Donde No trabajar I

Ofertas reales de 6 febrero 2026, con pruebas

1. Sun Representative (CDMX): El absurdo textil, ilegalidad salarial y el baneo inminente de WhatsApp por sobreingeniería de “Antigravity”.

2. Prevenslife (Ags): La imposibilidad legal de un “Gerente de Sistemas por horas” foráneo y el alto riesgo de impago remoto.

3. Cuatro Consultores (CDMX): El “Viajero del Tiempo” que pide 5 años de lo que tiene 2 y el insulto al nivel de inglés C1.

Te sugiero leer las historias completas. Hay razones técnicas y legales para identificar errores graves. Parte de tu trabajo en sistemas es hacer control de calidad. Eso se aplica también a las ofertas de empleo.

¿Por qué? En un banco revisan tu historial. En una relación de pareja, la familia investiga antecedentes. Si conoces el nombre de la empresa, e incluso solo el giro o ramo que anuncia, puedes investigar más en internet. Siempre es mejor para adaptar tu oferta a lo que realmente necesitan.

Así que siempre tomo tiempo y analizo los detalles más allá de la oferta. Lo mismo que debes hacer con la inteligencia artificial: revisar las premisas

En pesos al mes que debió ser:

• Caso Sun Representative: Debería ser un puesto de Admin de WordPress ($18k-$22k) y además alguien de manejo de redes sociales.

• Caso Prevenslife: Debería ser un puesto de Cloud Architect / DevOps ($55k+) Mínimo 40 netos, por nómina debido a requisitos de ley en manejo de datos confidenciales.

• Caso Cuatro Consultores: Debería ser un AI Architect ($50k+) mas un developer senior de Python con experiencia en docket y Kubernetes y despliegue (devops) de $40k+

Oferta 1

https://web.archive.org/web/20260206212425/https://mx.computrabajo.com/ofertas-de-trabajo/oferta-de-trabajo-de-web-developer-jr-turno-matutino-ingles-50-en-cuauhtemoc-DA87751F2F999CEF61373E686DCF3405

Web developer jr

Veredicto:

• Nivel : Ilegal
• Nivel : Pagas Por trabajar
• Nivel : Becario en Esclavitud Digital
• Nivel : Bicicletas para abejas (edición Aduanas)

Nivel: Vendedor de bicicletas para abejas

• ¿Por qué?: Porque intentar que una abeja use una bicicleta es el mismo nivel de estupidez que intentar que una empresa textil de uniformes use Google Antigravity. Es sobreingeniería pura diseñada para alguien que no la necesita, no la entiende y no la puede pagar.

• El resultado: La abeja no va a pedalear y tu “IA agéntica” no va a vender camisas. Solo vas a terminar con un sistema roto y un programador frustrado por $8,000 pesos.

No ofrecen sueldo. Pero hay un indicador mas grave  Las palabras Google Cloud y Compute son indicadores especializadas de alto perfil. que NO tienen que ver con “comunicarse e involucrarse muy de cerca con el equipo de marketing y diseño UI/UX, de modo que pueda aportar ideas y nuevos enfoques”. Te piden ser gerente  de sistemas por horas, y es imposible porque Googlecloud exige para seguros respeto a la vida. No puede hacerlo un externo. Es una estupidez técnica y legal.

🚩 Caso Prevenslife: El “Gerente de Sistemas Fantasma”

Esta vacante no es para un programador, es para un Director de Tecnología (CTO) y Oficial de Seguridad operando como “freelance”, lo cual es un suicidio corporativo y una burla al profesional.

1. El Abismo entre Google Cloud y el Equipo de Marketing

• La estupidez técnica: ¿Qué tiene que ver la configuración de instancias en Compute Engine o la orquestación de bases de datos en GCP con “aportar ideas a marketing”?

