Por Derlis O. Gregor
En febrero de 2026, del 2 al 27, se desarrolló en el Tribunal Superior de Justicia Electoral (TSJE) lo que fue presentado públicamente como una “auditoría” a las Máquinas de Votación (MV), que serán utilizadas en las próximas elecciones municipales. Sin embargo, lo que ocurrió no fue una auditoría en el sentido técnico, contractual ni independiente que exige el propio Pliego de Bases y Condiciones (PBC), de la contratación internacional por vía de excepción tramitada ante la Dirección Nacional de Contrataciones Públicas (DNCP).
Fue una revisión controlada.
Las pruebas se realizaron bajo escenarios predefinidos por la autoridad electoral. Cada ensayo debía solicitarse mediante formulario. La metodología no podía modificarse libremente. No se permitió utilizar herramientas propias para verificar componentes críticos. No se labraron actas por orden de la autoridad electoral ni se entregaron registros audiovisuales solicitados.
En términos simples: no existió independencia metodológica ni procedimental.
Una auditoría real implica que el equipo auditor pueda definir qué probar, cómo probarlo y repetir las pruebas cuantas veces sea necesario hasta disipar cualquier duda. Aquí, la lógica fue inversa: las pruebas estaban delimitadas y sujetas a autorización previa tanto por el TSJE o la propia empresa Magic Software Argentina (MSA), contratada.
No fue una auditoría. Fue una demostración guiada.
Imaginemos que el sistema electoral es una casa que debe ser inspeccionada antes de confiarle algo invaluable. Nos invitan a recorrerla, pero solo por los pasillos que el dueño decide mostrar. Cuando preguntamos cuántas puertas tiene realmente, no hay un plano completo. Cuando queremos revisar cada cerradura, se nos dice que no está dentro del recorrido autorizado.
El problema es que no sabemos cuántas puertas existen. Pueden ser dos. Pueden ser mil. Pueden ser accesos invisibles para el ciudadano común. Y si no podemos revisarlas todas, no podemos afirmar que la casa es segura.
Durante las jornadas se detectaron vulnerabilidades y configuraciones que generaron dudas en distintos niveles: físico, lógico y de funcionamiento del sistema. En algunos casos se ofrecieron explicaciones parciales. En otros, directamente no se permitió avanzar hacia una verificación instrumental independiente.
Un ejemplo sencillo: el voto se imprime en papel, pero también se graba digitalmente en un chip. Ese chip no puede ser leído de manera directa por un ciudadano ni por un fiscal común. Si el conteo final depende de ese registro digital, pero su contenido no puede auditarse sin depender del propio sistema que lo generó, el escrutinio deja de ser plenamente verificable.
La Constitución Nacional habla de voto público y fiscalizado. Fiscalizar significa comprobar, no solo observar.
Otro punto crítico fue el acceso al código y a los componentes internos del sistema. El Pliego exige que el hardware y el software sean auditables. Sin embargo, el esquema implementado impidió una verificación integral y autónoma. Cuando el contratante (TSJE) y el proveedor (MSA) definen unilateralmente el alcance, el ritmo y las condiciones de las pruebas, el proceso pierde el carácter de auditoría independiente.
No se trata de una discusión ideológica. No es un debate entre tecnología sí o tecnología no. Es una cuestión de estándares.
En cualquier ámbito serio (financiero, bancario o industrial), un sistema crítico debe poder ser revisado sin restricciones metodológicas impuestas por quien está siendo examinado. En febrero eso no ocurrió.
La pregunta no es si hay fraude.
La pregunta es si el sistema fue sometido a una auditoría real, conforme a las reglas contractuales y técnicas.
Y la respuesta, con base en lo vivido del 2 al 27 de febrero, ES QUE NO.
Lo que se desarrolló fue un proceso controlado que no permitió disipar todas las dudas técnicas planteadas. Varias observaciones quedaron pendientes. Varias verificaciones fueron condicionadas. Varias exigencias del propio Pliego no se cumplieron plenamente.
La democracia no se sostiene sobre confianza ciega. Se sostiene sobre control real y verificable.
El voto no puede depender de un recorrido guiado. Debe poder resistir una inspección libre.
Porque cuando el mecanismo que transforma la voluntad popular en poder político funciona como una caja que no pudimos abrir completamente, lo que se debilita no es una máquina.
Es la confianza pública.
Y sin confianza pública, no hay legitimidad electoral.
Derlis O. Gregor, es Ingeniero en Informática, M.Sc. y Ph.D. en Electrónica. Docente e Investigador categorizado Nivel II del CONACYT, desarrolla investigación en sistemas distribuidos y tecnología aplicada. Participa como representante técnico del proceso de muestra realizado por el TSJE y es presidente del partido en formación Paraguay Soberano.
Foto principal: Servicio de Prensa del TSJE.
