Desobediencia civil en la era del voto electrónico: una reflexión filosófica (Cómo la tecnología electoral crea nuevos espacios para la resistencia ciudadana)

                                                                                                  Dr. Victor Oxley

I. La pregunta

¿Qué significa desobedecer en un mundo donde las leyes ya no son el único instrumento de opresión, y donde la tecnología puede volverse, ella misma, una herramienta de simulación democrática?

Esta es la pregunta que guía el presente ensayo. No pretende ser un manual de instrucciones ni una incitación a violar ley alguna. Es una reflexión filosófica sobre cómo los conceptos clásicos de la desobediencia civil —desarrollados en un mundo de papel, tinta y cuerpos presentes— deben ser repensados cuando el corazón del proceso democrático es una caja negra que ningún ciudadano puede auditar.

El voto electrónico no es solo una innovación técnica. Es una transformación ontológica del acto de votar. Y toda transformación ontológica trae consigo nuevas posibilidades de resistencia.

II. Un repaso por la tradición

La desobediencia civil, tal como la conocemos, tiene coordenadas claras. Henry David Thoreau, en su ensayo de 1849 —originalmente titulado Resistance to Civil Government—, la definió desde su propia experiencia en la cárcel de Concord, Massachusetts, donde fue encarcelado por negarse a pagar impuestos en protesta por la guerra de Estados Unidos contra México y la esclavitud. Para Thoreau, la desobediencia civil es el acto de violar una ley considerada injusta, aceptando las consecuencias penales, con el fin de despertar la conciencia moral de la comunidad (Thoreau, 1849/2002). En palabras de Martin Luther King Jr. (1963), que recoge la tradición thoreauviana, "un individuo que viola una ley que su conciencia le dicta que es injusta, y que acepta voluntariamente la penalidad de la prisión para despertar la conciencia de la comunidad sobre su injusticia, está en realidad expresando el más alto respeto por la ley" (King, 1963, p. 3).

Hannah Arendt (1972), un siglo después, ofreció una relectura fundamental de este fenómeno en su ensayo "Civil Disobedience", incluido en el volumen Crises of the Republic. A diferencia de Thoreau, cuya desobediencia era un acto de conciencia individual, Arendt subrayó el carácter esencialmente colectivo y político de la desobediencia civil, no es la acción de un solitario, sino "el acto de ciudadanos que respiran juntos —actuando en concierto— para defender principios constitucionales y el espíritu de la ley" (Arendt, 1972, p. 55). Para Arendt, la desobediencia civil surge "cuando un número significativo de ciudadanos se ha convencido, o bien de que los canales normales de cambio ya no funcionan y sus quejas no serán escuchadas, o bien de que el gobierno está a punto de cambiar y ha emprendido y persiste en modos de acción cuya legalidad y constitucionalidad son objeto de serias dudas" (Arendt, 1972, p. 74). En esta misma línea, la autora concibe a los desobedientes no como meros "grupos de conciencia", sino como "asociaciones voluntarias" o "minorías organizadas" con legitimidad constitucional. La desobediencia civil, concluye Arendt, "no es periférica a la vida democrática, sino que yace en el corazón mismo de la democracia estadounidense" (Arendt, 1972, p. 96).

John Rawls, en su Teoría de la justicia (1971), sistematizó estas ideas en el marco de la filosofía política analítica. Para Rawls, la desobediencia civil es "un acto público, no violento, consciente y político, contrario a la ley, cometido habitualmente con el propósito de ocasionar un cambio en la ley o en los programas de gobierno" (Rawls, 1971, p. 332). Esta definición contiene varios elementos constitutivos que vale la pena desglosar, pues cada uno de ellos será problematizado más adelante a la luz del voto electrónico.

Los elementos constitutivos de la desobediencia civil según Rawls, son en primer lugar la publicidad. La desobediencia civil se realiza en público, constituye un aviso abierto y franco a la comunidad, y funciona como un acto de habla o un "discurso" dirigido a la mayoría. En palabras de Rawls, la desobediencia civil es una "forma de discurso" que comunica contenido significativo incluso sin enunciados verbales explícitos (Rawls, 1971, p. 333).

En segundo lugar, el carácter político, la desobediencia se dirige a quienes ostentan el poder político (componente sociológico) y debe guiarse y justificarse mediante principios políticos que regulan la estructura básica de una sociedad casi justa (componente normativo). Este componente implica que la desobediencia civil no es una rebelión, revolución o golpe de Estado, las tres formas radicales de disidencia buscan cambiar los principios políticos básicos fuera del marco constitucional existente, mientras que la desobediencia civil no (Rawls, 1971, p. 335).

En tercer lugar, la no violencia, Rawls ofrece dos argumentos para justificarla. El primero es el argumento del acto de habla, la desobediencia es un acto de habla que busca involucrar a la mayoría en la acción. El segundo es el argumento de la sinceridad, la aceptación de las consecuencias legales (no meramente de la penalidad, como en su formulación inicial) envía un mensaje a la comunidad de que la desobediencia civil no pretende negar totalmente la legitimidad del sistema legal, sino que "da prenda de la sinceridad de uno" (Rawls, 1971, p. 336). Como señala Chen (2018), "la fidelidad a la ley es un elemento interno de la desobediencia civil" (p. 45).

En cuarto lugar, la dimensión del agente, Rawls identifica tres características subjetivas que debe poseer quien desobedece: (1) la intención de cambiar una ley o política; (2) una actitud de fidelidad a la ley (que distingue la desobediencia civil de la revolución no violenta); y (3) una convicción concienzuda de que una ley es injusta (Rawls, 1971, p. 338).

La justificación de la desobediencia civil encuentra su pilar en Rawls, en la acción que este no solo definió el concepto, sino que estableció condiciones bajo las cuales la desobediencia civil está justificada. Estas incluyen: (1) que el objeto de la desobediencia sea una violación clara del principio de libertad igual o de la justicia distributiva; (2) que se hayan agotado de buena fe los canales normales de apelación política sin éxito; y (3) que exista un cierto grado de extensión en la desobediencia (lo que hoy llamaríamos "masividad") (Rawls, 1971, p. 341).

Todos estos autores coinciden en algo fundamental, la desobediencia civil es una violación deliberada de una norma legal. Thoreau fue a la cárcel por no pagar impuestos. Los activistas de derechos civiles se sentaron en asientos reservados para blancos. Rawls es explícito, la desobediencia civil es "un acto contrario a la ley" (Rawls, 1971, p. 332).

La pregunta que este ensayo plantea -ya lo expusimos al principio- es ¿sigue siendo necesario violar una ley cuando la injusticia ya no está en la ley, sino en la tecnología que ejecuta la ley? ¿Qué sucede cuando el derecho formal es impecable —el sufragio está garantizado, el secreto del voto está protegido, los procedimientos están escritos— pero el diseño tecnológico que materializa ese derecho es intrínsecamente inverificable? ¿Puede haber desobediencia civil sin violación de la ley?

Esta última cuestión —central para este ensayo— ha sido anticipada de manera tangencial por Rawls cuando distingue la desobediencia civil de la "objeción de conciencia". La objeción de conciencia, escribe Rawls, "no apela al sentido de justicia de la mayoría, no se realiza en el foro público y no está necesariamente basada en principios políticos, sino que puede fundarse en principios religiosos o morales individuales" (Rawls, 1971, p. 344). La estrategia de "anulación estratégica" que este ensayo pone en el tapete —asistir a votar, recibir la boleta, no depositarla y solicitar constancia en el acta— no viola ninguna ley, pero sí apela al sentido de justicia de la mayoría y se realiza en el foro público de la mesa electoral. No es, por tanto, ni desobediencia civil clásica ni objeción de conciencia. Es una tercera categoría, emergente de la era de la tecnología electoral opaca.

Es precisamente esta condición de posibilidad —una protesta que no viola la ley pero que documenta la falla estructural del sistema— lo que conecta directamente con la paradoja de Gödel que exploraremos en la sección IV, y con la figura del abstencionista como actor político masivo que desarrollaremos en la sección VI.

III. La especificidad del voto electrónico

El voto tradicional de papeletas era, en su emisión, un acto de transparencia inmediata. El elector marcaba una boleta con un lápiz. Veía lo que marcaba. Depositaba lo que veía. No había intermediario técnico entre su intención y el registro físico de su voluntad. La opacidad comenzaba después, en el conteo, en la transmisión, en el juzgamiento. Pero el acto mismo de votar era un acto de certeza individual.

El voto electrónico rompe esa ecuación. Introduce una capa de procesamiento invisible entre la intención y el registro. El elector toca una pantalla, pero no sabe qué instrucciones ejecuta ese toque en el software. La máquina le devuelve un papel —en los sistemas que incluyen comprobante impreso—, pero no sabe si ese papel refleja fielmente lo que tocó. En los sistemas sin comprobante impreso, la opacidad es total.

La opacidad se desplaza del conteo a la emisión. El ciudadano ya no es dueño de su voto en el mismo sentido que lo era con la papeleta. Depende de la buena fe de un software que no puede verificar. Y esa dependencia no es un accidente técnico. Es una característica estructural del diseño.

Como señala el investigador Vladimir Chorny (2025) de R3D, Red en Defensa de los Derechos Digitales, al referirse a la falta de transparencia del Instituto Nacional Electoral mexicano, "sistemas intrínsecamente inverificables, por fuera del control y dentro de una caja negra que queda dentro de la opacidad de la falta total de transparencia, son un argumento de fe" (Chorny, 2025, párr. 4). Y continúa, "La alegación de un presidente o expresidente sobre el fraude electoral en sistemas en los que se utilizaron sistemas de voto electrónico es suficiente para generar insurrección o para generar la toma de espacios públicos" (Chorny, 2025, párr. 7). Esta cita, referida al contexto mexicano, ilumina con precisión el riesgo que el presente ensayo diagnostica para cualquier sistema electoral basado en tecnología opaca.

