resuelto”. ¿Qué tasa de error de autenticación estamos dispuestos a admitir, considerando falsos negativos y positivos? Al menos la misma que la del VT, sería una respuesta racional. ¿Basta una autenticación de un factor, basada en contraseña? ¿Dos factores, con PIN y tarjeta de claves? ¿O tenemos que ir hasta el final con una autenticación de tres factores y verificación biométrica?

Dadas las tasas de fraude on-line lo más prudente sería explotar los tres pilares de la autenticación segura: “algo que sabes, algo que tienes, algo que eres”. Nada trivial de implementar, y con una operatividad peliaguda: los humanos no estamos hechos para recordar contraseñas aleatorias y cambiarlas cada cierto tiempo. Los elementos de identificación, sea un DNI o el propio teléfono, pueden robarse con facilidad. La verificación biométrica puede fallar y de hecho lo hace rutinariamente en instalaciones controladas: ¡cómo no lo hará en casa o en la calle, bajo condiciones mucho más azarosas!

La preservación de la intención del voto: el diseño de la interfaz

El VT tiene una interfaz basada en objetos materiales de muy sencilla comprensión: papeleta, sobre, documento y urna. Un diseño incorrecto, sobre todo en lo que respecta a las papeletas, puede aumentar con facilidad el porcentaje de votos nulos o incluso alterar el resultado de una elección particularmente reñida. Sin embargo, se trata de un sistema de una complejidad manejable y suficientemente depurado que ofrece pocas sorpresas.

El VER introduce dos problemas respecto del VT: por un lado virtualiza el proceso y transforma por completo la cuestión del diseño de interacción del usuario con el acto de votar. Por otro, introduce una variabilidad enorme en las plataformas físicas que deben soportar los procesos de votación. El primer problema es equivalente al de diseñar una aplicación informática para el público más general posible —toda la ciudadanía, con su diversidad cultural (contacto previo con el “mundo digital”, diferencias de lenguaje), psicológica (capacidad de comprensión abstracta, capacidad de atención) y física (discapacidades de todo tipo). Estos límites requieren simplificar el sistema al máximo, lo que chocará con otros requisitos —la identificación segura, sin ir más lejos.

El segundo problema, por su parte, es rutinariamente ignorado por los proponentes de estas medidas. “Dad una blackberry a cada votante”. ¿Por qué una blackberry? ¿Eso no iría en contra del derecho de elección? “Una aplicación bajo Windows”. ¿Y si soy uno de esos applemaníacos, o algo peor? “Diseñemos, fabriquemos y distribuyamos una plataforma pública”. ¿Por dónde empezar? Propugnar la distribución universal de una plataforma física determinada con el objetivo explícito de favorecer la participación ciudadana es una medida de un coste astronómico y con consecuencias poco meditadas. Porque no importa que alguien hackee cada iPhone nuevo que sale en cinco minutos: a fin de cuentas solo afecta a un negocio privado. Pero nuestra “plataforma pública de voto” tiene que ser perfectamente invulnerable, en manos de cualquiera, para siempre —so pena de repetir la inversión cada pocos meses.

La preservación de la intención del voto: el voto coaccionado

El VT, lamentablemente, puede ejercerse bajo coacción o en circunstancias similarmente dudosas. Autobuses de residencias de ancianos con el voto preparado “de casa”, familias en las que “se supervisa” el voto de cada miembro… Existen democracias en las que el voto ha de ser obligatoriamente secreto y las cabinas, esas desconocidas de los colegios electorales, cobran un merecido protagonismo. Algo así sería deseable aquí.

El VER, sin embargo, tiene consecuencias muy serias en sentido contrario. Al separar el acto de votar del hecho físico de acudir a un colegio electoral, la única posibilidad de garantizar el voto secreto desaparece. Obviar este problema es, en la práctica, retirar el derecho al voto libre a un porcentaje de la población que vive en condiciones de dependencia, física o económica. Los argumentos del tipo “estas cosas ya no pasan” no son válidos: el sistema democrático tiene que garantizar la participación de todos los ciudadanos en cualquier circunstancia en la que estos puedan hallarse, ahora o en el futuro. Si facilitamos inadvertidamente el voto coaccionado ¿quién nos asegura que no aumentará su incidencia?

La anonimización

El VT es un sistema muy interesante en el que, por su propio diseño, se hace muy difícil ligar el contenido del voto (que no el hecho en sí) con el votante. Esto debe ser todo lo cercano a imposible de lo que seamos capaces, y lo cierto es que hoy por hoy la libertad de voto a posteriori es un hecho —suponiendo que no hay coacción previa y que el contenido de los sobres no está controlado más que por el propio votante.

