El oficialismo venezolano recicló la narrativa de un supuesto «hackeo masivo» al sistema de transmisión de votos del 28J basándose en declaraciones inconsistentes de una única fuente, que luego admitió haber difundió “fake news”
El oficialismo venezolano relanzó de forma coordinada la narrativa sobre un supuesto «hackeo masivo» al sistema de transmisión de votos en las elecciones presidenciales del 28 de julio. En los últimos días, voceros y medios oficialistas han utilizado las declaraciones de Luis Luces, quien aseguró ser un hacker llamado «Astra», para reforzar esta narrativa y justificar las irregularidades en el proceso electoral.
Sin embargo, las múltiples inconsistencias en su testimonio, que contradicen el funcionamiento del sistema electoral venezolano durante procesos electorales, y su admisión sobre haber difundido “fake news” sobre el tema, llevaron a expertos en ciberseguridad, ingenieros y técnicos a considerar altamente improbable su participación en un hipotético ataque el 28 de julio –día de la elección presidencial–, del cual, además, no existe evidencia de que haya ocurrido.
Lo que sabemos sobre el falso hackeo al sistema de transmisión de resultados del 28J y a la página del CNE
— Cazadores de Fake News (@cazamosfakenews) March 19, 2025
El oficialismo venezolano recicló la narrativa de un supuesto "hackeo masivo" al sistema de transmisión de votos del 28J basándose en declaraciones inconsistentes de una… pic.twitter.com/ODRalWrry7
Por varios meses, el oficialismo ha sostenido la narrativa de que el sistema de transmisión de votos durante las elecciones presidenciales fue víctima de un “ataque masivo” el pasado 28 de julio. En los últimos días, esta versión volvió a resonar en el ecosistema comunicacional tras la supuesta «confesión» de un supuesto hacker de nombre Luis Luces, quien, en dos entrevistas vía TikTok, afirmó ser el hacker «Astra».
En ellas, Luces aseguró haber realizado un ataque de Denegación de Servicio Telefónico (TDoS) para hacer “colapsar” el sistema de transmisión de resultados y un ataque de Denegación de Servicio Distribuido (DDoS) que puso fuera de línea, desde entonces, a la página web del Consejo Nacional Electoral (CNE).
Sus declaraciones fueron aprovechadas por medios oficialistas y cuentas afines al gobierno para reforzar la versión de un supuesto «hackeo masivo», presentado como un acto de «ciberterrorismo» contra el sistema electoral presuntamente ocurrido el pasado 28 de julio.
Sin embargo, en una entrevista posterior con usuarios de TikTok con mayores conocimientos técnicos y de ciberseguridad, Luces no pudo sostener su relato, que terminó siendo rechazado con incredulidad por los entrevistadores y por otros especialistas en seguridad digital venezolanos.
Luces no atacó al sistema de transmisión, ni “hackeó” la página del CNE
El 13 de marzo de 2025 se realizó en TikTok una entrevista que dejó en evidencia la falta de pruebas que respalden la versión de Luces sobre los ataques digitales que supuestamente realizó. La entrevista fue moderada por un grupo diverso de venezolanos, algunos de ellos con conocimientos en informática y ciberseguridad, entre los cuales se encontraba Giuseppe Gangi, el creador de macedoniadelnorte.com, una página en línea que respalda tanto las actas de escrutinio alojadas en resultadosconvzla.com como videos ciudadanos de las lecturas de actas.
Ante los entrevistadores, el supuesto hacker utilizó términos técnicos de manera imprecisa y confusa —por ejemplo, al referirse a “puertos fantasma”— y ofreció descripciones vagas de los presuntos ataques que habría llevado a cabo. En ningún momento dio una explicación concreta ni convincente de cómo realizó los supuestos ataques, que más bien fueron desmontados con argumentos por los participantes.
Luces aseguró que el 28 de julio, supuestamente, realizó un ataque TDoS contra el sistema de transmisión de datos electorales, que hizo que la transmisión se “relentizara” por tres horas, con la intención de favorecer a la representante de la oposición venezolana “María Corina Machado”. Sin embargo, no entregó ningún detalle técnico sobre cómo realizó el supuesto ataque, ni explicó de qué manera un ataque de ese tipo, de haber ocurrido, habría beneficiado a la oposición.
