Nos hemos dado cuenta de que ahora todo el mundo dice ser senior pero ante preguntas sobre resolución de problemas complejos no se condice con el criterio que deberia tener un senior, y peor aun, como hemos sido rigurosos, nos hemos dado cuenta que a veces ponen en su cv que habian sido tech lead o ingenieros de producto cuando o los datos de contacto para comprobar eran falsos o simplemente no tenian ese cargo en el trabajo anterior...
cual es su experiencia? la ia le lleva a la gente a mentir mas en el cv? o los cabros estan simplemente muy desesperados proque la ia ha desplazado harta pega que hacian los junior y algo de los semi-senior? ofrecemos entre 2.5 y 3.5m a proposito asi que no es por las lucas que llega harto random. que piensan?

No sé si es el lugar correcto pero lo quiero comentar de todas formas, estoy sufriendo una especie de paranoia con mi computador. por intentar hacer experimentos (cambiarme a linux, instalar programas que no manejaba bien) he arruinado ya 2 computadores. solo se salva el disco duro y era. hoy en dia tengo un pc de segunda mano y me causa mucho estrés y paranoia usarlo, le instale solo programas de windows store y seria. me da pavor instalar algun programa y que se arruine mi pc y ahora lo tengo limpio sin nada descargado e instalado más que lo mencionado anteriormente.

De todas formas tengo que aclarar que estoy con tratamiento de salud mental, pero esto es muy estresante tanto ya que si debo hacer algun trabajo o proyecto solo uso herramientas online. Quizas estoy exagerando pero es una sensacion que queria compartir.

Cualquier sugerencia es valida y gracias por su atencion.

La IA no arregla un mal proceso de desarrollo. Lo amplifica.
Por eso estoy cada vez más convencido de que el desarrollo con agentes necesita una disciplina distinta: SDD, Spec Driven Development. No hablo de escribir documentos eternos antes de codear.

Hablo de convertir la especificación en el contrato operativo del sistema:

• qué problema se resuelve
• qué queda fuera
• cuáles son los criterios de aceptación
• qué invariantes no se pueden romper
• qué APIs, datos y flujos deben respetarse
• qué evidencia demuestra que el cambio funciona

Cuando trabajas con agentes AI, el prompt suelto no escala. El agente puede generar código rápido, pero si no tiene una especificación clara, también puede generar deuda rápido.

La especificación pasa a ser la interfaz entre intención humana y ejecución autónoma.

En un flujo tradicional, la spec muchas veces era documentación para alinear personas.

En un flujo agentic, la spec es input de trabajo, contexto persistente, fuente de tests y base para auditar decisiones.

El cambio importante no es “usar IA para programar más rápido”.

El cambio real es diseñar trabajo que una IA pueda ejecutar, verificar y explicar sin perder el objetivo.

Ahí el rol del equipo técnico sube de nivel: menos tiempo empujando tokens y más tiempo definiendo restricciones, calidad, arquitectura y evidencia.

SDD no es burocracia.

Es control de calidad para un mundo donde el código se puede producir casi gratis, pero el criterio sigue siendo escaso.

Hola gente, vengo nuevamente con update y más contexto.
Necesito desahogarme porque honestamente siento que estas últimas semanas me hicieron explotar mentalmente.
Trabajo hace dos años en tech/automatización para una multinacional industrial vía outsourcing. Con los años el equipo se fue achicando y terminé absorbiendo demasiadas cosas yo solo porque no quedo nadie mas en el equipo aparte de mi jefe y yo, el unico desarrollador en Chile, termine haciendo de todo:
soporte,
desarrollo,
automatizaciones,
troubleshooting,
coordinación,
urgencias,
reuniones,
integración con otros países.
Mientras más resolvía, más responsabilidades me pasaban, con la promesa de crecimiento, lo importante aqui es que la expectativa de crecimiento NO salió solo de mí.
Mi jefe literalmente durante mucho tiempo me decía cosas como:
“vas a pasar a planta sí o sí”,
“si no es este año será a principios del próximo”,
“ten paciencia”,
“esto te va a servir mucho”.
A principios de este año incluso pedí aumento por literalmente el aumento de responsabilidades y me dijeron: “veámoslo para el segundo semestre”.

