Transparencia electoral en cuestionamiento en Perú

¿Cómo fue el proceso de votación?

En la capital del país, Lima, se optó por implementar el STAE, un sistema en donde los miembros de mesa llenaban los datos de las actas de escrutinio. A cada mesa de votación se le entregaría una laptop, una USB y una impresora para imprimir copias de las actas con el resumen del total de votos emitidos por cada candidato.

Las denuncias indican que, en algunas mesas, no se dejó tinta para la impresora, no funcionaba el sistema o se encontraron diversas fallas logísticas. La primera medida fue otorgar un día más de votación para las mesas que no pudieron instalarse por falta de material electoral.

Ante la situación, la Contraloría ha iniciado una investigación y el JNE ha dispuesto no utilizar el STAE para la segunda vuelta, lo cual también fue recomendado por la organización Transparencia Electoral debido a las "fallas intrínsecas" que originaron su colapso.

No obstante, en los días siguientes a la elección se habló de un posible fraude informático: se dijo que las API que permiten el intercambio de datos entre plataformas internas –y con otras entidades del sistema electoral– tenía una puerta trasera abierta y se podía modificar los datos, así que se habían inventado mesas y votos.

La ONPE ha desmentido tal información, asegurando que sus API públicas, como las de consulta de actas y mesas, están diseñadas para la visualización de datos (tipo GET), no para la entrada o modificación de información (POST/PUT). Los expertos admiten que, al tratarse de interfaces que operan en tiempo real, las API mal configuradas podrían convertirse en un punto vulnerable si no se cuenta con controles robustos, pero eso no ha sido demostrado.

La ONPE asegura que existen controles de seguridad, trazabilidad y separación entre los sistemas operativos y el escrutinio oficial. Erick Iriarte, socio de la firma de abogados digitales Iriarte & Asociados, comentó que corresponde hacer una auditoria para verificar el procesamiento de los datos, así como hacer revisiones abiertas del código para dar tranquilidad a la ciudadanía y reducir suspicacias. “Ningún sistema es invulnerable. Lo importante es ver qué se ha hecho para prevenir ataques y si esas medidas han sido auditadas”, explicó en Canal N.

Trazabilidad y transparencia

En medio de todo el caos de rumores y cuestionamientos, existe una medida que sí ha sido implementada para garantizar transparencia y trazabilidad a las actas, que son los documentos donde se ingresa el total de votos emitidos en cada mesa de sufragio. Se trata del uso de blockchain como un registro de la huella digital (hash) de las actas con la Plataforma VotoLibre, que usa la infraestructura de Syscoin como receptora de los datos.

Fernando Paredes

Se trata de un mecanismo de verificación posterior al acto electoral, que parte de una imagen digital del acta. No evita que se falsifiquen actas, pero garantiza que el acta ingresada sea contabilizada y no sea modificada.

Para entender un poco más cómo ha funcionado este sistema, Computerweekly en Español entrevistó a Fernando Paredes, director de Syscoin para Latinoamérica.

¿Qué pasó con el piloto de voto electrónico (Solución Tecnológica de Voto Digital o STVD) en Perú?

Fernando Paredes: La discusión actual sobre la STVD declarada inviable por el JNE refuerza una lección de fondo, [y es que] voto electrónico, voto digital remoto y verificación de actas no son lo mismo, y cuando esas capas se mezclan se pierde claridad sobre qué tecnología está realmente madura y para qué. Primero haría esa precisión.

El voto electrónico presencial dependía de máquinas en el local de votación; el voto digital remoto, incorporado por la Ley 32270, depende además de identidad digital, autenticación, disponibilidad y seguridad de extremo a extremo. El piloto de voto electrónico mostró justamente el límite de una primera generación: mucha dependencia operativa en campo y poca auditabilidad pública. La lección no es abandonar la modernización, sino ordenarla. Desde Syscoin vemos un primer paso más realista: hacer verificable el acta y preservar evidencia auditable sin reemplazar a la autoridad electoral.

¿Qué factores llevaron a decidir no ejecutarla?

Fernando Paredes: Los factores fueron distintos, según la capa del sistema.

