Construyendo un Sistema de Votación para Zonas Rurales

Introducción al Problema

En muchas regiones rurales de América Latina, el proceso de votación enfrenta barreras significativas: distancias largas hasta los centros de votación, conectividad limitada a internet, falta de infraestructura eléctrica constante y, en algunos casos, dificultades de acceso para personas con discapacidad o adultos mayores.

El objetivo de este proyecto es diseñar un sistema que no reemplace el voto presencial, sino que lo complemente ofreciendo herramientas tecnológicas adaptadas a estas realidades. Un sistema que pueda funcionar offline, que sea auditable, y que respete la privacidad del votante.

“La tecnología no debe imponer condiciones al votante; debe adaptarse a su realidad.”

Requisitos Técnicos Fundamentales

Antes de escribir una sola línea de código, necesitamos definir los requisitos mínimos que el sistema debe cumplir:

Funcionamiento Offline-First

El sistema debe poder operar sin conexión a internet. Los datos se almacenan localmente y se sincronizan cuando hay conectividad. Esto implica:

• Base de datos local (SQLite o IndexedDB en navegador)
• Cola de sincronización con resolución de conflictos
• Firma digital local para garantizar integridad

Validación de Identidad

La verificación de identidad es el componente más crítico. Proponemos un esquema de tres capas:

1. Documento Nacional de Identidad — escaneo del código de barras o QR del documento
2. Verificación biométrica básica — huella dactilar mediante lectores USB portátiles
3. Validación comunitaria — un testigo designado que confirma la identidad en ausencia de los anteriores

Seguridad y Cifrado

Cada voto debe ser cifrado en el dispositivo antes de almacenarse. El esquema propuesto:

Voto (texto plano)
  → Cifrado AES-256 con clave de sesión
    → Clave de sesión cifrada con RSA (clave pública del servidor)
      → Paquete firmado con clave privada del dispositivo

Esto garantiza que ni siquiera el operador del dispositivo pueda leer los votos almacenados.

Arquitectura del Sistema

El sistema se compone de tres capas principales:

Capa de Dispositivo (Frontend)

Una Progressive Web App (PWA) que funciona en tablets y smartphones de gama baja. Características:

• Interfaz en español con soporte para lenguas indígenas
• Modo de alto contraste y tamaño de fuente adaptable
• Funcionamiento completo sin internet
• Almacenamiento cifrado en el dispositivo

Capa de Sincronización (Middleware)

Un servicio intermedio que maneja la comunicación entre dispositivos y el servidor central:

• Protocolo de sincronización tolerante a desconexiones
• Verificación de integridad mediante hashes Merkle
• Compresión de datos para conexiones de bajo ancho de banda
• Reintentos automáticos con backoff exponencial

Capa Central (Backend)

El servidor central que consolida los datos:

• Recepción y verificación de paquetes de votos
• Descifrado en ambiente aislado (air-gapped)
• Conteo verificable y auditable
• Generación de reportes públicos

Registro de Votantes

El proceso de registro debe ser presencial y anticipado. Proponemos jornadas de registro móvil donde un equipo visita las comunidades con el siguiente kit:

Componente	Descripción	Costo estimado
Tablet Android	Dispositivo de registro, mínimo 4GB RAM	$150 USD
Lector de huella USB	Sensor capacitivo certificado	$35 USD
Batería portátil	20,000 mAh, carga solar opcional	$25 USD
Impresora térmica	Para comprobante físico del registro	$80 USD

Durante el registro se captura:

1. Datos del documento de identidad
2. Huella dactilar (índice derecho e izquierdo)
3. Fotografía del votante
4. Firma digital del registro

Proceso de Votación

El día de la votación, el flujo es el siguiente:

1. Identificación — El votante se presenta y se verifica su identidad con al menos dos de los tres métodos
2. Selección — Se muestra la boleta digital con las opciones. Interfaz clara, un candidato por pantalla
3. Confirmación — El votante revisa su selección en una pantalla de resumen
4. Emisión — El voto se cifra y almacena. Se imprime un comprobante con un hash verificable
5. Registro — Se marca al votante como “ya votó” en el padrón local

“El comprobante físico es la garantía última de que el voto fue registrado. Sin él, no hay confianza.”

