CVE

FECHA DE
PROCESO: PÁGINAS: VIGENCIA:

ASIGNACIÓN DE LOS 8 23/05/2021

RECURSOS TECNOLÓGICOS

CODIGO DEL DOCUMENTO: PROYECTO: UNIDAD:

PROTOCOLO DE AUTENTICACIÓN
CV-DS-P003-0 DE ELECTORES VERSIÓN 1.0 COMISIÓN DE VOTO ELECTRÓNICO
(PA1.0)
TABLA DE CONTENIDO
- RESUMEN
- ANTECEDENTES
- JUSTIFICACIÓN
- ALCANCE
- OBJETIVO
- METAS
- RESPONSABLES
- INSTANCIAS INVOLUCRADAS
- DEFINICIONES
- METODOLOGÍA
- DESARROLLO
- CONCLUSIONES
- RECOMENDACIONES
- DOCUMENTOS RELACIONADOS
- RESPONSABILIDADES

RESUMEN
El Rector designó en 2014 la Comisión de Voto Electrónico (CVE), para el estudio del voto
electrónico para los egresados. Dada la suspensión de las elecciones en la USB, no es hasta
2019 cuando la CVE reanudó sus actividades, estableciendo que es posible generar un sistema
de votación electrónica robusto, confiable y seguro; cuyo primer paso es la autenticación de
los egresados, a fin de suministrarles las credenciales personalizadas que le permitan
posteriormente ingresar al sistema para ejercer su voto remoto, una vez que ambos sistemas
sean desarrollados.
Dado que las instancias institucionales de la USB no cuentan con los recursos internos para
desarrollar los sistemas involucrados, la CVE generó en 2020 las especificaciones del Sistema
de Autenticación de Egresados (SAE), estimando que se requerirían 2.200 HH para su
desarrollo, sin que a la fecha se hayan conseguido los programadores para ejecutar el trabajo.
En mayo de 2021 se determina que sería posible autenticar a los egresados sin necesidad del
SAE, aplicando el protocolo PA1.0 soportado en el sistema SAE1.0. Según el PA1.0 la
autenticación no se haría automáticamente como está prevista en el SAE, sino a través de
una cita online con un Operador que verificaría los documentos de identidad del elector para
su certificación. Esta propuesta está descrita preliminarmente en el presente documento,
elaborado a solicitud de la CE para su consideración.
ANTECEDENTES
 Ver ANTECEDENTES del documento TE-RE-P003-0 “Sistema de Autenticación de
Egresados (SAE) – Informe para la Comisión Electoral” [7]
 En 2021, el Consejo Directivo de la USB designa una Comisión para elecciones de
autoridades, coordinada por ILL, que discute sobre la no restricción a la participación de
los egresados basada en territorialidad ni otros factores; así como que hay que hacer una
propuesta viable para el voto a distancia. Esta Comisión consulta en mayo a grupos de
Página 1 de 8 PA1.0-0
 egresados sobre una propuesta de crear un registro electoral voluntario de egresados,
para no caer en limitantes basadas en edad o años de graduados, como se establece para
otras universidades
 La AEUSB celebra el 26/02/2021 una reunión con expresidentes de la AEUSB y los
representantes de los egresados en el Consejo Directivo de la USB y en la Comisión
Electoral (RE) respectivamente, en torno al tema de las Elecciones de Autoridades
Rectorales
 En la reunión indicada en el punto anterior se decide conformar la Comisión de Elecciones
de la AEUSB, en la que RE es invitado a participar
 La Comisión de Elecciones de la AEUSB investiga posibles opciones a la autenticación de
egresados a través del SAE, encontrando que la DST funciona como una autoridad de
registro ante Procert, es decir, que entre sus atribuciones le permite a los funcionarios
debidamente acreditados el uso de la firma electrónica. La Autoridad de Certificación de
Procert es la entidad de la Infraestructura de Clave Pública (PKI) encargada de la gestión
de los certificados, que se emiten por la DST. Por lo tanto es la encargada de dar validez
a los certificados, aplicando la firma digital con su clave privada a estos
 El 19/05/2021 se celebra una reunión virtual entre el Coordinador de la CVE (RE), la
AEUSB y el Director de la DST; en la que se concibe un nuevo Protocolo de Autenticación
(PA1.0) generando la posibilidad de un sistema de autenticación “semimanual”, que daría
origen al Sistema de Autenticación de Electores versión 1.0 (SAE1.0), basado en el
procedimiento aplicado por la DST para Procert
 En la misma fecha, el representante de los egresados ante la Comisión Electoral (CE),
Coordinador de la CVE (RE), solicita a la CE reunirse para presentar la opción referida en
el punto anterior; considerando que la CE debe ser la instancia que apruebe la aplicación
del PA1.0
 El 21/05/2021, RE recibe de la CE la solicitud de presentar un documento que describa al
SAE1.0 y otro al SAE. El presente documento CV-DS-P003-0, “Protocolo de Autenticación
de Electores versión 1.0 (PA1.0)” se refiere al SAE1.0
JUSTIFICACIÓN
Para facilitar la participación de los egresados en los procesos electorales que les atañen, se
requiere un sistema robusto y confiable que permita la emisión virtual remota de los votos.