El VER introduce una serie adicional de complicaciones en este campo. Por el requisito de identificación, el sistema está obligado a verificar la identidad del votante más allá de cualquier duda razonable… para “olvidarla” un instante después, al registrar el voto. Los aspectos de seguridad lógica relacionados con este “olvido” son muy profundos, y pasan sin duda por el uso de sistemas de encriptación “suficientemente seguros” junto a métodos avanzados de aleatorización en el registro. Cualquier persona con los conocimientos básicos de algoritmos numéricos sabrá que la generación de números aleatorios no es trivial —de hecho, salvo que entren en juego fuentes físicas de aleatoriedad como muestras radiactivas y contadores Geiger, en ingeniería de la computación se habla siempre de “números pseudoaleatorios”, lo que da una idea vaga de la dificultad que esconde un concepto aparentemente sencillo.

Los requisitos de encriptación del voto y aleatorización del emisor son, además, contrapuestos en caso de que optemos por un sistema PKI. La dificultad matemática que supone factorizar grandes números primos los hace muy seguros, pero ¡también identifican unívocamente al emisor del mensaje! El voto tendría que ser desencriptado para ser contabilizado, pero el conocimiento de su origen tendría que ser suprimido en los propios servidores que realicen el escrutinio y no en el terminal. El votante tendrá que dejar de confiar en lo que ve —que su voto, dentro de un sobre que oculta su contenido, entra en una urna donde se mezcla con todos los demás haciendo casi imposible su trazabilidad— y pasar a confiar en una promesa hecha por el Estado y mantenida por el gobierno de turno. ¿Es suficiente? ¿Es aceptable?

Todo esto obvia el previsible problema de los ataques lógicos contra la anonimización del voto. El uso de técnicas de “canal lateral” permitiría correlar, con bastante seguridad, el contenido del voto con la identidad del votante con acceso a las fuentes de datos apropiadas y sin tener que desencriptar el voto. ¿Tenemos suficiente imaginación como para protegernos? Para centrar ideas, recordemos un ejemplo de ataque de revelación de secretos por canal lateral: en Facebook se puede “adivinar” la orientación sexual con un grado de certidumbre muy elevado tan sólo teniendo acceso a la red de contactos de un usuario. No es necesario que rellenéis el indiscreto formulario que nos ofrece la compañía de Zuckerberg: ya lo hacen otros.

La verificabilidad pública

No hace falta acudir a expertos escasos para auditar un sistema de VT. El voto tradicional tiene la ventaja de ser fácilmente comprensible gracias a los artefactos físicos involucrados, y “recontar el voto” es un proceso rutinario que sólo requiere conocer las bases matemáticas más elementales —y bastante paciencia.

El VER no tiene esa ventaja. Saber si un sistema que implemente la votación electrónica remota es o no fiable y si está capacitado para reflejar la voluntad popular con suficiente precisión introduce varios requisitos adicionales. En primer lugar, todo su código fuente debe estar obligatoriamente disponible para su inspección por cualquier ciudadano —otra cuestión es qué ciudadanos estarán capacitados para realizar una comprobación así, lo que introduce interesantes condiciones sobre detalles tan aparentemente nimios como la documentación, la existencia de juegos de pruebas unitarias, el estilo de codificación, los lenguajes aceptables…

No nos detengamos aquí. ¿Cómo se garantiza que el código que estamos inspeccionando es, realmente, el que se ejecuta en cada plataforma capaz de VER? Es perentorio mantener una ligazón entre el código fuente y los objetos ejecutables: los sistemas empleados habitualmente utilizan algoritmos de hash: funciones matemáticas que pueden crear firmas únicas (en la práctica) para grandes secuencias de datos. Además, la verificación deberá ser externa a la propia plataforma: no es de recibo que sea el propio sistema el que “se autoverifique”.

La verificabilidad privada

Es excelente que el sistema sea auditable en su conjunto, pero es también crucial que cada uno de nosotros pueda asegurar que, hasta donde ha podido, el voto va a contar para algo. La credibilidad de la democracia depende de cada uno de nosotros, introduciendo papeletas en sobres y llevándolas hasta las urnas, donde tras un control ciudadano supervisado por representantes de las diferentes opciones en litigio, nuestro voto se introduce en una urna transparente y precintada. El VT es la base de una confianza que vamos a poner a prueba hasta su límite con el nuevo sistema.

El VER no permite, irónicamente, “ver” nada. El votante tiene que confiar en que, después de identificarse de un modo más o menos laborioso, ese botón que pulsa en la pantalla de su tablet (por centrarnos en una plataforma posible) se va a ver reflejado en una cuota de decisión. No necesito hacerme el elitista: ya hemos visto que la verificación de un sistema de votación electrónica remota necesitará de personal muy especializado, escaso y caro. El votante medio y casi todos sus compañeros quedan lejos de poder siquiera empezar a comprobar nada. Bastará un fraude, un fallo o un simple rumor para desmontar la base psicológica de la democracia: la creencia en que “sirve para algo”.