IV. La paradoja de Gödel como herramienta analítica

El Teorema de Incompletitud de Kurt Gödel (1931) demostró, para sorpresa de la comunidad matemática, que en cualquier sistema formal lo suficientemente expresivo existen afirmaciones verdaderas que no pueden ser demostradas dentro del sistema. La sentencia paradigmática que Gödel construyó es una fórmula autorreferencial que afirma, en esencia, "Esta afirmación no es demostrable dentro del sistema". Si esta afirmación fuera falsa, sería demostrable, lo que contradiría su falsedad. Si es verdadera, entonces es indemostrable, y el sistema es incompleto (Gödel, 1931/1986).

El filósofo Bernd Buldt (1997) ha calificado el trabajo de Gödel como "un clásico —no solo de la lógica, sino de toda la empresa intelectual de la humanidad" (Buldt, 1997, p. 90). Buldt señala que Gödel no solo revolucionó la lógica en la década de 1930, sino que sus dos teoremas principales —el de incompletitud y el de la "imposibilidad de probar la consistencia"— ingresaron en la filosofía a través del empirismo lógico y "están ahora alcanzando un sedimento cultural común, especialmente del mundo aprendido y/o computarizado de calibre tecnológico occidental" (Buldt, 1997, p. 90). El propio Buldt reconoce una ironía fundamental en esta recepción, el aparato técnico de Gödel "ha ayudado a promover un paradigma cultural subyacente a los sueños y sociedades actuales de la informática, incluso mientras sus propios resultados ponen en cuestión ese mismo paradigma" (Buldt, 1997, p. 90).

4.1 La traducción analógica: del sistema formal al sistema electoral

Este ensayo propone que el sistema electoral basado en voto electrónico opaco presenta una estructura formal análoga. Consideremos la afirmación que un elector podría pronunciar, "La máquina no respetó mi decisión".

Dentro del sistema electoral —con sus reglas de secreto del voto, la imposibilidad de abrir los sobres de reserva, la falta de acceso al código fuente— esta afirmación es indemostrable. El elector no puede probar que la máquina le mintió sin violar el secreto de su voto. No existe procedimiento alguno que, respetando las reglas, pueda determinar si su denuncia es verdadera o falsa.

Esta imposibilidad no es un accidente, sino una consecuencia de la tensión inherente a todo sistema de votación. Como demuestran Paul Keeler y Ben Smyth en su introducción a la criptografía del voto electrónico, "cualquier sistema de votación electrónica necesita dos propiedades esenciales, el secreto del voto y la verificabilidad". Pero estas propiedades, señalan, "aparentemente trabajan una contra la otra. Un sistema electoral que es una caja negra completa ofrece secreto del voto, pero la verificación del resultado es imposible" (Keeler & Smyth, 2026, Sección 1.3). En otras palabras, la opacidad garantiza el secreto, pero hace estructuralmente imposible la verificación. El sistema electoral no puede resolver esta tensión sin abrir la caja que garantiza el secreto.

4.2 La paradoja del votante: tener razón sin poder probarla

Para la conciencia del elector, la afirmación puede ser verdadera. Él sabe qué opción tocó en la pantalla. Sabe qué opción imprimió la máquina. Sabe si coinciden o no. Tiene una certeza privada —lo que los criptógrafos denominan certeza de primera persona— que el sistema, por su propio diseño, no puede procesar ni verificar.

Esto genera una paradoja lógica que refleja la estructura del teorema de Gödel, el sistema electoral produce ciudadanos que pueden tener razón sin poder probarlo. Y el sistema, por su propio diseño, no puede distinguir entre una denuncia verdadera y una denuncia falsa. Ambas son, desde la perspectiva de sus reglas, igualmente indemostrables. La verdad se vuelve epistémicamente irrelevante para el funcionamiento del sistema.

La literatura especializada ha reconocido esta imposibilidad estructural. En palabras del criptógrafo Jacques Traoré (2009), existen "resultados de imposibilidad" en la investigación sobre voto electrónico que demuestran que "el secreto perfecto del voto y la verificabilidad 'universal' del resultado de la elección no pueden satisfacerse al mismo tiempo" (Traoré, 2009). De manera similar, Keeler y Smyth (2026) advierten que esta tensión ha aparecido repetidamente en la investigación, "demasiado de una propiedad hace que la otra no sea posible" (Sección 1.3).

4.3 Consecuencia práctica: el silencio como confesión

Un sistema electoral inverificable no puede refutar masivamente la afirmación "la máquina no respetó mi decisión". Solo puede ignorarla, desestimarla por falta de pruebas, o archivarla como "denuncia infundada".

Como documenta la investigación de R3D (Chorny, 2025), ni siquiera los organismos electorales pueden garantizar la verificabilidad cuando el sistema es opaco, "No podemos saber qué tipo de errores, en qué grado, con qué problemáticas, porque no dan los informes detallados de las distintas líneas de análisis" (Chorny, 2025, párr. 12). El silencio sistemático ante la duda razonable no es una prueba de corrección. Es, en el mejor de los casos, una confesión de fragilidad.

4.4 De la paradoja lógica a la acción política

La imposibilidad que revela el análisis anterior —un sistema que no puede verificar sus propias afirmaciones de corrección— no es meramente técnica. Es una condición estructural que abre un espacio para la acción política.

Si el elector no puede probar que la máquina le mintió, pero el sistema no puede probar que no le mintió, entonces la única certeza disponible es la certeza privada del elector. La tradición de la desobediencia civil, como vimos en la sección II, se basa en la certeza moral pública, el desobediente viola una ley injusta y lo hace públicamente, apelando al sentido de justicia de la mayoría. En el contexto del voto electrónico opaco, la certeza moral no puede ser públicamente demostrada. Solo puede ser testimoniada.

El testimonio no requiere prueba. Requiere constancia. Y la constancia, como se argumentará en las secciones V y VI, es un acto que no viola ninguna ley, que está al alcance de cualquier elector —incluyendo, de manera crucial, a los abstencionistas habituales— y que, acumulado masivamente, produce un dato que ningún Tribunal Electoral puede refutar sin exponer su propia fragilidad.

V. La duda razonable como condición de la protesta

En el sistema tradicional de papeletas, si un elector decía "no voy a votar porque no confío en la urna", era una declaración política sin base técnica. La urna de madera no tiene agencia propia. No puede "traicionar" la voluntad del elector. La desconfianza era, en ese contexto, una cuestión de percepción, no de evidencia.

En el sistema electrónico, la declaración es diferente, "No voy a depositar este voto porque la máquina que lo produjo es una caja negra que no puedo auditar, y tengo razones fundadas para dudar". Esta declaración es técnicamente plausible. El elector no puede probar que la máquina le mintió, pero el sistema no puede probar que no le mintió. La duda es estructural.

¿Qué significa, sin embargo, que una duda sea "razonable" o "estructural"? ¿Cuándo puede un ciudadano afirmar legítimamente que no confía en un sistema que, formalmente, le garantiza derechos? Para responder a estas preguntas, es necesario explorar el concepto de duda razonable desde tres tradiciones filosóficas convergentes, el falibilismo epistemológico de la filosofía de la ciencia, la teoría de la injusticia testimonial de la epistemología social y la noción rawlsiana de desobediencia civil como apelación a la mayoría.

5.1 El falibilismo popperiano y la carga de la prueba

La tradición de la filosofía de la ciencia, desde Karl Popper, ha establecido que una afirmación de conocimiento no se legitima por su capacidad de ser verificada, sino por su capacidad de resistir intentos de falsación. En su The Logic of Scientific Discovery (1959/1934), Popper argumentó que una teoría es científica si y solo si es falsable, si existe al menos un enunciado observable que, de ser verdadero, la contradijera. La verificabilidad, por el contrario, es un criterio insostenible, pues ninguna cantidad de observaciones conformes puede probar la verdad universal de una teoría (Popper, 1959, p. 78).

El falibilismo popperiano —la doctrina de que todo conocimiento humano es provisional, revisable y falible— tiene implicaciones profundas para la carga de la prueba en contextos institucionales. Como señala Notturno (2017) en su análisis de la aplicación del criterio de falsabilidad en la jurisprudencia estadounidense (Daubert v. Merrell Dow Pharmaceuticals, 1993), la noción popperiana implica que quien afirma la corrección de un sistema asume la carga de demostrar que ese sistema puede ser falsado. No corresponde al escéptico probar que hay error, sino al proponente demostrar que su afirmación es refutable. El silencio del sistema ante la duda, o su incapacidad para diseñar pruebas que puedan contradecirlo, es una confesión de dogmatismo, no una prueba de corrección (Notturno, 2017, p. 12).

Aplicando este principio al sistema electoral, el Tribunal Electoral afirma que "el sistema es seguro". Para que esta afirmación sea científica (y no dogmática), debe especificar qué tipo de observación aportaría contradicción contra ella. ¿Qué tendría que ocurrir para que el Tribunal admitiera que el sistema falló? Sin una respuesta a esta pregunta, la afirmación de seguridad no es falsable. Es, como documenta la investigación de R3D, "un argumento de fe" (Chorny, 2025, párr. 4).

Ahora bien, el falibilismo popperiano ha sido objeto de críticas significativas, especialmente desde la obra de Thomas Kuhn. En The Structure of Scientific Revolutions (1962), Kuhn argumentó que la práctica científica normal no procede mediante intentos de falsación, sino mediante la resolución de "rompecabezas" dentro de un paradigma compartido. Los científicos no buscan activamente falsar sus teorías fundacionales; las dan por sentadas mientras funcionen. Las revoluciones científicas ocurren cuando un paradigma acumula anomalías que no puede resolver, y un paradigma alternativo emerge para reemplazarlo (Kuhn, 1962, p. 68).

La relevancia de esta crítica para el análisis electoral es doble. Primero, sugiere que la "duda razonable" no requiere una falsación definitiva —los paradigmas científicos no se abandonan por una sola anomalía, sino por un exceso de anomalías persistentes. Segundo, implica que la transición de un paradigma a otro no es puramente lógica, sino que involucra dimensiones sociales, psicológicas e históricas que no pueden reducirse a un algoritmo de decisión racional (Kuhn, 1962, p. 94).

