La Registraduría respondió el 27 de febrero a las observaciones que el ministro del Interior, Armando Benedetti, expuso un día antes en la Comisión Nacional para la Coordinación y Seguimiento de los Procesos Electorales. En su documento, la entidad defendió los controles sobre el software electoral y la auditoría de los partidos políticos. También dejó puntos sin respuesta cerrada sobre qué hacer ante una falla técnica detectada a tiempo y sobre el alcance de la publicación de datos del preconteo.
La auditoría al software
La entidad afirmó que el código fuente de los sistemas de escrutinio, preconteo, sorteo de jurados, consolidación y divulgación está disponible para una revisión independiente por parte de auditores de los partidos políticos, en salas preparadas para ese fin. También señaló que durante febrero se realizaron pruebas de preconteo, escrutinio y digitalización del formulario E-14, con invitación a los auditores.
En ese punto, la respuesta se sostiene en un mecanismo clásico: abrir el código a terceros autorizados y dejar trazabilidad de lo revisado. La discusión de fondo no es si se puede mirar, sino si lo que se mira es lo mismo que termina operando en jornada electoral.
Congelamiento y hash: la regla que invoca la entidad
Para responder a esa preocupación, la Registraduría explicó un procedimiento de congelamiento y custodia de ejecutables y código, con participación de auditores, entes de control y observadores. En ese proceso se genera un hash, una huella digital del archivo. La entidad dijo que ese hash se vuelve a producir el día de la elección y que debe coincidir con el del congelamiento.
En plata blanca, la promesa es simple: si alguien cambia el archivo, cambia el hash. Esa es la regla. La consecuencia práctica es que el control depende de dos cosas: que el congelamiento quede bien documentado y que la verificación del día electoral sea verificable para quienes participan.
Confidencialidad y registro de hallazgos
La Registraduría afirmó que los auditores no están obligados a firmar acuerdos de confidencialidad para revisar el código fuente. Al mismo tiempo, aclaró que durante esas diligencias se restringe el uso de celulares, videograbación y otros dispositivos. Si se detecta un hallazgo, añadió, debe quedar registrado en un formato de observaciones dispuesto para ese procedimiento.
Ahí hay una tensión obvia: se permite revisar sin firmar confidencialidad, pero se limita la capacidad de documentar por cuenta propia lo que se observa. La entidad ofrece un canal formal para reportar, pero el control del registro queda dentro del mismo protocolo.
Los puntos que la respuesta no cerró
El vacío más sensible aparece cuando se pregunta qué pasa si una auditoría detecta fallas en el algoritmo de conteo de votos. La Registraduría no dijo de forma expresa si suspende el uso del software hasta corregirlo. Su respuesta fue general: evaluará y analizará la novedad reportada e informará las medidas a tomar.
Sobre el preconteo, la entidad describió un protocolo para reducir errores en la transmisión telefónica mediante controles humanos y validaciones del sistema: repetición y confirmación de datos, verificación de códigos de ubicación, códigos de transmisión, partido y candidato, y alertas por mesas con datos excedidos o en cero. También afirmó que en el escrutinio existe doble digitación.
La otra pregunta sin cierre fue sobre la trazabilidad y la apertura de datos. Ante la solicitud de publicar los datos completos, boletín por boletín y con identificación de mesas incluidas en cada corte, la Registraduría contestó que, después de cada boletín, los auditores de sistemas de las organizaciones políticas reciben un archivo plano mesa a mesa con la votación transmitida. En esa respuesta no quedó explícito que esa misma información vaya a estar disponible para consulta pública general en el mismo formato.
¿Qué está en juego?
Lo que está en juego es la confianza operativa: qué ocurre si aparece una falla grave antes de que empiece la votación y quién puede verificar, por fuera del circuito interno, la consistencia del preconteo boletín a boletín. El documento deja claros los mecanismos de auditoría, congelamiento con hash y controles de digitación. También deja abiertas dos discusiones prácticas: el umbral de acción ante un hallazgo crítico y el alcance real de la apertura de datos para que el control no se quede solo entre expertos y actores del proceso.
