El problema del software electoral en Colombia

Contenido

La reciente ofensiva retórica del presidente Gustavo Petro contra la arquitectura tecnológica del sistema electoral colombiano ha cruzado una línea delicada. Al afirmar que existe un "100% de riesgo de fraude" en el software de Thomas Greg & Sons y exigir un escrutinio público del código fuente, el mandatario no está planteando una inquietud técnica legítima, sino desplegando una narrativa de desconfianza. Si bien la Registraduría ha respondido con celeridad, convocando para este 25 de febrero a los organismos de control y misiones internacionales para la exhibición del código, el debate de fondo se ha distorsionado. La transparencia técnica no se logra convirtiendo un repositorio de software en una plaza pública, sino garantizando que lo que se audita es matemáticamente idéntico a lo que se ejecuta.

La falacia central en el discurso del Gobierno radica en la idea de que ver el código equivale a garantizar la integridad de la elección. En el mundo de la ingeniería de software de misión crítica, esta premisa es insuficiente y peligrosa. La exhibición descontrolada del código fuente sin un marco de gobernanza riguroso puede derivar en un teatro de seguridad. Un proveedor podría mostrar un código inmaculado a los auditores políticos en una pantalla, pero ejecutar un binario diferente en los servidores de conteo. Mirar las líneas de programación sin verificar la compilación es como revisar los planos de un edificio para asegurar que no se caerá, sin inspeccionar jamás la mezcla de cemento que se usó en la obra.

Aquí es donde la discusión debe abandonar la arena política y entrar en el terreno de la ingeniería. La solución para este dilema de confianza no es la estatización del software ni la exposición de la propiedad intelectual de un privado ante sus competidores, sino la implementación estandarizada del software escrow con verificación de integridad. Esta figura, común en la contratación de tecnología de alto nivel pero subutilizada en nuestro sector público, implica depositar los materiales críticos ante un tercero neutral y técnico, un agente de escrow, bajo reglas de juego claras.

Para que este mecanismo sirva a la democracia, el depósito no puede ser una caja fuerte pasiva donde se guarda una memoria USB. Debe incluir el código fuente completo, los scripts de compilación y la lista de dependencias de terceros. La clave técnica, esa que suele omitirse en los discursos incendiarios, es la reproducibilidad.

Atacar la legitimidad del sistema electoral basándose en especulaciones técnicas erosiona la institucionalidad. Sin embargo, pedir un acto de fe ciega en un proveedor privado también es un error en el siglo XXI. La Registraduría acierta al abrir las puertas a la auditoría, pero este ejercicio no puede ser una concesión graciosa ante la presión del Ejecutivo. Colombia necesita madurar su infraestructura de confianza: el acceso al código y la verificación de los binarios deben ser cláusulas contractuales ineludibles, no favores políticos. La democracia no necesita hackers partidistas escudriñando pantallas en redes sociales; necesita auditores técnicos con herramientas forenses y un diseño institucional que blinde el resultado, independientemente de quién sea el dueño del código.