¿Qué significa esto para la protesta ciudadana frente al voto electrónico? Que el elector no necesita probar un fraude específico para tener razones fundadas para dudar. Le basta con señalar que el sistema es estructuralmente inverificable —que no puede, por su propio diseño, generar las condiciones de falsación que la epistemología popperiana exige para considerar una afirmación de conocimiento como legítima. La acumulación de actas de incidencia (cada una documentando una duda individual) es análoga a la acumulación de anomalías en un paradigma científico, ninguna por sí sola derriba el sistema, pero su convergencia masiva puede volverlo insostenible.

María de la Luz Flores Galindo (2006) ha señalado que el falibilismo no es exclusivo de Popper, sino que está presente también en Kuhn y en la tradición hermenéutica (Gadamer). Lo que distingue a estas tradiciones no es la presencia o ausencia del falibilismo, sino las consecuencias que extraen de él. Para Popper, el falibilismo conduce a una metodología de conjeturas y refutaciones. Para Kuhn, conduce a una comprensión histórica y sociológica del cambio científico. Para Gadamer, conduce a una fusión de horizontes interpretativos (Flores Galindo, 2006, p. 190).

Este ensayo adopta una posición integradora, el falibilismo popperiano proporciona el criterio normativo (la falsabilidad como condición de cientificidad), mientras que la perspectiva kuhniana proporciona la dinámica social (la acumulación de anomalías como motor del cambio). La duda razonable del elector se apoya en ambos, en la constatación de que el sistema no es falsable (criterio popperiano) y en la observación de que las anomalías (actas de incidencia) se acumulan sin que el sistema pueda resolverlas (dinámica kuhniana).

5.2 La injusticia testimonial y la incredulidad sistemática

Sin embargo, la duda razonable no es solo un problema epistemológico abstracto. Es también un problema de injusticia testimonial (Fricker, 2007), la experiencia íntima y subjetiva del elector que afirma "la máquina no respetó mi decisión" encuentra incredulidad sistemática por parte del sistema, no porque haya evidencia en contra, sino porque la estructura del sistema no contempla esa experiencia como una fuente legítima de conocimiento.

Miranda Fricker, en su obra fundacional Epistemic Injustice: Power and the Ethics of Knowing (2007), desarrolló el concepto de injusticia testimonial para referirse a aquellos casos en que un hablante recibe un déficit de credibilidad debido a un prejuicio identitario en el oyente. La víctima es injustamente desacreditada en su capacidad como conocedora, no porque su testimonio sea débil o incoherente, sino porque el oyente opera bajo un estereotipo negativo asociado a su identidad social (Fricker, 2007, p. 28).

Almagro Holgado, Navarro Laespada y de Pinedo García (2021) han profundizado esta línea argumentativa, sosteniendo que la injusticia testimonial es siempre epistémica, no se limita a un daño psicológico (pérdida de autoestima o confianza), sino que constituye un daño epistémico estructural que afecta la posición del sujeto en la economía del conocimiento. Según estos autores, la injusticia testimonial produce tres tipos de daño epistémico: (1) socava la agencia epistémica de la víctima (su capacidad de perseguir proyectos de conocimiento), (2) priva a la comunidad de la "fricción epistémica" necesaria para el conocimiento (el desacuerdo productivo que surge cuando diferentes perspectivas se enfrentan), y (3) impide el acceso a "nodos epistémicos" (posiciones en la red social del conocimiento desde las cuales se puede contribuir significativamente) (Almagro Holgado et al., 2021, p. 668).

La relevancia de este marco para el análisis electoral es inmediata. El elector que afirma "la máquina no respetó mi decisión" es sistemáticamente desacreditado por el sistema. No porque haya evidencia de que miente, sino porque el sistema opera bajo una presunción de infalibilidad técnica que hace estructuralmente inaudible la experiencia del votante. El secretismo del voto, que es un derecho fundamental, se convierte en la coartada perfecta para la incredulidad: "no podemos saber si tiene razón porque el voto es secreto". Este déficit de credibilidad no es incidental sino sistemático y estructural, afecta a cualquier elector que se atreva a cuestionar la fidelidad de la máquina, independientemente de su identidad social.

La investigación contemporánea sobre injusticia testimonial ha desarrollado el concepto de injusticia testimonial estructurada (Haslanger, 2015; Almagro Holgado et al., 2021). A diferencia de la versión "psicológica" de Fricker (centrada en prejuicios individuales), esta perspectiva sostiene que el déficit de credibilidad no requiere agentes individuales sesgados. Basta con que las reglas de la práctica sean injustas. Si las reglas que gobiernan la atribución de credibilidad —procedimentalizadas en protocolos, formularios, jurisprudencia y cultura institucional— excluyen sistemáticamente ciertos tipos de testimonio, entonces la injusticia testimonial opera de manera impersonal y estructural (Almagro Holgado et al., 2021, p. 670).

El sistema electoral paraguayo ejemplifica esta injusticia testimonial estructurada. Las reglas no dicen "no creemos a los electores". Pero establecen que, para que una denuncia sea admisible, debe especificar cómo se desvió la máquina, lo que requiere violar el secreto del voto. Esta regla, neutral en apariencia, produce sistemáticamente la incredulidad de cualquier denuncia ciudadana. Es una máquina de silenciamiento procedimental.

Almagro Holgado et al. (2021) argumentan que la injusticia testimonial es epistémica incluso cuando el testimonio es veraz pero indemostrable. El daño no es solo que la víctima pueda dudar de sí misma, sino que su testimonio deja de circular, la comunidad pierde acceso a esa información y, en última instancia, se empobrece el acervo epistémico colectivo (Almagro Holgado et al., 2021, p. 672). Cuando miles de electores tienen la certeza privada de que la máquina falló pero no pueden documentarla, esa información se pierde para la esfera pública. El sistema no solo produce desconfianza, produce ignorancia estructural sobre sus propias fallas.

Este análisis conecta directamente con la paradoja de Gödel desarrollada en la sección IV, si el sistema electoral es análogo a un sistema formal incompleto, entonces la afirmación "la máquina no respetó mi decisión" es verdadera pero indemostrable. La epistemología social añade una dimensión política, esa verdad indemostrable, sistemáticamente desacreditada por las reglas del sistema, constituye una injusticia testimonial estructurada. La víctima no solo es incapaz de probar su caso, es sistemáticamente desoída en su condición de conocedor.

5.3 La duda razonable como criterio jurídico y la apelación a la mayoría

La expresión "duda razonable" proviene del derecho anglosajón. En los juicios penales, el estándar de prueba para condenar es "más allá de toda duda razonable" (beyond a reasonable doubt). No se requiere certeza absoluta —eso sería imposible— sino la ausencia de una duda que un "hombre razonable" consideraría justificada dadas las circunstancias.

¿Cuándo una duda es "razonable"? La jurisprudencia ha establecido que la duda razonable no es una duda especulativa, imaginaria o forzada, sino una duda que surge de la evidencia (o de la falta de ella) y que haría titubear a una persona prudente en sus asuntos más importantes. El Tribunal Supremo de Estados Unidos ha definido la duda razonable como "aquella que se basa en la razón y el sentido común, no en la mera posibilidad" (citado en Notturno, 2017, p. 18).

Aplicando este estándar al sistema electoral, el elector que duda de la máquina no opera sobre una "mera posibilidad" hipotética de fraude. Opera sobre un conjunto de evidencias estructurales, el software es cerrado, el código fuente no es público, la memoria RAM se borra al apagar, el Sobre N°4 es jurídicamente inaccesible. La duda no es especulativa, es una consecuencia lógica del diseño del sistema. Cualquier "hombre razonable" que examinara el sistema llegaría a la conclusión de que no puede verificar que su voto sea respetado.

La duda razonable, en este sentido, no es un estado psicológico subjetivo. Es una propiedad de la relación entre el sujeto y el sistema. Un sistema es "razonablemente dudoso" si no proporciona al usuario medios verificables de confirmación. Esta es una tesis fuerte, el diseño mismo del sistema electoral electrónico opaco es suficiente para generar duda razonable, independientemente de si ha ocurrido o no un fraude específico.

Esta tesis tiene una consecuencia importante para la teoría de la desobediencia civil. Rawls (1971) estableció que una condición para la desobediencia civil justificada es que se hayan agotado "de buena fe los canales normales de apelación política" (Rawls, 1971, p. 341). El elector que duda no puede agotar esos canales, porque los canales normales de apelación presuponen la posibilidad de especificar el desvío. La "apelación política" normal es un circuito que, por diseño, excluye la experiencia del votante. En este sentido, la duda estructural no es un obstáculo para la desobediencia, es la evidencia de que los canales normales ya han fallado antes incluso de ser intentados.

Martin Blaakman (2017) ha argumentado que la teoría rawlsiana de la desobediencia civil presupone una esfera pública transparente y dialógica que no siempre existe. Cuando la esfera pública está "distorsionada" —por ejemplo, por opacidad tecnológica, desinformación sistémica o asimetrías estructurales de poder— la mera publicidad del acto de desobediencia no es suficiente. Se requiere una "publicidad hermenéutica" adicional que permita que los actos de desobediencia sean interpretables por la mayoría como apelaciones legítimas a la justicia, y no como meras perturbaciones o actos de mala fe (Blaakman, 2017, p. 8).

Este marco ilumina un punto crucial de la estrategia de "anulación estratégica" que se propone en la sección VII. El acto de decir "no deposito mi voto porque el sistema no me da garantías" no es un acto de habla autointerpretante. Requiere un trabajo hermenéutico previo (como el que realiza este ensayo) para que la mayoría comprenda que no se trata de una simple queja o de una excusa para no votar, sino de una apelación a principios políticos fundamentales (verificabilidad, transparencia, confianza). La "publicidad hermenéutica" es precisamente lo que proporciona la difusión de este análisis, la campaña de información ciudadana y la construcción de un lenguaje común ("la máquina no respetó mi decisión") que sea interpretable como protesta legítima.

