Parte 3 de auditoríaciudadana

A ver, a esta vaca no se le puede sacar más leche, esta es la última parte, a no ser que Martin Varsavsky me llame y se acuerde de mi familia o me pida que arregle el despropósito que tiene (cualquiera de las dos me vale, la pela es la pela, pero le voy a cobra el fachapass con gusto).

El código de la web lo tiene libre en su github.

Empecemos por el principio, tiene 6 proyectos, 5 de ellos son un HTML plano. Vamos, que solo tiene un proyecto.

github.com/martinvars/auditoriaciudadana

Esto no es un proyecto, es un tutorial en vivo de cómo NO hacer las cosas. Vamos al destrozo:

1. Contraseñas de administrador en plano

¿En serio? ¿Qué es esto, un homenaje a los años 90? Has dejado las llaves de tu casa puestas en la cerradura y luego has publicado tu dirección en Twitter. Muy profesional.

2. Gráficas en texto plano y sin fuentes

Básicamente te has inventado los datos y, por si fuera poco, ni siquiera te has molestado en hacer que parezcan reales. Así que, si alguien te pregunta por la fuente, ¿les respondes "me lo ha dicho un pajarito"?

3. "Proyecto 2" y "Proyecto 3"

Ah, claro, porque nombres descriptivos y organizados son demasiado mainstream. Suena más a capítulos de un culebrón malo que a algo que tenga sentido en un entorno de desarrollo.

4. Código duplicado por todas partes

Más que un proyecto, parece un karaoke de mal gusto. Si quieres que alguien mantenga esto, mejor mándale un psicólogo de regalo, porque lo va a necesitar.

5. API con nombre impronunciable

"xfztookxklscvnctqcog". ¡Felicidades! Has ganado el premio al nombre más inútil del año. ¿Es una API o un conjuro mágico para invocar demonios?

6. Base de datos con más agujeros que un queso gruyere

Claro, porque a los hackers hay que facilitarles el trabajo. Total, no tenías nada mejor que hacer, ¿no?

7. Email inexistente

¡Ole tú! Pones un correo falso para el admin, porque claro, que alguien intente contactar para avisarte de tu desastre es pedir demasiado.

8. Las migraciones

Fijaos en lo poco pretenciosos que son los nombres:

20250206103526_bronze_thunder.sql

20250206110441_fancy_pond.sql

20250206110523_nameless_rice.sql

Por no hablar del contenido, hay una de ellas, con la tabla de los usuarios, user: Administrador, contraseña: admin.

Cerebro tamaño galaxia.

Joyitas extra

Acceso a datos sensibles sin sudar ni una gota:
Cualquiera con un navegador puede jugar a ser Dios en tu sistema. ¿Autenticación? Bah, eso es para los débiles. ¡Free for all!
Comentarios dignos de un bot de primaria:
Fechas genéricas, estructuras de copia-pega y nombres que parecen salidos de un generador automático. ¿Tu audiencia es real o son bots que programaste en tus ratos libres?
Swagger como alfombra roja:
Documentación abierta de todos los endpoints, como diciendo: "¡Pasa, pasa, que la casa es tuya!". Esto no es seguridad, es suicidio tecnológico.

Y no es solo que técnicamente sea un chiste, también estás jugando a la ruleta rusa con la RGPD. Aquí te aviso porque me da pena ver tanta inutilidad junta, pero no me extrañaría que alguien con menos escrúpulos ya esté haciéndote un traje.

Y antes de que venga la gente a quejarse, he mandado emails al admin de la web, por la web de mi colega Martín, a Camila ([email protected]) y he puesto un issue en su proyecto.

Un consejo a todos los liberales, me parece cojonudo que queráis reducir el estado y eficientar cosas, discrepo en las formas, pero no en que el estado tiene que ser más eficiente, pero si vais a hacer algo, por cambiar, no copiéis a Trump y si vais de sobrados como "programadores", pues haced un buen trabajo o pagad a alguien porque lo haga bien, así no vais a conseguir una mierda, tened un poco de autocrítica y sobre todo, aceptad las criticas.

Ale, paz a todo el mundo.