Robustez Logística y Fallback: Lecciones de Procesos Electorales Reales

Los procesos electorales recientes en zonas rurales de América Latina han expuesto un patrón crítico: los fallos no son tecnológicos, sino logísticos y de ejecución. Demoras en distribución de material, falta de respaldo físico, dependencia excesiva de sistemas centralizados, y ausencia de protocolos para contingencias han dejado a cientos de miles de votantes sin poder ejercer su derecho. Un sistema rural de votación debe aprender de estas lecciones.

Kit de Contingencia Física Obligatorio

Cada mesa rural debe recibir anticipadamente (mínimo 48-72 horas) un kit sellado de contingencia completo:

Componente	Cantidad	Propósito
Boletas impresas de respaldo	150% de padrón estimado	Votos en papel si tablet falla
Actas en papel	5 copias	Registro manual de resultados
Tinta indeleble	5 botellas	Marcar votantes
Sellos/timbres	3 unidades	Autenticar actas
Formularios de incidencia	20	Reportar anomalías
Urnas físicas	2 (principal + respaldo)	Almacenamiento seguro de boletas/actas
Candados y precintos	6	Cadena de custodia
Manual operativo impreso	3 copias	Guía offline sin dependencia de pantallas

Protocolo de entrega: Checklist digital + físico firmado por equipo de despliegue y al menos 2 testigos comunitarios designados previamente. Fotografía timestamped del kit sellado. Esta entrega se registra en el sistema central como confirmación crítica.

Protocolo de Fallback 100% Offline con Prioridad Física

Si el sistema digital falla en cualquier momento (batería agotada, tablet rota, software incompatible), el proceso no se detiene:

1. Votación en papel inmediato — Se abre el kit de contingencia. El votante vota en boleta física bajo las mismas medidas de privacidad.
2. Acta manual en tiempo real — Se registra cada voto en el acta impresa, con firma de miembros de mesa y testigos.
3. Cierre dual — Al final del día: conteo manual de boletas físicas + acta impresa firmada por todos + fotografías de urnas selladas (con timestamp y geolocalización).
4. Comprobante físico prioritario — Incluso si la tablet funciona, cada votante recibe comprobante de papel con código QR generado manualmente (pre-impreso o escrito).

“La boleta de papel y el acta sellada son la verdad electoral última. Todo lo digital es complementario.”

El sistema digital imprime actas automáticamente al cierre, pero el acta física manuscrita/impresa en sitio prevalece en auditoría.

Validación de Identidad: Fallback Comunitario Reforzado

La biometría USB es frágil en rural: batería se agota, lectors fallan por polvo/humedad, luz insuficiente, usuario no en padrón de huellas. Solución:

1. Padrón impreso local — Lista completa de votantes habilitados, actualizada hasta 48h antes, impresa en papel resistente. Lleva: Nombre, N° de documento, foto pequeña, firma de padrón.
2. Validación comunitaria de dos testigos — Si biometría falla:
   • Un testigo comunitario designado reconoce al votante (firma en acta contra padrón impreso)
   • Un segundo testigo confirma identidad
   • Se registra en acta: “Validado por testigos: [Nombre 1] y [Nombre 2]. Firma del votante.”
   • Se toma foto del votante + acta (con timestamp)
3. Jerarquía de métodos:
   • Preferencia 1: Documento + huella digital (si lector funciona)
   • Preferencia 2: Documento + foto + validación de 1 testigo
   • Preferencia 3: Reconocimiento comunitario de 2 testigos + foto + firma en acta

Esto mantiene inclusión (incluye analfabetos, adultos mayores sin huellas) sin depender de infraestructura que falla.

Sistema de Alertas Logísticas en Tiempo Real

El servidor central debe detectar automáticamente anomalías críticas:

• Mesa no instalada a tiempo: Si a 6h del inicio de votación no hay confirmación de instalación → Escalada automática
• Kit no entregado: Si padrón no fue recibido 72h antes → Alerta y envío de respaldo
• Falta de reportes: Si mesa no envía reporte de cierre en X horas → Investigación
• Inconsistencias de padrón: Más votos emitidos que votantes en padrón → Bandera roja inmediata

Publicación en tiempo real (cuando hay señal):

• Dashboard público con % de mesas rurales instaladas por región
• Mapa interactivo de estado de cada mesa (✅ Instalada, ⏳ En proceso, ❌ Retrasada)
• Alertas autom máticas a coordinadores y observadores