Existen sistemas que permiten plasmar el voto físicamente, mediante recibos que quedan en poder de los propios votantes. La existencia de estos recibos permite, supuestamente, paliar el problema de la falta de control ciudadano sobre el proceso de votación electrónica. Sin embargo, estos recibos vienen con su propio conjunto de problemas. Para empezar, contienen una información muy sensible: quién eres y qué has votado. Su sola existencia en formato digital introduce riesgos que muchas plataformas de voto electrónico presencial (en Estados Unidos, sobre todo) intentan soslayar emitiendo resguardos en papel con dos partes, una anónima para el posible recuento público y otra personal para comprobación del interesado. Naturalmente, destruyendo (¿sí?) la traza digital de la operación después.

Problema resuelto. ¿O no? Resulta que esos recibos están prohibidos por varios estados de los EE.UU. porque facilitan la compra-venta de votos y el voto coaccionado verificable. ¡Quién lo hubiera dicho!

La igualdad de oportunidades de acceso

En el VT, el acceso a la votación está condicionado tan solo por requisitos legales de ciudadanía. Tradicionalmente han existido dificultades a la hora de garantizar el voto no asistido de discapacitados visuales, pero eso es algo que una inversión modesta puede corregir (todavía hoy es imposible solicitar el voto en estas condiciones para unas elecciones municipales).

El VER complica la accesibilidad hasta límites insospechados. Si confiamos en el parque instalado de dispositivos con conectividad a Internet estaremos asumiendo una variabilidad de interfaces propia de las peores pesadillas de un administrador de sistemas. Los costes del helpdesk asociado al voto remoto (y la necesidad de que éste sea totalmente aséptico y garantice la inviolabilidad de la opción de cada votante) generarían un negocio ciertamente jugoso para muchas empresas si asumimos el mantra neoliberal de “privatizar para ser eficiente”. ¿Qué hacer con los ciudadanos que no puedan o quieran disponer de una de esas plataformas, por motivos económicos o no? Se dice, con razón, que en la actualidad no valen lo mismo todos los votos —tiene más valor un voto rural que uno urbano debido a circunstancias históricas. Un futuro con sistemas de VER no corregiría esta situación; antes bien, introduciría tensiones diferentes. Unas plataformas funcionarán, inevitablemente, mejor que otras. Los que no dispongan de acceso a la red tendrán que esforzarse más para ejercer sus derechos que los que sí lo tengan. Las previsibles subvenciones para mejorar el acceso de los colectivos más desfavorecidos tendrán efectos poco equitativos. Inevitablemente, un conjunto de empresas privadas quedarían, por fiat administrativo, en posiciones dominantes en mercados distintos del de los dispositivos de voto. Sólo podríamos paliar esto distribuyendo entre la población máquinas estrictamente capaces de canalizar votos, y nada más: algo que, a día de hoy, no existe. Algo y con consecuencias ya esbozadas unos párrafos más arriba cuando hablaba del diseño de la interfaz de voto.

Más allá de circunstancias que afectaran a diferentes colectivos, nos encontraríamos con que para poder votar, parte de la población estaría pagando de forma directa a un proveedor de comunicaciones (por el transporte de datos) y otro de bienes de consumo (por el teléfono, el PC u otro aparato). Otra parte de los votantes tendría que ser subvencionada. Una infraestructura pública de comunicaciones sería un paso a dar en la dirección correcta para implantar un sistema de voto electrónico realmente popular —del pueblo, quiero decir, por contraposición a un oligopolio de tres o cuatro empresas en supuesta competencia. Sin embargo, todas las acciones del Estado, aquí y en casi cualquier otro lugar del mundo, van inevitablemente en sentido opuesto: privatización. ¿Imagináis una democracia en la que la existencia y gestión de colegios electorales dependiera de la iniciativa privada?

La repercusión psicológica

Ya hemos hablado de la carga adicional de confianza que tendría que soportar el común de los votantes. Esta confianza debería ser compensada, necesariamente, con un aumento paralelo de la credibilidad de las instituciones: algo que no se observa de modo natural en nuestros tiempos. Pero también hay que considerar la previsible repercusión de una trivialización del voto sobre el comportamiento de los electores. Sin embargo, yo no soy la persona apropiada para realizar este análisis: lo dejo en el aire para que otros más duchos en psicología y sociología lo recojan a partir de aquí. ¿Qué sucederá? ¿Se convertirá el voto en una actividad guiada por élites de opinión ad hoc, típicas de Internet? Como dice mi amigo Paco Arnau (@ciudadfutura):

Es imaginarme una “democracia cibernética 4.0” y veo a opinólogos profesionales de Menéame aprobando y rechazando leyes #sudoresFríos [aquí]

No quisiera aparecer ante vosotros, después de 3000 palabras de discurso, como un ludita furibundo incapaz de ver los beneficios que el progreso tecnológico nos ha traído y nos traerá. Precisamente yo no. Creo firmemente que la democracia tiene que ser perfeccionada, que la capacidad de decisión individual tiene que aumentar y que las tecnologías de la información y las comunicaciones tendrán mucho que decir en la implementación de este ideal de mejora. Pero no actuemos irreflexivamente: abogados e ingenieros tenemos todavía que recorrer juntos un camino muy largo, con más voluntad y menos voluntarismo, hasta alcanzar ese futuro mejor para todos que quiero creer que nos aguarda.


