Ya he hablado en otras ocasiones de aplicaciones Web de gran impacto y que están rematadamente mal hechas y sin pensar en el usuario. Ésta vez me toca hablar de la Oficina Virtual de Correos.es, el operador nacional de correo en España.
Hace unos días tuve que enviar un Burofax y me dije: «Ya que esta gente tiene una oficina on-line que incluso ha llevado premios, vamos a hacerlo directamente por Internet, que será coser y cantar«. ¡Qué error cometí!.
El problema más grave fue sin duda el que se refiere a los pagos on-line. Resulta que estableces los parámetros del servicio que quieres utilizar y cuando ya lo tienes en el carrito de la compra te da la opción depagarlo on-line inmediatamente. Para ello debes introducir el número de tu tarjeta de crédito y, en teoría, se procesa el pago y el servicio queda listo para ser gestionado or un atento funcionario (perdón, ahora desde que no son monopolio del Estado son «personal laboral fijo»,aunque algún funcionario queda). El problema es que tras introducir los datos de la tarjeta y continuar te sale un mensaje diciendo que la tarjeta tiene un problema y no se ha podido cargar el importe en la misma. «¡Qué raro!, pero si yo pago muchísimas cosas con esta tarjeta sin problema«, pensé. Así que lo que hice fué intentarlo con otra diferente. Mismo resultado. Y finalmente con una tercera y mismo resultado. El problema es que de repente me entran los SMS avisándome de los cargos en las tarjetas. «¿Cómo?, pero si no me lo podían cargar y aquí sigue pendiente el pago«. Llamo al teléfono del banco de Correos (que amablemente facilitaban en el mensaje de error), y me confirman que los cargos sí que han tenido éxito y que en realidad aunque el servicio figuraba como «no pagado» ¡me lo habían cobrado tres veces!.
Increible. Lo peor es que según la operadora que me atendió recibían muchas llamadas como la mía porque le pasaba a todo el mundo y que Correos lo sabía desde al menos hacía una semana. Para denunciarlos :-(((
Al final llamé a soporte técnico de Correos y tuve la suerte de que me tocó (a la segunda, porque la primera vez me dijeron que igual «era un virus o algo» o «que estaba entrando mucha gente») una chica muy espabilada y atenta que sabía de lo que estaba hablando anulé el pedido y a los pocos días me devolvieron el dinero en las tres tarjetas. Por supuesto, tuve que ir a una oficia física a poner el Burofax, con el correspondiente tiempo perdido sumado a la más de una hora que perdí intentándolo por Internet. Y luego quieren acercar la administración al ciudadano :-(((
De todos modos aproveché y saqué algunas conclusiones sobre la aplicación Web de Correos.es que merece la pena compartir.
Primeramente: la aplicación está hecha con ASP.NET 1.1 (al menos le tienen aplicado el Service Pack 1, menos da una piedra):
¿Y cómo lo sé? Pues como se puede observar por la captura, la aplicación rompe bastante, y cuando lo hace muestra todos los detalles de los errores. Esta es la primera mala práctica de seguridad que todo programador mínimamente decente de .NET tiene que saber: No se pueden mostrar los errores detallados a los usuarios. De hecho para hacerlo hay que cambiar a propósito el web.config, así que para mi aún tiene más delito que otros errores. Es más, el hecho de que no haya una página especialmente creada para gestionar estos problemas de manera elegante denota una gran falta de esmero a la hora de hacer la aplicación. Y por supuesto revela que la aplicación no está instrumentada y que probablemente nadie se entera de los errores, y si te dedicas toda la tarde a echar abajo la aplicaicón o a saltarte la seguridad, nadie hará nada por evitarlo.
Deben de mezclar alguna aplicación antigua con las páginas de esta porque de vez en cuando te saltan errores (por supuesto también visibles) que hacen referencia a VBScript, o sea, a ASP 3.0 Clásico:
Lo peor es que estos errores a veces te dan pistas sobre la estructura de disco del servidor y facilitan mucho al que quiera entrar como Pedro por su casa:
De vez en cuando la aplicación pierde la sesión, y en lugar de comprobarlo y obligarte a autenticarte de nuevo, pasan cosas como esta:
O sea, te salen las plantillas de los controles vacíos. Mola ¿no? 😉
Por fin el peor de los errores (aparte del de mostrar los mensajes de error detallados) que vi en el rato que estuve: deben de tener un Web Farm o un Web Garden para atender a las peticiones y lo tienen mal configurado, por lo que cada dos por tres al pulsar un enlace para ir a otra página te sale esta bonita página de error:
O sea, ¿el que montó esto no sabía que cuando varios servidores atienden las peticiones de una aplicación web deben tener las claves de máquina sincronizadas para evitar que falle la validación del ViewState, las cookies de autenticación, etc?. Una coña marinera.
Cuanto daño hace el «body shopping» de algunas consultoras :-(((
¿Y sabeis lo peor del caso? Que como se ve que no están muy contentos con la aplicación, hace ya más de un año sacaron a concurso el hacer una nueva en Java/J2EE. Claro, seguro que algún iluminado dentro de la empresa dijo «Esto no vale para nada. Vamos a tirar a la basura la millonada que hemos gastado en la anterior y vamos a hacer una nueva. Eso sí, la próxima la quiero en J2EE y con Oracle, que esto de .NET es una mierda, ya lo veis». Claro, probablemente no habrán pensado que la tecnología es lo de menos si la gente que la utiliza no sabe cómo utilizarla bien. De momento no hay nada en J2EE así que ya veremos cuando la sustituyan. O ¿se habrán echado atrás en el último momento?.