Entonces honestamente seguí comprometiéndome muchísimo más pensando que todo ese esfuerzo eventualmente sí iba a traducirse en algo real.
Con esa lógica me empezaron a meter:
más ownership,
proyectos más críticos,
exposición regional,
reuniones en otro idioma,
y un proyecto de IA que fue una idea mia y termine liderando/desarrollando yo.
Le puse muchísimo esfuerzo porque honestamente sentía y me decían que podía ser “mi gran apuesta” dentro de la empresa.

Hasta que hace poco terminé colapsando fuerte:
ansiedad,
insomnio,
no poder desconectarme nunca del trabajo,
no poder dejar de hablar de trabajo,
trabajar fuera de horario,
sentir que todo dependía de mí.

Fui al médico y me dio licencia por 3 dias (tuve un problema administrativo con el centro medico porque iban a darme muchos dias mas) pero tambien terminé con derivación formal a Mutual por burnout/riesgo psicosocial laboral. Solo volvi hace dos dias a trabajar (despues de los 3 de licencia).

Y aquí es donde todo se volvió raro.
Antes de la licencia y burnout, todo era “genial”, las ideas, proyecciones y mi relación con mi jefe era súper cercana/informal. Mucha confianza, conversaciones relajadas, todo normal, etc.
Pero después de eso él me pidió conversar para entender “qué me pasaba por qué tire licencia”.

Y en ESA conversación le hablé súper honestamente de:
sobrecarga,
burnout,
límites,
crecimiento,
sueldo,
proyección,
y la incertidumbre constante de nunca saber realmente qué iba a pasar conmigo dentro de la empresa.
Le pedí transparencia total:
si realmente existía posibilidad de crecimiento,
si había plazos reales,
o si simplemente estaba esperando indefinidamente.
Y literalmente al día siguiente me dijeron finalmente la verdad:
no habrá nada,
no habrá paso a planta,
no habrá aumento,
y que no tienen intenciones de cambiar nada, y que me lo decian ahora para que yo no “me haga ilusiones”.

Honestamente eso me destruyó aun más que la sobrecarga misma, porque sentí que durante mucho tiempo seguí funcionando al límite sostenido por una expectativa que nunca fue realmente concreta.
Y ademas de todo, después de esa conversación el trato cambió muchísimo:
antes mucha cercanía/confianza y ahora todo es:
“.”
“Gracias.”
“Tenemos reunión.”
Todo súper frío, corporativo y distante.
Y para rematar, al día siguiente me dicen que probablemente el proyecto de IA que yo inicié/desarrollé acá termine continuándose desde otro país con el que trabajamos.

O sea, literalmente en menos de una semana:
colapsé,
me dijeron que no habrá crecimiento,
cambió completamente la relación con mi jefe,
y además probablemente perderé el proyecto que más energía le puse estos últimos meses.

Honestamente ya no puedo trabajar al nivel que trabajaba antes. No por “venganza”, sino porque siento que mentalmente me rompí intentando sostener demasiado tiempo una situación con una mentira por delante, algo que nunca iba a cambiar realmente.

Ahora estoy pensando seriamente en:
bajar muchísimo el ritmo,
priorizar salud mental,
quizás finalmente ir a la Mutual (nunca he ido),
y empezar a buscar otra pega.
Pero igual me da miedo:
arrepentirme,
o quedarme sin trabajo después.
Entonces quería preguntar especialmente si:
¿Alguien ha pasado por burnout fuerte en tech?
¿Fueron a Mutual?
¿Cómo fue el proceso?
¿Les cambió la relación con la empresa/jefatura después?
¿Vale la pena usar ese tiempo para recuperarse y buscar algo mejor?
¿Que harian en mi lugar?

Estoy algo confundido con todo esto y no me siento muy bien.

Gracias a cualquiera que lea o comparta experiencia.

En los últimos meses ha vuelto a circular en Chile una modalidad de fraude telefónico relacionada con el código *21#, utilizado para activar desvíos de llamadas.

¿Qué es realmente el código *21?

El código *21*número# corresponde a un servicio estándar GSM de desvío incondicional de llamadas (Call Forwarding Unconditional - CFU).

