Por segundo día consecutivo, todo México estuvo pendiente del funcionamiento del sitio de registro de vacunación que la Secretaría de Salud lanzó… Y por segundo día consecutivo falló estrepitosamente.
Somos millones de mexicanas buscando registrar la información de nuestros papás, abuelas, tíos y seres queridos de más de 60 años para, de alguna forma, garantizar que obtendrán vacuna contra la covid-19.
La realidad es que son pocas las personas que lo han logrado porque el sitio “se cae”.
Para saber más: Cómo registrar a adultos mayores para obtener la vacuna (si es que funciona el sitio)
De entre muchos mensajes que aparecen durante esas “caídas”, estos son algunos:
¿Por qué falla el sitio de registro de vacunación?
En redes sociales hay varias teorías sobre los por qués del fallo generalizado del sitio mivacuna.salud.gob.mx (que si sólo es una “carcasa” sin contenido real, que si lo hicieron con los pies, que si se usó un lenguaje de programación incorrecto), así que para evitar propagar desinformación, preguntamos a expertos al respecto.
Para saber qué pasa con el sitio que el gobierno federal presentó ayer, consultamos a Paul Aguilar, líder de Seguridad Digital de SocialTIC, una organización que se dedica a la investigación, formación, acompañamiento y promoción de la tecnología digital.
Paul y su equipo analizaron mivacuna.salud.gob.mx y han podido sacar varias conclusiones, “el sitio tiene la combinación perfecta para haber explotado desde un inicio“, nos dice en entrevista. “No estaba construido adecuadamente ni estaba sobre la infraestructura adecuada”.
Vámonos por partes:
1. Infraestructura deficiente
Con infraestructura nos referimos a los servidores y las computadoras que deben procesar la información del sitio. Entendiendo esto, continuemos.
Imagina que el sitio es un centro comercial que tiene únicamente una puerta de entrada que mide 2 metros de alto por 1 metro de ancho. A ese centro comercial quieren ingresar 50,000 personas, ¿qué va a pasar? Que la entrada se satura y nadie (o muy poca gente) va a poder entrar.
Bien, pues es algo así lo que sucede con el sitio de la Secretaría de Salud para hacer el registro de vacunación.
“El sitio no fue capaz de atender todas las solicitudes que requería atender”, dice Paul Aguilar.
¿Se pudo haber evitado esto desde un inicio? Sí, sí y sí.
Es más, no sólo se “pudo haber prevenido”, se tenía que pensar en eso desde la planeación de la plataforma.
Existen servidores que pueden procesar cientos de miles de visitas por segundo y, teniendo en cuenta el contexto actual de la pandemia y cómo se iba a utilizar la herramienta, sí se pudo haber evitado la caída del sitio.
Así que en realidad no hay que dejarnos apantallar por la cifra que dio el subsecretario de Salud, Hugo López-Gatell, de entre “65,000 a 70,000 entradas a la plataforma por segundo”, porque en realidad se debió prever desde un inicio que la herramienta la utilizarían hasta medio millón de personas en el mismo periodo.
“La infraestuctura que se tenía que haber previsto tenía que ser la adecuada para soportar esa cantidad de visitantes”, dice Paul Aguilar. “Ya existen herramientas para soportar esa cantidad de visitas y son de uso estándar, no es algo imposible, no es algo técnico“.
(Y ahora, un poquito de humor:)
2. Prácticas de desarollo del sitio
Por la construcción del sitio de registro de vacunación parece que no hubo un desarrollo profesional detrás, o al menos no uno como el que una página de tal importancia, que se espera atenderá a una gran cantidad de gente, debería tener.
Parece que las tecnologías de programación (como el famoso y muy mencionado PHP) no se utilizaron correctamente, “de tal forma que si tienes poca infraestructura y aparte tienes un sitio malhecho, tienes la combinación perfecta para que el sitio se caiga“, explica Paul Aguilar.
