A ver, a esta vaca no se le puede sacar más leche, esta es la última parte, a no ser que Martin Varsavsky me llame y se acuerde de mi familia o me pida que arregle el despropósito que tiene (cualquiera de las dos me vale, la pela es la pela, pero le voy a cobra el fachapass con gusto).
El código de la web lo tiene libre en su github.
Empecemos por el principio, tiene 6 proyectos, 5 de ellos son un HTML plano. Vamos, que solo tiene un proyecto.
github.com/martinvars/auditoriaciudadana
Esto no es un proyecto, es un tutorial en vivo de cómo NO hacer las cosas. Vamos al destrozo:
1. Contraseñas de administrador en plano
¿En serio? ¿Qué es esto, un homenaje a los años 90? Has dejado las llaves de tu casa puestas en la cerradura y luego has publicado tu dirección en Twitter. Muy profesional.
2. Gráficas en texto plano y sin fuentes
Básicamente te has inventado los datos y, por si fuera poco, ni siquiera te has molestado en hacer que parezcan reales. Así que, si alguien te pregunta por la fuente, ¿les respondes "me lo ha dicho un pajarito"?
3. "Proyecto 2" y "Proyecto 3"
Ah, claro, porque nombres descriptivos y organizados son demasiado mainstream. Suena más a capítulos de un culebrón malo que a algo que tenga sentido en un entorno de desarrollo.
4. Código duplicado por todas partes
Más que un proyecto, parece un karaoke de mal gusto. Si quieres que alguien mantenga esto, mejor mándale un psicólogo de regalo, porque lo va a necesitar.
5. API con nombre impronunciable
"xfztookxklscvnctqcog". ¡Felicidades! Has ganado el premio al nombre más inútil del año. ¿Es una API o un conjuro mágico para invocar demonios?
6. Base de datos con más agujeros que un queso gruyere
Claro, porque a los hackers hay que facilitarles el trabajo. Total, no tenías nada mejor que hacer, ¿no?
7. Email inexistente
¡Ole tú! Pones un correo falso para el admin, porque claro, que alguien intente contactar para avisarte de tu desastre es pedir demasiado.
8. Las migraciones
Fijaos en lo poco pretenciosos que son los nombres:
20250206103526_bronze_thunder.sql
20250206110523_nameless_rice.sql
Por no hablar del contenido, hay una de ellas, con la tabla de los usuarios, user: Administrador, contraseña: admin.
Cerebro tamaño galaxia.
Joyitas extra
- Acceso a datos sensibles sin sudar ni una gota:
- Cualquiera con un navegador puede jugar a ser Dios en tu sistema. ¿Autenticación? Bah, eso es para los débiles. ¡Free for all!
- Comentarios dignos de un bot de primaria:
- Fechas genéricas, estructuras de copia-pega y nombres que parecen salidos de un generador automático. ¿Tu audiencia es real o son bots que programaste en tus ratos libres?
- Swagger como alfombra roja:
- Documentación abierta de todos los endpoints, como diciendo: "¡Pasa, pasa, que la casa es tuya!". Esto no es seguridad, es suicidio tecnológico.
Y no es solo que técnicamente sea un chiste, también estás jugando a la ruleta rusa con la RGPD. Aquí te aviso porque me da pena ver tanta inutilidad junta, pero no me extrañaría que alguien con menos escrúpulos ya esté haciéndote un traje.
Y antes de que venga la gente a quejarse, he mandado emails al admin de la web, por la web de mi colega Martín, a Camila ([email protected]) y he puesto un issue en su proyecto.
Un consejo a todos los liberales, me parece cojonudo que queráis reducir el estado y eficientar cosas, discrepo en las formas, pero no en que el estado tiene que ser más eficiente, pero si vais a hacer algo, por cambiar, no copiéis a Trump y si vais de sobrados como "programadores", pues haced un buen trabajo o pagad a alguien porque lo haga bien, así no vais a conseguir una mierda, tened un poco de autocrítica y sobre todo, aceptad las criticas.
Ale, paz a todo el mundo.
Dramatización: Cojo mi caballo y cabalgo al horizonte, sabiendo que he hecho un buen trabajo.
Livingstone85 
Alexfighter 
themarquesito 
sxentinel 
» 
