Riesgos de ciberseguridad en sistema electoral: informe del JNE revela vulnerabilidades críticas en el STAE

Informe de fiscalización digital del JNE expone fallas de seguridad

Un informe de fiscalización digital del Jurado Nacional de Elecciones (JNE), emitido el 10 de marzo de 2026, reveló graves riesgos de ciberseguridad en el sistema STAE de la ONPE antes de los comicios. El documento, al que tuvo acceso Cuarto Poder, advirtió vulnerabilidades que podrían haber comprometido la integridad y confidencialidad de la información procesada en las mesas de votación.

Vulnerabilidad clave: clonación del USB-STAE

Según el reportaje, el JNE detectó que el USB-STAE, un dispositivo indispensable para iniciar las mesas de votación, podía ser clonado y utilizado para acceder al sistema sin restricción. Las pruebas demostraron que el programa reconocía un dispositivo duplicado como si fuera el original, habilitando funciones como el registro de usuarios y el llenado de resultados.

El especialista en ingeniería de sistemas Gabriel Lazo explicó el alcance real de esta falla al señalar que

“el problema no es que se pueda clonar, el problema es que permite abrir la plataforma con este USB copia”

, lo que posibilitaba que un tercero se validara en el sistema sin ser el usuario oficial.

13 debilidades en la programación del sistema

El análisis también identificó trece debilidades en la programación del sistema, entre ellas la exposición de contraseñas propias de la institución y una función que permitía el borrado de información mediante teclas específicas.

Otra vulnerabilidad identificada fue una función que permitía el borrado de información mediante un conjunto de teclas específicas. El informe del JNE advirtió sobre las consecuencias de una activación indebida de esa función al indicar que podría generar “la pérdida de disponibilidad y trazabilidad, ya que una activación indebida podría afectar actas, respaldos, firmas, documentos o estados de mesa”, y que en el contexto electoral una acción de este tipo podría dificultar la reconstrucción de lo ocurrido.

Implementación y costos del STAE

La Solución Tecnológica de Apoyo al Escrutinio fue presentada por la ONPE para agilizar el conteo de votos y se implementó por primera vez a gran escala en las Elecciones 2026, únicamente en Lima Metropolitana y Callao. Para su despliegue, la institución invirtió 41 millones de soles en equipos y más de 6 millones adicionales en logística.

Medidas tras las irregularidades

Tras las irregularidades detectadas, el JNE anunció que el sistema no se utilizará en la segunda vuelta y que asumirá una auditoría con expertos nacionales e internacionales. Cabe mencionar que la ONPE no respondió a las solicitudes de entrevista para explicar si las fallas detectadas fueron corregidas antes de los comicios.