No jodas con pegar
Reacción central ante “no jodas con pegar”
- Hay un fuerte consenso en que bloquear el pegado es irritante y hostil para el usuario.
- A la gente le molesta especialmente en formularios de inicio de sesión, registro, banca, gobierno y 2FA, donde se pelea con los gestores de contraseñas, se fomentan contraseñas más débiles o memorables y se obliga a los usuarios a exponer las contraseñas en texto plano o a apuntarlas.
- Muchos lo ven como teatro de seguridad: empeora de forma demostrable la seguridad en el mundo real mientras satisface listas de verificación y auditores.
Supuestos motivos para bloquear el pegado (y críticas)
- Motivaciones alegadas:
- “Seguridad” en términos vagos, o para detener malware/ataques al portapapeles.
- Evitar que los usuarios peguen el mismo error tipográfico tanto en los campos “correo electrónico” como “confirmar correo electrónico”.
- Obligar a los usuarios a escribir con cuidado un nombre de proyecto antes de acciones destructivas (por ejemplo, borrar un repositorio).
- Los críticos argumentan:
- Estos problemas se resuelven mejor con autocompletado, buenos mensajes de error, deshacer o flujos de confirmación.
- Bloquear el pegado e imponer reglas barrocas para las contraseñas lleva a soluciones alternativas previsibles por parte de los usuarios y a una menor seguridad.
Abusos de la UX del navegador más allá del pegado
- Muchas quejas sobre secuestrar atajos estándar: Ctrl/Cmd‑F, Ctrl‑K, clic derecho, desplazamiento, o incluso redefinir Ctrl‑V.
- Algunos señalan casos legítimos limitados (listas virtualizadas, aplicaciones web como documentos/IDEs), pero aun así prefieren una forma de recuperar el comportamiento nativo del navegador cuando se necesite (por ejemplo, pulsando Ctrl‑F dos veces).
- Sugerencia: los navegadores deberían exponer opciones robustas de “forzar” (forzar copiar/pegar, seleccionar, clic derecho, búsqueda nativa).
Soluciones alternativas y herramientas
- Extensiones del navegador: la extensión comentada, su versión original y alternativas como StopTheMadness, además de funciones de Safari/Orion/Brave y banderas de Firefox about:config.
- Los bookmarklets y scripts de usuario son populares como soluciones más ligeras, auditables y bajo demanda.
- Herramientas a nivel de sistema operativo (Hammerspoon, AutoHotkey, Keyboard Maestro, scripts de “escribir el portapapeles”) eluden las restricciones web simulando pulsaciones de teclas.
- Métodos más toscos: deshabilitar JavaScript, usar las herramientas de desarrollo para establecer valores de entrada, arrastrar texto desde la barra de direcciones, pegar con el botón central en Linux.
Seguridad y permisos de las extensiones
- Debate sobre extensiones que solicitan permisos amplios (“leer y cambiar todos los datos”).
- Preocupaciones: actualizaciones automáticas, posible venta del proyecto o compromiso del mantenedor.
- Mitigaciones: cargar extensiones desempaquetadas, usar gestores de paquetes o preferir bookmarklets.
- Algunos sostienen que el problema real es el modelo de permisos del navegador, demasiado grueso.
Nombre y tono
- Opiniones mixtas sobre la vulgaridad en el nombre del proyecto y del hilo.
- Algunos lo ven adecuado para reflejar la rabia hacia interfaces hostiles; otros señalan que es difícil de recomendar en contextos profesionales o familiares.