28/06/2026
Cuando arrancamos un proyecto nuevo, hicimos un prototipo rápido para validar la lógica. Como pasa siempre en esa etapa, tomamos atajos. Las credenciales de los servicios externos quedaron hardcoded — escritas directamente en el código, usuario, password, tokens metidos adentro de los archivos.
En un prototipo, escribir las credenciales en el código ahorra tiempo. No tenés que armar gestión de configuración, ni separar entornos, ni pensar en rotación. Para validar si la lógica funciona, alcanza. Y el código vive solo en tu máquina, así que el riesgo se siente bajo.
Cuando el prototipo funcionó y fuimos a llevarlo a un entorno real, las credenciales escritas en el código se volvieron problema. No se podía rotar nada sin tocar código. No se podía separar entornos sin duplicar archivos. Y cualquier cosa subida a un repositorio comprometría credenciales reales. Tuvimos que separar configuración de código y rehacer parte de lo que ya estaba.
La velocidad del prototipo es real, pero los atajos tienen fecha de vencimiento. El momento de sacarlos es antes de que el prototipo se convierta en algo que opera de verdad. Si esperás a que funcione todo para limpiar, ya es retrabajo, no limpieza.