Capacitación Redundante y Respaldo Humano

Los fallo operativos ocurren porque el personal rural recibe capacitación urbana insuficiente:

1. Capacitación presencial previa — Equipo visita comunidad 2-3 semanas antes con tablets, simula votación completa. Participan miembros de mesa + testigos + observadores locales.
2. Manual físico simple — Impreso, en español y lengua local si aplica. Flowcharts sin texto: pasos con iconos. Incluye solución de 5 problemas comunes (tablet sin batería, lector no reconoce huella, etc.).
3. Suplentes comunitarios designados — Se elige de anticipadamente 2-3 suplentes locales con autoridad reconocida. Si falla miembro de mesa, suplente asume sin necesidad de reemplazo externo.
4. Baterías y carga solar/manual — Kit incluye:
   • 2 baterías portátiles solares de 20,000 mAh
   • 2 cargadores manuales mecánicos (hand-crank chargers)
   • Cable USB redundante
   • Esto garantiza que tablet pueda funcionar todo el día incluso sin luz

Cadena de Custodia Física Auditable

La confianza depende de transparencia en manejo físico:

1. Urnas selladas y fotografiadas — Al inicio: foto de urnas vacías, precintos intactos, timestamp + GPS
2. Apertura documentada — Solo en presencia de testigos. Foto: rotura de precintos, contenido, hora exacta, firma de testigos en acta
3. Sellos y precintos con número serial — Cada precinto llevará código único para detectar sustitución
4. Registro fotográfico timestamped de cierre — Urna sellada final, con acta de resultados visible, GPS, firma de todos los presentes

Todas las fotos se suben (cuando hay conectividad) a servidor para auditoría remota.

Protocolo de Pruebas Piloto en Contexto Rural Real

Las pruebas en ambientes urbanos o de laboratorio no son suficientes. Obligatorio:

1. Ubicación: Comunidad realmente rural — distancia mínima 50km de ciudad, conectividad real (1G/sin conexión), caminos reales (no asfaltados), sin luz eléctrica o intermitente
2. Simulacro completo:
   • Transporte del kit por caminos reales (lluvia, polvo, pendientes)
   • Instalación en tienda/edificio comunitario (no oficina)
   • Votación con 100-200 votantes reales de la comunidad
   • Incluir votantes analfabetos, adultos mayores, personas con discapacidad
3. Métricas de medición:
   • Tiempo de instalación real vs. estimado
   • Tasa de fallos de equipos (tablet, lector, batería) — Target: <2%
   • Tiempo promedio por votante
   • Usabilidad: % de votantes que requieren asistencia
   • Satisfacción de miembros de mesa y observadores (encuesta)
4. Escenarios de crisis:
   • Apagar tablet a media votación, verificar activación de fallback físico
   • Lector de huella “roto”, verificar validación comunitaria
   • Lluvia/polvo en exterior, verificar durabilidad de materiales
5. Observadores independientes — ONG, observadores electorales, académicos. Documentan en video y reporte escrito.

“Si el sistema funciona en una comunidad de 40 km sin camino y sin luz, funcionará en cualquier lado.”

---

Contribuido por: deckblank@gmail.com

Auditoría y Transparencia

La confianza en el sistema depende de su auditabilidad:

Auditoría en Tiempo Real

• Cada dispositivo publica un log firmado de eventos (sin datos de votos)
• Los observadores pueden verificar la cantidad de votos emitidos vs. registrados
• Alertas automáticas ante anomalías (votos duplicados, timestamps inconsistentes)

Auditoría Post-Electoral

• Conteo paralelo manual de los comprobantes físicos
• Verificación de hashes: el votante puede verificar que su comprobante coincide con el registro digital
• Publicación del código fuente del sistema para revisión pública

Próximos Pasos

Este documento es un punto de partida. Las siguientes secciones están abiertas a contribuciones de la comunidad:

• Protocolo de sincronización detallado — ¿Cómo manejamos conflictos cuando dos dispositivos registran el mismo votante?
• Accesibilidad — ¿Cómo adaptamos la interfaz para personas con discapacidad visual?
• Marco legal — ¿Qué legislación de cada país permite o restringe el voto electrónico?
• Pruebas piloto — ¿En qué comunidades podríamos realizar una prueba controlada?

---

Este artículo se construye de forma colaborativa. Si tienes una idea, usa el chat para citarla y proponerla.