Imagen derivada de ésta de Jaume d’Urgell y de esta otra de la Open Icon Library.

Publicado por

Iván Rivera

Another instance of Homo sapiens.

16 comentarios en “La “democracia 4.0” frente a la realidad”

  1. Dos palabras. Ágora Ciudadana.

    http://www.agoraciudadana.org/
    https://github.com/agoraciudadana
    http://www.securitybydefault.com/2011/06/agora-ciudadana-el-parlamento-virtual.html

    1. Muchísimas gracias por aportar ese valioso enlace. Es un placer comprobar el nivel técnico del que disfrutamos en este tantas veces menospreciado rincón de Europa.

      Dicho esto, me atrevo a indicarte que observo que el proyecto Ágora Ciudadana no responde a una mayoría de las objeciones que planteo. Esto no es para nada una crítica destructiva por dos motivos: en primer lugar, porque sólo he dedicado un breve tiempo de análisis para conocer las bases elementales de vuestro proyecto —porque perteneces o estás cercano al equipo de trabajo, con una probabilidad bastante alta—, y por consiguiente mi conocimiento sobre vuestra compleja iniciativa tiene por fuerza que ser parcial e incompleto. En segundo lugar, porque las objeciones que planteo se encuentran, en su mayoría, firmemente emplazadas en la frontera entre la técnica y la sociedad. El uso de una encriptación de clave pública parcialmente homomórfica (ElGamal) me parece brillante, pero este aspecto sólo contribuye a mitigar el problema de la anonimización del voto. La cuestión de verificabilidad pública parece también estar en parte cubierta, aunque los conceptos implicados —reconocerás— están lejos del entendimiento “popular”.

      El resto de objeciones que planteo aquí permanecen en pie. El problema de la identidad no estará resuelto exclusivamente con un DNIe asociado a una contraseña cuya gestión y renovación es complicada y con una población ignorante en gran medida de su forma de uso. El diseño de la interfaz de usuario que planteáis ya es muy limitante (lector de tarjetas, plataforma basada en applets Java, entorno seguro virtualizado) —tiene un gran número de “partes móviles”, falibles y comprometibles y requiere una configuración que no está, técnicamente, al alcance de la inmensa mayoría de la población. Soslayáis el problema del voto coaccionado sin tener en cuenta que vuestro sistema, de ser implantado universalmente, tendría la potencialidad de empeorarlo. Las herramientas que planteáis para la verificación privada del voto son virtualmente incomprensibles sin una formación universitaria en matemática discreta y no planteáis nada más allá de la declaración de código abierto para los distintos agentes de la solución (es decir, tenéis el mismo problema que cualquier software “en la nube” actual, que no ofrece más garantía de buena fe que la declaración de sus gestores y la experiencia operativa). Vuestra solución, por último, compromete seriamente la cuestión de igualdad de oportunidades en el acceso al derecho al voto.

      Sin embargo, debo decir que estoy seriamente impresionado con vuestra iniciativa y os animo a continuar. Creo que la mayor parte de las soluciones a los problemas que he planteado no son técnicas (en un sentido “informático”), sino procedurales y sociales. Creo también que una solución de voto como la que planteáis, con el innovador componente de la delegación (que, precisamente por su novedad, requiere una atención especial en cuanto a sus posibles vulnerabilidades), podría formar parte de un backend de voto permanente, asociado a un frontend físico, de control municipal y con un workflow auditable por simple inspección. Las delegaciones, interesantes como son, requieren una revisión mucho más a fondo para garantizar que no sustituimos un sistema de delegación en partidos por otro de delegación en millares de entes heterogéneos y de difícil seguimiento y control. Seguramente nadie pueda “comprar” 20 millones de votos; “comprar” a 200 delegados populares para que alteren sus votos in extremis aprovechándose de fallos humanos en los mecanismos de notificación parece mucho más factible.

      Si admitís mi consejo: no os dejéis llevar por el brillo de la tecnología. Vosotros mismos decís que es “morralla matemática”. Pero seguid adelante.

  2. Muchas gracias, tu comentario y tu mensaje me parecen muy interesantes y creo que llevas mucha razón en lo que dices. Sí, conozco de cerca el desarrollo de Ágora.

