En la BUAP, hoy se vota para elegir consejeros universitarios, pero algo huele mal: el sistema de votación en línea colapsó. Los votos no se registran, las quejas se acumulan, y las dudas sobre la seguridad del proceso crecen como sombra en elecciones supuestamente limpias.
¿Cómo debería funcionar un sistema de voto digital para ser confiable, seguro y transparente? Aquí un desglose técnico que todo universitario debería exigir como mínimo. Porque si no entendemos la tecnología, estamos condenados a ser víctimas de ella.
1. Cifrado de extremo a extremo: el blindaje necesario
Cualquier voto digital debe viajar por canales seguros. Esto significa cifrado robusto, como AES-256 o RSA, que garantice que nadie –ni siquiera los administradores del sistema– pueda ver por quién votaste. Si tu voto puede ser leído o alterado, es como votar en una urna de cartón con un hueco al fondo: el fraude es inevitable.
2. Tokens anónimos: proteger la identidad, no solo fingirla
Cuando accedes a un sistema de votación, está bien que te identifiques (nombre, matrícula, correo) para asegurarte de que tienes derecho a votar. Pero una vez emitido tu voto, ese registro debe romperse. El sistema debería generar un token anónimo, un código que no te vincule personalmente con tu decisión.
Si después de votar puedes ver tu nombre, matrícula o correo asociados al voto, eso ya es una bandera roja: se acabó el secreto del sufragio.
3. Registro auditable e inmutable: la clave está en el blockchain
Un sistema de voto digital sin un registro inmutable es un fraude a punto de consumarse. Aquí es donde la tecnología blockchain brilla como la solución obvia: crea un libro de registro distribuido, inalterable y público, donde cada voto queda sellado como un bloque en la cadena, imposible de borrar o modificar sin dejar rastro.
Si la BUAP no usa blockchain o un sistema similar (como bases de datos con hashes y firmas digitales), ¿cómo sabremos que no se manipularon los resultados?
4. Auditoría externa e independiente: confianza, no buena fe
No basta con que la universidad diga «confíen en nosotros». Antes de usarse, cualquier plataforma de voto digital debe ser auditada por expertos independientes.
Se necesitan informes de pruebas de penetración (pentesting), revisiones de seguridad, simulacros de ataque… y todo esto debe publicarse. Si no hay transparencia, no hay legitimidad.
5. Plan de contingencia: ¿y si el sistema falla?
Como hoy vimos en la BUAP, el sistema se cayó. ¿Y qué pasa con los votos no emitidos? ¿Se anula la elección? ¿Se reprograma? No puede quedar al criterio de las autoridades decidirlo sobre la marcha.
Debe existir un protocolo claro, público y previamente aprobado para estos casos.
6. Anonimato real, no maquillaje digital
Que te pidan tus datos para entrar al sistema está bien. Pero una vez que votas, tu identidad debe desaparecer: el sistema debe separar la autenticación (saber quién eres) de la acción de votar (tu decisión). Si solo te «borran los datos» a mano, eso no garantiza anonimato real. Se necesita criptografía avanzada para lograrlo.
7. Código abierto: la transparencia es la única defensa
Si el sistema de votación es de código cerrado, solo los programadores (y sus jefes) saben cómo funciona. Eso es una caja negra: puede ser seguro, o puede estar amañado… y nunca lo sabremos.
Un sistema de voto digital confiable debe ser de código abierto: cualquier experto independiente debe poder revisar el código, encontrar errores o trampas, y proponer mejoras.
Pregunta urgente: ¿Quién desarrolló el sistema de la BUAP? ¿Fue una empresa externa? ¿Un equipo interno? ¿Qué garantías técnicas ofrecen? ¿Dónde están los informes de seguridad?
8. Verificación del voto: tu garantía como ciudadano
Un sistema de voto digital bien diseñado debe darte una prueba de que tu voto fue contado: un hash, un número, una firma digital… algo que puedas verificar tú mismo. Si no hay manera de saber si tu voto fue registrado y contado correctamente, entonces el sistema no es confiable, punto.
El blockchain no es moda, es necesidad
Algunos dirán que usar blockchain es caro, complicado o innecesario. Falso: en procesos donde la confianza es la base –como una elección–, el costo de no usar tecnología auditable es demasiado alto.
La BUAP y cualquier institución que adopte voto digital deben garantizar la inmutabilidad, transparencia y verificación del proceso, o se convierten en cómplices de la desconfianza.
Preguntas clave para la BUAP:
¿Qué empresa o equipo desarrolló la plataforma de voto digital? ¿Hay contrato público?
¿El sistema fue auditado por expertos independientes? ¿Dónde están los informes?
¿Qué tecnología de cifrado y anonimato usan?
¿Cómo garantizan que los votos no pueden ser alterados o borrados?
¿Hay manera de verificar individualmente que mi voto fue contado, sin comprometer el anonimato?
¿Qué medidas tienen para evitar la manipulación de resultados?
¿Cómo manejarán los votos afectados por las caídas del sistema hoy?
¿Publicarán un informe técnico de la jornada?
Reflexión final: Si hoy no puedes estar seguro de que tu voto en la BUAP es anónimo, seguro e inalterable, entonces no estamos ante una democracia digital, sino ante una simulación de participación.
Y una simulación de democracia, como bien sabemos, es la receta más segura para perpetuar el poder de unos pocos a costa de todos.
Acerca del Autor
Luis Enrique Sánchez Díaz es un académico mexicano con una destacada trayectoria en el ámbito de la administración, la comunicación política y las tecnologías emergentes. Doctor en Administración y Dirección Estratégica por el Centro Internacional Superior de Estudios (CISDE), México, y máster en Opinión Pública y Mercadotecnia Política por el Instituto de Ciencias de Gobierno y Desarrollo Estratégico (ICGDE) de la Benemérita Universidad Autónoma de Puebla (BUAP), su trabajo combina rigor académico con un enfoque práctico en temas de vanguardia.
Apasionado por la innovación tecnológica, Luis Enrique ha centrado gran parte de su investigación y divulgación en el potencial de la blockchain y las criptomonedas, especialmente Bitcoin. A través de su blog, luisenriquesan.blog, explora cómo esta tecnología puede transformar la gestión administrativa, la transparencia en procesos públicos y las dinámicas económicas globales. Su interés en blockchain se refleja en artículos que desglosan su funcionamiento, aplicaciones prácticas y su impacto en la descentralización, así como en cursos especializados, como su introducción a Bitcoin para aplicaciones administrativas. Además, promueve activamente el diálogo sobre estos temas en su grupo de Telegram, donde comparte avances de investigación y fomenta la discusión sobre el futuro de las tecnologías disruptivas.
Con una visión crítica y un compromiso con la educación, Luis Enrique combina su experiencia en marketing político, comunicación y tecnología para ofrecer perspectivas únicas sobre los desafíos y oportunidades del mundo actual, con un énfasis especial en el poder transformador de la blockchain.
Doctor Luis Enrique Sánchez Diaz 