¿Qué pasa cuando una universidad quiere celebrar una votación en la que solo puedan participar sus propios estudiantes, nadie más pueda ver quién votó qué y cada papeleta pueda verificarse de forma independiente, todo ello usando únicamente las credenciales que los estudiantes ya tienen?
Una prueba de concepto en la Universitat Politècnica de Catalunya (UPC) se propuso responder exactamente a esa pregunta. Desarrollado como parte del trabajo final de posgrado de Xavier López Mañes, dentro del proyecto DAVINCI, el trabajo demuestra cómo los sistemas de identidad institucionales pueden integrarse con el voto basado en blockchain para ofrecer elecciones privadas, seguras y verificables.
Datos clave¶
- Organización: Universitat Politècnica de Catalunya (UPC)
- Proyecto: protocolo DAVINCI
- Enfoque: dos vías de integración probadas (identidad descentralizada EBSI + alternativa institucional)
- Autenticación: credenciales universitarias estándar
- Capa de votación: protocolo DAVINCI con el SDK de Vocdoni
- Resultado: voto estudiantil funcional con verificabilidad de extremo a extremo
El reto: la identidad frente a la privacidad¶
Toda institución que celebra elecciones se enfrenta a una tensión. Necesitas saber que cada votante es quien dice ser y que pertenece al grupo con derecho a voto. Pero también necesitas mantener su papeleta en secreto. Esos dos requisitos tiran en direcciones opuestas: cuanto más verificas la identidad, más difícil resulta proteger la privacidad.
El equipo de la UPC construyó un sistema que resuelve esta tensión manteniendo separadas la capa de identidad y la capa de votación. La universidad se ocupa de quién eres. El protocolo de votación se ocupa de qué votas. Ninguna de las dos partes necesita confiar ciegamente en la otra, porque una prueba criptográfica las conecta sin revelar información personal.
Dos caminos hacia el mismo objetivo¶
La prueba de concepto ensayó dos enfoques de integración. Ambos comparten la misma arquitectura fundamental: los estudiantes se identifican con las credenciales que usan cada día en el campus, y el sistema de votación recibe solo una prueba criptográfica de elegibilidad, no las credenciales en sí.
Difieren, en cambio, en cómo se despliega la capa de identidad.
Fase uno: integración con EBSI¶
La primera fase aspiraba a la integración completa con la European Blockchain Services Infrastructure (EBSI), el marco de blockchain permisionada de la Comisión Europea para servicios digitales de confianza. EBSI permite que instituciones como la UPC emitan credenciales verificables que los estudiantes pueden vincular a un monedero personal (wallet), y validar después que esas credenciales pertenecen a un miembro concreto del grupo autorizado.
La experiencia del estudiante era así:
- Autenticarse: el estudiante inicia sesión con sus credenciales universitarias habituales a través del emisor (Issuer) de la UPC en la red EBSI.
- Reclamar las credenciales: el emisor genera un código QR que permite al estudiante firmar sus credenciales en su propio monedero.
- Demostrar la elegibilidad: cuando se abre la votación, el estudiante usa su monedero para autenticarse ante el verificador (Verifier) de la UPC. El verificador comprueba que el monedero pertenece a un estudiante autorizado y produce una prueba de censo.
- Emitir el voto: el estudiante envía su voto a través del SDK de DAVINCI, con la prueba de censo adjunta.
La arquitectura garantiza dos cosas a la vez: los estudiantes se autentican con credenciales que usan a diario, y esas credenciales nunca salen del dominio institucional. El sistema demuestra la elegibilidad sin llegar a ver en ningún momento los datos de identidad reales del usuario.

Componentes de la solución
Por qué importa: EBSI está diseñada para la interoperabilidad transfronteriza. Una credencial emitida por la UPC podría, en principio, usarse para votar en elecciones organizadas por otras instituciones de toda Europa. Esa es la visión a largo plazo.
Qué lo frenó: la parte técnica funcionó. Todos los componentes se implementaron y validaron. Pero los plazos de aprobación administrativa de los órganos de gobierno de EBSI hicieron imposible cerrar la integración dentro del calendario del proyecto. La tecnología estaba lista. La gobernanza, no.
Fase dos: la alternativa institucional¶
Cuando el calendario de EBSI no llegó a cerrarse a tiempo, el equipo adaptó el alcance. Y aquí es donde la flexibilidad del protocolo DAVINCI se convierte en la verdadera historia.
El emisor de EBSI se sustituyó por un servicio gestionado directamente por la UPC. La universidad sigue siendo plenamente responsable de gestionar las identidades de los estudiantes y de preservar la privacidad. El protocolo en sí no necesitó cambios de arquitectura, solo una fuente de identidad distinta.
El flujo adaptado:
- El estudiante genera un monedero efímero a través de una aplicación web.
- Al iniciar sesión con sus credenciales universitarias, este monedero queda asociado a su identidad institucional.
- Cuando se abre la votación, el monedero se autentica ante el verificador de la UPC, que genera la prueba de censo.
- El estudiante emite el voto a través del SDK de DAVINCI.
La diferencia: desde la perspectiva del estudiante, la experiencia es casi idéntica. Desde la perspectiva institucional, la complejidad del despliegue es menor: no hay dependencia de una gobernanza blockchain externa. La universidad controla directamente toda la capa de identidad.
Lo que no cambia: la votación sigue siendo privada, las papeletas siguen siendo verificables y solo pueden participar los estudiantes con derecho a voto.
Por qué esto importa a las instituciones que celebran elecciones¶
La prueba de concepto demuestra un espectro práctico. En un extremo, identidad totalmente descentralizada mediante marcos como EBSI, con la interoperabilidad transfronteriza como premio. En el otro, un modelo institucional más sencillo en el que la organización gestiona su propia capa de identidad. El mismo protocolo cubre ambos.
Esto es relevante para cualquier institución que celebre elecciones y gestione su propio censo: universidades, colegios profesionales, sindicatos, administraciones públicas. Significa que puedes ofrecer a los votantes una vía de participación con las credenciales que ya tienen, en la red blockchain que tenga sentido en tu contexto (L1 pública, L2 o permisionada), sin sacrificar la privacidad ni el control institucional.
El protocolo DAVINCI y el SDK de DAVINCI están diseñados para situarse entre la identidad y la urna, manteniéndolas separadas por diseño.
¿Te interesa celebrar elecciones seguras y verificables en tu organización? Crea una votación gratis en app.vocdoni.io o contacta con nosotros para hablar de tu caso de uso.