Registraduría descarta entrega de código fuente de las elecciones presidenciales tras advertir graves riesgos

A menos de 40 días de las elecciones presidenciales, la Registraduría Nacional fijó su posición frente a una de las principales controversias del proceso: la entrega del código fuente del software electoral, una solicitud impulsada por el presidente Petro y distintos movimientos políticos, que ha desatado un intenso debate técnico y político.

• Suscríbase sin costo a El Presidencial, el nuevo newsletter de CAMBIO y reciba sin enredos la información política

Tras descartar la entrega del código fuente, la Registraduría argumentó que una apertura total del sistema implicaría riesgos técnicos relevantes para la integridad del proceso electoral. Entre ellos, señaló la posibilidad de que terceros identifiquen vulnerabilidades en el software, lo que facilitaría la construcción de ataques dirigidos contra la infraestructura tecnológica.

El registrador nacional, Hernán Penagos, detalló que durante la jornada electoral del pasado 8 de marzo se registraron cerca de 3 millones de intentos de ataques cibernéticos, así como más de 30 casos de suplantación de la página oficial de consulta de resultados. En ese sentido, reiteró que el sistema podría enfrentar mayores presiones para la jornada de la primera vuelta presidencial.

La Registraduría anunció que el código fuente del software electoral será expuesto durante dos semanas para su revisión por parte de auditores de los partidos, organismos de control y observadores internacionales. Una vez concluya esa etapa, el 28 de mayo se realizará el congelamiento del sistema, un procedimiento con el que la entidad busca garantizar que el programa no sufra ninguna modificación antes de la jornada electoral.

• Registraduría y jurados de votación, así se sostiene la confianza electoral

El registrador insistió en que la diferencia entre exponer y entregar el software es de fondo. “Los riesgos en materia de vulnerabilidad y de ataques a ese código serían altísimos”, advirtió, al explicar que una copia en manos de terceros facilitaría la identificación de fallas, la suplantación del sistema y el diseño de ataques dirigidos contra la lógica interna del proceso electoral.

La auditoría del software y el congelamiento previo a las elecciones

La Registraduría confirmó que la auditoría técnica se dividirá en dos fases. La primera irá del 27 de abril al 10 de mayo y estará enfocada en los programas de preconteo y sorteo de jurados. La segunda se desarrollará entre el 11 y el 24 de mayo, periodo en el que se revisarán los sistemas de escrutinio, consolidación y divulgación de resultados, considerados los componentes más sensibles de la arquitectura electoral.

Según explicó el registrador Penagos, durante estas jornadas los auditores de los partidos políticos podrán acceder al ciento por ciento de las líneas de programación en salas especialmente dispuestas por la Registraduría. Allí, además de revisar la lógica interna del sistema, contarán con acompañamiento permanente de los equipos de la gerencia de informática, encargados de resolver dudas sobre funcionamiento, arquitectura y protocolos de seguridad.

La siguiente etapa será el congelamiento del software, previsto para el 28 de mayo, tres días antes de la primera vuelta presidencial. En presencia de auditores, observadores nacionales e internacionales y organismos de control, la entidad bloqueará cualquier modificación al sistema mediante una huella digital única que permitirá verificar que el programa utilizado el día de la elección es exactamente el mismo que fue auditado.

En la jornada del 31 de mayo, la Registraduría convocará nuevamente a estos actores para realizar el descongelamiento del sistema y poner en marcha el procesamiento de resultados. La idea, según la entidad, es ofrecer una cadena de custodia tecnológica que permita demostrar que el software no sufrió alteraciones entre el cierre de la auditoría y la apertura de las urnas.

A este cronograma se suman simulacros nacionales, pruebas de carga y ejercicios de estrés sobre la infraestructura tecnológica. Estas pruebas buscan llevar al límite la capacidad de los sistemas para evaluar su capacidad de respuesta frente a altos niveles de tráfico, intentos de acceso masivo e incluso eventuales ataques cibernéticos, en un contexto en el que la seguridad digital se ha convertido en uno de los principales focos del debate electoral.