Cuando se activa:

• Todas las llamadas entrantes se redirigen automáticamente a otro número.
• El teléfono original puede no sonar.
• El usuario normalmente no nota el cambio si no revisa la configuración.

También existen variantes como:

• *62* → desvío si el teléfono está apagado o sin señal.
• *67* → desvío si la línea está ocupada.
• *61* → desvío si no contestas.

¿Es una “hackeada” del teléfono?

No.

Técnicamente no es malware ni vulneración del equipo.
Es un abuso de funciones legítimas de la red telefónica, explotando ingeniería social.

El ciberdelincuente convence a la víctima de marcar códigos específicos, generalmente bajo excusas como:

• “Verificar la cuenta”
• “Actualizar seguridad bancaria”
• “Bloquear una transacción”
• “Activar protección”
• “Sincronizar token”

Ahí está el verdadero ataque.

¿Qué pueden hacer los delincuentes?

1. Interceptar llamadas

Si un banco llama para validar operaciones, la llamada podría desviarse al atacante.

2. Facilitar recuperación de cuentas

Muchos servicios todavía usan llamadas telefónicas como segundo factor.

3. Complementar fraudes bancarios

La técnica suele combinarse con:

• phishing
• smishing (SMS falsos)
• robo de credenciales
• suplantación de identidad
• SIM swapping

¿Pueden interceptar SMS con *21?

Aquí hay un punto importante:

NO directamente.

El código *21 desvía llamadas, no SMS.

Sin embargo:

• algunos servicios envían códigos por llamada automatizada,
• algunos delincuentes combinan esto con duplicado de SIM,
• o utilizan recuperación de cuentas vía llamada telefónica.

Por eso en redes sociales muchas veces se exagera diciendo que “roban todos tus SMS”, lo que técnicamente no es exacto solo con *21.

¿Cómo verificar si hay desvíos activos?

En la mayoría de operadores:

• Consultar desvíos: *#21#
• Desactivar todos los desvíos: ##21#
• Consultar todos los desvíos configurados: *#004#

Señales de alerta

• Un “ejecutivo bancario” te pide marcar códigos extraños.
• Te solicitan hacerlo “urgente”.
• Dicen que no cortes la llamada.
• Te hacen permanecer distraído mientras realizan transferencias o recuperaciones de cuentas.
• Te piden leer códigos SMS o autenticaciones.

Recomendaciones

Nunca marques códigos indicados por terceros

Especialmente durante llamadas no solicitadas.

Usa aplicaciones de autenticación

Evita depender solo de SMS o llamadas.

Activa alertas bancarias

Para detectar movimientos sospechosos rápidamente.

Revisa periódicamente los desvíos

Especialmente después de llamadas sospechosas.

Contacta directamente al banco

Usando números oficiales.

Enfoque técnico correcto

Decir que “el código *21 hackea el teléfono” es incorrecto.

La amenaza real es:

• ingeniería social,
• abuso de funciones de telecomunicaciones,
• debilidades en autenticación telefónica,
• y desconocimiento del usuario.

La tecnología no siempre es el problema.
Muchas veces el verdadero ataque ocurre mediante manipulación psicológica y confianza.

#Ciberseguridad #FraudeTelefonico #IngenieriaSocial #Chile #SeguridadDigital #ProteccionDeDatos #Cybersecurity

https://preview.redd.it/fzp9yt0uid2h1.png?width=1024&format=png&auto=webp&s=6af324349535976067a1074ef336fecd8b85f3da

Hace unos meses empecé a construir una herramienta en Python para validar
facturas y boletas electrónicas chilenas (DTE). Lo que creí que iba a ser
un extractor XML simple terminó siendo más entretenido de lo que esperaba.


---


**El SII no es uno solo**


Todos los DTE son XML, pero cada tipo tiene un esquema distinto:


- Factura afecta (33): emisor en `<RznSoc>`, receptor en `<RznSocRecep>`
- Boleta electrónica (39): emisor en `<RznSocEmisor>`, receptor puede no existir
- Boleta exenta (41): igual que 39 pero sin IVA
- Nota de crédito (61): tiene `<Referencia>` apuntando al documento que acredita


Mi extractor empezó soportando solo el 33. Cuando agregué 39 y 41, encontré
el primer bug:


    # Esto falla silenciosamente en boletas consumidor final:
    rut = doc.find(".//RUTRecep").text  # → AttributeError: 'NoneType'


La boleta al consumidor no tiene nodo `<RUTRecep>`. Hay que manejar la
ausencia y marcarla como "sin receptor".


