Si el Partido Demócrata de EEUU puede ser hackeado, quizá las elecciones también

Después del ciberataque cometido por hackers rusos el mes pasado contra el Partido Demócrata de Estados Unidos, una interrogante ha dado la vuelta a todo el país, y es si las elecciones de noviembre próximo podrían sufrir un ataque. Según reporta The New York Times, el incidente fue "más serio de lo que se pensaba", y la Comunidad de Inteligencia de los Estados Unidos ha sugerido que éste pudo haber provenido del gobierno ruso. Ahora el Departamento de Seguridad Nacional (DHS) y las autoridades han advertido del potencial ataque de algún gobierno extranjero u operadores independientes.

Existen tres principales puntos de vulnerabilidad: el sistema de gestión electoral operado por los condados y las autoridades locales para organizar [y algunas veces contabilizar] la votación, el registro de los votantes en línea, y las máquinas electrónicas para votar. Aquellos más expuestos son los estados y condados que usan el voto electrónico, pero no tienen respaldos en papel.

Entre ellos se encuentra Texas, y los estados clave de Pennsylvania y Virginia.

El senador demócrata Tom Carper, del Comité de Seguridad Nacional del Senado, escribió en una carta dirigida al secretario de Seguridad, Jeh Johnson, que un "ciberataque realizado por agentes extranjeros al sistema de elecciones podría comprometer la integridad del proceso electoral".

Johnson dijo que consideraría clasificar la votación como "infraestructura crítica", término usado por el Estado para designar activos esenciales en una sociedad, debido al "vital interés en el proceso electoral".

Actualmente, el DHS designa 16 sectores como "infraestructura crítica", incluyendo la defensa, el sector financiero y las industrias químicas. Otros departamentos federales, incluyendo el Departamento de Defensa y el Departamento del Tesoro, se han coordinado con el DHS y han implementado sus propias estrategias con el propósito de salvaguardase contra un ciberataque.

Pero las elecciones presentan un problema particular, porque el gobierno federal tiene poca autoridad sobre ellas. Desde la fundación de la República, las leyes electorales han estado a cargo de los estados, condados y gobiernos locales. Existen cerca de 9.000 jurisdicciones distintas en los EEUU responsables de los votos, y usan diversas máquinas para los procesos electorales.

"El DHS no es una agencia reguladora del área", expresó el vocero del Departamento, Scott McConnell. En otras palabras, no tiene ningún poder sobre las elecciones, al menos aún no.

Añadir una clasificación de "infraestructura crítica" a las elecciones podría permitir al DHS crear nuevas políticas de seguridad, construir la infraestructura necesaria y emitir permisos que ayuden a mejorar las defensas cibernéticas de las elecciones. También podría ayudar a que la agencia recopile información sobre los ciberataques de los oficiales electorales y actores de la industria, afirmó Jason Healey, quien fungió como director de protección de infraestructura cibernética en la Casa Blanca, de 2003 a 2005.

"Lo que se necesitaría es algún tipo de grupo para compartir información entre los fabricantes de máquinas electorales, a fin de discutir las vulnerabilidades", dijo Healey, quien es ahora investigador académico en la Universidad de Columbia. "Luego deberías tener otro grupo que trabaje con todas las secretarías del Estado para ayudar a compartir esa información".

Aunque la Comisión de Asistencia Electoral establece estándares para las máquinas electorales, apegarse a ellos es "estrictamente voluntario". Actualmente, 20 estados no tienen leyes escritas que codifiquen dichas normas, pero la mayoría se apegan a éstas de todas formas.

En 2007, el jefe de la Comisión Federal de Comercio y tecnólogo, Edward Felton, demostró ante el Congreso que algunas máquinas para votar podían ser hackeadas fácilmente. El tipo de máquinas que usó Felton en su demostración aún son usadas en todo el país, y estas computadoras, casi una década obsoletas, funcionan con sistemas operativos como Windows XP, que no ha tenido un parche de seguridad desde 2014.

Edward Felton haciendo su demostración ante el Congreso.

La buena noticia es que el uso de máquinas tan distintas hace que coordinar un ataque electoral se vuelva bastante difícil. Además, salvo los militares y los votantes en ultramar, las elecciones no se llevan a cabo por Internet y las máquinas no están conectadas a ninguna red.

"Para poder hackear las elecciones, necesitarías tener acceso a las máquinas por sí mismas, de una manera u otra, yendo una por una", dijo Lawrence Norden, subdirectora del Centro Brennan para la Justicia y coautora de un reporte realizado en 2015, sobre los riesgos de las máquinas para votar. Si quieres manipular una elección nacional, se necesitarían cientos, si no es que miles, de personas que pudieran acceder a las máquinas en las casillas electorales".

El mayor peligro, informó el profesor de Berkley, David Wagner, quien ha trabajado en seguridad electoral durante una década, está en que el programa del hacker pueda esparcirse desde una tarjeta de memoria en una casilla, hasta el servidor central, donde se suben los resultados de la votación. Pero los hackers tuvieron que haber hecho esto desde las elecciones pasadas con tal de poder interferir en la actual.

Tanto Wagner como Norden afirman que la manera más fácil para prevenir el hackeo es asegurarse de que cada voto tenga un rastro en papel, lo que permitiría un recuento antes y después de las elecciones.

Un 80 por ciento de las casillas electorales del país usan boletas de papel o tienen un respaldo físico. Pero poner al día el 20 por ciento restante no es una prioridad para los gobiernos con problemas de presupuesto.

"Eso es realmente malo", dijo Norden. "No estamos invirtiendo dinero".

Además está preocupado de que gente que quiera manipular las elecciones ni siquiera necesite hackear los votos, bastaría con que dijeran que lo hicieron, y sin la posibilidad de verificar o contar boletas, no habría manera de probar que el resultado es legítimo.

"No nos gustaría que eso sucediera en una elección que está tan próxima porque entonces toda la integridad del sistema estaría amenazada", dijo Norden, "y la gente perdería su confianza en la democracia".

Sigue a Benjamin Gilbert en Twitter: @benrgilbert

Sigue a VICE News En Español en Twitter: @VICENewsEs