• En el voto electrónico presencial pesan la logística, el costo, las impresoras, la conectividad y el soporte en cada local. Y la experiencia reciente también recuerda que esas dependencias operativas no son menores.
• En voto digital remoto, el estándar sube todavía más: DNI electrónico (DNIe), autenticación, confidencialidad, disponibilidad, auditoría y resistencia a ataques. Si alguna de esas piezas no está madura, no se debe escalar.

Por eso, la ruta más prudente no es cambiarle el nombre al problema, sino empezar por donde el beneficio es claro, que son las actas verificables.

Entiendo, según la prensa, que el JNE declaró inviable la Solución Tecnológica de Voto Digital (STVD) desarrollada por la ONPE. Tras una auditoría integral, concluyó que el sistema no reúne las condiciones necesarias para ser implementado debido a deficiencias críticas de seguridad y a su estado incompleto de desarrollo.

Ahí se ve la continuidad del problema: el JNE no está rechazando la modernización digital, está observando una STVD concreta que no reunía condiciones suficientes. Y en voto digital remoto eso es crítico, porque ya no hablamos de una máquina en un local, sino de identidad, autenticación, disponibilidad y seguridad de extremo a extremo. La respuesta no puede ser 'confíen en mi sistema'; tiene que ser 'verifiquen la evidencia'.

¿Cómo se usa blockchain para garantizar un voto transparente, sin fraudes, pero sin revelar la identidad del votante ligada al voto (el voto secreto, pero auditable)?

Fernando Paredes: La transparencia no debe confundirse con exponer al votante, y tampoco con prometer fraude cero. En la coyuntura actual, eso importa todavía más, porque una cosa es el secreto del voto, otra la evidencia verificable sobre actas y resultados, y otra la validación legal del proceso.

En una arquitectura prudente, blockchain no guarda nombres, [números de] DNI, ni votos individuales. Lo que se registra es un rastro verificable del documento de control, por ejemplo, el acta o el archivo que resume el resultado de una mesa. En la blockchain de Syscoin, ese rastro queda disponible para verificación pública: si alguien altera el documento después, deja de coincidir. Así, el voto puede seguir siendo secreto y al mismo tiempo el proceso gana trazabilidad y capacidad de auditoría.

¿Cómo funciona el sistema en otros países de la región? ¿Qué se hizo en Honduras?

Fernando Paredes: Ningún proceso electoral serio debería venderse como libre de cuestionamientos por definición. Cuando aparecen denuncias de fraude, controversias sobre la API de resultados de la ONPE o discusiones sobre las llamadas 'mesas 900k+', vale preguntarse: ¿había o no había evidencia para contrastarlas mejor y resolver discrepancias más rápido?

En Honduras, el punto relevante fue que la autoridad electoral autorizó el acceso al 100 % de las actas escaneadas oficialmente como un gesto claro de transparencia hacia la ciudadanía. Sobre esa base, pudo existir una capa adicional de verificación y contraste. Esa es la lección que importa: publicar actas, documentar mejor el origen de los datos y abrir rutas de contraste ciudadano. Eso ayuda a reducir el vacío de información cuando circulan lecturas parciales o conclusiones no probadas.

En Perú, el contexto es distinto: aquí la colaboración viene de personeros y, potencialmente, de personal electoral que ya tiene acceso a las actas y puede subir sus fotos mediante VotoLibre para dejar evidencia trazable y verificable. En ambos casos, la lógica no es reemplazar el conteo oficial ni prometer una elección perfecta, sino ampliar la capacidad de contraste público cuando aparecen los cuestionamientos.

En varias mesas se afirmó que "el sistema no funcionaba” en las laptops. ¿Cómo puede el sistema de blockchain aportar en estos casos?

Fernando Paredes: Blockchain no repara una laptop mal configurada ni una impresora que falla. Su aporte está en evitar que una falla operativa también deteriore la trazabilidad de las actas y deje menos respaldo verificable para revisar el conteo. Si el acta ya existe en papel, VotoLibre puede capturar su imagen desde un smartphone o una tableta con internet, asociarla con datos básicos de referencia, apoyar la lectura con IA/OCR y dejar un rastro verificable en una blockchain. Eso no reemplaza la seguridad operativa del sistema, pero sí evita depender de un solo equipo o de una sola base de datos para conservar ese registro.