Antes de desarrollar el sistema descrito, es necesario autenticar a los electores, es decir, a

los egresados. Si la CE decide incorporar a otros gremios a la posibilidad de la votación
electrónica, la CVE podría analizar cada caso y generar las recomendaciones correspondientes
con la aprobación de la DST y la DII.

Para este propósito se diseñó el SAE, un sistema que se estima requeriría 2.200 HH de
desarrollo, para el cual no se han conseguido recursos que permitan enrolar a los
programadores [7].

Analizando otras opciones menos costosas que el SAE, se concibe un proceso de autenticación
“semimanual”, con base en un procedimiento que ya es utilizado por la DST para la
certificación de identidades para fines de firma electrónica, para Procert.

El proceso de autenticación “semimanual” se basaría en un nuevo protocolo de autenticación

alterno al PA [3], denominado PA1.0, para lo cual se requeriría el desarrollo del sistema
SAE1.0, de alcances muy simplificados respecto al SAE, el cual se presenta preliminarmente
en este documento, para la consideración inicial de la CE.

Página 2 de 8 PA1.0-0
Aunque la aplicación del PA1.0 no sería eficaz para atender el total de 45.000 egresados que
sí podría atender el SAE, sería útil para autenticar un estimado de 5.000 egresados, que – a
juicio de la AEUSB – constituiría un número razonable de posibles interesados en completar
el proceso.

ALCANCE
 En este documento se presenta preliminarmente el PA1.0, para autenticar a los egresados
a través de una cita online apoyada por el SAE1.0, de manera que posteriormente se les
permita ingresar como electores en un sistema de voto electrónico para participar en
comicios de la USB. El SAE1.0 permitirá asignar de forma segura a cada egresado las
credenciales con las que eventualmente ingresará al sistema de voto electrónico
 Este Informe fue solicitado por la Comisión Electoral (CE), a fin de considerar esta
alternativa de autenticar a los electores a través del procedimiento “semimanual” descrito,
en vez de la autenticación automática prevista en las especificaciones del SAE [5]
OBJETIVO
 Desarrollar un sistema para la autenticación de los egresados a fin de otorgarles las
credenciales individualizadas que les permitan ingresar eventualmente a un sistema de
voto electrónico, cuando esté disponible
 A continuación los objetivos del SAE1.0:
o Proveer una forma segura, eficaz y “semimanual” para la autenticación de hasta
5.000 egresados de la USB, durante un período de dos (2) meses, a fin de permitir
otorgarles las credenciales con las cuales ingresar al sistema de voto electrónico
 El objetivo del presente documento es la familiarización de la CE con el SAE1.0 y su
comparación con el SAE, a fin de que decida si darle impulso o no a la promoción del
SAE1.0 y en qué términos
METAS
 Familiarización de la CE con el SAE1.0
 Decisión de la CE sobre la aplicabilidad del SAE1.0
RESPONSABLES DEL PROCESO
Ricardo Estévez (RE) – Coordinador CVE
Miembros de la CE

INSTANCIAS INVOLUCRADAS
 Asociación de Egresados (AEUSB)
 Comisión del Consejo Directivo para elecciones de autoridades
 Comisión Electoral (CE)
 Comisión de Voto Electrónico (CVE)
o Miembros originales de la CVE: Ricardo Estévez (RE) – Coordinador; Andrea Lebrún
(AL); Isabel Llatas (ILL)
o Otros participantes en la CVE: Fidel Gil (FG); Mario Torre (MT); Maruja Ortega
(MO)
 Dirección de Admisión y Control de Estudios (DACE)
 Dirección de Ingeniería de Información (DII) – Carina Ferreira (CF) - cferreira@usb.ve
usb-dii@usb.ve
 Dirección de Servicios Telemáticos (DST) – Nicola Baglivi (NB) – nbaglivi@usb.ve dst-
dir@usb.ve
 Secretario USB