    Un afectuoso saludo. Cambiaremos el mundo o moriremos intentándolo.

  3. En caso de existir un sistema de votos on-line tendría que ser mediante algún tipo de sistema P2P criptográfico descentralizado (tipo bitcoins), en que a cada ciudadano se le entregara un hash electrónico único (lo que vendría a ser como un DNI-e) pero anónimo. Por ejemplo, te vas a la oficina a “darte de alta” para votar y coges al azar una “Smart-card” de la mesa.

    Claro que aún quedan muchísimos problemas.

  4. No tengo mucho tiempo, y mis respuestas van a ser por tanto concisas. Inevitablemente un sistema de democracia directa supone una serie de problemas de difícil solución, pero no imposibles. Y hace falta mucha voluntad y mucho trabajo de análisis. Pero tampoco nos inventemos o sobredimensionemos problemas.

    Dices: “¿Qué tasa de error de autenticación estamos dispuestos a admitir, considerando falsos negativos y positivos?” Exactamente los mismos que con las transferencias bancarias… y ¡oh! funciona y es bastante fiable. Y si no funciona ya te ocupas de denunciarlo y ¡oh! funciona 😀

    Dices “introduce una variabilidad enorme en las plataformas físicas que deben soportar los procesos de votación.” Arquitectura cliente-servidor, interfaz AJAX W3C compliant (ni clientes pesados ni variedad de plataformas, etc..)

    Hablas sobre el voto coaccionado, que actualmente existe (voto por correo, fletar autobuses con mayores de residencias) problema que permanece con el VER y oye, se perseguiría exactamente igual que como se persigue ahora.

    Otras cosas estoy de acuerdo con tu análisis 🙂

    1. 1) Las transferencias bancarias: Sólo en 2010, en los EE.UU. se registraron más de 250000 denuncias de robo de identidad. El robo de identidad es un problema muy real, pero ni siquiera es mayoritario entre las denuncias asociadas a los sistemas on-line. El volumen total defraudado y reportado en 2010 por esta vía en los EE.UU. superó unos increíbles 1700 millones de dólares. Efectivamente, esto no ha hecho desaparecer la operativa remota de la banca… del mismo modo en que los accidentes de circulación no han hecho desaparecer los coches. La pregunta aquí es si existe un incentivo tan fuerte para transformar los procesos actuales de votación presencial en sistemas VER como para que los previsibles problemas de phishing, robo de identidad, fraude on-line… sean aceptables.

      2) Los que nos dedicamos a la tecnología como medio de vida tendemos a sobreestimar sus capacidades: te lo aseguro por propia experiencia. Con más frecuencia de la que nos gustaría es la solución menos tecnológica la que resulta ser óptima para un problema dado: por ejemplo, nada supera al ancho de banda de un tren de mercancías lleno de discos duros… La referencia de estándares que citas no es suficiente para implementar un sistema VER, no fue diseñada para eso y las propuestas de estándar están lastradas por decisiones de diseño previas, compatibilidad hacia atrás y otros problemas que conoces de sobra. A esto se suma que porcentaje muy representativo de plataformas actuales no soportan los estándares (¿cuántos Windows XP o Nokias con Symbian están vivos y coleando aún en el ecosistema?) ni existen certificaciones de terceros que lo aseguren.

      3) La objeción al voto coaccionado va en la línea de denunciar que un VER como el propuesto eliminaría la única posibilidad que el VT ofrece actualmente de voto secreto. Mi propuesta, en ese sentido, es prohibir el “voto cerrado desde casa”: no habría más papeletas que las que estuvieran en el colegio, y el voto individual en cabina cerrada debería ser obligatorio. Una inversión moderada en medidas de accesibilidad, financiada en parte con la eliminación del spam de correo de los partidos políticos, podría bastar para mejorar ligeramente (¿o no tan ligeramente?) el sistema actual.

      Por lo demás, gracias por animar el corral 🙂

      1. Siempre me encanta animar el patio ;D

        Con respecto a la seguridad, recuerda que la propuesta es en cuanto al congreso. No resulta rentable coaccionar a 30 votantes (como sí puede resultar rentable hacerlo para unas municipales en la actualidad) o comprometer 15 terminales para cambiar el voto. Aquí estamos hablando de miles de votos los necesarios para poder tener algún impacto. Eso quiere decir, desde el punto de vista de seguridad, que no resulta un ataque eficiente los que citas, sino un ataque que comprometa todo el sistema (el del dni electrónico). Y, francamente, eso ya es un pelín más difícil.

        Además, en cuanto a la accesibilidad, bien es cierto que se tendría que dar pie a todo el mundo, pero esto se podría conseguir dando un tiempo mayor para las votaciones (duran 10 días por ejemplo) y poniendo terminales públicas en los ayuntamientos (tampoco es algo tan caro ni tan dificilmente mantenible).

