Un informe de fiscalización del Jurado Nacional de Elecciones (JNE), emitido el pasado 10 de marzo, alertó sobre los riesgos de ciberseguridad en el sistema de Solución Tecnológica de Apoyo al Escrutinio (STAE) de la Oficina Nacional de Procesos Electorales (ONPE), según reveló el dominical Cuarto Poder.
Un mes antes de los comicios, el informe 000014-2026-DFED/JNE advirtió que el USB-STAE, dispositivo indispensable para la instalación de mesas de votación y escrutinio, podía ser clonado y utilizado para acceder al sistema sin ningún tipo de restricción.
«Se comprobó que el sistema también se inicia utilizando el USB personal previamente clonado, evidenciando que el dispositivo clonado es reconocido por el sistema como si se tratara del medio original autorizado», se lee en el documento mostrado por el dominical.
El reportaje señaló que la prueba del sistema STAE se realizó en una laptop de la ONPE, en la que se introdujo el USB clonado y podía acceder al inicio del programa, el registro de usuario y la interfaz de llenado de resultados.
Luego de la prueba, el USB clonado se conectó a una computadora no oficial de ONPE y solo se pudo visualizar los archivos que contenía. «El sistema reconoce el dispositivo mostrando el sistema de archivos FAT32 con la etiqueta «ONPE-STAE», así como los archivos y directorios esperados (…) Este comportamiento confirma que la clonación se realizó correctamente», indica el informe.
Otras alertas
El informe también detectó riesgos en el código fuente del sistema STAE. La evaluación alertó sobre 13 vulnerabilidades en la programación del sistema. Entre ellas, se encontró la exposición de contraseñas internas de la entidad y el sistema, así como una función que posibilitaba la eliminación de información mediante una combinación de teclas específicas.
El documento también señaló que existía el riesgo de una posible eliminación de información de la etapa «puesta cero», momento anterior al escrutinio y llenado de resultados.
«El riesgo principal es la pérdida de disponibilidad y de trazabilidad local, ya que una activación indebida podría afectar actas, respaldos, firmas, documentos o estados de mesa. En contexto electoral, una acción de este tipo puede interrumpir el proceso y dificultar la reconstrucción de lo ocurrido», concluye el informe.
ENFOQUE REAL 