5.4 De la duda estructural a la acción: la certeza privada como testimonio

Nuestro argumento central puede resumirse en los siguientes pasos:

1. Premisa epistemológica (Popper, Notturno): Una afirmación de corrección solo es legítima si es falsable. Quien afirma "el sistema es seguro" debe especificar qué observación la contradice.

2. Observación empírica (Chorny, R3D): El sistema electoral electrónico opaco no es falsable. No hay procedimiento que permita verificar independientemente si una denuncia ciudadana es verdadera o falsa.

3. Premisa de epistemología social (Fricker, Almagro Holgado et al.): Cuando un sistema desacredita sistemáticamente un tipo de testimonio sin poder refutarlo, se produce una injusticia testimonial estructurada. Las reglas de la práctica (secreto del voto, clausura del Sobre N°4, etc.) operan como mecanismos de silenciamiento.

4. Consecuencia práctica: El elector tiene una duda razonable que no es meramente subjetiva, sino una propiedad de su relación epistémica con el sistema. Esta duda es suficiente para justificar una forma de protesta que no requiere violar la ley, sino solo dejar constancia documentada de su desconfianza.

Esta duda estructural es el suelo sobre el cual puede construirse una nueva forma de resistencia. No se basa en la certeza de la injusticia (no sabemos si la máquina efectivamente mintió), sino en la incertidumbre de la fidelidad (no podemos saber si mintió o no, y esa incertidumbre es una falla del sistema, no del elector). No se dirige contra una ley injusta, sino contra un diseño tecnológico opaco que hace estructuralmente imposible la verificación. No viola ninguna norma, porque el elector no está obligado a depositar un voto en el que no confía. Simplemente, ejerce su derecho a no participar en un acto que considera viciado de origen.

Esta forma de resistencia tiene una ventaja estratégica crucial sobre las formas clásicas de desobediencia civil, no requiere demostrar que la ley es injusta. Requiere solo demostrar que el sistema tecnológico que ejecuta la ley es inverificable, y que esa inverificabilidad es suficiente para generar duda razonable en cualquier ciudadano informado. La carga de la prueba, como hemos argumentado con Popper, recae sobre quien afirma la seguridad. El ciudadano que duda no tiene que probar el fraude. Solo tiene que constatar la opacidad y actuar en consecuencia.

VI. Los abstencionistas: el actor invisible y masivo

La literatura sobre desobediencia civil ha tendido a centrarse en actores institucionales o cuasi-institucionales, partidos políticos, movimientos organizados, minorías con conciencia de su opresión. Pero hay un actor que permanece invisible en estos análisis, a pesar de ser numéricamente predominante en muchas democracias contemporáneas, el abstencionista habitual.

El abstencionista no es alguien que "se olvidó de votar". Es alguien que, a lo largo de varios ciclos electorales, ha construido una desconfianza estructural hacia el sistema. El investigador Luis Fernando García (2019) señala, en un estudio sobre participación ciudadana y redes sociales, que en contextos donde la democracia está cuestionada, la dinámica participativa ciudadana requiere la incorporación de nuevos actores sociales al debate público (García, 2019, p. 35). El abstencionista es precisamente ese actor que el sistema ha marginado pero que posee un potencial político inexplorado.

Los datos son elocuentes. En Paraguay, el ausentismo ronda el 30-35% en elecciones nacionales. El abstencionista no es una rareza. Es, en muchos países, la primera minoría política.

Sin embargo, su protesta es muda. No deja constancia oficial. No genera un acta. No produce un dato que el sistema tenga que procesar. Su ausencia es simplemente estadística, un número que se resta del padrón. Y el poder puede ignorar cómodamente un número.

Planteamos ¿qué pasaría si el abstencionista, en lugar de quedarse en su casa, volviera a la mesa electoral una sola vez, no para votar, sino para dejar constancia de por qué no vota? ¿Y si esa constancia fuera un acto registrado en el acta de la mesa, con valor jurídico?

VII. La anulación estratégica como testimonio, no como sabotaje

La desobediencia civil clásica se basa en la violación deliberada de una norma. La anulación estratégica que aquí se considera no viola ninguna norma. El Código Electoral no penaliza al elector que decide no depositar su voto. El elector puede asistir a la mesa, identificarse, recibir su boletín, y luego decidir que no lo deposita porque no confía en el proceso.

La diferencia es sutil pero crucial. No se trata de sabotear el funcionamiento de la mesa. Se trata de dejar constancia, en el acta de incidencia, de que el elector no pudo votar de buena fe porque el sistema no le ofreció garantías suficientes. La constancia debe solicitarse por escrito o verbalmente ante los miembros de mesa, quienes tienen la obligación de registrarla. El elector debe recibir una copia como resguardo.

Cada acta que registra "el elector no deposita su boleta por desconfianza en el sistema electrónico" es un testimonio. No es una prueba de fraude, pero es un indicador de que el sistema no genera confianza.

7.1 Evaluación de la anulación estratégica según los elementos rawlsianos

Para demostrar que la anulación estratégica constituye una forma legítima de protesta, aunque no sea desobediencia civil en sentido estricto, es útil evaluarla contra los cuatro elementos constitutivos que Rawls identifica en su definición, publicidad, carácter político, no violencia y apelación a la mayoría, además del quinto elemento implícito que es la violación deliberada de la ley.

En primer lugar, la publicidad. La anulación estratégica cumple plenamente con este requisito. El acto se realiza en la mesa electoral, ante los miembros de mesa y los veedores presentes. El acta que registra la incidencia es un documento público que puede ser revisado por las autoridades electorales y los representantes de los partidos. No hay clandestinidad ni ocultamiento.

En segundo lugar, el carácter político. La protesta no es un acto privado ni una mera queja personal. Se dirige explícitamente al Tribunal Electoral y al sistema de justicia electoral. Busca cambiar la política de opacidad tecnológica que caracteriza al sistema de voto electrónico. Su objetivo es político, no doméstico ni religioso.

En tercer lugar, la no violencia. La anulación estratégica es rigurosamente no violenta. No implica sabotaje, obstrucción del funcionamiento de la mesa, daño a la propiedad, intimidación a otros electores o violencia contra personas. Consiste únicamente en la constancia documentada de una desconfianza fundada.

En cuarto lugar, la apelación a la mayoría. El acta de incidencia apela al sentido de justicia de la comunidad política y de las autoridades electorales. No es un acto de rebelión que busque imponerse por la fuerza, sino un llamado a la razón y a la revisión de las reglas. La acumulación masiva de actas de incidencia está diseñada para producir un dato que la mayoría no puede ignorar sin comprometer su propia legitimidad.

El único elemento de la definición rawlsiana que la anulación estratégica no cumple es la violación deliberada de la ley. Precisamente por eso no es un caso de desobediencia civil en sentido estricto, sino lo que este ensayo propone como una tercera categoría de protesta política. La anulación estratégica no viola ninguna norma electoral; se mantiene dentro del marco legal. Su fuerza no reside en la transgresión, sino en la acumulación de constancias que revelan una falla estructural del sistema.

En resumen, la anulación estratégica satisface cuatro de los cinco elementos que Rawls considera constitutivos de la desobediencia civil. El único elemento ausente —la violación de la ley— es el que define la desobediencia civil clásica. Esto sugiere que la anulación estratégica no es un defecto o una versión debilitada de la desobediencia civil, sino una forma ampliada de protesta política que emerge en la era de la tecnología electoral opaca, donde la injusticia ya no está en la ley —formalmente impecable— sino en la tecnología que ejecuta la ley.

Sostenemos como una contribución de este escrito, la identificación de una tercera categoría de protesta política, distinta tanto de la desobediencia civil como de la objeción de conciencia, que se caracteriza por: (a) no violar la ley, a diferencia de la desobediencia civil; (b) apelar al sentido de justicia de la mayoría, a diferencia de la objeción de conciencia; (c) realizarse en el foro público, también a diferencia de la objeción de conciencia; y (d) documentar una falla estructural del sistema, que es su novedad específica.

En el contexto del voto electrónico opaco, donde la injusticia es tecnológica y no legal, esta tercera categoría no es un defecto de la teoría rawlsiana, sino una necesaria expansión de la misma para dar cuenta de nuevas formas de opresión que los autores clásicos no pudieron anticipar.

VIII. La paradoja de los actores sin esperanza (y los que ya no esperan nada)

Los actores mejor posicionados para ejecutar esta estrategia no son los grandes partidos opositores, que tienen algo que perder. Son dos grupos que, por diferentes razones, tienen cero costo de oportunidad electoral:

1. Los partidos sin representación parlamentaria que saben que no tienen ninguna posibilidad real de ganar espacios.

2. Los abstencionistas habituales, que ya no votan. Ellos no pierden nada porque ya no tienen nada en juego.

Estos actores pueden ganar algo más valioso, la capacidad de construir evidencia. Cada acta de incidencia es un ladrillo en el muro de la prueba de que el proceso electoral es opaco.

Además, su testimonio tiene una credibilidad especial. En el caso de los abstencionistas, no se les puede acusar de ser "malos perdedores". No esperaban nada. No tenían candidato. Su protesta no es por el resultado. Es por el proceso. El investigador Luis Fernando García (2019) confirma que la participación ciudadana en su dimensión más auténtica no se mide por la adhesión a candidatos, sino por "la incorporación protagónica de nuevos actores sociales para la interacción y reconstrucción del hecho político" (García, 2019, p. 38). El abstencionista que vuelve a la mesa para dejar constancia encarna precisamente esa reconstrucción.

IX. Del gesto individual a la acción colectiva

Un solo elector que anula su voto es una anécdota. Mil son una estadística. Cien mil son un dato que el Tribunal Electoral no puede ignorar. Un millón es una crisis de legitimidad.

