Otros tres expertos demuestran que el Gobierno engañó a la Junta Electoral colando una identificación digital sin control real

El Gobierno defendió ante la Junta Electoral Central (JEC) que bastaba con mostrar en una pantalla un nombre, unos apellidos y una fotografía para dar por válida la identificación de un votante. Lo hizo la Dirección General de Política Interior, dependiente del Ministerio de Interior, mediante el correspondiente informe fechado el día 2 de marzo de 2026, donde incluyó una afirmación tajante: «en nada se diferencia miDGT de la versión simple de miDNI» porque ambas «permiten comprobar a la mesa la identidad del elector».

Esa frase, contenida en la respuesta oficial remitida a la Junta Electoral Central, no es un matiz menor. Es el corazón del problema porque no es cierta, a tenor del criterio de los expertos.

En el ámbito de la identidad digital existen tres conceptos esenciales: identificar, autenticar y acreditar. «Mostrar unos datos es solo identificar. Demostrar que esos datos son auténticos —y que no han sido manipulados o suplantados— es autenticar. Con la identidad demostrada se pueden llevar a cabo ciertas acciones y no otras, y eso es acreditar», explica Julián Inza.

Inza es presidente de EAD Trust, prestador cualificado de servicios electrónicos de confianza del Reglamento europeo EIDAS del Grupo Garrigues. Dirige el Laboratorio de Identidad Digital del Observatorio Legaltech y Newlaw Garrigues-ICADE y es miembro de ENISA, el Grupo de Trabajo de Carteras de Identidad Digital (EUDI Wallets) de la Agencia Europea para la Ciberseguridad (ENISA), entre otros.

Lo que el Gobierno decidió eliminar del proceso en las urnas es precisamente la autenticación: la verificación en tiempo real en los servidores de la Policía sin la cual no se acredita nada ante un tercero legalmente.

El presidente de EAD Trust remarca: «Un miembro de la mesa que «mire» el móvil del votante no valida nada (ya que la experiencia de usuario puede ser falsificada tal y como ha quedado demostrado). Tendría que usar su propio móvil con la App MiDNI para comprobar la identidad leyendo el QR exhibido por la App MiDNI del votante».

De la misma opinión es Raúl Sánchez-Reillo, catedrático del Departamento de Tecnología Electrónica en la Universidad Carlos III: «La mesa no valida nada. Ve una pantalla donde dice cosas, pero esas cosas pueden estar generadas artificialmente». Y añade: «La única forma de poder autenticar ese DNI digital es mediante la verificación del QR generado en ese momento» en la medida en que dicho QR acude a verificar los datos en la fuente auténtica de la propia Dirección General de la Policía Nacional.

Tanto Reillo, como Inza, afirman que «sin la verificación del QR, el DNI digital pierde toda validez». Por contra, Interior aseguró al órgano arbitral que esa identidad no autenticada es suficiente para acreditar ante la mesa electoral la identidad del votante sin advertirle de los más que posibles riesgos de suplantación de identidad.

Solicitar que sea válido lo que simplemente se visualiza, y no lo que se comprueba estaría radicalmente en contra del propio Reglamento Europeo de Identificación Electrónica y Sevicios de Confianza (EIDAS) si el Ejecutivo solicitara su convalidación a la UE, tal y como revelaba ayer en exclusiva El Debate con las declaraciones de Miguel Bañón e Ignacio Alamillo, los dos españoles que forman parte de la élite en seguridad digital global y europea en materia de identificación electrónica.

El argumento definitivo que delata al Gobierno

Alonso Hurtado Bueno, Socio IT & Compliance de ECIJA, abogado experto en identidad electrónica y servicios de confianza lo tiene claro, «El Ejecutivo no solo defendió esta equiparación en su informe. Fue más allá, llegando a asegurar ante la JEC que exigir mayores controles a las herramientas digitales que a los documentos físicos responde a una «tendencia generalizada» carente de «justificación real», algo que no es ni acorde a la realidad, ni ajustado al estado de la técnica”

En este punto es donde su argumento se convierte en un auténtico bumerán contra el propio Gobierno.

