Voto telemático: ¿qué exactamente pasó con la plataforma?

Luego de unas cinco horas de iniciadas las elecciones extraordinarias del domingo, el Consejo Nacional Electoral reconoció que el sistema del voto telemático sufrió 'ataques cibernéticos' durante el proceso.

El voto telemático fue instaurado por primera vez por el CNE, para permitir que los ecuatorianos en el exterior participen de las elecciones de forma virtual.

Pero hubo fallos. Los primeros en votar, en zonas del otro lado del mundo, como Australia o Nueva Zelanda, no tuvieron inconvenientes, pero en países de Europa, como España o Italia, miles se quedaron sin poder sufragar o al menos ingresar al sistema.

Algo similar pasó en Estados Unidos, donde también vive una gran cantidad de migrantes ecuatorianos y previamente registrados para votar.

• Estos son los resultados de las elecciones extraordinarias de 2023

¿Qué exactamente pasó con el sistema? ¿Fue un ataque de 'hackers' como denunció el CNE?

Daniel Tenorio, representante de la empresa ecuatoriana de ciberseguridad BSmart, explica que lo ocurrido con el sistema del voto telemático no fue un 'hackeo', porque no se comprometieron los datos, es decir, no hubo robo o venta de la data.

Según Tenorio, el incidente se originó por un ataque de denegación de servicios o DoS, una de las amenazas de ciberseguridad más comunes y cometidas en el mundo.

"Empresas como Amazon, Google o Microsoft han sufrido ataques DoS, el cambio aquí es fue un proceso de elección, un tema democrático", dice Tenorio, quien afirma que más 15,4 millones de ataques de denegación se han reportado en el mundo, en lo que va de 2023.

¿Qué es un ataque DoS?

En un ataque de DoS, un grupo de personas o los conocidos equipos 'zombies' comienzan a enviar solicitudes a un sistema, para hacerlo caer o dejar fuera de funcionamiento.

En este caso, las solicitudes representan el número de 'ingresos' a la plataforma, simulando la intención de votar.

"Una empresa o el CNE puede prever ciertas falencias con base a una muestra, pero cuando un grupo comienza a hacer tantas solicitudes, lo saturan, y ante eso no hay sistema que aguante", agrega Tenorio.

En los ataques masivos de DoS, se ejecutan hasta 200 o 300 pedidos de ingreso al sistema por segundo.

¿Por qué ocurrió? 

Una de las puertas más usadas para entrar un sistema son las redes de telefonía móvil, por las que un usuario, o el votante, accedía al sistema.

Fue entonces allí que los atacantes 'secuestraron' un usuario o usuarios virtuales para ingresar al sistema del voto telemático, bloqueando el servicio ante la impaciencia de los verdaderos votantes que se quejaron en redes sociales.

¿Quiénes lo cometieron?

Según el CNE, grupos de hackers desde la India, Bangladés, Pakistán, Rusia, Ucrania, China e Indonesia atacaron el sistema del voto telemático.

Tenorio lo cree posible, pero descarta que los famosos 'hackers' lo hicieron con la intención de robar datos y luego ganar dinero vendiéndolos.

"Desde la parte política, siempre hay partes interesadas de generar caos y desestabilizar procesos electorales o sembrar la duda del fraude".

Daniel Tenorio, experto en ciberseguridad

Para el experto, la respuesta técnica del CNE fue la adecuada, puesto que 'salvó' los votos que fueron consignados, e identificó el error.

Pero aún debe entregar a la ciudadanía un informe e investigación, para "saber quién o quiénes estarían detrás del ataque, y para eso podría solicitar ayuda de instancias u organismos internacionales".