La dimensión estética de esta lógica, de esta estrategia, es que no requiere coordinación central. No necesita líderes. No necesita consignas cifradas. Cada elector, actuando por su cuenta, puede llegar a la misma conclusión, "Si este sistema no me da garantías, voy a dejar constancia".

Es una forma de acción colectiva sin coordinación explícita. Cada individuo sigue su propio interés epistémico (dejar constancia de su duda) y el resultado agregado es un dato políticamente imbatible.

La teoría de la acción colectiva ha estudiado este fenómeno bajo diversas denominaciones. Margaret Gilbert (1989) desarrolló el concepto de "sujeto plural" para explicar cómo individuos que actúan por separado pueden constituir un agente colectivo cuando comparten una misma conclusión práctica y son conscientes de que la comparten (Gilbert, 1989, p. 204). Michael Bratman (1999) acuñó la noción de "intenciones compartidas" para describir situaciones donde la coordinación emerge de manera implícita porque existe conocimiento común de la situación y cada individuo forma sus intenciones basándose en las intenciones que atribuye a los demás (Bratman, 1999, p. 112). Por su parte, James Surowiecki (2004) documentó el fenómeno de la "sabiduría de las multitudes", cuando individuos independientes toman decisiones basadas en su propia información local, la agregación de esas decisiones puede producir resultados sorprendentemente precisos, incluso sin coordinación central (Surowiecki, 2004, p. 15).

La estrategia de anulación estratégica participa de las tres características, cada elector actúa como un sujeto plural (compartiendo la conclusión de que el sistema no es verificable), opera con intenciones compartidas (cada uno sabe que otros pueden estar haciendo lo mismo, pero no necesita comunicarse con ellos), y contribuye a una sabiduría de la multitud (el dato agregado de las actas de incidencia es más confiable y políticamente más potente que cualquier denuncia individual).

Esta es una de las diferencias más notables con la desobediencia civil clásica. Thoreau necesitaba que otros supieran que estaba en la cárcel. Los activistas de derechos civiles necesitaban que las cámaras de televisión mostraran la violencia policial. La publicidad era esencial para su efectividad. En la estrategia aquí esbozada, la publicidad no es necesaria para el acto mismo, sino para su agregación estadística. El acto individual es privado (solo lo saben el elector y los miembros de mesa). Pero el dato agregado es público, contable y verificable.

Como señala el informe del Brennan Center for Justice (2020), las autoridades electorales deben "diseñar planes y procedimientos para transmitir información que corrija la desinformación" y "cultivar la confianza del público a través de fuentes oficiales" (Brennan Center, 2020, p. 12). La estrategia aquí propuesta invierte esta lógica, son los ciudadanos quienes, al dejar constancia de su desconfianza, fuerzan al sistema a rendir cuentas.

X. Conclusión: la tecnología como nuevo campo de batalla ético

El voto electrónico no es solo una herramienta técnica. Es un nuevo campo de batalla ético. Plantea preguntas que el voto tradicional no planteaba, ¿puede un ciudadano confiar en un proceso que no puede verificar? ¿Qué significa desobedecer cuando la opresión ya no está en la ley, sino en el diseño de un algoritmo?

Este ensayo ha defendido tres tesis principales:

Primera: El sistema electoral basado en voto electrónico opaco presenta una estructura análoga a la paradoja de Gödel, genera afirmaciones que pueden ser verdaderas para la conciencia del elector pero son sistemáticamente indemostrables dentro de las reglas del sistema. Esta paradoja no es un accidente técnico, sino una consecuencia de la tensión inherente entre secreto del voto y verificabilidad.

Segunda: La desobediencia civil en la era del voto electrónico puede tomar la forma de la "anulación estratégica", asistir a votar, recibir la boleta, y luego no depositarla, solicitando constancia por escrito en el acta. Este gesto no es sabotaje. Es testimonio. Evaluado según los elementos rawlsianos, satisface cuatro de cinco condiciones (publicidad, carácter político, no violencia, apelación a la mayoría), constituyendo una tercera categoría de protesta política, distinta de la desobediencia civil clásica y la objeción de conciencia.

Tercera: Los actores más idóneos para ejecutar esta estrategia son los abstencionistas habituales. Al volver a la mesa no para votar sino para dejar constancia de su desconfianza estructural, transforman su silencio estadístico en un dato político incontestable. Su credibilidad es especial porque no pueden ser acusados de "malos perdedores", no tenían candidato, no esperaban nada.

Como sentencia el Tribunal Constitucional de Alemania, citado por el investigador Vladimir Chorny (2025), "los datos desagregados del voto electrónico son parte del principio de control ciudadano: que las personas puedan entender, puedan explicar y puedan ver cómo funcionan estas cajas negras para que después puedan tener control y confianza sobre los mismos" (Chorny, 2025, párr. 15). Cuando ese control no existe, la desobediencia civil adquiere una nueva forma, no la violación de una ley, sino la constancia documentada de que el sistema ha roto el pacto de verificabilidad sobre el que se sostiene la democracia.

La decisión de actuar, o de no hacerlo, pertenece al fuero de conciencia de cada lector. Este ensayo es solo una invitación a ese pensamiento. Nada más. Y nada menos.

Bibliografía

Almagro Holgado, M., Navarro Laespada, L., & de Pinedo García, M. (2021). Is testimonial injustice epistemic? Let me count the ways. Hypatia, 36(4), 657-675.

Arendt, H. (1972). Crises of the republic: Lying in politics, civil disobedience, on violence, thoughts on politics and revolution. Harcourt Brace Jovanovich.

Blaakman, M. (2017). Civil disobedience in a distorted public sphere. PhilPapers. Recuperado de https://philpapers.org/rec/ BLACDI-4

Bratman, M. E. (1999). Faces of intention: Selected essays on intention and agency. Cambridge University Press.

Brennan Center for Justice. (2020). La desinformación digital y la supresión del voto. New York University School of Law.

Buldt, B. (1997). Review of On Formally Undecidable Propositions of Principia Mathematica and Related Systems by Kurt Gödel. *Modern Logic*, 7(1), 90-94.

Chen, H. J. (2018). The nature and justification of civil disobedience: A new interpretation of John Rawls's theory (Tesis doctoral). Georgetown University.

Chorny, V. (2025). No podemos evaluar riesgos del voto electrónico por la opacidad y falta de transparencia del INE. R3D: Red en Defensa de los Derechos Digitales.

Flores Galindo, M. de la L. (2006). Fallibility and reasonability in the philosophy of science and the philosophical hermeneutics. Andamios, 2(4), 181-200.

Fricker, M. (2007). Epistemic injustice: Power and the ethics of knowing. Oxford University Press.

García, L. F. (2019). Redes sociales como canales de digi-impacto en la participación ciudadana. Utopía y Praxis Latinoamericana, 24(Esp.3), 30-45.

Gilbert, M. (1989). On social facts. Princeton University Press.

Gödel, K. (1986). Collected Works: Volume I: Publications 1929-1936. Oxford University Press. (Trabajo original publicado en 1931)

Haslanger, S. (2015). Social structure, narrative and explanation. Canadian Journal of Philosophy, 45(1), 1-15.

Keeler, P., & Smyth, B. (2026). Secrecy and verifiability: An introduction to electronic voting. arXiv preprint.

King, M. L., Jr. (1963). Letter from Birmingham Jail. Why We Can't Wait.

Kuhn, T. S. (1962). The structure of scientific revolutions. University of Chicago Press.

Notturno, M. A. (2017). Falsifiability revisited: Popper, Daubert, and Kuhn. PhilPapers. Recuperado de https://philpapers.org/rec/ NOTFRP

Popper, K. R. (1959). The logic of scientific discovery. Basic Books. (Trabajo original publicado en 1934)

Rawls, J. (1971). A theory of justice. Harvard University Press.

Surowiecki, J. (2004). The wisdom of crowds: Why the many are smarter than the few. Anchor Books.

Thoreau, H. D. (2002). Civil disobedience. En Walden and other writings. Modern Library. (Trabajo original publicado en 1849)

Traoré, J. (2009). Towards trustworthy electronic voting systems [Seminario]. Université de Rennes.

 

La constancia (cuento)

Elisa no era ninguna heroína. No había planeado nada. No pertenecía a ningún movimiento. No había leído ningún mensaje anónimo. Era simplemente una ciudadana que, esa mañana, mientras se tomaba un café antes de salir a votar, recordó algo que había leído meses atrás, una ley llamada Transparencia 17, que el Tribunal Electoral había silenciado, que exigía que el código fuente de las máquinas fuera abierto, que las auditorías fueran participativas. Recordó que esa ley nunca se aplicó. Recordó que nadie sabe qué hace realmente el software cuando registra el voto. Recordó que, si la máquina fallaba, no habría manera de probarlo. Terminó su café, agarró su cédula y salió.

En el cuarto oscuro, Elisa tocó la pantalla. La máquina imprimió la boleta. La miró. No se enojó. No se sorprendió. Simplemente asintió, como si hubiera estado esperando ese momento. Salió del cuarto oscuro, se paró frente a los miembros de mesa, levantó la boleta para que todos la vieran y dijo: "La máquina no respetó mi decisión".

La presidenta de mesa frunció el ceño. "Señora, ¿puede explicarse?"

Elisa no añadió una palabra más. No dijo por quién había votado. No dijo qué había impreso la máquina. Solo repitió: "La máquina no respetó mi decisión. Quiero que quede constancia en el acta".

La presidenta quiso discutir. Elisa no discutió. Se sentó en una silla, cruzó los brazos y esperó. No iba a moverse hasta que labraran el acta.

Pasó media hora. Elisa seguía ahí. La fila crecía. Los electores empezaban a murmurar. El veedor llegó, escuchó el caso, llamó al Delegado Electoral. La Junta Cívica no atendía la situación.

Finalmente, la presidenta suspiró, tomó un formulario y escribió: "La electora Elisa González afirma que la máquina de votación no respetó su decisión. Se deja constancia de su reclamo".

