¿Hubiera tenido más garantías el referéndum catalán utilizando blockchain?

referendum cat

Javier Cortés, periodista de El País, me contactaba la semana pasada para preguntarme sobre mi opinión al respecto de una hipotética línea temporal en la que la Generalitat hubiera apostado por crear un sistema de votación basado en tecnología blockchain.

El resultado de nuestra conversación iba a plasmarse en un artículo en El País Retina, pero los fallos en el IPFS de la Generalitat hicieron que el periódico publicara varios artículos al respecto (ES), postergando éste, que presumiblemente saldrá estos días. Y aprovechando las palabras de Puigdemont (ES) en el día de ayer haciendo mención al “gran trabajo tecnológico hecho en el 1-o”, me ha parecido oportuno dejar publicada íntegra mi respuesta por estos lares.

La tesis que defiendo en ella es que realmente cualquier sistema hubiera dado mayores garantías al no-referéndum, por la sencilla razón que lo que tuvimos el 1 de Octubre dejó (no solo por culpa de la Generalitat, ojo) mucho que desear.

Ahora bien, una cosa es esa, y otra es esperar que simplemente por utilizar una tecnología como blockchain todo hubiera salido a pedir de boca. Ya he explicado en más de una ocasión que aunque profundamente interesante, el blockchain no es la panacea a todos los males que ocurren en el mundo, y de hecho añade una serie de problemáticas que en el caso de la gestión de votaciones en sistemas tradicionales ni siquiera tendríamos.

Dejo para terminar por aquí mi respuesta, adobada, como ya es habitual, con algún que otro enlace y maquetación para que sea más amena de leer en formato blog:

Sobre tu pregunta, la respuesta que te tengo que dar es gallega: sí y no, jajaja.

porque casi cualquier cosa hubiera tenido mayores garantías que lo que lamentablemente tuvimos en el referéndum de Cataluña. En eso no hay discusión alguna. Ni estaba legitimado por el Tribunal Supremo, ni contaba con campaña del Sí y del No, y por tanto, sin auditores y en definitiva garantías para que no se metieran más papeletas de las correctas y la gente no votase más de una vez (como al final ocurrió (ES)).

Dicho esto, el blockchain tampoco es la panacea a todos los males que azotan al mundo. La tecnología ofrece una herramienta muy buena para enviar de forma bastante segura (inmutable) una información de un emisor a un receptor, y puede ser auditado por terceros para que así sea.

Ahora bien, como en cualquier otro sistema de voto digital, también adolece de dos problemas que son complicados de solucionar, y que podríamos resumir en:

  • La identidad está asociada al voto: Aunque en la práctica ni tú ni yo seamos capaces de, dada una cadena de blockchain, saber quién ha sido el emisor, un agente con suficiente poder (como puede ser la Generalitat o el gobierno nacional) podría identificar a la persona que ha emitido ese voto, mandando al cuerno el secreto de votación (derecho de sufragio secreto). Y esto ocurre porque en el método tradicional (papel y urna) tú demuestras tu identidad con el DNI, pero el voto va en un sobre que una vez lo metes en la urna pasa a ser exactamente igual al resto de sobres. En el blockchain tú te identificas con la misma cadena que contiene el voto (por simplificar el tema, aunque en la práctica y con tecnología externa pueda no ser así), y dependes entonces de la robustez del sistema para evitar que un tercero pueda identificarte.
  • El riesgo pasa de local a global: La tergiversación que podría haber en un referendum tradicional está sujeta a mecánicas físicas (gente que pueda votar más de una vez, gente que se hace pasar por otra persona, mesas que hagan trapicheos…). Todo eso son riesgos locales. Con un sistema universal (como puede ser el blockchain) un mismo atacante podría comprometer todo el sistema, cambiando significativamente el resultado. Que, recalco, es algo muy difícil de llevar a cabo, pero es más fácil hacerlo en un sistema informático que personarte en todos y cada uno de los colegios y cambiar las urnas por otras.

A cambio, eso sí, quizás hubieran tenido un sistema menos susceptible de fallo. Como bien sabes parte de ese problema que experimentaron y que al parecer permitió a la gente votar varias veces se debe a que el sistema de censo universal falló (habría que ver si fue por mediación de terceros o por simple volumen). Con algo como blockchain, que se basa en el principio de pares, conforme más nodos tenemos en la red, menos es ésta susceptible de quedar fuera de línea. Justo al contrario que pasa con las arquitecturas web tradicionales (cliente/servidor).

Resumiendo, que por un lado la Generalitat hubiera tenido un sistema más robusto. Lo que en teoría hubiera evitado que se colapsara y permitiera votar a las mismas personas varias veces. Pero por otro, también hubiera ofrecido un sistema menos privado y más susceptible de ataques externos que comprometieran, para bien o para mal (aquí ya que cada uno saque sus propias conclusiones) el resultado final.

Estas son las principales razones de por qué todavía en pleno 2017 no hemos implementado de forma masiva sistemas de votación online. Solventarían problemas logísticos como los que sufren la mayoría de ciudadanos que viven fuera del país, a los que lamentablemente (no vamos a pensar mal G.G) no les llega a tiempo la carta, democratizando la votación con barreras de entrada más bajas.

Pero a cambio debemos aceptar que se podría romper el sufragio secreto (ES/recogido, para colmo, en la Constitución), y enfrentarnos a un posible escenario en el que un agente cualquiera pueda tergiversar de un mismo ataque cientos, miles o millones de votos.