Maduro afirmó la tarde del martes 30 de julio que el ente electoral está bajo un “fuerte ataque” cibernético y que por ello no se han publicado las actas
El 28 de julio en Venezuela se realizaron las elecciones presidenciales, en la que, según el Consejo Nacional Electoral (CNE) el candidato que buscaba ser reelecto, Nicolás Maduro, ganó con 51,95% de los votos, mientras que Edmundo González obtuvo el 43,18%.
Estas cifras equivalen a 6.408.844 votos para el candidato del Gran Polo Patriótico y 5.326.104 votos para el abanderado de la Plataforma Unitaria Democrática, datos dichos por el órgano rector el viernes 2 de agosto, que además, sostuvo que hasta ese momento las actas escrutadas eran un poco más del 97%.
Sin embargo, pese al anuncio oficial del CNE, la oposición asegura que Edmundo González Urrutia fue el ganador de la contienda, el bloque opositor dice tener las pruebas y las actas que convalidan ese resultado.
El foco del debate radica en la veracidad de los resultados de los comicios y a pesar de la incertidumbre, hay algo que resulta innegable: “las actas electorales poseen un nivel de inviolabilidad comparable al que ha mantenido la red bitcoin a lo largo de sus 15 años de historia”, aseguran expertos.
El portal Criptonoticias consultó las opiniones de varios especialistas que argumentan lo sólido y rígido que son las actas escrutadas y transmitidas por las máquinas de votación utilizadas en Venezuela.
De acuerdo con lo explicado por Gerardo Prado, al portal antes mencionado, las actas electorales que son emitidas por las máquinas de votación del CNE están protegidas por un sistema de encriptación y firmas digitales.
Eso significa que cada acta cuenta con un hash (código alfanumérico) que, como lo indica la academia de educación sobre Bitcoin de CriptoNoticias, se refiere al resultado de convertir un mensaje de cualquier tamaño en una secuencia alfanumérica mediante una función hash. Esta función mezcla y transforma la información en un código de longitud fija, que solo puede ser descifrado con claves específicas, protegiendo así el contenido original.
Menciona Jesús Herrera, autor de la nota, que “hay que recordar que este protocolo, que lleva 15 años operando sin hackeos ni problemas técnicos, se apoya en el algoritmo SHA256”.
¿Qué es el SHA256?
En sí, el SHA256 es uno de los numerosos tipos de algoritmos que existen para crear hash en distintas plataformas con diversas funciones que van desde autenticación de documentos, verificación de firmas digitales y minería de criptomonedas.
La serie SHA (Secure Hash Algorithm), fue diseñada por la Agencia Nacional de Seguridad (NSA) estadounidense e incluye el SHA256. Este fue el mismo algoritmo escogido por Satoshi Nakamoto para hacer funcionar a la cadena de bloques de bitcoin.
Herrera señala que en el caso electoral, el algoritmo SHA256 tiene protagonismo. Esto es así ya que la función genera un hash único para cada acta electoral o papeleta de votación, el cual puede ser verificado al momento de totalizar los votos. Cualquier discrepancia significa que existe una alteración de los resultados.
En ese sentido sostiene que en el caso de las elecciones venezolanas, las firmas digitales de las actas electorales cuentan con el formato HMACSHA256, es decir, están compuestas por dos algoritmos. El primero, HMAC, y el segundo, SHA256.
Según Prado, quien es científico computacional de Venezuela, aunque esa no es la mejor combinación que se pudiese elegir para estos casos, “sí es bastante común”.
En Venezuela, las actas electorales poseen firmas digitales en formato de código QR. Estos muestran los votos que esa acta contiene y permite que, en un proceso de escrutinio y auditoría, se compruebe la originalidad del documento. Para ello, se debe calcular nuevamente el hash o la firma del código QR, y si es igual a la que está en el acta, significa que esta es válida y que fue impresa por una máquina de votación del CNE.
“En resumen, el CNE siempre puede probar que un acta es válida y no necesita más que el QR y la firma digital”, indica Prado.
Algo que coincide con los comentarios del periodista especializado en elecciones, Eugenio Martínez, quien aclara que, para comprobar la originalidad de un acta electoral, debe auditarse la autenticidad del hash y la firma digital del documento.
A juicio de Prado, con la llave digital es posible recalcular la firma y compararla contra la firma que aparece en el acta. Si son iguales, “entonces el acta es inequívocamente real”, sostiene.
“Esto se debe a que la única forma de haber llegado a la misma firma es haber usado la misma entrada, la misma llave y el mismo mensaje”, indicó. Luego añadió que solo la máquina de votación que emitió el acta electoral “conoce la llave”.
Por eso, “solo la máquina de votación puede emitir firmas válidas”. Y aunque un atacante puede crear actas falsas, “no puede crear firmas falsas porque no conoce la llave”, explica.
Lo anterior quiere decir que las actas electorales en Venezuela son prácticamente inviolables ya que para que se puedan falsificar, deben coincidir absolutamente todos los parámetros criptográficos, lo cual es muy difícil de lograr. Esto, recuerda Gerardo Prado, es “una garantía que se da en los procesos de auditoria previos” ejecutados por el CNE.
¿Ataque al sistema?
Maduro afirmó la tarde del martes 30 de julio que el ente electoral está bajo un “fuerte ataque” cibernético y que por ello no se han publicado las actas. Antes, sin embargo, se comprometió con el Poder Judicial a entregar “el 100% de las actas” que aparentemente su partido tiene a la mano.
Ese presunto ataque no ha sido confirmado hasta ahora. De hecho, la firma de ciberseguridad, Kaspersky, indicó que no se registraron ataques a Venezuela durante las elecciones presidenciales.
Esto también lo rechaza el informático Jesús Lara, quien alega “no haber encontrado pruebas” de que hubo un ataque cibernético en Venezuela.