Así se puede falsear la identidad para votar

El formato presuntamente seguro impuesto por el Gobierno de Pedro Sánchez para identificarse en las urnas mediante su aplicación miDGT abre una grieta inquietante en el momento más crítico de cualquier democracia: la comprobación de la identidad del votante antes de ejercer el derecho al sufragio.

En teoría, la aplicación se apoyan en un sistema de verificación digital que exige la lectura de un código QR dinámico generado por los servidores del Estado. Ese QR es precisamente el elemento que garantiza que la identidad mostrada en el móvil es auténtica y está siendo validada en tiempo real.

Pero en las mesas electorales ese mecanismo simplemente no existe porque el Ejecutivo así se lo solicitó a la Junta Electoral Central.

Ni presidentes de mesa, ni vocales, ni apoderados, ni interventores disponen de dispositivos para verificar ese QR. La comprobación queda reducida a algo mucho más rudimentario: mirar una pantalla. Y ahí aparece el auténtico problema.

Suplantar identidad es fácil

El Debate demuestra hoy lo fácil que resulta suplantar la identidad simulando miDGT. Basta con recrear visualmente la imagen (interfaz) de la aplicación –algo técnicamente trivial– para mostrar en el móvil el nombre, número de documento y fotografía de cualquier ciudadano.

Tan solo nos ha llevado 48 horas clonar ambas aplicaciones. Nuestra intención es demostrar que suplantar la identidad de otra persona en las urnas no solo es técnicamente posible, sino que está al alcance de cualquiera con conocimientos tecnológicos básicos.

Para comprobarlo, hemos realizado una simulación: se ha introducido la fotografía del DNI y del carné de conducir de quien esto escribe en la aplicación clonada. A la misma fotografía se le han asignado identidades diferentes.

Por supuesto, estas identidades no corresponden a personas reales sino nombres, apellidos, números de DNI y direcciones generadas mediante Inteligencia Artificial precisamente para evitar cualquier uso indebido. El resultado pone los pelos de punta: las imágenes creadas son indistinguibles para los miembros de una mesa electoral, que solo pueden realizar una comprobación visual. Ningún apoderado ni interventor dispondría de herramientas para detectar la falsificación.

Ahora bien, para que una suplantación de identidad llegara a materializarse en un voto efectivo haría falta un paso adicional. No bastaría con crear identidades ficticias como en esta demostración. Sería necesario utilizar los datos reales de un ciudadano que figure en el censo electoral –nombre, DNI y fotografía– y además saber que esa persona no ha acudido a votar o no piensa hacerlo.

Es decir, la operación requeriría cruzar información del censo electoral con la certeza de que ese elector no ejercerá su derecho al voto. Durante la jornada electoral los partidos siguen en tiempo real quién ha votado y quién no mediante las listas de votantes de cada mesa.

Escenario hipotético: el experimento que revela la grieta del sistema

Si en lugar de asignar a una imagen identidades falsas generadas con inteligencia artificial –como hemos hecho en nuestro experimento– se le atribuyeran identidades reales del censo electoral con DNIs y la información sobre quién ha votado y quién no a lo largo de la jornada, el escenario hipotético que se abre es inquietante.

Bastaría con algo aparentemente simple: introducir en un teléfono móvil aplicaciones clonadas que mostraran documentos asociados a ciudadanos reales. Con esos datos, una persona podría desplazarse de mesa en mesa electoral presentando identidades de electores distintos.

La clave estaría en la información disponible durante la jornada. Los partidos conocen qué ciudadanos han acudido ya a votar porque los interventores pueden consultar las listas de votantes de la mesa. Ese conocimiento permite saber con precisión, quién sigue sin hacerlo.

En ese contexto, alguien podría seleccionar identidades de votantes que aún no hubieran acudido a las urnas y presentarse en distintas mesas con su móvil y esos DNIs digitales simulados. En las últimas horas de votación –cuando ya es menos probable que determinados abstencionistas históricos acudan a votar– la probabilidad de que la suplantación pase inadvertida aumentaría.

Es cierto que una operación así no sería sencilla. Requeriría organización, acceso a información sensible y, sobre todo, la disposición de alguien a cometer delitos graves con tal de influir en el resultado electoral. No es una maniobra improvisada ni al alcance de cualquiera.

Imposible de demostrar

El problema no sería solo la eventual suplantación. Lo más grave sería la dificultad de demostrarla después. Si la identificación del votante se basa únicamente en la comprobación visual de lo que aparece en una pantalla –sin un sistema de verificación técnica en ese mismo momento– el rastro del fraude desaparece sin dejar huella.

Lo que demostramos hoy no es que esto haya ocurrido ni que vaya a ocurrir. Es mucho más relevante desde el punto de vista institucional: que el sistema lo permite. La cuestión no es si alguien ha explotado una vulnerabilidad. La cuestión es si el sistema está construido para impedir que alguien pueda hacerlo.

La consecuencia es que el momento más sensible de todo el sistema democrático –la identificación del votante– se ha convertido en el punto más débil del sistema. La mera posibilidad de suplantar identidades debería ser inaceptable.

Cuando la democracia española depende de una imagen en una pantalla porque se han suprimido controles esenciales a instancias del propio Gobierno –cuyo presidente llegó por dos veces a la secretaría general del PSOE tras procesos de primarias que sus más estrechos colaboradores calificaron de «pucherazo»– la frontera entre la identidad real y la simulada puede volverse peligrosamente fina.