CNE evaluará contratar empresa para operar el TREP blindado contra ciberataques en elecciones generales
Luego que la semana pasada siete empresas presentaran sus ofertas, el Consejo Nacional Electoral (CNE) se apresta a contratar un sistema de Transmisión de Resultados Electorales Preliminares (TREP) blindado de ataques cibernéticos y protolos de seguridad que impidan corromper el “viaje” de los datos desde las mesas receptoras de votos hasta los centros de cómputo del organismo colegiado en Tegucigalpa.
Las firmas oferentes son Expertia Podernet, Grupo MSA, Smartmatic, Grupo Proisi, Interseg, Comunicaciones Globales y Grupo ASD, una de las cuales será escogida por el CNE a más tardar el 30 de agosto, previo a ensayos de manejo del TREP el jueves y viernes de esta semana.
La empresa ganadora será la encargada de procesar los resultados preliminares tres horas después de cerradas las urnas, una práctica que en los comicios generales del pasado sirvió de base para que los candidatos se declararan ganadores sin esperar el escrutinio general, como ordena la Ley Electoral.
Por ahora, los tres partidos en contienda, Libre, Nacional y Liberal, se encuentran enfrentados por el control de los resultados preliminares TREP, pues de acuerdo a esa costumbre del pasado, estos primeros datos determinan el rumbo del escrutinio restante en favor de uno de los aspirantes presidenciales.
De ahí que la disputa y desconfianza de estos tres partidos se haya extendido hacia la empresa que sea contratada para este fin. Temen que esta compañía pueda manipular los datos una vez que salgan de las mesas receptoras hacia las computadoras del CNE, como históricamente se ha denunciado.
SISTEMA CONFIABLE
Jesús Mejía, quien en el pasado representó como experto informático al Partido Nacional ante el organismo electoral, explicó a LA TRIBUNA la complejidad del manejo de los resultados preliminares y la necesidad de contratar una empresa con toda la seguridad cibernética en el “viaje” de los datos desde las mesas receptoras hasta las computadoras del CNE.
Comenzó recordando que existe un sesgo natural de los datos, según la procedencia geográfica de la carga electoral y que a su juicio el CNE debe saber manejar con profesionalismo al momento de anunciar el primer corte, la noche del 30 de noviembre, tres horas después de cerradas las urnas, como establece la Ley Electoral.
Cita que si en estos momentos fueran las elecciones y la carga electoral procede del departamento de Cortés, por ejemplo, sin lugar a dudas y tomando en cuenta las encuestas el Partido Liberal saldría a la cabeza dada la alta simpatía que tiene ahí, especialmente, en San Pedro Sula -que concentra la mayor carga electoral del país- el candidato rojiblanco, Salvador Nasralla. Lo mismo pasaría en favor de su contendor nacionalista, Nasry Asfura, también conocido como “Papi a la orden” en la capital donde es el claro favorito o de la candidata oficialista Rixi Moncada en Santa Bárbara donde su partido ejerce mucha influencia.
Ante eso, Mejía aconseja al organismo electoral esperar la mayor carga posible, arriba del 80 por ciento, sí es posible, antes de dar el primer corte ya que de este modo el resultado, científicamente, es irreversible.
Tampoco debe permitir que los candidatos se declaren ganadores tempranamente ateniéndose a las famosas encuestas a boca de urna de las radios y las televisoras, que suelen tener un papel protagónico en este momento crucial e influir en el imaginario de la gente.
Para lograr la celeridad de los datos desde las mesas receptoras a las computadoras del CNE en Tegucigalpa se necesita, según Mejía, un sistema TREP altamente confiable y eso dependerá en gran medida de la empresa que contraten para esta labor. De no ser así, “hay que atenernos a lo peor el 30 de noviembre en la noche”, subraya.
El viaje de los datos debe estar bajo control de seguridad
En la perspectiva de Mejía, para garantizar que datos e imágenes viajen por un sistema sin corromperse, se deben aplicar medidas de integridad, autenticidad y en algunos casos, confidencialidad.
A nivel de transmisión, propone protocolos con verificación de integridad como el uso de checksums (CRC32, Adler-32) o hashes criptográficos (SHA-256, SHA-3) para detectar cambios en los datos. El sistema receptor recalcula el hash y lo compara con el enviado para confirmar que no hubo corrupción.
También sugiere la codificación con detección/corrección de errores ECC (Error-Correcting Codes) como Hamming o Reed–Solomon para que el sistema pueda corregir ciertos errores automáticamente.
Del mismo modo, señala la necesidad de protocolos fiables de transporte como TCP/IP ya incluye mecanismos de reenvío si un paquete se pierde o corrompe. En medios no fiables (UDP, RF, IoT), implementar retransmisión y confirmación (ACK).
A nivel de seguridad, Mejía recomienda firmas digitales para garantizar que los datos no fueron alterados y que provienen de quien dicen provenir y cita de ejemplo firmar el hash de la imagen con RSA o ECDSA.
Otro aspecto de seguridad para el experto es el cifrado con autenticación usando AES-GCM o ChaCha20-Poly1305, que cifran y verifican integridad en un solo paso, lo mismo que el TLS/SSL en comunicación por red, que permite encapsular todo en HTTPS o WebSocket seguro para proteger integridad y evitar manipulación intermedia.
