La Junta Electoral suspende el DNI digital para votar tras demostrarse una grave brecha de seguridad

La Junta Electoral Central ha suspendido el uso del DNI digital y del carnet de conducir digital como métodos de identificación para votar hasta que se garantice un sistema de verificación seguro. La decisión llega tras la denuncia de la periodista Isabel Durán, quien reveló una importante brecha de seguridad que permitía suplantar la identidad de cualquier votante utilizando aplicaciones clonadas con inteligencia artificial. El asunto ha sido analizado en el programa 'Fin de Semana' de la cadena COPE, donde el experto Pedro Anquela ha explicado los detalles técnicos de esta vulnerabilidad.

Una brecha de seguridad 'impresionante'

La controversia se originó cuando la periodista Isabel Durán demostró que era posible votar en nombre de otra persona. Según expuso, el problema radicaba en la normativa que, desde septiembre, permitía acreditar la identidad con las aplicaciones gubernamentales 'mi DNI' y 'mi DGT'. El fallo, según ha explicado el profesor de inteligencia artificial Pedro Anquela, no reside en un hackeo a los servidores del Estado, sino en la simplicidad del método de verificación. "Isabel Durán no ha hackeado los servidores de la policía ni de la fábrica de moneda y timbre", aclaró Anquela.

El experto, que compagina su labor docente en las universidades Francisco de Vitoria y Complutense con un nuevo proyecto en AuraTech, explicó que la periodista utilizó la IA para "diseñar una aplicación que es un clon perfecto de 'mi DNI'". El error era que el sistema de comprobación propuesto por el Gobierno se limitaba a una "inspección visual de el teléfono móvil". Para Anquela, esto constituía "un agujero de seguridad impresionante", ya que sin una comprobación adicional mediante un código QR que verifique los datos en tiempo real con los servidores policiales, la puerta al fraude quedaba abierta.

Clonando la identidad en segundos

Para evidenciar la vulnerabilidad, Isabel Durán mostró en un vídeo cómo una aplicación creada con IA podía modificar sus datos en tiempo real. En la demostración, su DNI digital pasaba a mostrar otras identidades como la de "Beatriz Ramos Sanz" o "Gloria Torres Cortés", manteniendo su misma fotografía. El procedimiento se repitió con la aplicación de la DGT, donde la periodista se convertía en "Noelia Pérez Aguilar" o "Verónica Moreno Núñez". La conclusión de Durán fue contundente: "Con la inteligencia artificial, hoy en día, se puede falsificar la identidad en las urnas".

Pedro Anquela ha insistido en el programa radiofónico que la mera inspección visual "no asegura que la identidad de esa persona sea la que dice ser". El experto diferenció la alta seguridad de un DNI físico, "muy difícil de fabricar", con la facilidad para replicar una aplicación, algo que herramientas como "ChatGPT o Gemini" pueden hacer. En su opinión, la implementación de los soportes digitales se hizo "de prisa y corriendo", sin las "medidas de seguridad adicionales" necesarias.

¿Pudo haber fraude en elecciones pasadas?

Una de las mayores preocupaciones es si esta vulnerabilidad pudo ser explotada en las elecciones regionales celebradas en los últimos meses, ya que la orden que permitía el voto con soportes digitales ya estaba en vigor. Anquela ha manifestado en la entrevista con Cristina López Schlichting que no está seguro "de que esto no se haya tenido en cuenta", y considera que "debería ser investigado", ya que "cualquier persona puede presentarse con una foto de un DNI cambiando el nombre" como demostró Durán.

Para cometer el fraude, el suplantador necesitaría conocer el nombre de su víctima y la mesa electoral donde vota, datos que se pueden consultar en las listas del censo. Después, solo tendría que asegurarse de votar antes que la persona real. Según Anquela, el censo electoral es "la última muralla" de un sistema que, por lo demás, considera "muy seguro". Si un ciudadano acudiera a votar y le dijeran que ya lo ha hecho, se enfrentaría a un claro signo de fraude electoral.

Afortunadamente, tal y como ha confirmado el propio experto, "que nosotros sepamos, en España todavía no se ha producido" un caso así. El fraude solo podría tener éxito si el suplantador llega antes que el votante real o si sabe que esa persona no va a acudir a votar. Gracias a la denuncia de Isabel Durán, la vulnerabilidad parece haber sido atajada a tiempo, evitando consecuencias que podrían haber afectado a la integridad de los procesos electorales.