El Registrador lo dijo : el código fuente electoral no puede caer en manos equivocadas
Hay advertencias que se hacen en voz baja, en reuniones cerradas, entre técnicos. Y hay advertencias que se hacen en público, porque el riesgo es demasiado grande para guardarlo.
Cuando el Registrador Nacional de Colombia advierte públicamente que entregar el código fuente de los sistemas electorales representa un riesgo, no está hablando de una preferencia técnica. Está señalando una amenaza estructural a la democracia del país.
Esa advertencia merece ser analizada con la seriedad que requiere.
Para entender por qué esta discusión importa, hay que entender qué es, exactamente, lo que está en juego.
El código fuente de un sistema electoral no es simplemente un programa de software. Es la lógica completa de cómo se capturan, procesan, validan y cuentan los votos. Quien tiene acceso a ese código conoce sus fortalezas —pero también sus debilidades. Sabe exactamente qué instrucciones ejecuta el sistema bajo qué condiciones. Y con ese conocimiento, podría —en teoría— diseñar un ataque quirúrgico que sea invisible para los auditores convencionales.
Esto no es especulación técnica. Es el principio detrás de los estándares internacionales de seguridad en sistemas de votación. El acceso al código fuente debe estar rigurosamente controlado, entregado únicamente bajo condiciones específicas, a actores con credenciales verificables, en entornos auditados.
Más allá de la vulnerabilidad técnica, existe un riesgo de naturaleza política que es igualmente grave: la politización del sistema.
Si el código fuente de los sistemas electorales es entregado al Estado —o a actores con intereses políticos directos en los resultados—, la independencia del proceso queda comprometida desde su arquitectura misma. No importa cuántas auditorías externas se realicen después. El daño a la percepción de legitimidad es irreversible.
Los sistemas electorales democráticos funcionan porque los ciudadanos creen en ellos. Y esa creencia no se sostiene solo con resultados correctos: se sostiene con procesos cuya independencia es verificable en cada uno de sus componentes, incluyendo el software.
Hay una lógica aparentemente atractiva en la idea de que el Estado desarrolle sus propias soluciones electorales. «Si el software es nuestro, no dependemos de nadie. Controlamos todo.»
El problema es exactamente ese: el control total por parte de un actor que tiene interés directo en los resultados es la definición misma del conflicto de interés.
Desarrollar y mantener un sistema electoral seguro requiere, además, una especialización técnica continua que las entidades públicas raramente pueden sostener. Los ingenieros especializados en seguridad electoral son escasos. Las actualizaciones de seguridad deben ser constantes, ante amenazas que evolucionan permanentemente. Los protocolos de auditoría independiente deben ser rigurosos y creíbles ante actores nacionales e internacionales.
Ninguna entidad pública colombiana está estructurada para garantizar eso de forma sostenible. Y cuando se intenta, sin la especialización adecuada, el resultado es un sistema que puede ser técnicamente funcional pero institucionalmente frágil.
Lo que el Registrador advierte a nivel nacional no es un problema que nació en las elecciones presidenciales. Como hemos analizado en los artículos anteriores de esta serie, el mismo patrón de riesgo aparece en los niveles más básicos del ecosistema institucional colombiano.
En las cámaras de comercio y gremios, los procesos electorales han alcanzado costos de contratación cercanos a 1.200 millones de pesos, sin que eso garantice los estándares técnicos y de auditabilidad necesarios. En las universidades, la historia de malos manejos administrativos que han contribuido al deterioro y cierre de instituciones tiene, con frecuencia, su raíz en procesos electorales de gobierno cuya legitimidad fue cuestionada desde el origen.
El problema no está solo arriba. Está construido capa por capa, institución por institución, proceso por proceso.
Y si no se aborda en todos los niveles, las advertencias del Registrador seguirán siendo necesarias indefinidamente.
Uno de los argumentos más utilizados a favor de sistemas electorales propios —ya sea en entidades privadas, universidades o el propio Estado— es que así se garantiza la transparencia: «nosotros lo hacemos, nosotros lo controlamos».
Pero la transparencia real no es control interno. La transparencia real es verificabilidad externa.
Un sistema electoral es transparente cuando un auditor independiente, con los conocimientos técnicos adecuados, puede verificar que cada voto fue capturado correctamente, que no hubo manipulación, que los resultados son matemáticamente consistentes con los votos emitidos. Eso requiere no solo acceso, sino también la capacidad técnica de interpretarlo.
Los desarrollos sin estándares formales y sin equipos especializados detrás son opacos por diseño —aunque sus creadores crean genuinamente lo contrario.
Colombia lleva décadas construyendo instituciones electorales que generen confianza. Ese es un activo que no puede arriesgarse en ningún nivel, ni en las grandes elecciones nacionales ni en las votaciones de una junta directiva gremial o un consejo universitario.
La advertencia del Registrador sobre el código fuente es, en el fondo, la misma advertencia que debería resonar en cada cámara de comercio, en cada universidad, en cada gremio que gestiona procesos electorales en Colombia: la democracia institucional no puede depender de soluciones técnicas precarias.
La gestión de procesos electorales digitales no puede recaer en desarrollos sin especialización ni en capacidades técnicas que no están a la altura del reto. La evidencia es consistente en todos los niveles: institucional, académico y nacional. Los riesgos en transparencia, seguridad y legitimidad son demasiado altos, y sus consecuencias —pérdida de confianza, impugnaciones, deterioro institucional— son demasiado costosas.
Solo empresas altamente especializadas, con equipos humanos expertos, plataformas probadas en el mercado y una trayectoria verificable en seguridad electoral, están en capacidad de salvaguardar la institucionalidad colombiana en todos sus niveles. Plataformas como cibervoto.com no son simplemente una solución tecnológica: son una garantía de que los procesos electorales —desde una cámara de comercio hasta las elecciones presidenciales— cumplen con los estándares de ciberseguridad, auditabilidad y confianza que la democracia colombiana exige.
La pregunta que el país debe hacerse no es si puede confiar en sus sistemas electorales.
La pregunta es: ¿ha hecho todo lo necesario para merecerse esa confianza?