Elisa tomó su copia, la guardó en su cartera, y se fue.

Lo que Elisa no sabía era que, en la mesa de al lado, un hombre llamado Carlos estaba haciendo exactamente lo mismo. Y en la mesa catorce, una joven llamada Lucía. Y en la mesa siete, un jubilado llamado Ramón. Y en la mesa veintidós, una enfermera llamada Sofía.

Ninguno conocía a Elisa. Ninguno había recibido ninguna instrucción. Cada uno, por su cuenta, había llegado a la misma conclusión, si el sistema no permite verificar el voto, la única manera de dejar constancia de su falla es afirmar que falla, sin dar detalles, sin violar el secreto, sin exponerse.

"La máquina no respetó mi decisión".

Esa noche, Elisa cenó con su familia. Su hijo le preguntó qué había pasado en las elecciones. Elisa le contó lo que había hecho. Su hijo la miró con extrañeza.

"¿Y eso para qué sirve, mamá?"

"No sé", respondió Elisa. "Pero si todos los que consideraran el mismo problema como yo, hicieran lo mismo, tal vez serviría para algo".

Su hijo negó con la cabeza, escéptico. "¿Y cuántos serían?"

Elisa tomó un sorbo de vino. "No sé. Tal vez muchos. Tal vez pocos. Tal vez ninguno".

Los días siguientes, Elisa siguió con su vida. Fue al trabajo. Hizo las compras. Vio las noticias. El Tribunal Electoral anunció que las elecciones habían sido un éxito, que las máquinas funcionaron perfectamente, que las denuncias eran infundadas. Elisa sonrió para sus adentros. Sabía que eso no era cierto. Su copia del acta estaba guardada en un cajón, entre los recibos de la luz y el acta de nacimiento de su hijo. Parecía un papel sin importancia.

Pasó una semana. Luego dos. Luego un mes.

Y entonces, un día, apareció la nota en el periódico.

"Tribunal Electoral revela cifra récord de actas de incidencia al termino del juzgamiento electoral: uno de cada cinco electores denunció fallas en las máquinas"

Elisa leyó el titular. Sintió un escalofrío. Agarró el teléfono y llamó a su hijo.

"¿Viste la noticia?"

"Sí, mamá. Increíble. El veinte por ciento de los electores. Casi ochocientas mil personas."

Elisa no dijo nada. Su hijo continuó.

"¿Te imaginás? El Tribunal Electoral dice que son denuncias falsas. Que la gente se confundió. Que las máquinas son seguras. Pero cómo va a ser que uno de cada cinco se haya confundido, mamá. No tiene sentido."

Elisa sonrió. "No, no tiene sentido".

"Lo más loco es que nadie sabe cómo empezó. Dicen que no hubo coordinación, que no hubo una consigna, que cada uno actuó por su cuenta. Como si fuera un pensamiento colectivo o algo así. Como si todos hubieran llegado a la misma conclusión al mismo tiempo."

Elisa miró por la ventana. Afuera, la calle era la misma de siempre. El supermercado, la plaza, los vecinos. Todo igual. Pero algo había cambiado. Ella lo sentía.

"O tal vez", dijo Elisa, "solo había una manera sensata de reaccionar cuando la máquina fallaba. Y la gente, sin saberlo, hizo lo que había que hacer".

Su hijo se quedó callado un momento. "¿Vos hiciste eso, mamá?"

Elisa guardó silencio. Luego dijo: "Terminá de leer la nota. Después hablamos".

Colgó. Abrió el cajón. Sacó el acta. La leyó otra vez. Decía, con todas las letras: "La electora Elisa González afirma que la máquina de votación no respetó su decisión".

No decía por quién había votado. No decía qué había impreso la máquina. Solo decía que la máquina no había respetado su decisión.

Y ahora, ochocientas mil personas tenían un papel como ese. Ochocientas mil personas que, como ella, sin conocerse, sin coordinarse, sin recibir ninguna orden, habían hecho lo mismo.

No era una conspiración. No era un complot. Era simplemente la reacción lógica de ciudadanos que, enfrentados a un sistema inverificable, decidieron dejar constancia de su falla. Cada uno por su cuenta. Cada uno con su propia decisión. Y todos, sin saberlo, construyendo juntos la prueba que el Tribunal Electoral no podía ignorar.

Esa noche, el presidente del Tribunal Electoral dio una conferencia de prensa. Estaba pálido. Le temblaba la voz.

"No podemos certificar los resultados. Hay demasiadas actas de incidencia. No hay manera de verificar si las denuncias son ciertas. Pero tampoco hay manera de refutarlas. La ley nos exige certeza. Y no la tenemos."

Un periodista levantó la mano. "¿Y la ley Transparencia 17? ¿La que ustedes silenciaron durante años? ¿La que exigía acceso al código fuente y auditorías participativas? ¿Cree que si la hubieran aplicado, esto no habría pasado?"

El presidente del Tribunal Electoral no respondió. Se levantó, apagó el micrófono y se fue.

Afuera, en las calles de la ciudad, nadie festejaba ni lloraba. Solo había una pregunta en el aire, repetida en cada esquina, en cada bar, en cada casa:

"¿Y ahora qué?"

Elisa apagó la tele. Miró por la ventana. Vio a sus vecinos salir a las calles, sin gritos, sin carteles, sin consignas. Solo caminando. Solo mirándose. Solo sabiendo que algo había terminado y que algo nuevo empezaba.

Guardó el acta en el cajón, junto a los recibos de la luz y el acta de nacimiento de su hijo. Cerró la puerta. Salió a la calle.

No sabía qué iba a pasar. Pero sabía que había hecho lo correcto. Y que ochocientas mil personas también lo habían hecho.

Eso, por ahora, era suficiente.

Voté por X, pero la máquina registró A

No hace falta desarmar una máquina. No hace falta auditar el código fuente. No hace falta encontrar una vulnerabilidad técnica. No hace falta demostrar que hubo fraude. Basta con imaginar un elector que sale del cuarto oscuro y dice: "Voté por el candidato X, pero la máquina registró A". Este simple experimento mental es suficiente para refutar todo el edificio argumental del TSJE.

Por qué esto lo destruye todo

Primero, porque el TSJE no puede resolver el conflicto.

Si el elector dice una cosa y la máquina dice otra, el Tribunal no tiene ningún mecanismo para determinar quién dice la verdad. No puede entrar al cuarto oscuro (secreto del voto). No puede auditar el software de esa máquina en particular (falta de acceso al código fuente). No puede creerle al elector sin pruebas (abriría la puerta al fraude). No puede darle la razón a la máquina sin pruebas (se convierte en juez y parte).

El sistema, por diseño, no puede salir de esta contradicción. Y eso es una refutación.

Segundo, porque expone la falacia de la "infalibilidad declarada".

El TSJE sostiene que sus máquinas son seguras y que la boleta impresa es la prueba fehaciente del voto. Pero esa afirmación es una petición de principio. La máquina no es infalible porque el TSJE lo dice. La máquina sería confiable si pudiera ser auditada y si existiera un mecanismo para verificar sus eventuales errores. Pero no hay auditoría y no hay mecanismo.

El experimento mental muestra que la "infalibilidad" de la máquina es solo una declaración de fe, no un hecho demostrado. Y una declaración de fe no es un argumento científico ni jurídico.

Tercero, porque traslada la carga de la prueba a quien corresponde.

Hasta ahora, el TSJE ha exigido a los críticos que demuestren el fraude. Pero el experimento mental invierte la carga, el Tribunal debería demostrar que su sistema puede distinguir entre un voto real y un error de la máquina. Y no puede. Porque no hay procedimiento para hacerlo.

EN CIENCIA, LA CARGA DE LA PRUEBA RECAE SOBRE QUIEN AFIRMA UNA HIPÓTESIS. El TSJE afirma que su sistema es confiable. El experimento mental muestra que esa afirmación es infalsable. Y una hipótesis infalsable no es científica. Tampoco es democrática.

La consecuencia política y jurídica

Este experimento mental demuestra que el sistema de voto electrónico del TSJE es inherentemente inverificable. No necesita una falla técnica. La falla es lógica y procedimental.

Por lo tanto, el sistema viola:

- El derecho del elector a que su voto exprese su auténtica voluntad (artículo 4°, Código Electoral).

- La obligación del Estado de garantizar la transparencia del sufragio (artículo 3°, Código Electoral).

- El principio de publicidad del escrutinio (artículo 6°, Código Electoral).

- El secreto del voto como garantía ciudadana, no como trampa (artículo 118, Constitución Nacional).

- La Ley 3017/2006, que exigía acceso al código fuente y auditorías participativas, y que el Congreso mantuvo vigente al rechazar su derogación en 2013.

La conclusión final

El TSJE ha construido un sistema perfecto, pero perfectamente opaco, perfectamente inverificable, perfectamente blindado contra cualquier intento de refutación. Pero un sistema que no puede ser refutado tampoco puede ser confirmado. Y un sistema que no puede ser confirmado no es confiable. Es solo una caja negra que exige un acto de fe.

La democracia no se basa en la fe. Se basa en la transparencia y la verificación.

Basta con imaginar un elector que dice "voté por X, pero la máquina registró A". Ese elector imaginario es la prueba de refutación. Y ninguna máquina, ningún código fuente, ninguna declaración oficial del TSJE puede escapar de él.

Un análisis lógico y documental de una posición insostenible por parte del TSJE ante la vigencia de la Ley 3017/2006

Introducción

Paraguay tiene dos leyes vigentes sobre tecnología electoral. La primera, sancionada el 5 de octubre de 2006, es la Ley N° 3017, que exige transparencia radical, acceso irrestricto al código fuente, auditorías participativas, control del software y nulidad por adulteración. La segunda, sancionada en 2019, es la Ley N° 6318, que ordena la implementación del voto electrónico con comprobante impreso, pero no menciona estándares de transparencia ni control del software.