        Y oye, esto sólo necesita una interfaz básica html. Pocos sistemas no aguantan eso (de hecho ninguno que yo conozca que incorpora una conexión a internet). Otra cosa son las terminales dnie. Pero oye, con ese problema llevamos ya tiempo y en ello estamos, sólo se necesita un empuje y un poco de voluntad. Y tiempo. Esto no es posible realizarlo en un par de años, 4 me parecen pocos, 8 me parecería algo más razonable….

  5. … muchas gracias por el análisis y sus aportes en los comentarios, me han resultado de mucho interés.

    Personalmente este sistema me parece interesante para la toma de decisiones en una nueva sociedad que deberíamos empezar a plantearnos organizar, aunando las ya existentes ecoaldeas, comunidades,… llamando a participantes,… Porque desde mi percepción reformar el sistema actual es inviable, la solución más bien la veo en dejar de alimentar al sistema, creando nuestra alternativa… aún roza la utópico, aunque primero viene el sueño, luego la intención y si es que tiene que ser,… la materialización 😉

    Gracias,
    ·_-

  6. El problema de todo esto es que los experimentos no se pueden hacer con gaseosa, pero lo ideal sería que todos los pajilleitors de este tipo de propuestas, que ignoran los efectos perversos que podrían tener esos “avances” viesen aplicadas sus teorías. Algo así como las pacíficas e idílicas comunas hipis en las que acabaron a hostias, o lo de Hotel Madrid, que a los perroflautas anarcas les ha faltado pedir la instauración del Leviatán porque allí cada uno hace lo que le da la gana y va a lo suyo.

    Después siempre queda la excusa de “es que no se aplicó la idea real”, confundiendo lo “real” que es nuestro pensamiento voluntarista con la verdadera realidad, que es lo que hay cuando uno la caga.

    Claro que siempre queda la opción, muy democrática y madura, de ponerse una careta, jugar a ser un revolucionario de tebeo, y tirar páginas web como rabieta porque el mundo no funciona como en nuestros foros de gente muy especial decimos que debe funcionar.

    1. La acidez de tu comentario no me ha impedido notar un detalle con el que estoy profundamente de acuerdo, aunque a mi manera. La sociología no es una ciencia exacta, y por tanto los modelos sociales que proponemos unos y otros no se han aplicado nunca en la vida real, y cuando los apliquemos por fin (o si finalmente los aplicamos) no serán ya tales modelos, sino los modelos interpretados por nosotros. Hay un ejemplo muy claro en el comunismo. Se dice que el comunismo no funciona como si se hubieran hecho centenares de experimentos controlados, con doble ciego, etcétera, que lo demostrara. En realidad, lo único que puede decirse es que los comunistas no funcionaron (siendo benévolos). Ahora bien, eludir la responsabilidad diciendo que “no se aplicó la idea real” es puro comadrejismo, una forma particularmente rastrera de escurrir el bulto. Las personas, en mi visión, son más importantes que los sistemas: sin sobrepasar un índice de desigualdad máximo, casi cualquier política es estable.

      Por otro lado, luchar contra la visión de túnel que nos imponen las redes sociales debería ser obligatorio. Salir más a la calle. Y contemplar el melocotonero.