A nivel de almacenamiento intermedio, es deir, hashes almacenados, se debe guardar un hash de referencia (ej. SHA-256) para validar el archivo cuando se lea o procese, asegurando al mismo tiempo que un versionado y respaldo de copias de seguridad o versiones previas para recuperar si se detecta corrupción.
A nivel operativo, resalta Mejía, debe existir un control de acceso, solo permitir que sistemas y usuarios autorizados manipulen los datos.
Monitoreo y auditoría. Al mismo tiempo se debe registrar eventos de envío/recepción y validaciones de integridad.
En sistemas críticos, subraya, se debe enviar por múltiples canales y comparar resultados. Como ejemplo, describió “una cámara envía una imagen → Se genera un hash SHA-256 → El hash se firma con la clave privada → Se envían imagen + firma por un canal TLS → El receptor descifra, verifica la firma y recalcula el hash. Si todo coincide, la imagen se considera íntegra”.
Quién es quién entre las empresas participantes
Con excepción de Smartmatic, que ya manejó el TREP de las elecciones primarias del 9 de marzo pasado, poco se conoce de las demás empresas que participan en la licitación del sistema de transmisión de resultados preliminares.
En el caso de Smartmatic, sus detractores, especialmente un grupo de la oposición política del país, la siguen ligando al chavismo venezolano, pero los representantes en Honduras han negado esos nexos recordando que precisamente fueron expulsados de Venezuela por denunciar que el presidente Nicolás Maduro se infló un millón de votos en los comicios del 2017.
“Smartmatic ha ya demostrado con hechos su capacidad de cumplir plenamente con sus compromisos en Honduras (biometría en 2021 y TREP, biometría y conectividad en las primarias del 2025) y en más de 30 países del mundo”, explicó su representante en Honduras, Francisco Campos.
Además, recordó que ninguno de los partidos políticos participantes ha objetado su desempeño en los pasados comicios primarios y aseguró que el mismo profesionalismo brindarán en las generales de noviembre en caso de que el contrato les sea adjudicado.
Del resto de las otras empresas se desconoce el arraigo, aunque en las últimas horas trascendió que una de ellas, Expertia, estaría ligada a DATASYS +Podernet, acusadas de prestarse al fraude en las últimas elecciones en Guatemala.
De acuerdo con medios de prensa, en Honduras es representada por el empresario Faustino Reyes, quien el pasado manejó la compañía Mapa Solutions, encargada del TREP de los comicios generales 2017, cuando fue reelecto el presidente de turno, Juan Orlando Hernández, y cuyo resultado no fue aceptado por la oposición alegando que la empresa se prestó para los famosos “votos rurales” y revertir la tendencia que inicialmente daba ganador a la alianza opositora al gobernante.
Frente a este supuesto nexo, Reyes ha negado en un comunicado reciente cualquier vínculo con la empresa Datasys, Podernet, Expertia o cualquier otra compañía. “Cualquier intento de asociar mi nombre o el de mis empresas con esas compañías carece totalmente de fundamento”, subrayó el empresario.
El TREP no es para declarar un ganador, según la Ley electoral
A la luz del artículo 279 de la Ley Electoral, el TREP no es para declarar un ganador a las tres horas de cerradas las urnas. Es un sistema que muestra los resultados transmitidos desde las mesas receptoras con una tendencia que puede variar o sostenerse dependiendo del porcentaje de la carga electoral global que pueda ser procesada en esas horas, tomando en cuenta la representatividad de todos los municipios.
ARTÍCULO 279. DIVULGACIÓN DE RESULTADOS PRELIMINARES DE LOS ESCRUTINIOS. El Consejo Nacional Electoral (CNE), el día de las elecciones, a más tardar tres horas después de haberse cerrado la votación, en sesión pública del Pleno de Consejeros, debe iniciar la divulgación de los resultados preliminares de los escrutinios de las Juntas Receptoras de Votos, y continuar la divulgación en forma periódica. A tales efectos, el Consejo Nacional Electoral (CNE), por consenso, y seis meses antes de las elecciones generales, debe aprobar los medios y lineamientos en materia de divulgación de resultados preliminares.
En la divulgación de resultados preliminares del nivel presidencial, el Consejo Nacional Electoral (CNE) debe expresar claramente cuál es el porcentaje de actas y votos que está divulgando y debe advertir sobre el porcentaje pendiente de divulgar por cada departamento, en forma numérica y gráfica.
El diseño del proceso de la divulgación electrónica de los resultados electorales debe contar con los mecanismos de garantía de exactitud y seguridad. La divulgación se debe realizar sin ninguna restricción y de manera continua y periódica desde el momento en que el Consejo Nacional Electoral (CNE) le dé inicio, excepto por fuerza mayor.
ARTÍCULO 280. CARÁCTER PRELIMINAR DE LA DIVULGACIÓN DE RESULTADOS ELECTORALES. Los resultados de las actas de cierre, transmitidos por la Junta Receptora de Votos y divulgados el día de las elecciones, después del cierre oficial de las Juntas Receptoras de Votos, por el Consejo Nacional Electoral (CNE), tienen carácter preliminar y solo cumplen la función de informar a la ciudadanía sobre los resultados parciales de la votación.