Entre ambas media una década de silencio normativo. Pero cuando el TSJE comenzó a implementar el nuevo sistema en 2021, no aplicó la Ley 3017. No la citó. No la mencionó. Y para justificar esa omisión, construyó una distinción nominal que este ensayo analiza y refuta desde la teoría de la vigencia normativa y el dominio de aplicación de las leyes.

Primera parte: La ley está vigente

El punto de partida de cualquier análisis jurídico es determinar si la Ley 3017/2006 sigue siendo una norma válida en el ordenamiento paraguayo. La respuesta es inequívocamente afirmativa.

Formalización lógica: Vigente(L3017)

Esta afirmación no es una opinión, sino un hecho jurídico demostrable. El Congreso Nacional nunca ha aprobado una ley que derogue explícitamente la Ley 3017:

¬(∃x)(DerogaciónExpresa(x, L3017))

Más aún, el Congreso tuvo la oportunidad de derogarla y decidió no hacerlo. El 8 de agosto de 2007, ocho diputados presentaron el Proyecto de Ley N° 56, que en su artículo cuarto establecía explícitamente la derogación de la Ley 3017. El 13 de marzo de 2013, la Cámara de Diputados emitió la Resolución N° 1664, por la cual rechazó el proyecto y ordenó su archivo.

(∃p)(ProyectoDerogación(p, L3017) ∧ Rechaza(C, p)) → Vigente(L3017)

Existe un proyecto `p` que buscaba derogar `L3017`, y el Congreso `C` lo rechazó. Por lo tanto, `L3017` sigue vigente. La voluntad del legislador fue mantener la ley en el ordenamiento.

Segunda parte: El TSJE está obligado a cumplir la ley

Si una ley está vigente, toda institución del Estado tiene la obligación de cumplirla. Esta es la esencia del principio de legalidad.

Formalización lógica: (Vigente(L3017) ∧ Institución(T)) → (∀a)(Obligación(T, Cumplir(L3017, a)))

Si `L3017` está vigente y `T` (el TSJE) es una institución del Estado, entonces para todas las acciones `a` que caen bajo el dominio de `L3017`, `T` tiene la obligación de cumplirlas.

El TSJE es incuestionablemente una institución del Estado: Institución(T) (verdadero)

Aplicando modus ponens: ∴ (∀a)(Obligación(T, Cumplir(L3017, a)))

El TSJE está obligado a cumplir con todas las acciones que la Ley 3017 le exige. Entre esas acciones se encuentran las relativas al control del software, acceso al código fuente, auditorías participativas, verificación de los sistemas, etc. No es necesario enumerarlas una por una. El punto central es que el TSJE ha incumplido el núcleo mismo de la ley, ha ignorado por completo el régimen de transparencia y control del software que la Ley 3017 establece.

Tercera parte: El dominio de aplicación de la Ley 3017

Para determinar si el TSJE ha incumplido sus obligaciones, es necesario establecer qué acciones caen bajo el dominio de la Ley 3017. La ley no define su aplicación por el nombre del dispositivo, sino por sus propiedades funcionales.

El artículo 1° de la Ley 3017 establece que los partidos políticos tendrán "acceso irrestricto a los programas fuentes, ejecutables, bibliotecas y sistemas de seguridad". El artículo 3° ordena auditorías del "software de identificación, autenticación y transmisión de datos". El artículo 5° exige una verificación final de "los sistemas" dentro de la semana posterior a los comicios. El artículo 6° dispone la nulidad total si se comprueba "adulteración del código fuente".

En todos estos casos, el objeto regulado es el software y los sistemas de procesamiento de votos, no el nombre del hardware que los contiene.

Formalización del dominio de la ley:

(∀x)(SistemaVotaciónElectrónica(x) ↔ (x tiene software ∧ x tiene código fuente ∧ x procesa votos))

Un sistema de votación electrónica se define por tener software, código fuente y procesar votos, no por su nombre.

El sistema `S` implementado por el TSJE tiene software, tiene código fuente y procesa votos. Por lo tanto:

SistemaVotaciónElectrónica(S)

Dado que la Ley 3017 se aplica a todo sistema de votación electrónica:

(∀x)(SistemaVotaciónElectrónica(x) → Dominio(L3017, x)) (fundamentado en los artículos 1°, 3°, 5° y 6° de L3017)

Se sigue necesariamente:

∴ Dominio(L3017, S)

El sistema `S` está dentro del dominio de la Ley 3017. Esta conclusión se deriva de las propiedades funcionales del sistema, no de una interpretación extensiva de la ley.

Cuarta parte: La omisión del TSJE no es una interpretación, sino un incumplimiento

El TSJE en su defensa podría argumentar: "La resolución no menciona la Ley 3017 porque no era necesario mencionarla". Este argumento, sin embargo, no responde al problema central.

El incumplimiento no consiste en "no citar la ley". Consiste en no realizar las acciones que la ley exige. La Ley 3017 ordena auditorías participativas del software, acceso al código fuente por parte de los partidos, y verificación final de los sistemas. El TSJE no ha realizado estas acciones. No ha presentado una interpretación alternativa de la ley. Simplemente ha actuado como si no existiera.

La diferencia es crucial. No se trata de un debate sobre cómo interpretar la ley. Se trata de la ausencia total de aplicación de una ley vigente. El TSJE no ha explicado por qué no realiza las auditorías que la Ley 3017 ordena. No ha fundamentado jurídicamente su decisión de ignorar el acceso al código fuente. No ha justificado por qué no aplica el artículo 6° que establece la nulidad por adulteración.

El silencio del TSJE sobre la Ley 3017 no es una postura interpretativa. Es una omisión material de cumplimiento.

Quinta parte: La redefinición nominal en la Resolución TSJE N° 72/2021

El TSJE no se limitó a cambiar el nombre en declaraciones periodísticas. Lo institucionalizó en un documento vinculante, la Resolución TSJE N° 72 del 27 de agosto de 2021.

El artículo 2° de esta resolución establece:

"La votación en las elecciones municipales, convocadas para el 10 de octubre de 2021 en todos los municipios del país, se realizará mediante la utilización de Máquinas de Votación, conforme a la Ley N.º 6318/19"

Y el artículo 5° define "Máquina de Votación" de la siguiente manera:

"Máquina de votación: a los fines del presente reglamento, se entenderá como Máquina de Votación al dispositivo que, preservando el secreto del voto, permite que el elector seleccione su preferencia e imprima su boletín de voto pudiendo verificar que lo impreso corresponda con lo registrado electrónicamente en el mismo boletín. La máquina de votación realizará el escrutinio e imprimirá las actas y los certificados correspondientes. Asimismo, imprimirá en el boletín de voto el nombre del departamento, distrito y local de votación, así como las opciones seleccionadas por el elector. El número de la mesa será llenado manualmente por un vocal de la mesa al dorso del boletín de voto con la firma de los miembros de mesa."

Esta definición no es jurídicamente problemática en sí misma. El problema es que el TSJE ha actuado como si esta redefinición nominal tuviera el efecto de excluir al sistema del dominio de la Ley 3017. Sin embargo, una resolución administrativa no puede modificar el dominio de aplicación de una ley sancionada por el Congreso.

En la pirámide normativa, La Ley 3017 tiene rango de ley. La Resolución TSJE N° 72 tiene rango de resolución administrativa. Una norma de rango inferior no puede derogar ni modificar el ámbito de aplicación de una norma de rango superior.

Incluso si se aceptara la definición de "Máquina de Votación" como un nuevo concepto, ello no implicaría que dicho concepto quede automáticamente excluido de la Ley 3017. Para que así fuera, el TSJE debería demostrar que la "Máquina de Votación" no es un sistema de votación electrónica según las propiedades funcionales que definen el dominio de la ley. Pero la propia definición del TSJE en el artículo 5° reconoce que la máquina "realiza el escrutinio electrónicamente", lo que la convierte en un sistema de votación electrónica.

Formalización de la contradicción interna de la Resolución 72/2021:

L3017(Art. 1) → (∀x)(SistemaVotaciónElectrónica(x) → ControlSoftware(x))

La Ley 3017 ordena controlar el software de todo sistema de votación electrónica.

TSJE_Res72(Art. 5) → (∀x)(MáquinaDeVotación(x) → SistemaVotaciónElectrónica(x))

La propia definición del TSJE reconoce que la Máquina de Votación es un sistema de votación electrónica (selecciona, imprime, realiza escrutinio).

∴ (∀x)(MáquinaDeVotación(x) → ControlSoftware(x))

Por lo tanto, toda Máquina de Votación, según la propia definición del TSJE, cae bajo el dominio de la Ley 3017. El TSJE no puede, por un lado, definir la "Máquina de Votación" como un dispositivo que realiza escrutinio electrónicamente y, por otro lado, ignorar la Ley 3017 que regula cómo deben ser auditados esos sistemas electrónicos.

Sexta parte: La campaña comunicacional del TSJE

Paralelamente a la redefinición normativa, el TSJE desplegó una campaña comunicacional a través de sus voceros para instalar en el imaginario ciudadano la idea de que "máquina de votación" y "urna electrónica" son objetos diferentes, y que por lo tanto la ley que regulaba las "urnas electrónicas" ya no es aplicable.

Fausto Von Streber, Director de Tecnologías de la Información y Comunicación (TIC) del TSJE, realizó declaraciones prácticamente idénticas en al menos dos medios nacionales en junio de 2021.

