r/CharruaDevs

Buenas gente, vengo medio quemado y quería escuchar opiniones de gente que capaz pasó por algo parecido. Actualmente laburo en algo no IT desde los 18, soy técnico en mantenimiento de impresoras 3D en una granja. Tengo casi 24 años y estoy en 4to año de Ingeniería en Sistemas.

Desde que terminé finales a fines de febrero me puse bastante a full con la búsqueda de laburo IT y la verdad se siente como chocar contra una pared. Mandé una banda de postulaciones y apenas tuve 3 procesos. En los 3 llegué a última instancia, pero siento que las pecheé por no poder prepararlas bien entre el laburo y la facu.

Hoy estoy cursando de lunes a sábado y laburando 8 horas de lunes a viernes. Sí, tengo algunos tiempos muertos donde puedo abrir LinkedIn o portales y ponerme a tirar CVs, pero nunca parece suficiente. Y si además querés hacer proyectos, aprender tecnologías nuevas o prepararte para entrevistas, ya estamos hablando de vivir sin dormir. La verdad estoy bastante saturado y medio desganado con todo esto. Siento que hago un montón y aun así no alcanza.

Por eso quería preguntar:¿Alguno pasó por algo parecido?¿Vale la pena dejar un laburo estable para meterle full unos meses a conseguir algo IT o en el mercado actual es pegarse un tiro en el pie?

Se agradece cualquier consejo o experiencia.

Hola! Alguien realizó alguna de las maestrías que ofrece FCEA? Me pueden contar su experiencia especialmente si accedieron a beca?

Vengo de otra facultad, hasta el año que viene podría usar el descuento de 50% por egreso en los últimos 3 años, pero la verdad sigue siendo carísimo ya que aún con el descuento las cuotas son de +20.000 pesos por mes. Valen la pena? O es preferible buscar una online a buen precio en Argentina?

Como estan? Quede seleccionado en un concurso para ser policia.

Me piden correr 1500m en 6 minutos, lo tengo hecho. Me piden 50 lagartijas en 60 segundos y las hago en 40. Tambien me piden salto largo.

Despues hay unas pruebas teoricas de batallas historicas, de idioma español y de cultura general - si alguien las hizo, son multiple opcion? son presenciales? sino full copilot mas vale

Como es ser policia de calle?

Actualmente trabajo en Zonamerica remoto y cobro 1000 dolares al mes, lo cual es muy poco, como policia de calle me pagarian unos 50 mil en la mano recien ingresado con posibilidad de escalar a largo plazo.

Cuales son las tareas? meterle un par de tiros a los pichis de la calle que no quieran ir voluntariamente al mides? sacarle un par de porros a pastabaseros? caminar por la calle tomando mate todo el dia? que mas?

Tengo una propuesta de una empresa de Uruguay. Me están ofreciendo 5000 USD para trabajar con un cliente que ellos tienen en USA.
Trabajaria directo con el cliente día a día, es decir ellos son una consultora. El puesto es para dev Senior, me parece poca plata considerando que les tengo que facturar y por ende pagar IRPF.

Hola estoy estudiando como un hobby, ciberseguridad. Estoy viendo cosas de redes e ips, pero no me queda claro una cosa. ¿Las ips realmente se pueden ocultar? osea yo puedo ocultar mi ip y que otros no la vean, o, en la actualidad es casi imposible?

Buenas gente me gustaría saber si alguien tiene experiencia con esta empresa, ya sea que haya trabajado o tenido entrevistas.

Mañana tengo una entrevista y he buscado comentarios en diferentes lugares pero no encuentro mucho.

Hola gente, como les va? Quería consultar si alguien hizo o esta haciendo el curso de "AI Automation Professional" en Senpai...

Me interesa hacerlo pero el costo es algo que me deja dudando (1.000USD).

Si alguien que lo hizo o por lo menos labura de eso, me podría comentar si es redituable como dicen, se lo agradecería mucho.

Yo soy de una ciudad chica de Argentina, y creo que si aprendo bien y hago bien el trabajo, podría ofrecer el servicio a varios lugares.

Gracias.

Llevo más de un mes perdiendo la llave digital de eBROU cada 24 horas. Fui a sucursal del BROU varias veces, atención al cliente me ignora cerrándome los tickets o me mandan a crearla de nuevo... hasta me dicen que es problema de mi teléfono. Un amigo mío tiene exactamente el mismo problema y tampoco logra que le den bola. Ambos somos usuarios de OnePlus 12.

Como soy tremendo nerd, descompilé la app oficial (sin root, sin frida, todo legal) y encontré el bug exacto: el plugin de almacenamiento seguro genera una clave del Android Keystore con validez codificada a 86400 segundos (exactamente 24 horas), no la renueva, y cuando expira borra silenciosamente todo el storage cifrado. La llave muere sola al día siguiente. El backend del BROU no se entera y sigue mandando push de firma al teléfono. Reproducible en cualquier OnePlus / Xiaomi / OPPO moderno con SoC Qualcomm.

