El congelamiento mediante códigos hash aporta una garantía específica y verificable: permite demostrar que el software utilizado durante la elección es exactamente el mismo que fue sellado previamente ante partidos políticos, organismos de control y observadores. De esta manera, se reduce el riesgo de modificaciones posteriores al cierre de las auditorías y se fortalece la cadena de custodia del sistema. El National Institute of Standards and Technology (NIST) describe este procedimiento con precisión: las funciones hash criptográficas toman una entrada binaria de longitud arbitraria y producen un valor de longitud fija, y este valor puede ser utilizado como información de referencia para verificar la integridad del software de los sistemas de votación³. Asimismo, la Comisión de Asistencia Electoral de Estados Unidos (EAC) ha implementado este enfoque en sus programas de verificación de integridad de sistemas de votación.⁴

Sin embargo, esa garantía tiene un alcance preciso. Aunque el hash permite comprobar la integridad del software, no determina si el código está libre de errores, vulnerabilidades o fallos de diseño. En otras palabras, certifica que el programa no fue alterado, pero no evalúa por sí mismo la calidad técnica del programa que se está ejecutando. El propio NIST señala que esta técnica "solo puede determinar si el software ha sido alterado o modificado", pero no puede proporcionar información específica sobre dónde ni en qué magnitud se produjeron los cambios.³

El valor práctico de este mecanismo no depende únicamente del acto de congelamiento. Para que la cadena de custodia conserve su utilidad, resulta necesario que durante el proceso de descongelamiento se vuelvan a calcular y contrastar las huellas criptográficas generadas previamente. Solo así puede verificarse que el software resguardado corresponde efectivamente al que fue certificado antes de la jornada electoral. Esta lógica de custodia con verificación dual —sellado previo y contraste posterior— ha sido formalizada por organismos internacionales en sus evaluaciones técnicas. La International Foundation for Electoral Systems (IFES), por ejemplo, documentó este esquema en su informe para la República Dominicana: el equipo auditor obtuvo los valores hash (MD5 y SHA1) del código fuente y los transmitió de inmediato a un agente de custodia independiente (en ese caso, el Banco Central), estableciendo que dicha entidad debía conservar el ejecutable, la base de datos y el valor hash para contrastarlos rigurosamente en el momento del descongelamiento ⁵. Este modelo evidencia que la credibilidad del procedimiento descansa tanto en los controles técnicos implementados como en la solidez institucional de los custodios —en el caso colombiano, la Procuraduría, la Registraduría, los auditores de partidos y los organismos observadores—, pues de su integridad depende que la comparación de huellas sea aceptada por todas las partes ¹.

Desde una perspectiva comparada, el procedimiento aplicado por la Registraduría se inscribe dentro de un conjunto de buenas prácticas utilizadas por diversas autoridades electorales para preservar la integridad del software electoral entre la auditoría y la jornada de votación. Mecanismos como la generación de huellas criptográficas (hashes), el sellado del código fuente, la cadena de custodia y la verificación posterior de integridad forman parte de los controles empleados en distintos modelos electorales que utilizan software crítico para funciones de preconteo, escrutinio, totalización o divulgación de resultados.

En ese mismo sentido, organismos como el NIST, la IFES y la EAC han estandarizado y recomendado estas prácticas en sus directrices técnicas, tal como se documenta en sus respectivos informes ³⁴⁵. Su objetivo común es ofrecer evidencia verificable de que el software utilizado corresponde al que fue previamente auditado y autorizado.

Ahora bien, en el caso colombiano, este andamiaje técnico se ha visto reforzado por el acompañamiento de organismos internacionales especializados. El IIDH/CAPEL, que había suscrito previamente un convenio de cooperación técnica con la Registraduría Nacional del Estado Civil para el acompañamiento en sistemas informáticos electorales, y participó activamente como auditoría externa internacional, así como en el procedimiento de congelamiento y entrega para custodia del código fuente, junto con la Procuraduría, la Contraloría, los auditores de partidos, las misiones de la Unión Europea y la OEA, y la MOE Colombia¹⁶. Su presencia, junto con la de los demás organismos observadores, añade una capa de credibilidad institucional al proceso y lo alinea con los estándares regionales de transparencia electoral promovidos desde el sistema interamericano de derechos humanos.

Sin embargo, estos procedimientos constituyen solo una capa dentro de un esquema más amplio de aseguramiento electoral. Aunque fortalecen la integridad de la custodia del software, no sustituyen las auditorías técnicas, la revisión del código fuente, las pruebas funcionales, la observación electoral ni otros mecanismos de control. Como señala el NIST, las funciones hash criptográficas y las firmas digitales "no pueden proporcionar información específica sobre exactamente dónde y la cantidad de software que ha sido cambiado" ³. En consecuencia, su valor principal radica en reducir la incertidumbre sobre posibles modificaciones posteriores al proceso de auditoría, aportando trazabilidad y verificabilidad al ciclo de gestión del software electoral.