De haber ocurrido, el ataque no habría tenido ninguna relación con las actas electorales que fueron escaneadas y publicadas por la oposición en la página web resultadosconvzla.com. Las actas se imprimieron físicamente antes de la transmisión de datos, por lo que dichos cómputos ya estaban en manos de los representantes de los partidos antes de que los datos fueran enviados al centro de totalización mediante el sistema de transmisión de datos que Luces dijo haber atacado.
El proceso de escaneo y compilación de actas realizado por la oposición venezolana también fue completamente independiente del sistema de transmisión de datos. La página web resultadosconvzla.com ni siquiera fue puesta en marcha el 28 de julio; fue anunciada oficialmente por María Corina Machado, por primera vez, el 30 de julio a las 6:13 p. m.
Con respecto al supuesto ataque realizado por Luces a la página web del CNE –que hasta el momento se encuentra fuera de línea–, Giuseppe Gangi explicó a Cazadores que Luis Luces “afirmó haber tumbado la página del CNE, pero luego no pudo explicar cómo, ni pudo dar detalles técnicos”, y recalcó que Luces ignoró un hecho clave: el CNE eliminó su propio registro DNS (Sistemas de Nombres de Dominio), lo que indica que —desde entonces— la página se encuentra fuera de línea por una decisión interna.
Su comentario coincide con los análisis con evidencias forenses digitales que fueron realizados desde principios de agosto por Jesús Lara, especialista en software Libre y abierto:
Esto quiere decir que la página web del CNE desapareció de Internet. Un ataque DDoS —como el que Luces dijo haber perpetrado— busca sobrecargar un servidor activo con tráfico falso, pero si el DNS ya no está registrado, no hay nada que atacar, porque el dominio no tiene un «destino» en la red.
Al final de la entrevista y luego de contradecirse en múltiples ocasiones, Luces terminó negando ser el hacker «Astra» y explicando que ese es el pseudónimo usado por otro hacker distinto de nacionalidad chilena a quien, supuestamente, conoce.
Las máquinas de votación no tienen conexión a internet
Dos semanas antes de las elecciones presidenciales, el 15 de julio, Carlos Hernández, responsable de los aspectos técnicos y de seguridad del CNE, explicó a detalle cómo la red de Transmisión de Resultados Electorales de Cantv estaría aislada de Internet el día de los comicios para impedir accesos no autorizados a los servidores. Esta afirmación fue difundida por medios oficialistas como Con El Mazo Dando y el sitio web del Partido Socialista Unido de Venezuela (PSUV).
Según el propio CNE, la Red de Transmisión de Resultados Electorales opera de manera independiente, con múltiples niveles de seguridad y autenticación. En su sitio web, el organismo explica que «el paquete de votos de cada máquina viaja encriptado a través de una red segura que provee la empresa de telecomunicaciones estatal CANTV» y que «ninguna computadora externa puede penetrar los resultados electorales».
En una entrevista para la BBC publicada el 29 de julio de 2024, Eugenio Martínez, periodista venezolano y experto en el sistema electoral, explicó los aspectos técnicos de la transmisión de datos y por qué era poco probable que los hackers pudieran vulnerar este proceso.
«Las máquinas no transmiten los datos por internet, lo hacen a través de líneas telefónicas encriptadas. Entonces, prácticamente para hacer un hackeo de esa naturaleza tienen que hackear línea por línea, máquina por máquina». Eugenio Martínez.
Hasta la fecha, no existe evidencia técnica que respalde el supuesto hackeo al sistema de transmisión de resultados del CNE el 28 de julio, ni tampoco a la página web del CNE.
Aun así, la maquinaria de propaganda oficialista ha utilizado esta narrativa para afianzar el mito de ‘ciberterrorismo’, reforzando una estrategia de desinformación destinada a confundir a la opinión pública y justificar las irregularidades en el proceso electoral.
Cazadores de Fake News investiga a detalle cada caso, mediante la búsqueda y el hallazgo de evidencias forenses digitales en fuentes abiertas. En algunos casos, se usan datos no disponibles en fuentes abiertas con el objetivo de reorientar las investigaciones o recolectar más evidencias.
