entreLineas()

¿Pero esto lo has probado?

Ayer saltaba la noticia, un fallo en la web de la Sanidad de Madrid deja al descubierto los datos del rey, Pedro Sánchez o Aznar.

La Comunidad de Madrid estrenó el 1 de julio una página web para poderte descargar el certificado digital de Covid, hábil para viajar por la UE. Con solo proporcionar tu DNI se podía conseguir un JSON en claro mostrando información sensible. No es complicado conocer el DNI de la familia real española y datos sensibles como el número de teléfono han empezado a circular.

JSON que se obtenía al introducir en la URL el DNI.

Por ejemplo en la comunidad donde resido, Cantabria, para obtener este certificado es necesario introducir tu DNI, fecha de nacimiento y el número de teléfono móvil con el que estás registrado en el sistema de sanidad cántabra, una vez completado te llega un SMS con un código que debes introducir y en ese momento descargas el certificado.

La explicación del equipo de desarrollo, «la incidencia ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha». Mi teoría es que en los entornos de desarrollo tenían quitadas las medidas de seguridad para hacer pruebas más rápidas y eso ha acabado en producción, un error imperdonable que nunca debería ocurrir.

Si este desarrollo es un desarrollo normal, para llegar a producción, este código debería haber pasado por varios filtros de pruebas y entornos, por lo que me hace cuestionarme la metodología con la que se ha afrontado este desarrollo, porque aunque haya prisa por llegar a una fecha, con mecanismos sencillos de testing y una batería de pruebas en un entorno de preproducción nunca se debería haber llegado tan lejos, ¿nadie se dio cuenta de un bug tan grave?

Estamos ante lo mismo, los tests y pruebas para el final en vez de convertirlo en el día a día como parte del desarrollo y las estimaciones (¿alguien sigue estimando una tarea sin pensar en el tiempo que le va a llevar las pruebas?), al final eres tú como desarrollador quien se juega el cuello si algo falla, así que si tu jefe de proyecto, mánager, cliente y demás perfiles por encima de ti tuercen el gesto cuando te pasas una jornada haciendo tests, debes ser inflexible con esto o puede pasar como ayer, que por una mala praxis todo el mundo conoció el teléfono móvil del rey.

Published by

Oscar

Respuestas

  1. how to buy enclomiphene usa overnight delivery

    buying enclomiphene generic enclomiphenes

    ordering enclomiphene ireland over the counter

  2. generique kamagra pharmacie bon marche

    pas cher kamagra no rx

    kamagra pharmacie la moins chère

  3. buy cheap androxal cheap real

    prescription androxal without

    buy androxal toronto canada

  4. buy flexeril cyclobenzaprine australia price

    get flexeril cyclobenzaprine generic from the uk

    discount flexeril cyclobenzaprine buy safely online

  5. how to order dutasteride generic australia

    cheap dutasteride online mastercard accepted

    discount dutasteride uk in store

  6. fildena lowest cost pharmacy

    cheapest buy fildena new york city

    how to order fildena new zealand buy online

  7. buying gabapentin cheap where

    order gabapentin singapore where to buy

    how to buy gabapentin without prescriptions canada

  8. buy itraconazole cheap europe

    get itraconazole generic alternatives

    cheap itraconazole united kingdom

  9. staxyn USA discount

    get staxyn generic discount

    cod staxyn no prescription

  10. cheapest buy avodart uk suppliers

    purchase avodart generic online usa

    get avodart uk cheap purchase buy

  11. cheapest buy xifaxan australia over the counter

    cheap xifaxan generic ireland

    buy xifaxan canada over the counter

  12. discount rifaximin cheap online in the uk

    cheapest buy rifaximin canada mail order

    order rifaximin generic no prescription

  13. kamagra poštou

    kamagra online bez lékařského předpisu

    levné obecné kamagra