Entonces, si aparecen cuestionamientos sobre los resultados, diferencias entre el acta y el dato publicado o dudas en el conteo, ya no se discute solo sobre una digitación o una copia local: quedan la imagen, la lectura y un registro auditable para ubicar con más precisión dónde está la inconsistencia y destrabar su revisión. La foto ya está en binario, y esa información se procesa con algoritmos criptográficos para que solo una copia idéntica pueda generar el mismo hash. Ese hash es el que se sube a la blockchain, donde se vuelve inmutable para siempre.

¿Cómo se logra el equilibrio entre transparencia y ciberseguridad en el conteo de votos?

Fernando Paredes: El equilibrio se logra separando con claridad qué debe seguir siendo privado y qué sí debe poder verificarse públicamente. La identidad del votante y la relación entre esa identidad y su voto tienen que seguir protegidas. En cambio, los documentos del conteo, como las actas o los reportes de escrutinio, pueden dejar un registro auditable sin exponer datos sensibles. Esa distinción se vuelve todavía más importante cuando circulan denuncias de fraude, controversias sobre la API de resultados de la ONPE o lecturas parciales sobre actas, resultados y validación legal.

Dicho de manera práctica: no se expone quién votó qué, ni se sube toda el acta a la cadena. Lo que se ancla es una prueba criptográfica de integridad del documento para poder contrastar después si el acta publicada coincide con la que fue registrada. En lo técnico, blockchain permite verificar públicamente ese anclaje, pero la ciberseguridad electoral no depende solo de la cadena; también requiere de una buena captura, controles de acceso, operación segura, auditoría y validación humana.

 ¿Qué otros usos o casos de éxito de blockchain en el sector público hay en el país?

Fernando Paredes: El caso peruano más útil para explicarlo es Perú Compras. Ahí blockchain se usa como una capa de verificación sobre las órdenes de compra y los documentos emitidos en el proceso de adquisiciones. La lógica es doble:

• por un lado, deja un registro auditable para detectar alteraciones posteriores y resguardar la integridad documental del proceso;
• por otro, facilita la verificación de autenticidad de esos documentos mediante QR y contraste con el original.

Según Stamping, que implementa esa solución, esa misma capacidad también facilita la desmaterialización de las órdenes y su verificación en procesos posteriores, incluso para financiamiento de mayoristas. Ese es el punto importante: no se trata de poner todo el proceso de adquisiciones en blockchain, sino de dejar una base verificable que haga más fácil revisar después. Y eso conecta muy bien con el debate actual sobre actas, resultados y trazabilidad.

El valor no está en reemplazar la decisión institucional, sino en contar con mejores elementos para contrastar información, ubicar inconsistencias y agilizar su revisión. La lógica comparable es usar infraestructura pública de verificación, sostenida por una red distribuida de nodos, para que ese contraste no dependa de una sola base central.

En redes sociales se han difundido denuncias ciudadanas que cuestionan la API de resultados de la ONPE, las llamadas "mesas 900k+" y presuntas diferencias entre actas y datos publicados. ¿Qué rol puede cumplir una capa complementaria de verificación para ayudar a contrastar mejor esa información?

Fernando Paredes: Las denuncias ciudadanas son importantes, y corresponde a las autoridades competentes evaluarlas e investigarlas conforme al marco legal. Si hoy circulan cuestionamientos, lo que eso muestra es la necesidad de contar con mejores herramientas para revisar, explicar y contrastar información sin romper el proceso legal. Ahí, una capa complementaria como VotoLibre puede aportar valor público sin reemplazar a la ONPE ni al JNE. Su función es crear una copia digital verificable del acta, dejar un registro auditable y anclar una prueba criptográfica de integridad que permita contrastar después si el documento publicado coincide con el que fue registrado.

La ventaja de usar blockchain en ese punto es que ese rastro verificable no depende de una sola base central, [sino que] puede ser auditado públicamente y ayuda a ubicar con mayor precisión dónde pudo surgir una divergencia entre la captura, la lectura o la publicación del dato.

Eso no sustituye la validación legal, ni corrige por sí solo una falla de origen, pero sí puede reducir el vacío de información y hacer más ordenada la revisión. Desde esa lógica, las autoridades podrían evaluar mecanismos de colaboración y pilotos compatibles con el marco legal vigente para que iniciativas ciudadanas complementarias ayuden a fortalecer la trazabilidad y la capacidad de contraste institucional.