Página 3 de 8 PA1.0-0
DEFINICIONES

 AEUSB: Asociación de Egresados USB, que puede servir de recurso para la campaña de
difusión necesaria para que los egresados se identifiquen y soliciten su autenticación en
el SAE1.0 y ha manifestado su interés en apoyar el desarrollo del proceso de
autenticación de los egresados y la eventual realización de comicios en la USB
 AlumnUSB: Plataforma que canaliza el contacto y apoyo de egresados, que puede servir
de recurso para la campaña de difusión necesaria para que los egresados se identifiquen
y soliciten su autenticación en el SAE1.0
 Backlog: Artefacto denominado Product Backlog o Pila de producto en la metodología
Scrum, en el que se listan los requisitos de un sistema o de sus usuarios, generando la
base de sus especificaciones técnicas
 CE: Comisión Electoral de la USB
 Clase V: Para programación de tiempos y/o costos asociados a un Plan, los estimados
van del Clase V al Clase I, en donde el primero es el más grueso e impreciso, por no
disponer de suficiente información para su cuantificación y el último es el más detallado
y preciso, contando con todas las especificaciones del proyecto y los costos unitarios de
los recursos requeridos
 Contraseña: Clave que en combinación con el Usuario permite el ingreso al SAE
 CVE: Comisión de Voto Electrónico. Comisión ad-hoc creada por el Rector de la USB en
2014. Las elecciones en la USB estuvieron suspendidas hasta agosto de 2019, por lo que
a partir de octubre de 2019 se reanuda el trabajo de la CVE
 DII: Dirección de Ingeniería de Información, de quien dependerá institucionalmente el
SAE1.0
 FODA: Metodología de planificación estratégica en la que se asientan las Fortalezas,
Oportunidades, Debilidades y Amenazas de la situación analizada
 DST: Dirección de Servicios Telemáticos, que permitirá la conectividad y proveerá
seguridad informática al SAE
 Historias de Usuario: Tareas o requerimientos que conforman el desarrollo de un
sistema de información
 Monzo: Aplicación que puede usarse como referencia para las opciones de
aseguramiento de la identidad vía OCR; que consiste en una cuenta bancaria electrónica,
que identifica a cada cliente mediante la captura automática de su documento de
identidad que incluye su foto
 OCR: Optical Character Recognition o Reconocimiento Óptico de Caracteres, utilizado
en informática para nombrar al procedimiento que permite digitalizar un texto a través
de una captura de una imagen
 PA: Protocolo de Autenticación, que posibilite la autenticación automatizada de los
egresados a fin de otorgarles las credenciales a cada uno que le permitan ingresar
personalizadamente a un sistema de voto electrónico, cuando se requiera y esté
disponible
 PA1.0: Protocolo de Autenticación versión 1.0 que modifica al PA, de manera que la
certificación no se hace de manera automática por un software, sino a través de un
Operador humano que verifica la documentación de identificación durante una cita online
con el elector
Página 4 de 8 PA1.0-0
  Plugin: Aplicación informática que añade funcionalidades específicas a un programa
principal. Su nombre procede del inglés (plug-in significa “enchufable”) y su presencia
es muy habitual en los navegadores web
 Procert: entidad privada acreditada ante el Estado Venezolano a los fines de proveer
servicios de certificación, conforme a los principios normativos contenidos en la Ley
Sobre Mensajes de Datos y Firmas Electrónicas, su Reglamento y la normativa impuesta
por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE)
 SAE: Sistema de Autenticación de Egresados
 SAE1.0: Sistema de Autenticación de Electores versión 1.0, de soporte del PA1.0
 Scrum: Metodología para el desarrollo de software iterativo y creciente utilizado en
entornos basados en el desarrollo ágil de software. El trabajo es estructurado en ciclos
de trabajo llamados sprints, que son iteraciones de trabajo con una duración típica de
una a cuatro semanas. Durante cada sprint, los equipos eligen de una lista de
requerimientos priorizados, llamados historias de usuarios
 Sistema de voto electrónico: El PA permitirá que en un futuro cuando se desarrolle
un sistema de voto electrónico, los egresados ingresen en éste en forma segura con
sus credenciales únicas a fin de emitir su voto virtualmente
 Usuario: Nombre que se le asigna al egresado, que en combinación con la Contraseña
permite su ingreso al Sistema de voto electrónico