• Es como pedirle al ingeniero que diseña los cimientos de un rascacielos que se siente con los decoradores de interiores para ver de qué color pintan las cortinas. Son perfiles cerebrales y técnicos totalmente distintos. Están pidiendo que el mismo que aprieta las tuercas del servidor sea el que “evangelice” al equipo de diseño. Y sin sueldo porque lo haces por slack por horas

2. Seguros y “Respeto a la Vida” (El Factor Legal)

• La irresponsabilidad legal: En el sector seguros (Fintech/Insurtech), los datos son sensibles y están protegidos por leyes federales estrictas.

• Google Cloud para seguros exige certificaciones de cumplimiento, redundancia y una gestión de identidad (IAM) que un externo por horas no puede ni debe manejar.

• Dejar la infraestructura de una agencia de seguros en manos de un “freelance por horas” es una negligencia administrativa. Si hay una brecha de datos, un “freelance” no tiene la estructura legal para responder por la empresa.

3. El Gerente de Sistemas “A Destajo”

• Te piden ser el Gerente de Sistemas, subgerente de marketing , el arquitecto de seguridad y el diseñador UI/UX, pero bajo un esquema donde si no hay “chamba” de código, no cobras.

• Un Gerente de Sistemas debe tener permanencia y responsabilidad, algo incompatible con el esquema de “Contrato por obra”.

Esta vacante es una falta de respeto profesional por tres razones técnicas fundamentales que mencionamos:

1. El Conflicto de Ecosistemas (Salesforce vs. Slack)

Es contradictorio y sospechoso. Salesforce es el dueño de Slack. En una empresa seria, Slack se usa como una integración nativa o un canal de comunicación. Pedirlos como “habilidades de desarrollo” separadas junto con APIs de TikTok y Meta sugiere que no buscan un programador, buscan a alguien que les configure el desorden de herramientas que compraron y no saben usar.

2. La Especialización Ignorada (GCP + Compute Engine)

Manejar Google Cloud Platform (GCP) y Compute Engine no es “un requisito más”, es una carrera entera (Cloud Architect / DevOps).

• Implementar arquitecturas seguras en la nube requiere una responsabilidad legal y técnica enorme.

• Pedir esto bajo un esquema de “contratación por horas” es una tomada de pelo: si el servidor se cae o hay un agujero de seguridad, ¿le van a pagar las horas de “emergencia” al freelance o lo van a culpar de todo?

3. El “Vacío” Salarial

Pedir un perfil que sea Fullstack (Next.js/Node) + Cloud Architect (GCP) + Integrador de CRM (Salesforce) + Bilingüe y NO poner el sueldo es la red flag más grande.

• Realidad 2026: Un perfil así en el mercado internacional (remoto) no baja de los $5,000 USD mensuales ($85,000 – $90,000 MXN).

• Al ponerlo “por horas”, la empresa busca ahorrarse el costo de tener un departamento de TI real.

Cronología de Gemini CLI (El “Timeline” de la Verdad)

1. Julio 2025 (Fase Beta/Pruebas): Google libera las primeras versiones de la CLI para que los desarrolladores empiecen a interactuar con los modelos (Gemini 1.5 Pro/Flash) desde la terminal. En esta etapa, la herramienta es inestable y no apta para entornos críticos.

2. Noviembre 2025 (Estabilidad Inicial): Tras varios parches, la herramienta empieza a ser considerada para flujos de trabajo de producción, pero bajo supervisión humana constante.

3. Febrero 2026 (Hoy): La tecnología tiene apenas 3 meses de madurez real en producción.

💻 El Factor del Hardware: El eslabón perdido de la seguridad

En el sector seguros, la seguridad no es solo el código, es el endpoint (la computadora del dev). Lo que hacen es completamente incoherente con las normas internacionales de seguridad (ISO 27001 / SOC2) y la realidad mexicana:

1. Falta de DLP (Data Loss Prevention): Si el desarrollador usa su propia PC, la aseguradora no tiene control sobre quién más accede a esa máquina, qué antivirus tiene o si el disco duro está encriptado.