En fin, siento la longitud y la acritud que refleja de este post, pero es que hay cosas con las que no puedo. A una empresa pequeña no le pasan ni la mitad de lo que le pasan a estas empresas grandes pseudo-monopolistas 🙁
Otro día os hablaré de otras, que ejemplos hay muchísimos.
¿Alguien sabe quien se encargo de hacer la aplicación?
Excelente post, gracias por avisarnos. Coincido contigo en que gran parte de la mala imagen que han tenido las tecnologías de desarrollo de Microsoft las han tenido malos desarrollos y malos programadores, afortunadamente esto está cambiando y cada vez se hacen mejores aplicaciones.
El entorno de Java siempre fue mas innaccesible y por eso los programadores de java siempre tunvieron un preparación de base más solida que los programadores de .NET. Pero también esa es una gran virtud de .NET su facilidad de uso sin una base solida de teoría en desarrollo de software.
Gracias
Pues si jose, como lo dices, aplicacion de alto impacto mal diseñados, con errores por montones hacen que se hablen mal de los productos Microsoft.
jejeje, pues no solo pasa en .Net http://diegumzone.spaces.live.com/Blog/cns!1AD5096D63670065!1672.entry
Saludos
Claro, no solo pasa con Microsoft. El problema no es el producto.
El problema es que no pasa nada. Se habla de fallo informatico y todo el mundo contento.
¿Se sabe quien realizó esta chapuza?
La verdad es que gustaría mucho saber quien la hizo, pero los pliegos de condiciones de concursos en Correos sólo aparecenhasta hace un par de años, y lo que es más antiguo no está, ni tampoco las adjudicaciones, si no sería fácil.
Saludos
JM
Buenas,
Yo sé quién hizo parte del desarrollo, participé en él, así q tengo una idea del nombre de la empresa. Yo trabajé para Correos entre 2002 y 2003, si bien sólo me hago responsable de la parte ASP 3.0… Afortunadamente salí de este proyecto a otro, aunq creo recordar que el equipo de proyecto siguió durante al menos un par de años más.
Se dice el pecado y no el pecador, pero os diré que en la época en la q estaba yo el ritmo de trabajo era infernal y las cosas se hacían como se hacían… Qué tiempos!
Un saludo
Muy bueno el port Jose, te diré que hace poco visté la web de una empresa de chanchulleros y sinverguenzas que se venden como una de las mejores empresas de Madrid y que en varios clientes están por los fajos de billetes que untan, a parte de comidas (De los 2 tipos), no te puedes imaginar la cantidad de agujeros de seguridad que encontré con mis limitados conocimientos de seguridad, vamos que le paso la url al maligno y no sé yo que sería capaz de hacer…
Es verdad que a veces los proyectos sulen estar mal planificados y sí a eso le sumas la falta de experiencia + falta de ganas + falta de conocimiento salen cosas así, pero todo esto pasa por lo que pasa…
Salu2
Hola Jose,
Estoy de acuerdo con lo que comentas. Conociendo el percal de primera mano, no me sorprenden las quejas, ya que es lo lógico. Por otra parte, en descargo del equipo he de decir un par de cosas:
En el caso de Correos se juntan una serie de circunstancias que hacen que la parte online sea muy complicada. No puedo ni debo entrar en detalles, pero daré un barniz:
En Correos existen muchos sistemas que deben ser llamados y utilizados por la parte online. Cada uno de esos sistemas está mantenido por diferentes adjudicatarios. La colaboración entre los adjudicatarios no suele ser lo buena que debería. Es una situación muy común en empresas de este calibre. Además si añadimos que cuando se produce cualquier fallo en cualquier sistema dependiente, la «culpa» es de online, muchas veces se dedica un esfuerzo brutal (que no aporta nada) en demostrar a los otros equipos de dónde proviene el error (y muchas veces no se muestran precisamente «colaborativos» en estas cuestiones).
Por otro lado, el grado de presión sobre el equipo era (y supongo que seguirá siendo) muy, muy grande. Jornadas muy largas, incluyendo festivos, etc… Te puedes imaginar en qué acaba degenerando. No dudaría tanto de la valía del equipo, sino de la situación del mismo dentro del proyecto. Creo que fuese la adjudicataria que fuese, el resultado sería similar…
Por otro lado, es cierto que hay errores de libro (los que muestras en el post), y muchos de ellos serían más o menos sencillos de solucionar.
Hola Augusto:
Muchas gracias por tu apreciación. Estoy de acuerdo contigo en que un equipo estresado no puede sacar software de calidad, pero volvemos a lo de siempre: esto se debe a empresas que no saben planificar, o con malas políticas de recursos humanos. Mi crítica no era tanto contra las personas concretas que hicieron el software, sino más bien contra las empresas que practican el body shopping. Es muy típico que salga un proyecto para el que el comercial vendió que eran unos expertos y luego contratan a correr a gente sin conocimientos ni experiencia, los venden como expertos y los hacen trabajar como monos sin tiempo siquiera para formarse, con lo que el resultado es el que es 🙁
Este post es algo incendiario, lo reconozco, pero es que estas cosas me joroban mucho porque luego a las empresas pequeñas no les pasan ni el más mínimo fallo tonto, y otras con fallos gravísimos se están haciendo de oro.
Saludos
JM
Deseo darme de baja con mi Nif adónde debo dirigirme.
Es posible desde aqui. O he de ir a la Cantral de Oficinas?
El motivo es que no puedo acceder porque olvide las claves y e-mail o los cambié.