El registrador nacional Hernán Penagos fue rotundo al responder las críticas sobre la seguridad del software electoral: el código fuente no será entregado al Gobierno ni a ninguna otra entidad, sin importar quién lo pida. Aunque el presidente Gustavo Petro ha insistido en que el Gobierno debería recibir ese código para verificar su integridad, Penagos dejó clara su posición de que eso jamás sucederá.

El funcionario explicó el procedimiento que seguirá la Registraduría. Según sus palabras, "Ese código fuente se va a congelar en presencia de todos los partidos y observadores y ese contraseña se va a entregar a los representantes de los partidos para que a las 4:00 de la tarde el día de las elecciones, se certifique y tengan tranquilidad de que no ha sido modificado y le vamos a entregar ese código fuente al procurador, porque es el competente para eso". De esa manera, los partidos políticos podrán verificar que el software no ha sufrido cambios antes de que se cierre el proceso electoral.

Penagos justificó su decisión apelando a la seguridad cibernética. Si el código fuente se hace público o se entrega a cualquier entidad, advirtió, aumentaría considerablemente el riesgo de que hackers o personas malintencionadas identifiquen vulnerabilidades para modificar, suplantar o distorsionar el software. "Pero arriesgar a entregar un código fuente que observado puede dar lugar a suplantaciones, a incidencias que terminen alterándolo, o a hacker que tengan la oportunidad de ver como logra que se distorsione, eso no va a ocurrir nunca, porque hay que cuidar primero la democracia", manifestó el registrador.

Penagos aseguró que ha consultado con expertos en ciberseguridad, quienes coinciden en que entregar el código sería un error grave. "No lo digo por obstinado, lo digo porque todos los que hemos consultado, los técnicos y los que conocen de ciberseguridad, dicen que si hacemos eso cometemos un grave error, porque podemos generar circunstancias que pueden alterar esos software", agregó. El registrador incluso advirtió que el riesgo se concretó en elecciones anteriores: la Registraduría fue víctima de 50 intentos de suplantación de su página web, ataques que no lograron penetrar los sistemas internos.

En el momento, la Registraduría permite que los partidos políticos observen el software de escrutinios en lugares controlados dentro de sus instalaciones, como medida de transparencia sin comprometer la seguridad del sistema. Con esto, Penagos considera que hay suficiente garantía de que el proceso será limpio y seguro.