  7. Buenos días. Es agradable encontrarse críticas de este nivel. Efectivamente es razonable todo lo que expone. Y aunque no lo parezca, el “proyecto” , por llamarlo de algún modo, cuenta con matemáticos en sus “filas”, que por supuesto han explicado, comentado y analizado lo que usted expone. Conocemos los problemas. La parte jurídica de la proposición, quiero decir, lo que nos dedicamos a los conceptos jurídicos necesarios para construir la propuesta, no hemos dado un salto al vacío. Analizadas las importantísimas cuestiones o problemas técnicos, de seguridad y confianza, y avanzamos el planteamiento en sus puntos básicos o necesarios. Somos conscientes de que el sistema perfecto o seguro requeriría de un soporte público tecnológico (algo así como un dispositivo que “fabricase la fabrica nacional de moneda y timbre) único, en lenguaje llano “la maquinita de votar”, que se ponga a disposición de todos. En primer lugar. Después, y como apunta usted, un código abierto total. Correcto. Y probablemente el uso de una red propia y separada de todo lo demás. Algo así como un internet paralelo. Con sus “antenas”, su propio e inaccesible “espacio” radioeléctrico, etc. Personalmente, y con conocimiento de que se suele hacer con los dineros públicos, discrepo del coste total. Opinamos que dada la transcendencia de lo planteado, y las posibles ventajas obtenidas-derivadas en cuanto a la confianza que se generaría para el sistema en su conjunto, el coste de la inversión no es desorbitado. Es evidente que quizás pecamos de ingenuos, pero al proponer esto suponemos que introducida la cuestión en el debate público, sea el propio Estado el que llegue a las conclusiones a las que usted y nosotros llegamos. Pero es a él al que corresponde resolver los problemas apuntados. Por que el estado indudablemente tiene capacidad para ello, cosa que ni nosotros solos ni usted tenemos. No obstante creemos que el planteamiento inicial es tan importante que merece la pena avanzar y profundizar. Y por supuesto no esperar. Uno de los problemas principales, el de la posible manipulación, se ha tratado de la siguiente manera: es perfectamente posible la manipulación, de acuerdo … ¿pero qué se quiere manipular?. Como usted expone, no es lo mismo “sobornar” a dos millones de sujetos que a doscientos sujetos. Imaginemos una votación cualquiera, con la transcendencia necesaria para generar interés entre los afectados (o sea, todos nosotros). El manipulador debe enfrentarse a varias cuestiones, antes de realizar su acción sobre la declaración de voluntad de los sujetos que quiere “manipular”. Primero, se desconoce el número de sujetos que usarán su derecho a votar, es decir, cuantos votarán y cuantos no. Se desconoce, resulto el anterior problema, de entre los que voten, cuantos votarán en un sentido (el que quiero manipular) y cuantos votaran de forma que me “conviene”, y por tanto no necesito manipular”. Y sobre eso, añadir que la manipulación no debe de “hacerse” de forma tal que levante sospechas. A nosotros nos parece que son problemas de calado para intentar manipular. Por supuesto que los problemas existen. Pero se pueden resolver. Sobre todo si se cuenta con personas como usted ayudando. Creemos que lo importante es resaltar que “no es imposible”. Y que las circunstancias parecen aconsejar que se intente. Analizados muchos de los problemas que se plantean y muchas de las críticas nos decidimos a lanzarlo pro que creemos que el solo hecho de que se discuta la cuestión puede servir para frenar la deriva actual de los dirigentes y representantes. En un mundo cada vez más informado se trata de una manera cada vez más infantil a los ciudadanos. Nos revelamos contra ese trato. Y creemos que la sola existencia del sistema condicionaría de manera importante la actuación del “poder”. Unase al proyecto. Un cordial saludo.

    P.D.: No soy nadie precisamente yo para decir a nadie como se escribe, pero … “procedurales” duele a la vista , y más a los oídos. “De procedimiento” es más sencillo. Dicho sea en tono absolutamente amistoso y con humor. Je, je. Lo dicho: estupenda crítica.

    1. Es obvio que estamos en el mismo barco cuando lo que más me molesta de tu comentario es que me trates de usted. Lo segundo que más me molesta es la crítica al uso de “procedural”, que admito (es un palabro horroroso, sin paliativos). Lo tercero… No hay tercero.

      Abrir este melón es bueno. El sistema necesita más participación, so pena de transformarse en una plutocracia donde los que votan no tienen necesariamente que hacerlo en un colegio electoral, sino directamente en La Moncloa (sustituye este por tu centro de poder preferido). La participación debe conseguirse por medios económicamente factibles y socialmente aceptables. Y evidentemente, ambos creemos que la tecnología tiene mucho que decir, por su historial de economías de escala y eliminación de asimetrías en la información.

      Donde empezamos a divergir es en la conveniencia de concentrar los esfuerzos. No puedo ocultarte que no creo en un sistema de votación electrónica remota, independientemente de su factibilidad técnica —que considero compleja, pero no imposible. Sin embargo, creo que una plataforma estandarizada, abierta y de gestión totalmente pública debe ser el elemento central de la democracia del futuro. ¿Cómo es posible tal divergencia? Tal y como yo lo veo, el funcionamiento de la civilización depende de un invento clave y olvidado: la especialización. Como generalistas puros, los seres humanos apenas somos capaces de reunirnos en hordas de caza o equipos de recolección y sostener poblaciones de unos cuantos centenares de miles de habitantes… en todo el planeta. Sin embargo, especializarnos permite ser más eficaces, crecer y vivir más cómodamente. La especialización requiere de un compromiso, implícito o explícito, que llamamos delegación. Yo delego en la cadena de valor que termina en las panaderías para obtener mi sustento básico: otros delegan en mí para que yo realice otro tipo de trabajos para los que ellos no están cualificados.

      De ahí la necesidad de profesionales políticos. Yo no quiero tener que decidirlo todo, igual que no me considero capacitado para sembrar trigo, segarlo, molerlo… Sin embargo, sí es necesario controlar la labor de nuestros políticos más allá del voto zombi cada cuatro años por el que nos acercamos al colegio electoral a votar “por los nuestros” o “contra los otros”, como quien va al estadio con una bufanda de su equipo. O como quien no va en absoluto. La realidad —triste— es que, como ciudadanos, estamos controlando las acciones de nuestros políticos de la misma forma en la que la hinchada determina la victoria o la derrota de sus colores: es decir, de ninguna forma en absoluto.

