Como ingeniero informático, observo con profunda preocupación la reciente decisión de la Junta Electoral Central (JEC) de validar la identificación de los ciudadanos en la jornada electoral mediante la simple exhibición de los datos en pantalla de la app MiDNI o miDGT y su posterior rectificación argumentando la inseguridad de la herramienta.
No se trata de cuestionar la legitimidad del proceso en su conjunto, sino de advertir sobre la apertura de brechas de seguridad en un sistema que, hasta ahora, se ha caracterizado por ser extremadamente garantista. Permitir que una representación visual en una pantalla móvil sustituya al documento físico o a una validación criptográfica en tiempo real es, desde un punto de vista técnico, una decisión de extrema gravedad.
El peligro del precedente y la falta de rigor técnico
El argumento de la JEC para validar esta medida resulta, cuanto menos, sorprendente. En su resolución, que podéis consultar aquí, vienen a decir que, dado que no ha habido quejas significativas con el uso de la app miDGT (la cual ya representaba un agujero de seguridad idéntico al que ahora se presenta con MiDNI), no debería haber problema en extenderlo a la app MiDNI.
Sin embargo, la tecnología no funciona por "ausencia de quejas", sino por robustez de sus protocolos. Validar la identidad basándose exclusivamente en lo que muestra una pantalla es ignorar la facilidad con la que se pueden desarrollar aplicaciones que repliquen la interfaz oficial para falsear datos personales.
Además, este caso es más grave, dado que, la app MiDNI dispone de un proceso de generación de códigos QR que pueden ser verificado electrónicamente y contienen los datos del ciudadano, incluyendo su foto, validados por la Dirección General de Policía (DGP). Este modo de uso de la app MiDNI, es el origen de la misma y lo que la dota de la seguridad técnica necesaria para poder identificar a un ciudadano.
Evidencias de una vulnerabilidad anunciada
Existen ya pruebas documentadas y análisis de expertos que refuerzan esta preocupación:
- Falsificación de identidad: Se ha demostrado técnicamente cómo es posible simular la apariencia de la app oficial para suplantar la identidad de un ciudadano ante una mesa electoral: https://www.eldebate.com/espana/20260313/asi-puede-falsear-identidad-votar_395360.html.
- Referentes en el sector: Expertos en identidad digital a nivel europeo, como Julián Inza, han señalado los riesgos inherentes a este modelo de identificación no presencial y sin validación de integridad: https://x.com/julianinza/status/2034882594026774545.
La rectificación de la JEC
Tras la resolución del 5 de marzo de 2026 (donde se permitía la simple exhibición de la pantalla), la presión de diversos organismos y partidos políticos forzó una nueva sesión de la Junta Electoral Central.
El 26 de marzo de 2026, mediante el acuerdo que podéis consultar aquí, la JEC decidió suspender la eficacia de todos sus acuerdos previos que permitían el uso de MiDGT y MiDNI. Según el acta oficial, la medida se mantendrá "hasta tanto se garantice que el control de la verificación de la identidad de los electores por estos sistemas es suficientemente segura". Esta decisión afecta tanto al voto presencial como a los trámites de voto por correo gestionados por la Sociedad Estatal Correos y Telégrafos.
Conclusiones
Aunque el uso de una app fraudulenta que permitiera suplantar la identidad de otra persona ante la mesa electoral, no parece un método que pueda provocar diferencias significativas en un resultado electoral debido al resto de sistemas de control que existen en el proceso, la autorización inicial de la identificación del usuario mostrando únicamente sus datos desde una app en el móvil, si que resulta ser un precedente muy grave dado que, se están abriendo brechas de seguridad en el proceso electoral por un mal uso de la tecnología.
Por otro lado, la resolución final de la JEC de suspender el uso de la app nos deja una conclusión agridulce. Aunque protege el proceso electoral de forma inmediata, técnicamente no es una decisión acertada por los siguientes motivos:
- El problema no era la App, sino el protocolo de uso: La aplicación MiDNI es intrínsecamente segura, cuenta con mecanismos de cifrado y generación de códigos QR dinámicos validados por la DGP. El agujero de seguridad no residía en la tecnología, sino en la primera resolución de la JEC que permitía validar la identidad mediante la "mera exhibición visual", ignorando los mecanismos de verificación técnica de la propia app.
- Una respuesta desproporcionada: En lugar de rectificar el procedimiento para obligar al escaneo del código QR, la JEC ha optado por la suspensión total. Esto supone un retroceso en la digitalización de la administración por no saber implementar correctamente una herramienta que ya es segura.
- Precedente de inseguridad jurídica: Abrir una brecha por un mal uso de la tecnología y cerrarla prohibiendo la tecnología misma demuestra una falta de asesoramiento técnico cualificado en la toma de decisiones administrativas.
En definitiva, aunque la suspensión evita que se utilicen apps fraudulentas en la jornada electoral, evidencia una preocupante incapacidad para distinguir entre una interfaz visual (fácilmente falsificable) y un protocolo criptográfico (robusto). La ingeniería informática debe seguir reclamando su lugar en estos debates para evitar que las instituciones confundan, por desconocimiento, la herramienta con su ejecución defectuosa. No podemos permitir que el miedo a una mala implementación frene el uso de tecnologías que, bien aplicadas, refuerzan nuestra seguridad democrática.