---


**Validación de RUT con módulo-11: el edge case del consumidor final**


    def validar_rut(rut_str: str) -> bool:
        # El RUT "66666666-6" es válido por convención del SII
        # pero el módulo-11 puro lo rechaza
        if rut_str.replace(".", "").replace("-", "") == "666666666":
            return True
        # ... resto del algoritmo


Si validas RUT a secas con módulo-11, rechazas todas las boletas consumidor
final. El "66666666-6" es un código especial que el SII usa para ese caso
y hay que whitelistearlo explícitamente.


---


**Detección de duplicados en 4 capas**


El problema de duplicados es peor de lo que parece porque la misma factura
puede llegar como XML original, como PDF escaneado, o como foto de celular.
Terminé con 4 capas en orden de costo computacional:


1. Hash exacto del archivo (los más obvios, O(1))
2. Hash perceptual de imagen con imagehash (misma foto con brillo distinto)
3. Comparación de campos: folio + RUT emisor + monto → duplicado aunque el
   archivo sea diferente
4. Similitud difusa con threshold (para OCR imperfecto donde el monto puede
   variar ±1 por ruido)


Las capas baratas van primero para no ejecutar OCR innecesariamente.


---


**El bundle de PyInstaller con assets estáticos**


Detalle que me costó: con `noarchive=False` (default), los .py quedan
dentro de `base_library.zip`. Eso significa que `__file__` resuelve a un
path virtual que no existe en disco, y cualquier código que haga:


    Path(__file__).parent / "ui" / "styles.qss"


silenciosamente falla porque el path no existe en el sistema de archivos.
La solución es detectar el entorno frozen y usar `sys._MEIPASS`:


    if getattr(sys, "frozen", False):
        base = Path(sys._MEIPASS)
    else:
        base = Path(__file__).resolve().parent
    qss_path = base / "ui" / "styles.qss"


No vi esto documentado claramente en ningún lado, lo encontré después de
una hora mirando logs vacíos en producción.


---


**Stack completo**


- Python 3.11 + PySide6 (Qt6) — UI de escritorio
- SQLite + SQLAlchemy — todo local, sin servidor
- pdfplumber + Tesseract — extracción desde PDF e imagen
- PyInstaller — distribución como .exe sin requerir Python instalado


---


Si trabajan con DTE o han parseado el XML del SII para otro propósito,
me interesa saber qué otros quirks encontraron.


