Necesitamos líderes que entiendan de tecnología. O al menos, si eso es demasiado pedir, que entiendan que no entienden. El bochornoso episodio de esta semana, con el presidente de la República mezclando acusaciones y conceptos sin el menor sustento técnico verificable, lo demuestra.
Por ponerse a hablar de lo que no sabe, el Presidente terminó ‘peinado’ no en estéreo, sino en 3D. Primero tuvo que salir José Pino, uno de los expertos en ciberseguridad más reconocidos de Colombia, a recordarle al mandatario que las acusaciones de manipulación algorítmica requieren demostraciones empíricas que aguanten el examen de expertos independientes y a probar que sus denuncias no tienen consistencia ni matemática ni procedimental.
“Está confundiendo infraestructura web con manipulación de resultados, y eso se convierte en desinformación técnica desde el poder”, le dijo el hacker al Presidente, que denunció la “vulnerabilidad externa del software” de la Registraduría… por usar servidores distribuidos en otros países.
Le tocó a Pino explicar que no por estar los servidores en otra geografía significa que esos servidores controlen el sistema electoral nacional. “Es como decir que porque una carta pasa por una empresa de mensajería, esa empresa puede cambiar el contenido legal del documento. No funciona así”, anotó.
Un día antes, Petro publicó un informe en el que se señalan vulnerabilidades de la base de datos de la Registraduría y sugirió que eso probaba la posibilidad de un fraude. El Presidente no entendió -o no quiso entender- que la alerta apuntaba a un posible uso de la información en campañas de phishing o desinformación masiva y no tenía nada que ver con posibles cambios en los datos.
Petro ignora -ya sea porque en serio no lo sabe o porque lo deja de lado para no dañar su narrativa- que alterar el cómputo final de una elección exigiría una operación coordinada sobre múltiples bases de datos descentralizadas y actas físicas digitalizadas, una acción delictiva que dejaría huellas imborrables en los registros de auditoría del sistema informático nacional.
Por eso tuvo que salir el exconsejero presidencial Víctor Muñoz a señalar, en sus canales digitales, que ningún algoritmo puede modificar un E-14 que ya fue firmado y quedó bajo custodia y que una metabase es únicamente una herramienta para consultar o visualizar información, que no procesa votos y no tiene capacidad para modificar actas electorales.
La transparencia del software electoral se garantiza mediante auditorías controladas. La apertura pública e indiscriminada de estas instrucciones lógicas -como pedía el Presidente- expone el sistema a riesgos severos de ataques de denegación de servicio o al descubrimiento de fallos informáticos por actores hostiles, en especial en esta era de ataques a la velocidad de la IA.
La evaluación de un sistema de consolidación de datos electorales abarca tres niveles diferenciados: la seguridad del código, la integridad de los datos en transmisión y el control de accesos. La vulnerabilidad en el código fuente disminuye mediante el uso de técnicas de desarrollo seguro y pruebas de penetración previas a las votaciones. Una vez que el software queda definido para su uso oficial, las autoridades generan firmas digitales únicas que impiden modificaciones posteriores.
Los datos de escrutinio viajan a través de redes de comunicación privadas y encriptadas. La tesis de Petro asume de forma errónea que el software de escrutinio opera con conexiones desprotegidas a la red pública de internet, lo cual constituye una equivocación técnica grave. Los canales dedicados que emplean los organismos electorales cuentan con protocolos de seguridad perimetral que aíslan el procesamiento central de las amenazas externas.
Las inconsistencias que surgen en la transmisión se detectan mediante el cotejo inmediato con los documentos físicos impresos por los jurados en las mesas, un mecanismo analógico que valida eficazmente los registros digitales transmitidos. Como apuntó Muñoz en su clase magistral al Presidente: “En términos técnicos, afirmar que un algoritmo “cambió los E-14” supone desconocer cómo funciona la cadena de custodia, la jerarquía jurídica del formulario físico y el proceso de escrutinio establecido por la legislación colombiana”.
Vivimos en una era digital. La confianza en los sistemas de votación electrónica y en el escrutinio automatizado constituye el eje de las democracias modernas. La infraestructura computarizada que gestiona el procesamiento de datos electorales no es infalible, pero su evaluación requiere metodologías específicas, no afirmaciones irresponsables. Hoy por hoy, una mentira sencilla se mueve más rápido que una verdad complicada y llega, también, más lejos.
Por supuesto que hay temas por revisar y por fortalecer. Pero la existencia de riesgos teóricos no equivale a la ejecución material de un fraude, hecho que la comunidad de especialistas ha aclarado de manera unánime ante la opinión pública.
El fortalecimiento de la infraestructura electoral es un propósito inaplazable, que exige una inversión constante en actualización tecnológica y una delimitación clara entre la controversia política y la precisión científica. La discusión técnica seria debe prevalecer sobre la especulación y el ruido mediático para asegurar que los resultados finales reflejen con exactitud la voluntad popular en las urnas y para consolidar la legitimidad del sistema democrático y sus instituciones.