UAM audita el PREP para dar certeza a proceso electoral y evitar hackers

Para verificar que es seguro y puede resistir ataques cibernéticos, investigadores, alumnos y egresados de la Universidad Autónoma Metropolitana (UAM) realizan una auditoría al sistema informático y la infraestructura tecnológica del Programa de Resultados Electorales Preliminares (PREP), con el fin de dar certeza a los procesos electorales del 6 de junio próximo.

La UAM fue elegida por el Instituto Nacional Electoral para realizar la verificación del PREP, debido a que cuenta con personal especializado en programas de software, seguridad informática y elaboración de procesos de validación de sistemas.

El proceso de verificación inicio el 30 de noviembre de 2020 y concluirá hasta próximo 31 de agosto.

El ingeniero Luis Fernando Castro Careaga, jefe del Departamento de Ingeniería Eléctrica de la Unidad Iztapalapa, indicó que uno de los instrumentos con los que el INE cuenta para asegurar la confiabilidad es el PREP, que registra la información de las actas de escrutinio de cada casilla, sumando los votos de cada acta, y genera una conclusión la misma noche del día del ejercicio democrático.

Preciso que el funcionamiento del PREP consiste en tomar las actas de escrutinio de cada casilla para contabilizarlas y tener una versión no vinculante del conteo real de los distritos, que se efectúa a través de la suma de dichos documentos y sólo en ciertos casos que marca la ley se abren los paquetes electorales y se cuentan los votos.

El Programa no cuenta votos, sino que arrastra resultados de las actas, lo que permite conocer de manera rápida el registro oficial “con ciertas limitaciones, porque el sistema no es vinculante, como sí lo es el recuento de los distritos”.

La UAM se comprometió a realizar tres tipos de actividades en el sistema: la primera de ellas es hacer pruebas de caja negra para autenticar que funciona como está descrito y, ante situaciones de excepción, capturas erróneas, marque los mensajes de falla y que los flujos que plantea su especificación se lleven a cabo.

Una segunda es corroborar la resistencia a ataques de hackers que pretendieran tirarlo en algún momento; esta parte se conoce como la auditoría y la prueba de seguridad informática, porque involucra revisar la plataforma sobre la cual todos los programas van a ejecutarse.

La tercera tarea tiene que ver con certificar que el día de la elección opere “el mismo sistema que nosotros probamos” en las dos líneas anteriores “para que no haya suspicacias”, en el sentido de que se probó un Programa y se utilizó otro, por ejemplo.

Además deberá asegurarse que cuando el PREP inicie, todos los datos estén en ceros y no existan actas precargadas ni cualquier otra información que no deba estar ahí, es decir, que comience en forma correcta.

También se ha pedido al grupo de la UAM inspeccionar que durante la ejecución del Programa no haya cambios y siga siendo el mismo, pues al final, cuando cierre dará fe de que se utilizó el que fue probado y generará un conjunto de referencias que resuma el resultado final, quedando establecido que “nosotros lo obtenemos a partir de los datos del sistema” y todo será frente a notario público.