Dramatización: Cojo mi caballo y cabalgo al horizonte, sabiendo que he hecho un buen trabajo.

36 meneos

771 clics

enviado
____

10 comentarios

COMENTARIOS DESTACADOS

: «"Y no es solo que técnicamente sea un chiste, también estás jugando a la ruleta rusa con la RGPD. Aquí te aviso porque me da pena ver tanta inutilidad junta, pero no me extrañaría que alguien con menos escrúpulos ya esté haciéndote un traje". Qué clase de sádico monstruoso sería capaz de hacerle al pobre Martín algo así? Ni me planteo que pueda existir alguien tan desalmado.»

2025-02-17 14:01:21

: «En resumen, que lo más normal es que todo haya sido una prueba de "el mes que encapriché con el diseño web". La segunda opción es que "soy un tío muy listo, que todo mi éxito es porque soy un peaso de emprendedor y los que me estáis pidiendo una pasta por hacer el desarrollo lo que sois son unos rojos vagos como todos, ya os demuestro yo que esto lo hace cualquiera".»

2025-02-17 16:37:04

: «#3 Esa de los muskovitas y el COBOL fue muy gorda»

2025-02-17 16:06:39

: «Joder, se me ha caído una lagrimita, recordando mi infancia pegado a la tele viendo los dibujos animados de lucky luke cabrón. Eso no se hace. Por lo demás muy buen análisis.»

2025-02-17 14:09:08

: «#0 Ojo, que follarte a alguien de esa manera tan salvaje y sin consentimiento es delito.

2025-02-17 18:27:28

#1 Livingstone85

"Y no es solo que técnicamente sea un chiste, también estás jugando a la ruleta rusa con la RGPD. Aquí te aviso porque me da pena ver tanta inutilidad junta, pero no me extrañaría que alguien con menos escrúpulos ya esté haciéndote un traje".

Qué clase de sádico monstruoso sería capaz de hacerle al pobre Martín algo así? Ni me planteo que pueda existir alguien tan desalmado.

6 90

#10 Wayfarer

Algún abogado con tiempo para aburrirse como para ponerse a ello...

1 30

#6 Alexfighter *

En resumen, que lo más normal es que todo haya sido una prueba de "el mes que encapriché con el diseño web".

La segunda opción es que "soy un tío muy listo, que todo mi éxito es porque soy un peaso de emprendedor y los que me estáis pidiendo una pasta por hacer el desarrollo lo que sois son unos rojos vagos como todos, ya os demuestro yo que esto lo hace cualquiera".

3 33

#8 elGude *

a mi me parece que programa como un junior.

0 18

#2 sxentinel

Joder, se me ha caído una lagrimita, recordando mi infancia pegado a la tele viendo los dibujos animados de lucky luke cabrón.

Eso no se hace.

Por lo demás muy buen análisis.

1 30

#7 cnr

Ojo, que follarte a alguien de esa manera tan salvaje y sin consentimiento es delito.

2 30

#9 xx1

Habrá pagado una mierda por hacerlo.
El valor de lo que hay ahí es nulo, solo vale su impacto publicitario, lo que la gente hable de él.
Así que a lo mejor hasta le conviene que sea una mierda desde el punto de vista de la ingeniería, como antes se hacían los anuncios con faltas de ortografía, porque tenían más repercusión.
Si España quiere ahorrar dinero público, está muy claro y todos sabemos por donde meter la tijera: en los intereses de la deuda pública. Esa web no hace falta para nada.

1 24

#5 ezbirro

A ver si por esto menéame estaba un poco tocada como web, ¿algún dueño tocó cositas por aquí y por allí?

1 15

#3 Xtampa2

Esto no es tan divertido como lo de los pipiolos de Musk diciendo que hay peña en los EEUU de 150 años cobrando subsidios por meterle mano a una base de datos que no conocen ni se les ocurre sospechar que algo están haciendo mal, pero para Españita ya nos vale para las risas

0 12

#4 themarquesito

Esa de los muskovitas y el COBOL fue muy gorda

1 32

menéame

condiciones legales / de uso / y de cookies
/ quiénes somos
/ licencias: código, gráficos, contenido
/ HTML5
/ codigo fuente