La herramienta ya está funcionando. Hice una demo gratuita para quien
quiera probarla: [vistoapp.cl]
```

https://preview.redd.it/pf9n9c93gc2h1.jpg?width=1281&format=pjpg&auto=webp&s=936c9df12ec4fd080a2cb90f8d0cfd33a8be0f0b

Hola,

Pensé que aquí podrían asesorarme mejor.

Por varios motivos que no me corresponde mencionar (principalmente por respeto al subreddit), me tiene harta depender tanto de GSuite, entonces pensaba si me podían recomendar un cliente de email que no sea sospechoso a la hora de postular a trabajos.

La idea tampoco es Outlook, pero si me recomiendan seguir con uno de esos, lo entenderé.

Muchas gracias.

muy buenas tardes, tengo una duda
hace unos días me enteré por una amistad que mi código había sido clonado y expuesto como si nada en la página donde borré mis servicios informáticos, exceptuando la base de datos
es posible que pudieron recuperar la página exactamente igual a cómo la había dejado?,,
me parece muy cara de raja la verdad, ya que yo borré mis cosas justamente porque nunca me pagaron lo que me correspondía, me pagaron como un 10% de todo lo que había pedido yo
desconozco si tengo propiedad intelectual real sobre mi código porque no está patentado, por ejemplo, entonces en realidad mi pregunta es,
qué chucha hago? si a alguien le ha pasado algo similar, quedo atenta

Saludos. Traigo una duda existencial y aunque hay leyes al respecto su experiencia sería bienvenida.

Mientras hacía como que leía la etiqueta de un shampoo, recordé el caso de una PDI que fue desvinculada por tener disautonomía. Más allá de lo justo o injusto del caso, por lo que se ha reportado, pensé si habría realmente alguna enfermedad que te vuelva "incompatible con el ejercicio de la profesión" en el caso de TI. Algo que haga que te despidan o que no quieran contratarte en caso de saberse.

Se supone que hay leyes que protegen contra la discriminación por salud. Pero aun asi los empleadores querrán candidatos con menor probabilidad de de tener problemas, incluyendo los de salud. Y la desinformación también debe ser tema.

En su experiencia, qué pasa con esto?

El otro día estaba sacando el vale pal gas, (que me viene muy bien mientras estoy cesante). Estaba la opción de autorizar el tratamiento de datos (en un checkbox), y básicamente no podías "negarte a", de hecho te salía a validación en rojo arriba igual como se hacia con laravel, diciendo que debías marcar la opción.

Osea igual nos estan cagando po wn. Me imagino que si legalmente nos quejáramos estos wnes nos dirían "no, espere, es que usted lo autorizó". Pero los sistemas no pasan todo tipo de formularios sin validar que hubieres autorizado la weaita po, y te lo validan por backend, no es que puedas no mandar la autorización modificando el front como se hacía de antaño.

¿Entonces que puto caso tiene meter el checkbox ahí pidiendo el marcado obligatorio?. ¿Es un resguardo legal o algo por el estilo?

Wena cabros, hace un tiempo venía con ganas de entender cómo funcionan los lenguajes de programación por dentro, no solo usarlos, sino construir uno desde cero. Así por puro webeo hice Piola, un lenguaje de programación chileno, lo cree en mi tiempo libre. Es un lenguaje interpretado, ya que no tenia mucho sentido hacerlo compilado.

https://cuervolu.github.io/piola/

La idea en cierto modo era simple: ¿se puede diseñar un lenguaje que se sienta natural para alguien que creció hablando chileno? No una traducción literal del inglés, sino palabras que ya usamos y que además tienen sentido en un contexto de programación. Por ejemplo, `wea` para variables (porque una variable es literalmente "un algo")

Algunas palabras pueden sonar raro al principio, lo sé. Pero la idea no fue meter chilenismos al azar, cada keyword se eligió porque su significado en chileno mapea bien al concepto técnico que representa. Dicho eso, estoy abierto a que me digan si algo suena forzado o si se les ocurre algo mejor. Intente pedirle ayuda a la IA en su momento para que me diera mas "chilenismos" pero la wea charcha me daba cualquier cosa que nunca en mi vida habia escuchado hablar proveniente de un chileno.

Está implementado en Rust y el pipeline completo funciona: lexer, parser, AST e intérprete tree-walking. Es claramente un toy language por ahora, pero corre, tiene REPL, se instala con un script, y tiene documentación.

Esta es la versión 1 así que cualquier sugerencia es bienvenida, errores, keywords que no convencen, features que echarían de menos, lo que sea. También si se les ocurren palabras en chileno que queden mejor para algún concepto, los escucho.