2. Riesgo de Malware: Al no proveer equipo corporativo, la empresa está permitiendo que datos de vida y salud convivan con el historial de navegación personal, descargas de juegos o software no verificado del freelance. Es una invitación abierta al Ransomware.

3. Auditoría Imposible: Ante una investigación de la AMIS, la empresa no podría demostrar que tiene control sobre el rastro de los datos. “No darle máquina al dev” es la confesión de que su seguridad de procesos es inexistente. Si el reporta que no le dieron máquina o que trabajaba por una VPN remota es igualmente malo.

Esto es negligencia.

Desde el punto de vista de auditoría forense y cumplimiento (Compliance), el uso de una VPN no soluciona el problema de origen si el endpoint (la PC del desarrollador) no está controlado por la organización. Aquí la coherencia técnica de por qué reportar esto es “el beso de la muerte” para la empresa ante la AMIS o cualquier aseguradora:

1. La Falacia de la VPN como “Seguridad Total”

Una VPN solo encripta el túnel de comunicación, pero no limpia el origen.

• Si la PC del desarrollador tiene un keylogger, un malware de captura de pantalla o un troyano, la VPN simplemente le está dando al hacker un túnel seguro y directo hacia el núcleo de la aseguradora.

• Reportar que “trabajaba por VPN desde una máquina personal” es confesar que la empresa abrió un agujero en su firewall para que cualquier virus que tuviera el dev en su casa entrara a la red corporativa.

2. El “Rastro de Datos” (Data Lineage)

Ante una investigación de la AMIS o una auditoría de protección de datos:

• La empresa debe demostrar quién, cuándo y desde dónde se accedió a la información sensible.

• Si el acceso fue desde una IP residencial en una máquina no inventariada, el rastro se pierde. No hay forma de garantizar que el desarrollador no hizo un copy-paste de la base de datos de pólizas a su escritorio personal.

3. La Responsabilidad de la Aseguradora Madre

Las grandes aseguradoras (las que emiten las pólizas que Prevenslife vende) firman contratos donde exigen que sus agentes cumplan con estándares mínimos de seguridad.

• Al reportar que no hubo equipo proporcionado, estás demostrando que el agente violó el contrato de seguridad con la aseguradora madre.

• Resultado: Cancelación de la clave de agente y posible demanda por daños y perjuicios de la aseguradora hacia el despacho.

La nulidad de la confidencialidad ante lo ilegal

En el derecho mexicano, el Código Civil Federal es muy claro. El Artículo 1830 establece que el objeto de un contrato debe ser lícito.

• Fundamento: Si un contrato de confidencialidad (NDA) se utiliza para ocultar la comisión de un delito o una falta administrativa grave (como el manejo negligente de datos de salud en seguros), esa cláusula es Nula de Pleno Derecho.

• Por qué: No puedes pactar “no decir nada” sobre algo que la ley te obliga a denunciar. Es el principio de “Fraude a la Ley”. El pacto de confidencialidad se anula en el momento en que se usa como escudo para la ilegalidad.

2. ¿En qué artículo te proteges para avisar a las aseguradoras?

Al ser un sector regulado, tu protección principal emana de la Ley de Instituciones de Seguros y de Fianzas (LISF) y el Código Nacional de Procedimientos Penales (CNPP):

• Artículo 222 del CNPP (Obligación de denunciar): Como ya mencionamos, este es tu escudo principal. Te exime de cualquier represalia por “romper el silencio”, ya que estás cumpliendo con un deber legal que tiene mayor jerarquía que cualquier contrato de trabajo o prestación de servicios.

