Resolución de incidente crítico de producción — Login de estudiantes (Error HTTP 500)
La plataforma presentaba una falla por la cual los estudiantes (receptores de pago) no podían iniciar sesión: al intentar entrar con el usuario y la contraseña enviados por correo, el sistema respondía con un error y les impedía el acceso.
Esto detenía la operación, ya que los estudiantes no podían ingresar para realizar sus pagos.
Se realizó el diagnóstico, la identificación de la causa raíz y la corrección, dejando el inicio de sesión funcionando de forma estable y a prueba de futuras fallas del mismo origen.
Del error de login, con evidencia de los registros de producción.
Dependencia con el proveedor de verificación de identidad que estaba rechazando las solicitudes.
El inicio de sesión deja de depender de ese servicio externo (ahora es configurable) y se blinda para que un fallo del proveedor nunca vuelva a bloquear el login.
Compilación exitosa del proyecto para asegurar estabilidad.
Del incidente y de los pasos de despliegue.
Coordinación y ejecución del despliegue de la corrección al entorno de producción para que los estudiantes puedan volver a operar.
Para total transparencia, este es el detalle de todo lo que incluye este servicio y su valor de referencia de mercado.
| # | Componente entregado | Ref. mercado | |
|---|---|---|---|
| 1 | Diagnóstico de causa raíz Análisis de logs de producción | $700.000 | |
| 2 | Descarte de hipótesis falsas No era la contraseña ni una clave vencida | $250.000 | |
| 3 | Corrección de código robusta Configurable + manejo de errores | $600.000 | |
| 4 | Verificación Compilación / control de calidad | $200.000 | |
| 5 | Documentación Incidente y guía de despliegue | $200.000 | |
| 6 | Despliegue a producción Coordinación y ejecución del despliegue | $150.000 | |
| 7 | Restablecimiento de la operación Impacto de negocio | Alto | |
| Valor de referencia de mercado | $2.100.000 | ||
Se ofrece por debajo del valor de referencia de mercado como inicio de la relación de trabajo.
Durante esta intervención se realizó una auditoría técnica completa. Se entrega como cortesía.
Gestión de accesos/administradores, red, seguridad (Defender), almacenamiento, base de datos y costos.
Hallazgos críticos identificados:
Riesgo de fraude / confirmaciones de pago falsas.
Secretos de producción expuestos. Requieren rotación inmediata.
HTTPS obligatorio, accesos restringidos, entre otros.
Código completo (backend y frontend) recuperado a partir del entorno de producción.
Estos hallazgos —en especial los de riesgo de fraude y secretos expuestos— se recomienda atenderlos con prioridad. Su corrección se puede abordar mediante una propuesta independiente (ver sección 6).
Se cotiza por separado (sección 6).
Gestión del cliente con su proveedor.
Disponibles para cotizar de forma independiente, en orden de prioridad recomendado.
Implementar verificación de firma criptográfica en webhooks para evitar confirmaciones de pago falsas.
Migrar a Azure Key Vault y rotar todas las credenciales comprometidas.
HTTPS obligatorio, restricción de accesos, hardening general.
Documento formal con todos los hallazgos y un plan integral de corrección.
| Resolución de incidente crítico — Login de estudiantes | $1.000.000 |
| Subtotal | $1.000.000 |
| IVA | No aplica |
| Total a pagar | COP $1.000.000 |
KINTO LLC es una entidad de Estados Unidos; el servicio se factura como servicio internacional, por lo que no aplica IVA colombiano. Valor expresado en COP por acuerdo con el cliente; de requerirse en dólares, el equivalente aproximado es USD $250 (según TRM del día).
100% contra entrega / 50% anticipo y 50% a la entrega
Link de Pago / Cuenta en Colombia
5 días hábiles a partir de la entrega
KINTO LLC