Share this page!

Maho Pacheco Profile picture
Twitter logo
2 Feb, 11 tweets, 4 min read
Alcancé a ver la página de #MiVacuna que fiasco y tristeza. Les digo porque.
Primero, ya para vacunarte no tiene captcha, que es un sistema para prevenir que sistemas automatizados (robots) tumben el sistema (exactamente lo que pasó).
Luego todas las validaciones de datos se hacen en el mismo navegador. Puede ser inseguro si no se hace otra validación en el servidor, pero lo más importante es que están hechas con las patas y va a haber varias quejas.
... incluyendo que puedas registrarte para vacunarte aún cuando no tengas 60 años. Ya quiero ver las filas que se van a hacer para validar de nuevo el curp y la ife. (INE pues).
La misma página que hace la validación, registro, etc. es la misma página que carga el formulario inicial (y redirecciona al pdf). Está en php, pero eso es secundario, es ineficiente y puede hacer que se caigan los servidores (como pasó). La página inicial debería ser estática.
Hay código comentado por aquí y por allá (spoiler alert: inseguro), que da fe que se hizo al aventón. Luego reimplementaron la validación del curp, porque no usar los servicios inexistentes? #MiVacuna
Ah! y espero que la BD que usaron para municipios esté actualizada, porque está en el navegador, de otra manera va a haber muchos que no van a encontrar el suyo. (Sin mencionar problemas de encoding) #MiVacuna
Ya en el terreno de suposiciones hay muchisimos ingenieros en México capacitados para hacer cosas chingonas. Esto parece un sistema de servicio social o estudiantes, ¿será que no había presupuesto? Les va a salir más caro el caldo que las gallinas. #MiVacuna
Viendo estos errores básicos no me quiero imaginar de otros del lado del servidor como SQL Injection. Spoiler alert: Va a ser una fiesta y tus datos van a estar invitados. #mivacuna
Les voy a decir lo más triste de esto. Esté supuesto análisis (que es más revisión de código) lo hice en menos de 10 minutos, sin mucha intención porque tampoco requería mucho esfuerzo evidenciar los errores. No quiero imaginarme si realmente le invertimos tiempo y seriedad.
Y aquí hay un problema de colaboración porque los del curp si lo hicieron. Además que hay captchas más accesibles.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Maho Pacheco

Maho Pacheco Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @mictlan has new unrolls!

Check out other threads from @mictlan!

Read all threads by @mictlan