Hoy estaba verificando las propuestas web para saber donde votar, en primer lugar fui al post de David Gomez, que es quien sale primero si buscamos en Google «Donde me toca votar«, esto como ventaja y gracias a la pésima optimización SEO de los diarios en la web, y de la TV en la web, pero sobre todo de la Corte Electoral quien debe informar oficialmente sobre estos temas.
Donde me toca Votar ?
En el post David suplica que no le pregunten a el, seguramente todos le preguntan donde votar, entonces nos propone ir y mirar nosotros mismos, cito algunos de su lista y agrego otros:
- Corte Electoral
- Montevideo Com
- El Espectador
- Teledoce
entre esos sitios se ve de todo, desde las URLs poco amigables y esos marcos de los 90 de la Corte, hasta sitios Full Flash o mejor dicho Full Silverligth, como El Espectador, que obviamente Google no va a indexar y terminamos enterándonos donde votar en el Blog de David, o quienes son los candidatos y sus webs en mi blog.
O detalles como que la web de la Corte, aun luego de su re-lanzamiento sigue pesando más de 700kb el home, el home no es la raíz del dominio, y no funciona sin www. delante.
U otros como que Teledoce solicita un email para darte los datos, que no tiene justificación y seguramente terminaran bombardeandote con spam, hasta parecen discípulos del Sr Rubio.
Como copiarnos la base de datos de votantes Uruguayos
Aun con todos estos pequeños detalles, nunca dejan de asombrarme los errores que cometen, u olvidan verificar. Imagina que en pocos minutos te diga que puedes obtener toda la base de datos con:
Tus nombres y apellidos completos, Credencial, Nro de Circuito, Dirección donde votaras el domingo
pero no solo la tuya, si no la de todos los uruguayos.
Pero como hacerlo ?
Obviamente no te voy a pasar el código PHP de como hacerlo, ya que vamos a ver si tu eres más rápido desarrollándolo, o ellos leyendo este post o mi email avisándoles sobre su pequeño error.
Insumos para obtener 1 dato:
como ves solo se necesita Serie y Número, puedes probar con tu credencial. Con esto sabemos 2 cosas, en primer lugar que precisamos saber todas las Series, y en segundo todos los números.
Para saber las series, primer fallo por exceso de información: Te vas a la web de Teledoce y presionas CTRL U, para ver código HTML, ahí te tomas todas las Series, pero claro es mucho HTML y te puedes confundir !!. Pues no te preocupes, ellos aun siguen diseñando webs como en 1990 y usan marcos, por tanto vas directo solo al formulario.
Con eso ya tenemos todas las series, y el 50% de la información necesaria. Lo siguiente es saber el número, pero vamos no hay que ser muy genio para aprender a contar, 1, 2, 3, 4, etc, incluso puedes hacer que tu compu cuente por ti utilizando un for de PHP.
Claro no vas a contar del 1 al 99000, pero te puedes fijar en tu credencial para tener idea de que numero a número va la cosa. O bien puedes aprovechar otro fallo por exceso de información, esta vez en la web de la Corte Electoral, que también maquetan moda 1990 y tiene un marco con el formulario ahí cuando digitas un número te da no solo todo el nombre completo de la persona, si no también de que número a que número va ese circuito !!.
Con eso ya no necesitas adivinar de cuanto a cuanto hacer tu for. Luego es un poco de imaginación, en cada resultado que obtienes accediendo a el marco del formulario, solo tendrás unas 80 lineas HTML que puedes leer con un script y guardar la información en una base de datos.
En realidad no entiendo porque tanto exceso de información de parte de un sitio oficial, ahí sobra el nombre de la persona, y el desde hasta, ya que cada usuario único quiere saber donde votar, y ya sabe su nombre y credencial, lo otro debería ser confidencial para que no nos pongamos a trasnochar con estas cosas.
Errores técnicos, varios, pero que favorecen esto es:
- publicar la lista de series en html por parte de teledoce
- usar marcos por parte de teledoce y la corte
- no usar un CAPTCHA por parte de todos los sitios
- excepto el espectador que ya de por si se encripta solo usando Silverligth
- no controlar un CURL POST por parte del formulario de la Corte
saludos y que en estas elecciones gane el mejor, o el menos peor, o el más votado, o la suma de los perdedores, o quien sea, en definitiva no va a cambiar mucho la cosa, pero por favor quienes hacen las webs, tengan más cuidado con la información que hacen pública.