Actualmente, la información de las partidas se guarda en el localStorage del navegador mediante zustand. Esto permite que cualquier usuario pueda modificar fácilmente estos datos usando las Developer Tools del navegador, alterando así tiempos y resultados de manera indebida.
Esto representa una vulnerabilidad ya que posibilita falsear tiempos u otros datos almacenados localmente, aunque no se expongan datos sensibles ni confidenciales.
Qué hay que hacer:
- Implementar un sistema más seguro para el almacenamiento de las partidas, evitando que puedan modificarse manualmente desde el localStorage.
- Considerar validar la integridad de los datos enviados desde el cliente en el backend (si aplica) o evitar almacenar información crítica en el localStorage.
Criterios de aceptación:
- La información de las partidas no debe poder ser fácilmente manipulada desde las herramientas de desarrollador del navegador.
- Seguir buenas prácticas de seguridad para almacenamiento de datos en el frontend.
Prioridad: Media
Etiqueta: bug
Actualmente, la información de las partidas se guarda en el localStorage del navegador mediante zustand. Esto permite que cualquier usuario pueda modificar fácilmente estos datos usando las Developer Tools del navegador, alterando así tiempos y resultados de manera indebida.
Esto representa una vulnerabilidad ya que posibilita falsear tiempos u otros datos almacenados localmente, aunque no se expongan datos sensibles ni confidenciales.
Qué hay que hacer:
Criterios de aceptación:
Prioridad: Media
Etiqueta: bug