Si algo caracteriza a la identidad digital es, precisamente, su vulnerabilidad sin mecanismos de autenticación. Una imagen en una pantalla puede ser replicada, alterada o simulada con una facilidad radicalmente distinta a la de un documento físico original.

«Es por ello que, todos los sistemas, hasta el más sencillo y básico -desde la banca, hasta la identificación ante la Policía- exigen un proceso de verificación activa de la identificación pretendida: QR dinámicos, validación contra servidores, doble factor, siendo por eso mismo, por ser un aspecto esencial del proceso la autenticación y las garantías de originalidad. ¿Qué sentido tiene que Bruselas haya desarrollado en el Reglamento EIDAS un sistema seguro y robusto de identificación electrónica y ahora el Ejecutivo no sólo no utilice el sistema seguro de identificación y autenticación, sino que haya propuesto rebajar los niveles de seguridad que están incluidos por diseño en la propia aplicación de MiDNI o MiDGT?», añade Hurtado.

No es una simplificación inocente

Los argumentos presentados a la JEC no son una simplificación inocente, sino una construcción interesada «Interior presenta como un «exceso» lo que en realidad es una garantía y califica de «desproporcionado» lo que es imprescindible. A mayor abundamiento, oculta deliberadamente la diferencia fundamental entre «ver» y «verificar».

La consecuencia es temible en términos de seguridad: se abre una grieta. Una falla que no implica necesariamente fraude masivo, pero sí algo igual de grave: la posibilidad real de que ocurra sin ser detectado.

«Cuando un sistema no exige autenticación, no solo facilita la suplantación, sino que hace prácticamente imposible probarla a posteriori, en la medida en que perdemos todo tipo de trazabilidad tecnológica posible. Una cuestión que es absolutamente vital en un proceso tan básico para la democracia como es el sufragio activo, en el que lejos de rebajarse controles de seguridad, deberían aumentarse siempre que sea posible», remarca Hurtado.

Esta opción es segura, pero no deja rastro de que se ha llevado a cabo la verificación porque lo que se muestra es de duración efímera.

Modernizar no es simplificar hasta el riesgo sino reforzar el sistema

Los propios argumentos del Ejecutivo ante la Junta Electoral son la prueba de que no le solicitó proteger mejor los procesos electorales sino desprotegerlos a sabiendas de la vulnerabilidad que introducía en el sistema electoral español.

Esta vulnerabilidad que convierte en prácticamente indetectables las posibles suplantaciones de identidad fue introducida a petición del ministerio de Fernando Grande-Marlaska cinco meses antes de las elecciones anticipadas por Pedro Sánchez el 23-J. Una falla en el sistema que ha podido ser explotada en los ocho comicios –generales, municipales y autonómicos– desde 2023 sin que nadie pueda trazar su existencia.

Ocho elecciones sin trazabilidad ante posibles fraudes

El Gobierno no puede alegar ignorancia de un principio básico de cualquier arquitectura de identidad digital. No es una cuestión opinable. Y, sin embargo, minimizó e ignoró deliberadamente los riesgos ante la JEC para lograr su aprobación. Presentó como avance lo que supone, en realidad, la desaparición de los controles.

Premisa incompleta y tramposa

Ocultar el riesgo, sostener que basta con visualizar una pantalla para que una mesa electoral «compruebe» una identidad y afirmar que implementar controles es «exagerado» no es una interpretación técnica ni un debate de matices. Es una distorsión deliberada de la realidad.

«En cualquier proceso judicial, una conducta semejante tendría encaje en lo que el Derecho denomina mala fe procesal: presentar los hechos de forma sesgada, omitir elementos esenciales y construir un relato que induce a error al órgano que debe decidir», concluye Alonso Hurtado.

Trasladado a este caso, el paralelismo es notable: se pidió a la Junta Electoral que resolviera sobre una premisa incompleta y tramposa. Y eso, al margen de símiles jurídicos y de eufemismos, tiene un nombre claro: engañar.