Analicé la app obligatoria que el Gobierno de Tierra del Fuego lanzó para cronometrar las salidas de compras de sus ciudadanos y otras actividades. La app es TDFUnida y está en el Google Play Store para Android.
Resumen de este hilo: es mucho peor de lo que imaginamos +

El gobernador @gustavomelella dijo que "Lo que hace la app es distribuir a lo largo del día las distintas actividades que vos vas a poder realizar (...) Acá no nos metemos en la vida privada de nadie"

Bueno, analicé la app técnicamente, empecemos: +

Si bien en una entrevista dijeron que la app la hicieron unos jóvenes fueguinos, dando a entender que había sido algo gratuito, la app la desarrolló una empresa llamada Pixart SRL y según algunas fuentes costó 2 millones de pesos infotdf.com/coronavirus-td…

Pero la app es terrible +

Empecemos por el inicio. Apenas abre la app te muestra el Contrato de Licencia de Uso; se equivocaron y pusieron como el contrato con el usuario ¡el contrato de Pixart con la gobernación! Le hacen aceptar a los usuarios que le van a pagar mensualmente a la empresa. Un delirio +

Pasemos un segundo al plano técnico. La app está creada por amateurs o gente que aprendió a hacer apps de Android hace 2 semanas. Lo se porque doy clases de esto y son los errores típicos de quien arranca. No se ni por dónde empezar. Mejor empecemos por seguridad +

Tenés que identificarte con usuario y contraseña; no hay seguridad alguna, podés usar un usuario de una letra y una contraseña de un dígito. Usuario: p, clave: p. ¡Excelente! adentro. No valida la dirección de email. Podés sacar más de un usuario con la misma dirección ficticia +

Los términos indican qué datos la app recolecta y para qué. Sin embargo el código de la app indica que también se leen otras características: velocidad de movimiento, tipo de actividad probable (caminata, correr, bicicleta, vehículo), ... +

... IMEI, dirección IP, dirección Mac, número de teléfono y número de serie del teléfono. No investigué si esos datos se envían al servidor o no pero si la app los recolecta al menos. Esto no está mencionado en los términos. +

Hablemos de permisos: pide permiso de ubicación por red (WiFi usualmente) y de GPS; analizando el código utiliza GPS (más consumo de batería y más precisión) como prioridad. También pide permisos para acceder a leer y escribir en tu tarjeta SD y a hacer llamadas telefónicas +

La mitad de las operaciones no funcionan, ni siquiera los teléfonos de emergencia. El servidor adonde se almacena y consulta la información es salud.pixartargentina.com.ar y no es administrado por el Estado. +

Un apartado paréntesis; mi teléfono estaba en inglés y la app entró en un modo spanglish bad informashion terrible. Para ingresar hay que cantar (Sing en lugar de Sign), verbos mal conjugados y palabras mal traducidas. Pero bueno, esto es menor +

Usabilidad: TERRIBLE. Para empezar, no hay formulario de log in y otro de registro. ¡Es el mismo! simplemente ponés tus datos y pasás, si estabas estabas, y sino sos nuevo. ¿Tipeaste mal tu clave? Arreglate.
Ahh, accesibilidad cero.
Vamos a lo importante: el QR para circular +

Dejemos de lado la discusión filosofófica-constitucional de que te cronometren las salidas, algo que algunos lugares como Ushuaia ya prohibieron. Imaginemos que está bien y es aceptable, ¿cómo funciona? Cada vez que querés salir completás un formulario mal escrito y mal armado +

Y el sistema en los servidores de la empresa le devuelve a la app un resultado positivo o negativo. Según eso muestra un código QR que lleva tu nombre, DNI, domicilios de origen y destino de la salida, hora de inicio y fin y SI ES POSITIVO O NEGATIVO. El QR no lleva seguridad +

Cualquiera con algo de conocimiento, se hace el código QR para que diga lo que quiera y que diga POSITIVO por ejemplo. El QR no va encriptado, no genera un código de validación desde el servidor ni nada y usa simplemente estándares conocidos con estos datos separados por coma +

Si tuviste fiebre y algún síntoma respiratorio, la app pasa a modo cuarentena (aún sin cargar ningún DNI ni nada, o sea, no valida absolutamente nada). En modo cuarentena te cuenta 14 días y vos tenés que entrar día a día a decir cuánta fiebre tenés y los QR serán negados+

Volvamos a la empresa. Esto no es un mensaje contra los programadores. Habrán hecho lo que pudieron, pero esta app no es profesional, ni en UX, ni en programación, ni en buenas prácticas, ni en accesibilidad, ni en seguridad. Si fuera privada y no de gobierno no sería aprobada. +

Pixar SRL es una empresa que existe hace un tiempo y se dedicada a Linux aparentemente y desarrollo de sistemas. Pero de Android o apps mobile no puse encontrar experiencias previas. El sitio web ni anda en celulares y dicen hacer "apps móbiles" (con B y tilde) +

La empresa justo hace una semana tiene una búsqueda abierta de programador Android, ¡casualidad! + linkedin.com/jobs/view/prog…

¿Les dije que la app no sigue buenas prácticas para no dejar tan a la vista su código y funcionamiento interno? Y no pases a apaisado porque se cuelga 🤔 +

La empresa lanzó un micrositio donde dice ofrecer este servicio para distintos gobiernos, dando el ejemplo de TDFUnida como caso de éxito 😒 ssi.pixartargentina.com.ar +

No conozco a la empresa, ni sus dueños ni sus programadores. Pero se ve claramente una contratación de algo que no está a la altura de una calidad mínima para que el estado contrate. Esto no es culpa de los programadores que la hicieron sino de quien decidió que así se haga. +

Lo último: Si tenés un iPhone (7% de usuarios), la app no está disponible; y si tenés un Android menor a 6.0 (38% de los Android) tampoco. Eso deja al 42% de los fueguinos sin posibilidad de instalar la app. Tendría que ser una PWA, pero eso es para otro hilo.

Fin de la historia

Si querés saber qué es una PWA, hasta fin de abril está gratis y sin poner tarjeta de crédito mi curso introductor sobre el tema, ¡espero que esta empresa lo aproveche! pluralsight.com/courses/progre…