Pero a ver, a ver, ¿qué es eso del PHP que tanto se menciona en redes?
Existen varios lenguajes de programación, uno de esos es el PHP, que no es más que las instrucciones que el programador le da a la computadora (el servidor) para saber cómo funcionar.
Las críticas en redes van en el sentido que el PHP es inadecuado porque las expertas lo consideran poco seguro e ineficiente. Pero, más allá de que se haya utilizado ese lenguaje para programar hay un problema más grande: que ni siquiera se utilice adecuadamente.
“La computadora no va a saber qué hacer”, explica Paul. “Tal vez al utilizar PHP de manera poco adecuada terminaron creando este sistema que pudiera ser una quimera o pudiera ser un monstruo inflado que responde muy lento, que no puede procesar rápido la información”.
En resumen: un lenguaje de programación poco recomendado por seguro e ineficiente que, además, se utiliza mal. “Si lo hubieran hecho con otro lenguaje distinto a PHP, probablemente hubiera pasado lo mismo si siguieran las mismas prácticas”.
Ya tiene stories la página de vacunación?
— Mñé (@elcualquiera) February 4, 2021
3. Cómo se hizo el sitio
Imaginemos otra vez que el sitio de registro de vacunación es un edificio en construcción y que hay varias personas trabajando: algunas se encargan de la instalación eléctrica, otros de los cimientos, alguien más levanta las paredes y así, poco a poco.
Bueno, pues parece que ni la electricista, ni el de arquitecto, ni los albañiles se comunicaron a la hora de construir el sitio.
“Parece que no hay coordinación interna entre desarrolladores porque parece que el sitio o esta aplicación se hizo por piezas y estas no embonan entre sí, tienen cierta discrepancias entre cómo se procesa la información en una ventana y el cómo se procesa en otra”, nos explica muy pacientemente Paul Aguilar.
¿Qué quiere decir con esto? Si eres de las afortunadas que logró entrar al sitio e ingresaste una CURP y luego se abrió la ventana de validación, bueno, esas dos ventanas eran distintas cuando, en realidad, la navegación debería ser homogénea.
La pregunta del millón: ¿cuánto tiempo se le debe dedicar a hacer un sitio como este?
No hay una respuesta sencilla, pero sí aproximaciones. El tiempo que toma para desarrollar un sitio como este, que incluye bases de datos, validación de información, creación de folios, etc., puede tomar meses.
Sí, depende mucho del lenguaje, pero sea cual sea no es algo que pueda estar listo en dos semanas, por más rápido que se haga el desarrollo.
Por lo menos se debería haber invertido entre tres y cuatro meses para que el sitio funcionara correctamente.
¿Qué pasa con el manejo de datos personales en el sitio mivacuna.salud.gob.mx?
Seguramente ya leíste por ahí que el sitio no es seguro para tus datos personales.
Esta afirmación es parcialmente cierta y te explicamos por qué:
Hasta ahora, con lo poco que se ha podido analizar la página web (por estar caído por mucho tiempo), se ha podido identificar que el sitio de gobierno deja la responsabilidad de protección de datos personales a los usuarios.
Paul Aguilar detalla que cuando se envía información a un sitio, este la verifica o la compara con bases de datos, o comprueba que tenga un formato correcto o simplemente la procesa, peeeero en el caso del sitio de mivacuna.salud.gob.mx, estas validaciones se hacen en los navegadores de los usuarios, no en los servidores.
Es decir: la información se valida en Chrome, en Firefox, Safari o el que tú uses.
Al ser así, cualquier persona que tuviera virus en su computadora podría ser vulnerable, o por ejemplo, algún atacante “podría manipular esa información porque la validación y procesamiento están de mi lado y no en el servidor”.
O sea, si no tienes un antivirus actualizado o tienes algún riesgo de seguridad, los datos personales que ingresas podrían ser manipulados.
