La Registraduría Nacional del Estado Civil descartó entregar el código fuente del software electoral a terceros, pese a la solicitud del presidente Gustavo Petro, y anunció que solo lo expondrá para revision. El registrador Hernan Penagos argumentó que una entrega facilitaría la identificación de vulnerabilidades y ataques dirigidos, y cito cerca de 3 millones de intentos de ciberataque durante las elecciones legislativas del 8 de marzo. La auditoría del código se realizaria en dos fases entre el 27 de abril y el 24 de mayo, con congelamiento previsto para el 28 de mayo.
Registraduría de Colombia descarta entregar el código fuente del software electoral y solo lo expondrá a auditoría
Contexto
- En Colombia el escrutinio que define los resultados oficiales lo realizan jueces y notarios sobre las actas físicas (E-14): el software de preconteo, escrutinio asistido, consolidación y divulgación sirve de apoyo al proceso, pero no sustituye las actas físicas que sustentan el resultado oficial, dato estructural decisivo para dimensionar la disputa por el código fuente.
- La auditoría de software electoral enfrenta una tensión persistente entre "exponer" el código —revisión supervisada en entornos controlados— y "entregarlo" para análisis independientes. Los defensores de cada modelo discrepan sobre sus implicaciones para la seguridad, la transparencia y la capacidad de detectar vulnerabilidades.
- El programa de auditoría se dividió en dos fases (27 de abril al 10 de mayo, preconteo y sorteo de jurados; 11 al 24 de mayo, escrutinio, consolidación y divulgación), con acceso de los auditores de partidos al 100% de las líneas de programación en salas dispuestas por la Registraduría. Como medida de control de cambios previa a la jornada electoral, el congelamiento de los sistemas de preconteo, escrutinio, digitalización del formulario E-14 y consolidación de resultados quedó programado para el 28 de mayo.1
- La controversia opone al presidente Gustavo Petro, que sostiene que 'exponer no es auditar' y exige la entrega del código, con la Registraduría (Hernán Penagos), que la descarta por riesgo de suplantación y ataque. Hasta el momento del intercambio público entre ambas partes no se habían presentado pruebas que acreditaran fraude electoral asociado a los sistemas auditados..2
- Como contrapunto independiente de ambas partes, la Misión de Observación Electoral de la Unión Europea respaldó la posición de no entregar el código —'entregarse no se entregan, pondría en peligro la seguridad y la integridad del sistema'— y valoró que la ampliación del plazo de auditoría a cuatro semanas se acercaba al máximo razonable desde el punto de vista operativo.3
- 1.Cambio Colombia, Cronograma de auditoría en dos fases, acceso al 100% del código en salas y descongelamiento del 31 de mayo. cambiocolombia.com/elecciones-colombia-2026/articu…
- 2.Semana, Posiciones enfrentadas: Petro ('exponer no es auditar') y Penagos (entregar es un grave riesgo); ninguna prueba de fraude. semana.com/politica/articulo/dura-respuest…
- 3.El Tiempo, Posición de la MOE-UE (José Antonio de Gabriel): entregar el código pondría en riesgo el sistema; cuatro semanas es el máximo razonable. eltiempo.com/politica/elecciones-colombia-20…