No jodas con pegar

Reacción central ante “no jodas con pegar”

  • Hay un fuerte consenso en que bloquear el pegado es irritante y hostil para el usuario.
  • A la gente le molesta especialmente en formularios de inicio de sesión, registro, banca, gobierno y 2FA, donde se pelea con los gestores de contraseñas, se fomentan contraseñas más débiles o memorables y se obliga a los usuarios a exponer las contraseñas en texto plano o a apuntarlas.
  • Muchos lo ven como teatro de seguridad: empeora de forma demostrable la seguridad en el mundo real mientras satisface listas de verificación y auditores.

Supuestos motivos para bloquear el pegado (y críticas)

  • Motivaciones alegadas:
    • “Seguridad” en términos vagos, o para detener malware/ataques al portapapeles.
    • Evitar que los usuarios peguen el mismo error tipográfico tanto en los campos “correo electrónico” como “confirmar correo electrónico”.
    • Obligar a los usuarios a escribir con cuidado un nombre de proyecto antes de acciones destructivas (por ejemplo, borrar un repositorio).
  • Los críticos argumentan:
    • Estos problemas se resuelven mejor con autocompletado, buenos mensajes de error, deshacer o flujos de confirmación.
    • Bloquear el pegado e imponer reglas barrocas para las contraseñas lleva a soluciones alternativas previsibles por parte de los usuarios y a una menor seguridad.

Abusos de la UX del navegador más allá del pegado

  • Muchas quejas sobre secuestrar atajos estándar: Ctrl/Cmd‑F, Ctrl‑K, clic derecho, desplazamiento, o incluso redefinir Ctrl‑V.
  • Algunos señalan casos legítimos limitados (listas virtualizadas, aplicaciones web como documentos/IDEs), pero aun así prefieren una forma de recuperar el comportamiento nativo del navegador cuando se necesite (por ejemplo, pulsando Ctrl‑F dos veces).
  • Sugerencia: los navegadores deberían exponer opciones robustas de “forzar” (forzar copiar/pegar, seleccionar, clic derecho, búsqueda nativa).

Soluciones alternativas y herramientas

  • Extensiones del navegador: la extensión comentada, su versión original y alternativas como StopTheMadness, además de funciones de Safari/Orion/Brave y banderas de Firefox about:config.
  • Los bookmarklets y scripts de usuario son populares como soluciones más ligeras, auditables y bajo demanda.
  • Herramientas a nivel de sistema operativo (Hammerspoon, AutoHotkey, Keyboard Maestro, scripts de “escribir el portapapeles”) eluden las restricciones web simulando pulsaciones de teclas.
  • Métodos más toscos: deshabilitar JavaScript, usar las herramientas de desarrollo para establecer valores de entrada, arrastrar texto desde la barra de direcciones, pegar con el botón central en Linux.

Seguridad y permisos de las extensiones

  • Debate sobre extensiones que solicitan permisos amplios (“leer y cambiar todos los datos”).
  • Preocupaciones: actualizaciones automáticas, posible venta del proyecto o compromiso del mantenedor.
  • Mitigaciones: cargar extensiones desempaquetadas, usar gestores de paquetes o preferir bookmarklets.
  • Algunos sostienen que el problema real es el modelo de permisos del navegador, demasiado grueso.

Nombre y tono

  • Opiniones mixtas sobre la vulgaridad en el nombre del proyecto y del hilo.
  • Algunos lo ven adecuado para reflejar la rabia hacia interfaces hostiles; otros señalan que es difícil de recomendar en contextos profesionales o familiares.