Síntomas:

Activás la llave digital y funciona. Al otro día, la app dice "Llave no configurada". Pero acá viene la prueba determinante de que NO es problema tuyo ni de tu teléfono.

Si en ese momento iniciás una transacción desde la web de BROU (banking online), llega el push de firma al celular. Lo apretás, se abre la app, y te manda a "configurar Llave desde cero".

O sea: el servidor del BROU cree que la Llave está activa (porque te manda el push), pero la app dice que no lo está. Esa contradicción es imposible si la culpa fuera tuya o del fabricante del teléfono.

Lo que descarté antes de mirar el código

Con `adb shell dumpsys` (no necesitás root para esto):

- App instalada desde Play Store, signature original.

- Dispositivo de fábrica (Verified Boot verde, bootloader bloqueado).

- Sin root, sin ROM custom, sin Magisk.

- Standby bucket = 5 (el sistema no la restringe).

- `uy.brou` está en `mDeviceIdleAllowlist` (OS la exime del doze).

Permiso POST_NOTIFICATIONS otorgado, canal `PushPluginChannel` activo.

Sin VPN, sin Private DNS, sin nada raro en la red.

Reproducible en 2 OnePlus 12 idénticos (descarta defecto único de hardware).

Nada. La app simplemente se rompe sola.

La causa, citada del código

eBROU es una app Cordova/PhoneGap híbrida (no nativa Android — bah, una app del 2010 disfrazada de moderna). Usa un plugin llamado `cordova-plugin-secure-storage-echo-brou`, un fork del proyecto open source `crypho-plugins/cordova-plugin-secure-storage-echo` con modificaciones del BROU. La clase Java nativa es `com.crypho.plugins.SecureStorage`.

Hice `adb pull` del APK y lo descompilé con `apktool` (herramienta open source, todo legal). Hay 7 bugs encadenados:

Bug #1 — Default de validez = 24 horas exactas

`com/crypho/plugins/SecureStorage.smali`, línea 174:

```

const v0, 0x15180

```

`0x15180` = **86400 segundos = 24 horas exactas**. Ese es el valor por defecto que el plugin pasa a `setUserAuthenticationValidityDurationSeconds()` al crear la clave RSA que cifra el estado de la llave.

Bug #2 — El JS del BROU nunca cambia ese default

Hice `grep -c "userAuthenticationValidityDuration"` sobre los 10 MB de JavaScript bundle de la app. 0 ocurrencias. La app nunca sobrescribe el default. Cada llave generada por eBROU queda con validez de exactamente 24 horas**, sin que el usuario haga nada.

Bug #3 — Usa una API que Google deprecó en Android 11

`setUserAuthenticationValidityDurationSeconds(int)` Está deprecado desde 2020!!!! según la documentación oficial de Android. El reemplazo (`setUserAuthenticationParameters(int, int)`) existe desde Android 11. La app declara `targetSdk = 35` (Android 15). Usan una API deprecada hace 5 generaciones de Android en una app bancaria al día...

Bug #4 — No protege contra re-enrolment biométrico

Default de Android: `setInvalidatedByBiometricEnrollment(true)`. Significa que si el OS reentrana el modelo facial (cosa que OxygenOS / ColorOS hace solo periódicamente), la clave muere para siempre.

Verificación: `grep -r "setInvalidatedByBiometricEnrollment" smali_classes*/com/crypho/` 0 hits. El plugin nunca llama explícitamente a esa función para protegerse. Deja el default destructivo.

Bug #5 — Atrapa todo como `Exception` genérico

`grep -n ".catch Ljava/lang/Exception" com/crypho/plugins/SecureStorage.smali` → 6 hits, los 6 son `Exception` genérico.

Lo correcto sería atrapar `UserNotAuthenticatedException` y `KeyPermanentlyInvalidatedException` específicamente y manejar cada caso con su flujo (re-prompt de biometría, regeneración con re-cifrado). El plugin no hace nada de eso. Trata todo como un fallo terminal.

Bug #6 — Cuando falla, **borra tu storage**

`com/crypho/plugins/SecureStorage$6.smali`. Pseudo-Java reconstruido del bytecode:

```java

SharedPreferencesHandler sp = secureStorage.getStorage(INIT_SERVICE);

sp.clear(); // ← BORRA todo el storage cifrado de la Llave

rsa.createKeyPair(ctx, alias, validityDuration); // regenera clave vacía

ErrorResponse err = new ErrorResponse(

ErrorCode.KEY_INVALIDATED,

"Key Invalidated, was re-generated successfully" // ← el mensaje literal en el código

);

```

El plugin literalmente borra tu estado de llave cuando detecta cualquier excepción del Keystore. Y el mensaje que reporta (string literal en el bytecode) es "Key Invalidated, was re-generated successfully"... felicitándose por haber destruido tus datos.

Lo podés verificar vos:

```

strings classes2.dex | grep "was re-generated"

```

Bug #7 — La capa JS hace un segundo CLEAN_UP

Por las dudas que el nativo no haya borrado suficiente, el saga Redux del JavaScript de la app dispara una acción `CLEAN_UP` que borra dos entradas más del storage y resetea el state del flujo de Llave. Después la app muestra "no configurada".