      ¿Qué propongo? Que la participación ciudadana sea constante y que la infraestructura de los colegios electorales se haga permanente, trasladándose a sedes municipales. Que se flexibilicen los procedimientos de delegación, posiblemente partiendo de los actuales partidos políticos, pero abriéndose a asociaciones de otro tipo, capaces de aglutinar intereses transversales. (Un ejemplo muy burdo sería “¿por qué tengo que votar a la derecha solo porque estoy a favor de la energía nuclear?”) Que se establezcan baremos en lo que debe estar expuesto a la iniciativa popular más expresivos que los actuales. Que exista un servicio ciudadano obligatorio (una “mili política”, si quieres llamarlo así) encargado de controlar el sistema, de dar la alarma en caso de problemas y de canalizar una participación ciudadana organizada. Que esta infraestructura social esté “engrasada” mediante un sistema de votación más flexible y más barato que las campañas tradicionales.

      Vuestra propuesta, como yo la veo, encaja perfectamente en un sistema intermedio entre la votación tradicional y el voto electrónico remoto. Imagino un voto electrónico presencial, permanente, con márgenes de participación más amplios que los actuales (¿por qué votar los programas de cuatro años en un solo día?) Imagino colegios electorales “volantes”, al estilo de los “bibliobuses”, recorriendo las zonas de menor densidad de población en rutas regulares. Un sistema así sería, además, un reto técnico mucho más asumible: concentrándose en la inviolabilidad matemática de la plataforma y olvidándose de los problemas de la heterogeneidad de los accesos y su propiedad privada. Olvidándose también del espinoso problema de la identidad y el desacoplamiento persona-plataforma, que en el fondo solo puede corregirse del todo (?) implantándonos físicamente la interfaz —y, sí, me considero bastante transhumanista, pero nadie debería estar obligado a modificar su cuerpo para participar en una democracia moderna.

      Gracias por el ofrecimiento, pero tengo demasiados frentes abiertos. Soy muy generalista y poco eficaz… Pero seguiré vuestros progresos. Un saludo.

  8. Me ha encantado tu post. Es genial.

    En el último apartado quizás pueda apuntar algo, como estudiante de Sociología, aunque cualquiera puede. La democracia (y el sufragio) tiene como función básica (aparte de la representatividad, hacer valer la voluntad del pueblo etc, etc…) el hacer valer la imagen del estado como algo construido sobre la elección de todos, algo legítimo y legal por lo tanto como un instrumento que emana del pueblo para colocarse sobre el y crear normas comunes a todos los que forman el estado.

    La aplicación de un voto donde el común de los mortales no pueda verificar su procedencia y su legalidad derrumbaría la imagen que es necesaria para que un estado moderno mantenga la integridad moral y política, sin nombrar ya su capacidad para mantener su autoridad. Las dudas sobre fraude electoral estarían presentes en el debate público sí o sí en todos los comicios que se llevasen a cabo con este sistema, y no solo por parte de grupos ajenos o minoritarios en el sistema, sino por cualquier militante o simpatizante de la oposición mayoritaria estaría tentado a llamar al fraude sobre el sistema de votación electrónica al sentir la presión de la derrota.

    ¿Te fias de un sistema que no entiendes? No. Aunque uno tenga la capacidad de entender el código fuente de la aplicación se requiere un tiempo y una dedicación para ser capaz de verificar si todo está correcto, lo que no ocurre con el VT. ¿Crees que la gente que no está tan apegada a la informática puede dar validez a este sistema? Creo que nunca pasará. De hecho creo que no podemos pedir a la sociedad que llegue a un nivel de conocimiento informatico en general para entender como funciona por dentro una aplicación de este tipo y que la sociedad si debe pedir un sistema de votación que puedan comprender sea cual sea su formación (sino haríamos un derecho a voto “censitario-formativo”).

    Cuando Mariano Rajoy nos dice que será “el presidente de los españoles” no lo dice por decir, intenta recordar el mantra de que “soy presidente porque me han elegido”, para recordar su legitimidad ante sus futuras intervenciones políticas. Si la percepción del sistema de voto no es considerado legítimo, más allá de que si lo sea, el sistema se viene a bajo por defecto y tendremos muchos, graves y diversos problemas.

    Un saludo y perdona la estructuración de mi aporte. 🙂

    1. ¡Nada de perdones! Lo que comentas es muy pertinente, y creo que las vertientes sociológicas y psicológicas del sistema de voto deben ser tenidas muy en cuenta a la hora de actualizar nuestro sistema.

Los comentarios están cerrados.