La autopsia: Shadow tomó muchos atajos con la aplicación de caucus Iowa 2020


Los retrasos extremos en los resultados de los informes muestran que "moverse rápido y romper cosas" es el enfoque incorrecto para la infraestructura electoral, dicen los desarrolladores y líderes empresariales.

Los mayores desafíos en la entrega de aplicaciones empresariales y cómo superarlos
Las aplicaciones desarrolladas internamente y las aplicaciones compradas en el mercado presentan diferentes problemas. El director de investigación de Gartner, Paul Delory, explica cómo abordar esos problemas.

El Partido Demócrata de Iowa no capacitó a voluntarios sobre cómo usar la aplicación de caucus 2020 de la compañía de tecnología Shadow, pero ese no fue el único problema con el proceso. Aparentemente la firma lanzó la aplicación a través de una plataforma de prueba en lugar de App Store o Play Store.

Shadow utilizó un método de distribución similar al Enterprise Developer Program de Apple, que permite a los desarrolladores escribir aplicaciones que se implementarán internamente y solo estarán disponibles para sus empleados.

VER: La aplicación que rompió el caucus de Iowa, una mirada al interior (CNET)

Las empresas han estado abusando de ese método de distribución para sortear los procesos de control de calidad integrados en los métodos de distribución más formales.

Aquí hay un postmortem de desarrolladores de software y líderes empresariales sobre lo que salió mal con el lanzamiento de la aplicación del caucus de Iowa.

Pagar el precio por un proceso apresurado

Bob Davis, director de marketing de Plutora, dijo que no se trata de si una aplicación es apropiada para un caucus, sino de un software de calidad.

"No se trata solo de construir la aplicación móvil, se trata de construir la aplicación para que funcione con la gran cantidad de dependencias con las que se verá afectada desde las escalas hasta las dependencias externas", dijo. "El software es más difícil de hacer de lo que parece".

Andy Ibáñez, un analista de soluciones digitales para el Banco Nacional de Bolivia, dijo que recorrer las plataformas de distribución de aplicaciones estándar puede tener implicaciones de seguridad para los usuarios finales.

"Los desarrolladores que usan el programa de desarrollador estándar pueden distribuir sus aplicaciones a terceros, pero el programa de desarrollador empresarial permite más flexibilidad, por lo que muchos desarrolladores han tratado de aprovecharlo para eludir las reglas de Apple", dijo Ibáñez.

Mada Seghete, fundadora de Branch, dijo que parece que Shadow tomó varias decisiones arriesgadas al construir y lanzar la aplicación del caucus.

Seghete dijo que el método de distribución utilizado por Shadow no está destinado al público en general, porque implica una serie de pasos adicionales, incluida la instalación de certificados de seguridad.

"Esta no es una experiencia fácil de usar, por diseño", dijo.

Seghete dijo que una aplicación podría haber sido una buena opción para este caso de uso, pero Shadow omitió el proceso de revisión de la aplicación en la App Store y el proceso de aprobación de Play Store.

"Moverse rápido y romper cosas es una gran opción para las nuevas empresas de Silicon Valley, pero probablemente no para la infraestructura electoral clave", dijo.

VER: 10 vulnerabilidades de aplicaciones peligrosas a tener en cuenta (PDF gratis)

Profesor de la Universidad de Purdue Eugene Spafford, un experto en ciberseguridad, dijo que, de alguna manera, un fallo tecnológico tan temprano en el proceso fue el mejor resultado posible.

"Tener una falla obvia en el software durante una votación primaria simplemente ilustra algunas de las preocupaciones y fue mucho mejor que un problema que estuvo oculto durante semanas, irrecuperable o incluso peor: pirateado por extraños", dijo.

Robert Ross, el CTO de Curtail, dijo que la falla en el caucus de Iowa muestra el riesgo de desarrollar software en plazos más cortos y riesgosos y esperar a identificar y solucionar problemas cuando los sistemas se rompen, en lugar de resolver los problemas antes de lanzar el software.

Brain Foster, vicepresidente senior de MobileIron, dijo que parece que la aplicación del caucus era demasiado complicada y requería demasiados pasos para iniciar sesión, incluido el correo electrónico y la contraseña, la autenticación de dos factores y un PIN de precinto.

Foster también dijo que una nueva aplicación tarda entre seis y nueve meses en desarrollarse, no dos.

Ver también

oops.jpg

Vaya palabra en la tecla que muestra falla, falla, error o perdón concepto

scyther5, Getty Images / iStockphoto



Enlace a la noticia original