保護DataHogo
Enciclopedia de Seguridad/Mejores Prácticas de Deploy
lowCWE-778A09:2021

Sin Monitoreo de Errores

Sin monitoreo de errores, los errores de producción son invisibles hasta que un usuario los reporta — lo cual la mayoría nunca hace.

Cómo Funciona

Los estudios muestran que solo 1 de cada 26 clientes insatisfechos realmente se queja. El resto simplemente se va. Sin herramientas como Sentry, Datadog APM o Bugsnag capturando excepciones de producción automáticamente, estás volando a ciegas. También pierdes el contexto (stack trace, ID de usuario, datos de request) necesario para reproducir y solucionar problemas rápidamente.

Código Vulnerable
// MAL: errores capturados y descartados silenciosamente, o solo logueados a consola
try {
  await procesarPago(orden);
} catch (error) {
  console.error('Pago fallido:', error); // solo visible en logs del servidor
  // Sin alerta, sin tracking, sin contexto guardado para debugging
}
Código Seguro
// BIEN: errores capturados con contexto en una herramienta de monitoreo
import * as Sentry from '@sentry/node';

try {
  await procesarPago(orden);
} catch (error) {
  Sentry.captureException(error, {
    extra: { orderId: orden.id, userId: orden.userId, amount: orden.monto }
  });
  throw error; // sigue exponiendo el error al caller
}

Ejemplo Real

La investigación propia de Sentry encontró que el 80% de los errores de producción no son reportados por los usuarios. Las aplicaciones sin monitoreo de errores frecuentemente descubren bugs mayores solo cuando los ingresos bajan o un usuario vocal se queja en redes sociales — a veces días después de que el bug fue introducido.

Cómo Prevenirlo

  • Agrega Sentry, Datadog o Bugsnag tanto a tu frontend como a tu backend
  • Configura alertas para picos de errores para que seas notificado en minutos de un nuevo error de producción
  • Captura contexto del usuario con los errores (ID de usuario, plan, navegador) para poder priorizar y reproducir
  • Revisa tu dashboard de errores semanalmente — es la forma más rápida de encontrar problemas de confiabilidad

Tecnologías Afectadas

Node.jsjavascript

Data Hogo detecta esta vulnerabilidad automáticamente.

Escanea Tu Repo Gratis

Vulnerabilidades Relacionadas

NODE_ENV No Configurado como Production

medium

Correr Node.js sin NODE_ENV=production habilita mensajes de error detallados, deshabilita optimizaciones de caché y puede activar middleware solo para desarrollo.

CWE-16A05:2021

Modo Debug Activo en Producción

medium

El modo debug habilitado en producción expone estado interno, habilita logging detallado y a veces activa endpoints de debugging interactivos que los atacantes pueden explotar.

CWE-215A05:2021

Sin Endpoint de Health Check

low

Sin un endpoint /health, los load balancers y orquestadores no pueden verificar que tu aplicación realmente funciona antes de enrutar tráfico hacia ella.

CWE-778

Variables de Entorno de Dev en Producción

high

Usar credenciales de desarrollo (API keys de prueba, URLs de base de datos local, keys de pago sandbox) en producción pone en riesgo a usuarios reales.

CWE-547A05:2021