HISTORIAL DE VERSIONES
Fecha Versión Autor Organización Descripción

23/05/2021 0 Ricardo Estévez CVE Presentación preliminar del SAE1.0

a la CE

INFORMACIÓN DEL PROYECTO

Organización Comisión de Voto Electrónico CVE - USB

Proyecto SAE1.0
(Sistema de Autenticación de Electores versión 1.0)
Fecha de aprobación 23/05/2021

Cliente Comisión Electoral (CE) USB

Patrocinador principal Prof. Enrique Planchart – Rector de la USB

Coordinador CVE Ing. Ricardo Estévez

platinore@gmail.com
Líder de Desarrollo de Ing. Andrea Lebrún
Software +44 7475 071013
andrealebrun@gmail.com

Página 5 de 8 PA1.0-0
METODOLOGÍA
1. Investigar opciones al desarrollo del SAE (listo)
2. Presentar preliminarmente el SAE1.0 a la CE (presentado en este documento CV-DS-P003-
0)

3. Someter a la consideración de la CE la aplicación del PA1.0, como alternativa al SAE

DESARROLLO
I. INTRODUCCIÓN
La DST actualmente dispone de un personal que atiende citas online, en las que los usuarios
muestran sus documentos de identificación ante el operador dispuesto por la DST, el cual
certifica que el usuario es quien dice ser, como paso necesario para la asignación de su firma
electrónica, emitida por Procert.
Se ha consultado con la DST la posibilidad de realizar un proceso análogo, pero en este caso
para la autenticación de electores para su participación en futuras elecciones de la USB;
concibiéndose de esta manera el procedimiento descrito en el presente documento.
II. PASOS DEL PROCESO
A continuación se indican los pasos generales del proceso para la definición del PA1.0:
1. El elector válido de acuerdo al Registro Electoral manifiesta electrónicamente su deseo
de autenticarse, aportando unos datos básicos para verificar que estos forman parte
del Registro Electoral correspondiente
2. Se le agenda una cita online
3. Durante la cita online, el operador sigue un guion en el que le pide al elector presentar
la documentación que confirma su identidad y que ésta forma parte del Registro
Electoral
4. El operador almacena en el SAE1.0 los archivos de identificación del elector, para fines
de auditoría
5. Se almacena en el SAE 1.0 el correo electrónico que el elector utilizará como Usuario
para su acceso al futuro sistema de voto electrónico
6. El SAE1.0 genera una rutina segura interactuando con el correo electrónico del elector,
para que éste gestione su Contraseña para su acceso al futuro sistema de voto
electrónico
III. REQUERIMIENTOS
A continuación se indican algunos requerimientos para implantar el PA1.0, a saber:
A. Operadores. Para la contratación de los Operadores requeridos podría solicitarse apoyo
a la AEUSB.
B. Supervisión. Dado lo delicado de la información a manejar y el impacto de la
certificación para los procesos controlados por la CE, esta instancia debe garantizar la
adecuada y confiable supervisión de los Operadores.
C. Máquinas para los Operadores. En conversación con la DST el 19/05/2021, esta ofreció
la posibilidad de una sala con computadoras para aplicar el PA1.0; aunque las
computadoras disponibles no tienen cámaras para establecer la cita online.