Estoy estudiando más sobre compiladores y lenguajes compilados de verdad para eventualmente hacer algo más serio que un toy language. Piola fue el primer paso para entender cómo funciona todo por debajo. Es todo un mundo pero hasta ahora he aprendido bastante, especialmente sobre el diseño de los lenguajes, más que la programación en si.

El repo está en GitHub si quieren revisar el código o contribuir: https://github.com/cuervolu/piola

Un ejemplo de como se ve el lenguaje:

// Simulador oficial de fin de mes chileno

duro SUELDO    = 500000
duro PRECIO_MICRO = 800

wea dias_para_el_15     = 8
wea plata_en_el_bolsillo = 3500
wea deudas = ["arriendo", "cuenta de la luz", "el Rodrigo que nunca me paga"]

altiro("=== FIN DE MES ===")
altiro("Días para el 15: " + dias_para_el_15)
altiro("Plata disponible: $" + plata_en_el_bolsillo)

wea viajes_posibles = plata_en_el_bolsillo / PRECIO_MICRO

cachai (viajes_posibles < dias_para_el_15 * 2) {
  altiro("Mala semana. Hay que ir a pata.")
} si no {
  altiro("Zafai, por mientras.")
}

altiro("Deudas pendientes:")
para (deuda en deudas) {
  altiro("  - " + deuda)
}

ojo {
  wea ahorro = plata_en_el_bolsillo / 0
} cago(error) {
  altiro(error)
  altiro("Exactamente.")
}

Lo del título. Me están coqueteando de esa empresa y no veo muchas opiniones en Glassdoor.

A rotar sus secretos cabros.

Hoy Antigravity terminó de joderme las partes íntimas con su nueva actualización. Estoy pensando en volver a VSCode o probar algún otro. Que creen ustedes?

Las variables que se me vienen a la mente son gasto de recursos, experiencia de usuario, integración con IA (externa al terminal obviamente), precio

Wena cabros, les quería comentar que, sí, nuevamente se filtro una db de chile pero ahora de 6 millones de personas, Vercert mismo lo publico, yo que ustedes cambio todo por seguridad, igual pueden meterse al foro ese y ver si están pero no se los recomiendo quiza q wea tenga el excel ql https://x.com/vecertradar/status/2056722069459484842?s=46

https://preview.redd.it/wv0oddrb752h1.png?width=1385&format=png&auto=webp&s=eea186d07ca9d5e95f556ddb46286955c5fc3dc7

Edit: Vecert Analyzer señaló que no se trataría de una intrusión reciente en infraestructura estatal, sino probablemente de datos reciclados de filtraciones anteriores. Sin embargo, expertos advierten que parte de esa información podría seguir vigente y ser utilizada para intentos de fraude, suplantación de identidad o accesos indebidos.

Pero respecto a la de la AFP MODELO, no tengo idea

He visto subs en inglés del área tech y casi todos los cv están en LaTex, yo se usarlo, pero no lo uso porque he visto que en RRHH de aquí (Chile) es mejor usar un cv en word o .pdf. ¿Saben con certeza si usar formato LaTex es mejor, peor, invariante al momento de la selección? ¿añade algo?

Trabajando como asesor de IT, he notado que en muchas empresas (grandes y chicas), no hay políticas de administración de Mac/iPhone, y en estas empresas, son justo las personas de interés (Directivos) quienes mayoritariamente las usan.

Si bien son seguras, no se les aplican políticas “por que el jefe se complica”, un contador que tiene un Excel con alguna info básica tiene mil agentes y reglas de seguridad en su PC, pero el gerente que tiene datos estratégicos no tienen nada. (Estoy generalizando, hay excepciones)

Y las Macs de developers o Diseño son islas, cero administración, ni siquiera están en AD/EntraID.

Todos después de hablar con ellos dicen “tenemos un proyecto de instalar un MDM”, pero en la práctica no es muy común. Los que usan están con JAMF o Intune (que están bien en mi opinión) y otros muy básicos como Manage Engine o Sotis.

Qué pasa en sus empresas? Hay políticas?

Hola a todos, quiero recurrir a su sabiduría

Resulta que estoy usando mi pc personal para trabajo (es un note con ryzen 7, rtx 5060 y 16ram) me lo compre principalmente para jugar pero henos aquí 🤦‍♂️ se que mi pc corre el juego y tengo la sospecha que no es solo culpa de que tengo poca ram, ya que el FH4 lo ejecutada pero después de instalar Docker se fue todo a la mierda, el juego inicia en pantalla negra y se queda ahí, no he logrado ver el menú nisiquiera.

Perdon si no se explicarme bien, pero me parece que es mas estimulante que pasarle el texto a la IA y que lo corrija (por cierto tambien intente resolver con IA y nada) se que quizás es un poco nicho este problema, sobretodo pq en algunas pegas dan notes especiales para el trabajo (en mi caso es practica xd) o de plano hay otros que ya no juegan.

Nada mas que solicitar su ayuda para poder resolverlo, gracias 😔🤝 (perdon si no corresponde el post)