En El Nacional (11 de junio de 2021):

"A diferencia de la urna electrónica, la Máquina de Votación no almacena la información del voto, sino que la registra electrónicamente e imprime en un mismo soporte, el boletín, que luego se deposita en la urna plástica tradicional"

"Esta herramienta de voto anteriormente guardaba los datos dentro y no emitían un comprobante físico, con las urnas electrónicas el lector no podía ver su voto reflejado en un papel, solo se visualizaba en la pantalla y su voto se guardaba digitalmente en la misma"

"El voto electrónico obedece a la Ley Nº 6318/2019, normativa que dispone que el voto consigne una versión impresa"

En La Nación (12 de junio de 2021):

"A diferencia de la urna electrónica, la máquina de votación no almacena la información del voto, sino que la registra electrónicamente e imprime en un mismo soporte, el boletín, que luego se deposita en la urna plástica tradicional"

"La máquina de votación no tiene un disco duro fijo, tiene memoria temporal; tanto el software de voto como el software de escrutinio, los datos de las elecciones, de los candidatos, sus fotos y sus nombres están guardados en un DVD"

Obsérvese la estructura de estas declaraciones, se menciona la Ley 6318, se contrasta la "urna electrónica" con la "máquina de votación", y se omite toda mención a la Ley 3017. La conclusión que el oyente debe extraer es que la ley vieja se aplicaba a las "urnas", pero como ahora usamos "máquinas", esa ley ya no rige.

Carlos María Ljubetic (Director de Procesos Electorales del TSJE) ha reforzado este mensaje. En declaraciones de 2025 y 2026, ha insistido en que "las máquinas son mucho más seguras que los boletines tradicionales" y que "el software definitivo ya está terminado y probado". Nunca menciona la Ley 3017. Nunca explica por qué no se aplican sus disposiciones.

Luis Alberto Mauro (Director de la Comisión Electoral del TSJE) ha sido explícito en su descalificación de las críticas: "Es una estupidez decir que se puede hackear la máquina... La máquina de votación no guarda nada, ¿qué es lo que se va a hackear ahí?". Mauro ignora que el problema no es el hardware (que la máquina "no guarde nada") sino el software que procesa el voto y que puede estar adulterado. Ese software, según la Ley 3017, debe ser auditado.

Formalización de la estructura argumentativa de la campaña:

Premisa 1 (implícita, no demostrada): (∀x)((x es una 'Urna Electrónica') → (x está regulada por L3017))

Premisa 2 (implícita, no demostrada): (∀x)((x es una 'Máquina de Votación') → ¬(x está regulada por L3017))

Premisa 3: (S es una 'Máquina de Votación')

Conclusión implícita: ∴ ¬(S está regulada por L3017)

Este razonamiento es una falacia de equivocación. El TSJE cambia el nombre del objeto `S` (lo llama "Máquina" en lugar de "Urna") y pretende que con el cambio de nombre ha cambiado la esencia del objeto. Pero la Ley 3017 no regula el nombre del hardware. Regula el software, los sistemas de seguridad, el código fuente, los programas de consolidación de resultados. Todos esos componentes existen en `S` independientemente de su nombre.

Séptima parte: La Ley 6318/2019 no deroga ni limita a la Ley 3017

El TSJE podría argumentar que la Ley 6318/2019, al ordenar la implementación del voto electrónico con comprobante impreso, ha establecido un nuevo régimen que excluye la aplicación de la Ley 3017. Este argumento es insostenible por dos razones.

Primera: No existe contradicción entre ambas leyes. La Ley 6318 ordena implementar un sistema de votación electrónica. La Ley 3017 ordena controlar el software de ese sistema. Son disposiciones complementarias, no contradictorias.

L6318 → Obligación(T, Implementar(S))

La Ley 6318 ordena al TSJE implementar un sistema de votación electrónica con comprobante impreso.

L3017 → Obligación(T, ControlarElSoftware(S))

La Ley 3017 ordena al TSJE controlar el software de ese sistema con estándares de transparencia: acceso al código fuente, auditorías participativas, nulidad por adulteración.

Ambas proposiciones pueden ser verdaderas simultáneamente:

(L6318 → Obligación(T, Implementar(S))) ∧ (L3017 → Obligación(T, ControlarElSoftware(S)))

Esta conjunción es perfectamente consistente. Una ley dice "haz esto". La otra dice "hazlo de esta manera transparente". El TSJE no puede argumentar que la primera anula a la segunda.

Segunda: La derogación tácita opera cuando una ley posterior es incompatible con una ley anterior. Para que la Ley 6318 derogara tácitamente a la Ley 3017, debería existir una disposición en la Ley 6318 que no pudiera conciliarse con alguna disposición de la Ley 3017. No existe tal disposición.

El artículo 3° de la Ley 6318 establece: "El Tribunal Superior de Justicia Electoral arbitrará los medios necesarios para una eficiente implementación del sistema de votación y escrutinio establecido en la presente Ley"

Esta disposición otorga al TSJE la facultad de organizar el sistema, no de decidir qué leyes le son aplicables. La potestad reglamentaria del TSJE está sujeta a las leyes vigentes. No puede reglamentar en contra de lo dispuesto por otra ley (Ley 3017) que no ha sido derogada.

¬(∃y)(Incompatibilidad(L6318(y), L3017))

No existe ninguna disposición `y` en la Ley 6318 que sea incompatible con la Ley 3017. Por lo tanto, no hay derogación tácita posible. El TSJE no puede argumentar que la Ley 6318 le permite ignorar la Ley 3017.

Octava parte: Síntesis lógica completa

Reunamos todas las piezas del razonamiento en una secuencia lógica completa que demuestra la insostenibilidad de la posición del TSJE.

Paso 1: Vigente(L3017)

La ley está vigente (hecho documentado: no fue derogada, su derogación fue rechazada).

Paso 2: (Vigente(L3017) ∧ Institución(T)) → (∀a)(Obligación(T, Cumplir(L3017, a)))

Principio de legalidad: las instituciones deben cumplir las leyes vigentes.

Paso 3: Institución(T)

El TSJE es una institución del Estado.

Paso 4: ∴ (∀a)(Obligación(T, Cumplir(L3017, a)))

Por modus ponens: el TSJE está obligado a cumplir todas las acciones de la Ley 3017.

Paso 5: ControlDelSoftware ∈ {a}

El control del software (acceso al código fuente, auditorías participativas, etc.) es parte de las acciones que la Ley 3017 exige (arts. 1°, 3°, 5°, 6°).

Paso 6: ∴ Obligación(T, Cumplir(L3017, ControlDelSoftware))

El TSJE tiene la obligación específica de controlar el software del sistema de votación.

Paso 7: (∀x)(SistemaVotaciónElectrónica(x) ↔ (x tiene software ∧ x tiene código fuente ∧ x procesa votos))

Un sistema de votación electrónica se define por sus propiedades funcionales.

Paso 8: S tiene software ∧ S tiene código fuente ∧ S procesa votos

El sistema implementado por el TSJE tiene todas estas propiedades.

Paso 9: ∴ SistemaVotaciónElectrónica(S)

Por lo tanto, S es un sistema de votación electrónica.

Paso 10: (∀x)(SistemaVotaciónElectrónica(x) → Dominio(L3017, x))

La Ley 3017 se aplica a todo sistema de votación electrónica (arts. 1°, 3°, 5°, 6°).

Paso 11: ∴ Dominio(L3017, S)

Por modus ponens: el sistema S está dentro del dominio de la Ley 3017.

Paso 12: ¬(∃x)(DerogaciónExpresa(x, L3017)) ∧ ¬(∃y)(Incompatibilidad(L6318(y), L3017))

No hay derogación expresa ni incompatibilidad con otra ley.

Paso 13: ∴ Vigente(L3017)` (reafirmado)

La ley sigue vigente.

Conclusión final: El TSJE `T` está obligado a cumplir con el control del software `ControlDelSoftware` demandado por `L3017` para el sistema `S`. Su decisión de no hacerlo —no citando la ley, definiendo un nuevo nombre para el sistema, y propagando una distinción nominal no fundamentada— constituye un incumplimiento material de una obligación legal vigente. No se requiere atribuir intencionalidad. El hecho es suficiente, una ley vigente no está siendo aplicada, y el organismo obligado a aplicarla no ha ofrecido una fundamentación jurídica para su omisión.

Conclusión: La ley está, el TSJE no la aplica

La historia normativa del voto electrónico en Paraguay es la historia de una ley que nació para garantizar transparencia, sobrevivió a un intento de derogación, fue mantenida vigente por el Congreso, y no está siendo aplicada por el TSJE.

- 2006: Se sanciona la Ley 3017, que exige acceso al código fuente, auditorías participativas y nulidad por adulteración.

- 2007 (8 de agosto): Se presenta el Proyecto de Ley N° 56 para derogarla.

- 2013 (13 de marzo): La Cámara de Diputados rechaza el proyecto mediante Resolución N° 1664. La ley sigue vigente.

- 2019: Se sanciona la Ley 6318, que ordena volver al voto electrónico con comprobante impreso, sin mencionar estándares de transparencia.

- 2021 (27 de agosto): El TSJE aprueba la Resolución N° 72. No cita la Ley 3017. Define "Máquina de Votación" como un nuevo concepto.

- Junio de 2021: Fausto Von Streber, Director de TIC del TSJE, realiza declaraciones prácticamente idénticas en El Nacional y La Nación, contrastando la "urna electrónica" con la "máquina de votación" y omitiendo toda mención a la Ley 3017.

- 2021-2026: El TSJE, a través de sus voceros (Von Streber, Ljubetic, Mauro), continúa utilizando el término "máquinas de votación" y nunca explica por qué no aplica la Ley 3017.

- 2023: Se realizan las elecciones generales sin que se aplique ningún control del software exigido por la Ley 3017.

El TSJE no podía derogar la Ley 3017 abiertamente. En cambio, ha actuado como si no existiera: no la cita, no la aplica, redefine el nombre del sistema, y propaga una distinción nominal no fundamentada. Esta omisión, documentada en la Resolución 72/2021 y en las declaraciones públicas de sus funcionarios, no es una interpretación jurídica plausible. Es un incumplimiento material de una ley vigente.

La ley está. El TSJE no la aplica. Los documentos y la lógica lo demuestran. Y mientras esa omisión persista, el voto electrónico en Paraguay operará sin los controles de transparencia que el Congreso estableció en 2006 y mantuvo vigentes al rechazar su derogación en 2013.