Página 6 de 8 PA1.0-0
 D. Sistema. Los Operadores requerirían el SAE1.0, el cual tendría que ser desarrollado.
La CVE podría generar las especificaciones del sistema y podría requerirse apoyo a la
AEUSB y otras instancias institucionales para enrolar a los programadores.
E. Servidores. La DST debería proveer los servidores para el funcionamiento del SAE1.0.
F. Campaña de invitación a autenticarse. La apertura de la jornada de autenticación de
dos meses pudiera iniciarse con una convocatoria formal de la CE, con la invitación a
ser replicada en las redes, para lo cual podría requerirse el apoyo de AlumnUSB y la
AEUSB
IV. DECISIONES CE
En caso de que la CE decida promover el SAE1.0, la CVE podría planificar la implementación,
detallando los hitos en los que la CE debería tomar futuras decisiones sobre aspectos tales
como, entre otros:
a. Otros gremios objeto de la autenticación, además de los egresados
b. Redacción detallada del guion indicado en el punto II.3, precisando la información
requerida al elector durante el proceso de autenticación y el uso que posteriormente
podría darse a la misma
c. Perfil de Operadores (punto III.A)
d. Mecanismo de Supervisión referido en el punto III.B
e. Alcances detallados del SAE1.0, en aspectos tales como la gestión automatizada de la
agenda de citas
f. Manejo de posibles impugnaciones
g. Particularidades para el diseño del sistema de voto electrónico
CONCLUSIONES
1. Para el sistema de voto electrónico objeto del trabajo de la CVE, es necesario resolver
primeramente la autenticación de los eventuales votantes, que les permita emitir su voto
garantizando que el elector es efectivamente el egresado que dice ser, según consta en
los registros institucionales de la USB
2. La autenticación de los electores debe hacerse con carácter previo a las futuras elecciones,
en caso de que se habilite el mecanismo para votaciones electrónicas remotas
3. Una vez que un egresado se autentique, recibirá un Usuario y Contraseña que le permitirá
participar virtualmente en cualquier elección futura, bien sea de las autoridades
universitarias o de representantes de los egresados a las instancias universitarias
4. Se presenta la posibilidad de diseñar un protocolo PA1.0, simplificado respecto al
manejado previamente por la CVE en conjunto con la DII y la DST para la autenticación
(PA); basado en una cita virtual con un Operador que realizaría la certificación de los datos
del elector a autenticar
5. Si la CE decide promover el SAE1.0, la CVE podría generaría un plan detallado en el que
se establecerían los requerimientos de futuras decisiones de la CE para la implementación
RECOMENDACIONES
1. Confirmar si el voto electrónico aplicará solo para egresados, desde la perspectiva de
desarrollo del SAE1.0, con el propósito de definir sus requerimientos globalmente
2. Aplicar el paso 3 de la METODOLOGÍA

Página 7 de 8 PA1.0-0
3. Elaborar los documento CV-DS-P002-x, Manejo de Impugnaciones y AD-AL-R001-x,
Textos legales del SAE, según consulta de la CE a Asesoría Jurídica
4. Informar a la CE sobre:
o La existencia de la CVE
o El Plan general para el Voto Electrónico en la USB, requiriéndole las definiciones
correspondientes para la aplicabilidad de esta política a otros gremios distintos al
de los egresados, así como para el futuro de la CVE
o El desarrollo del SAE1.0
 La no inclusión de la información del lugar de trabajo en el SAE, información
de especial interés por sus implicaciones respecto a la sentencia 0324 del
TSJ
o Solicitar a la CE el formato del Registro Electoral a publicar previo y después de la
jornada de autenticación a través del SAE1.0, de decidirse la aplicación de este
sistema
5. Alinearse con la Comisión del Consejo Directivo para elecciones de autoridades, a fin de
asegurar que el Reglamento Electoral aplicable disponga de lo necesario,
consistentemente con las recomendaciones de la CE sobre los posibles procesos de
autenticación de egresados y otros electores, así como sobre el voto electrónico remoto
6. En caso de que se decida promover el SAE1.0, la CE debe solicitar formalmente a DACE
la base de datos del Registro Electoral de egresados. Esta base es necesaria para que la
CVE pueda diseñar el SAE1.0. Así mismo, si se incluyen otros gremios, se requeriría la
solicitud de las bases de datos del Registro Electoral a quienes correspondan. Estas
instancias ordenarían a la DII la entrega de los datos correspondientes a la CE
DOCUMENTOS RELACIONADOS
- [1] Carta de designación de la Comisión de Voto Electrónico (CVE)
- [2] Presentación Comisión de Voto Electrónico, Estatus, del 02 de octubre de 2019
- [3] CV-DS-P001-4, “Protocolo de Autenticación de Egresados (PA)”
- [4] AD-AL-R001-x, Textos legales del SAE (por elaborar)
- [5] TE-RE-P001-0 “Sistema de Autenticación de Egresados (SAE) - Planificación del Desarrollo”
- [6] TE-RE-P002-0 “Sistema de Autenticación de Egresados (SAE) - Estimación del esfuerzo requerido”
- [7] TE-RE-P003-0 “Sistema de Autenticación de Egresados (SAE) – Informe para la Comisión Electoral”
- [8] CV-DS-P002-x, Manejo de Impugnaciones (por elaborar)
ELABORACIÓN: REVISIÓN: APROBACIÓN:
Ricardo Estévez - CVE Ricardo Estévez - CVE CE
Fecha: 23/05/2021 Fecha: 23/05/2021 Fecha:
“SI USTED CONSULTA UNA VERSIÓN DE ESTE DOCUMENTO, ASEGÚRESE QUE SEA LA VIGENTE”

Página 8 de 8 PA1.0-0