Trabajo en una empresa que entre otras cosas se dedica a la verificación de identidad mediante biometría (lectura del DNI y reconocimiento facial), para lo cual utilizan un software que venden como revolucionario y transformador dentro de la industria.

La realidad es que dicho programa es un wrapper cutre que guarda las fotos tal cual en una base de datos (no más segura que el Wordpress promedio, por cierto), y que hace llamadas a ChatGPT para extraer la información de las imágenes. El único motivo de que la app no esté hecha mediante vibe coding es que cuando se creó aún no existía el concepto, pero sinceramente no creo que hubiese sido peor que lo que ya hay.

La realidad es que el currito al que le toque revisar el programa va a tener acceso a todas las capturas que haya hecho la aplicación, sin haber firmado antes ningún tipo de acuerdo de confidencialidad ni hostias. Y el día que alguien intente hackearnos se va a liar una gordísima (nadie hará nada hasta entonces).

Tenedlo en cuenta cuando penseis que los sistemas de verificación por biometría son seguros, la mayoría de empresas de software no tienen ni la más remota idea de lo que hacen.

Empresa: Una consultora española

My Wife: I’ve seen reports that bears are up and about. Time to bring in the feeder.

Me: Seems awfully early.

My Wife: You said that last year.

Me: I did? Ok, after the weekend.

My Wife: That’s EXACTLY what you said last year. And then when did the bear eat our feeder?

Me: Errr… like Monday night I think.

My Wife: No, it was Sunday morning.

Me: We’ll compromise. How about Saturday night?

SATURDAY, 6:30pm
Me: I took the feeder in. See, no bears.

10 minutes later…

#Bears #15SecondsOfFame

🌱🌱💮💮💮   💮💮🌱🌱🌱

Astromech droid unit out of context