La Pragmacidad en el Desarrollo de Software

7 de Julio, 2025

La pragmacidad se vuelve crítica cuando el producto ya está vivo y cada decisión repercute en la experiencia real.

A: «Creo que con usar un JWT firmado para hacer la migración entre las dos aplicaciones bastaría, es suficientemente robusto; al final solo tenemos 500 usuarios».

B: «Sería más seguro crear una tabla con salt, TTL y un JWT ligado a ella para evitar ataques por fuerza bruta».

Este diálogo ejemplifica la tensión entre el ideal de seguridad absoluta y el coste operativo. La pragmacidad invita a ponderar impacto, riesgos y tiempo de entrega antes de añadir complejidad futura.

«La solución para un problema en un contexto con 500 usuarios pensando que tienes 50.000 podría hacer perderlos a todos». Para un volumen tan pequeño, duplicar tablas, TTL y gestión de salts puede retrasar la migración, multiplicar puntos de fallo y desviar al equipo del feedback esencial que los usuarios ya generan. La pragmacidad pos‑lanzamiento propone medir incidentes reales y reforzar controles solo cuando la superficie de ataque y el tráfico lo justifiquen, liberando recursos para mejoras visibles y rápidas.

Un enfoque pragmático en Node.js consiste en emitir un JWT de corta vida firmado con una clave rotativa y monitorizar su uso. El siguiente snippet crea un token válido durante 15 minutos; cubre la migración sin tablas extra:

const jwt = require("jsonwebtoken");

const signingKey = Buffer.from("super-secret-key", "utf8");

function issueToken(userId) {
  return jwt.sign(
    { sub: userId },
    signingKey,
    { algorithm: "HS256", expiresIn: "15m" }
  );
}

console.log(issueToken("user123"));

Matriz de complejidad vs valor pragmacidad — *Figura 1. Matriz de impacto vs esfuerzo: prioriza mejoras de alto impacto y bajo esfuerzo para maximizar la pragmacidad.*

Pragmaticity in Software Development

July 7, 2025

Pragmaticity becomes critical once the product is live and every decision reverberates through the user experience.

A: "I think a signed JWT is enough to migrate between both apps; it's robust enough, we only have 500 users."

B: "It would be safer to create a table with a salt, TTL and a JWT linked to it to prevent brute‑force attacks."

This dialogue illustrates the tension between the ideal of absolute security and operational cost. Pragmaticity invites us to weigh impact, risks and delivery time before adding future complexity.

"The solution for a problem in a 500‑user context, assuming you have 50,000, could make you lose them all." For such a small volume, duplicating tables, TTLs and salt management can delay migration, multiply failure points and distract the team from the feedback those users already generate. Pragmaticity after launch suggests measuring real incidents and hardening controls only when traffic and attack surface justify it, freeing resources for visible, rapid improvements.

A pragmatic approach in Node.js issues a short‑lived JWT signed with a rotating key and tracks its use. The snippet below generates a token valid for 15 minutes—enough for the migration without extra tables:

const jwt = require("jsonwebtoken");

const signingKey = Buffer.from("super-secret-key", "utf8");

function issueToken(userId) {
  return jwt.sign(
    { sub: userId },
    signingKey,
    { algorithm: "HS256", expiresIn: "15m" }
  );
}

// Example
console.log(issueToken("user123"));

Impact vs effort matrix with four prioritization quadrants — *Figure 1. Impact‑effort matrix: prioritise high‑impact, low‑effort work to maximise pragmaticity.*