Además el JS no avisa al backend que el estado se perdió. Por eso el backend sigue mandando push como si la llave estuviera activa, obligándote a ir presencial a una sucursal.

La cronología completa del bug

1. Activás la Llave en sucursal. El plugin genera una clave RSA 2048 en el Android Keystore con validez de 24 horas. Backend te registra y manda push token de FCM al servidor.

2. T < 24h: todo funciona.

3. T ≈ 24h: la TEE (entorno seguro del chip) lanza `UserNotAuthenticatedException` porque expiró la ventana de validez.

4. El plugin atrapa la excepción como `Exception` genérica, **borra tu storage** y regenera una clave vacía.

5. El JS recibe el error, hace su propio CLEAN_UP y resetea el state.

6. El backend no se entera. Sigue mandando push a un teléfono que no puede firmar nada.

7. Vos abrís la app: "Llave no configurada". Tenés que ir a sucursal otra vez.

Cualquier cambio biométrico antes de 24h (re-enrolment automático del modelo facial, parche del sensor de huella) acelera el ciclo.

Por qué te afecta especialmente a vos si tenés OnePlus / Xiaomi / OPPO

Los chips Qualcomm modernos (Snapdragon 8 Gen 2 y posteriores) implementan KeyMint 3 / StrongBox que hace cumplir esta validez de manera más estricta que las TEE viejas. Las ROMs basadas en ColorOS (OxygenOS, Realme UI, ColorOS) reentrenan biometría automáticamente.

Hay un montón de uruguayos con estos teléfonos. Cualquier cliente de BROU con OnePlus, Xiaomi, OPPO, Realme, ASUS Zenfone o Sony moderno está sufriendo esto en silencio.

Lo que BROU debería arreglar

1. Cambiar el default de 24h a algo razonable (o eliminar la API deprecada y usar `setUserAuthenticationParameters`).

2. Llamar `setInvalidatedByBiometricEnrollment(false)` (1 línea de código).

3. Atrapar `UserNotAuthenticatedException` específicamente y reprompt en lugar de borrar.

4. Atrapar `KeyPermanentlyInvalidatedException` y regenerar la clave **sin destruir el ciphertext**.

5. Sacar el `CLEAN_UP` automático del lado JS.

6. Notificar al backend cuando el estado local se pierde para que no mande push fantasma.

Perdón por tanto texto y por tirar esto acá!

Pero estoy re podrido, me tratan como un viejo gagá que no sabe usar un teléfono, a mi amigo que le pasa lo mismo también... Está todo mal en la atención del BROU.

Si por acá no logro que llegue a alguien, voy a ir al BCU a ver si ahí los pueden apretar.

Buenas, pregunto aca porque se hay gente en similar situación: trabajando para empresa de USA + buenos ingresos

>Vale la pena hacer todos los tramites para abrir cuenta de banco en USA y tener una buena tarjeta de crédito con beneficios?

Escuché que las tarjetas de USA están a años luz de las de acá en términos de beneficios, costos y atención al cliente

Cuenten sus experiencias y si recomiendan algún banco en particular

Eso, se me acaba de romper la que tengo y quedó para tirar.

Tenía que poner título linkedinero 🤷🏼

Básicamente que opinan de trabajar así, estar en contacto directo con el cliente, visitarlo en sus instalaciones, analizar, volver a tú cueva y con tu equipo o no hacer las soluciones necesarias.

Yo hace unos 6 años manejo un cliente de esa forma, me gusta porque aprendí un montón, prácticamente todo su negocio de punta a punta, hablas con todas las personas que realmente usan las soluciones y tienen problemas a resolver, hablas con los propios directores, entiendes muchas cosas que normalmente se tildan de pelotudeces, ves como usan lo que creaste, etcétera.

La desventaja que le veo es por ahí que crece un poco más la deuda técnica y también que si te mueves de esa forma en muchos rubros aprendes de todo un poco pero poco de todo, aunque últimamente es posible que esto sea más una ventaja.

https://preview.redd.it/y7nxtgtwm52h1.png?width=1080&format=png&auto=webp&s=0d52cc9e2715f6c7332df174c9aab5129fae2ed5

Que dirían si una empresa les ofrece trabajar en una empresa sin obligación de uso de IA? Sin flujos forzados de desarrollo con ella, el viejo y querido desarrollo de software. Aceptas? Sería un nuevo “beneficio”?

Buenas, tengo una unipersonal y estuve averiguando que hay formas de ahorrar unos pesos exonerando IVA, por ejemplo con ANTEL, y quería saber si alguno hace esto o tiene algún pique para rascar unos mangos más (evadir impuestos es mi pasión)

Después de haberme postulado a muchos empleos relacionados con el desarrollo de software, hoy alguien se contacta conmigo para ofrecerme una propuesta serie, a mi no me sirve porque vivió en el interior pero si alguno de ustedes si, les dejo toda la info.

https://preview.redd.it/iooy9hgvf02h1.png?width=518&format=png&auto=webp&s=4881cf3f59c31cca4e046355818a7f9637604780