• Artículo 492 de la LISF: Este artículo obliga a las instituciones y a sus agentes a establecer medidas de prevención y reporte de actos ilícitos. Si tú reportas a la AMIS o a la CNSF (Comisión Nacional de Seguros y Fianzas), estás actuando como un “informante de cumplimiento”…. pero estas obligado por la ley

  • Revisa si quieres la ley de seguros y fianzas, pero :
    • Art 492 en su totalidad específicamente el párrafo que empieza por “el cumplimiento de las obligaciones”
    • Art 268 fraccion III y pedir que verifiquen la fracción V y VI es perfectamente legal. Algo similar a “Estimados seguros y fianzas del valle de aguascalientes, quiero reportar una violación a la ley de proteccion de datos personales y a la ley de seguros y fianzas Artículos 268 fraccion III y pedir que verifiquen la fracción V y VI que a la letra dicen ” …. ya que me di cuenta que se vulneraron esos principios cuando realicé para la empresa X , especificamente lasactividades x,y y z  y lo hago de su interés por ser moralmente correcto, necesario por ley CNPP 222 ya hice la carpeta de investigación x, y lo informo a ustedes para los fines que a su derecho convengan“…. (si estás en cdmx lo llevas a las oficinas y que te sellen de recibido)
      • Agregar el detalle de “llevarlo a las oficinas y que te sellen de recibido” cambia el juego por completo: pasas de una queja digital a un proceso de auditoría física e ineludible.

• Principio de Interés Público: Al tratarse de datos sensibles (salud, vida, patrimonio), la Ley Federal de Protección de Datos Personales protege al denunciante que actúa para evitar un daño mayor a los titulares de los datos.

El Blindaje Legal del Desarrollador

Este razonamiento es compliance y extremadamente peligroso para una empresa que opera fuera de la ley:

1. La Obligación de Denunciar (Art. 222 CNPP): Cualquier persona que tenga conocimiento de un hecho con apariencia de delito está obligada a denunciarlo. Si un desarrollador detecta que en una aseguradora se están manejando datos sensibles de forma negligente, sin contratos de confidencialidad legales (nómina) o con infraestructura vulnerable, callarlo lo vuelve cómplice.

2. El “Golpe Necesario” (AMIS + Carpeta de Investigación): Avisar a las aseguradoras con un número de carpeta de investigación en mano es el fin de la empresa. En el sector financiero y de seguros, la reputación y el cumplimiento (Compliance) son los activos que permiten operar. Si las aseguradoras grandes se enteran de que su agente (Prevenslife) usa “freelances por horas” para tocar datos de vida y salud en Google Cloud, le suspenden el contrato en 24 horas por riesgo de seguridad.

   • “Experiencia implementando arquitecturas seguras”, pero al ser remoto por horas y freelance (lo que implica que el desarrollador usa su propia máquina), están rompiendo la primera regla de la arquitectura segura: el control del entorno.
   • Riesgo de Auditoría: Si un auditor externo aplica la NIA 315, calificaría esto como una deficiencia significativa. Un desarrollador con acceso a Compute Engine (servidores reales) y PostgreSQL desde una laptop personal sin gestión empresarial es una receta para el desastre.
   • Fuga de Llaves (API Keys): Es común que los desarrolladores freelance dejen credenciales en archivos .env locales. Si le roban la laptop al freelance en Aguascalientes o donde sea, tienen las llaves de toda la infraestructura de la aseguradora.
   • Yo como auditor contador,  pienso en violaciones a la ley de seguros, en prevención deriesgos y que se aplican la NIA 250 (Consideración de leyes y reglamentos), NIA 315 (Identificación y prevención de riesgos.) El auditor vería que están exponiendo datos de terceros en infraestructura no auditada. Si hay un hackeo, la excusa de “es que el freelance no tenía antivirus” no les va a servir ante la ley mexicana. Riesgo de Incorrección Material: En este caso, el riesgo no es solo que se pierdan datos, sino que la información que llega a la contabilidad o a los reportes de seguros sea íntegra. Si la máquina del freelance tiene un malware, los datos en la nube podrían ser alterados o robados.

3. Nómina vs. Freelance en Datos Sensibles: Para manejar datos protegidos por la Ley Federal de Protección de Datos Personales en Posesión de Particulares (específicamente datos sensibles de seguros), se requiere un control de identidad y responsabilidad que solo da una relación laboral formal. Un “freelance por horas” es un agujero de seguridad legal que ninguna auditoría de la AMIS pasaría sin hacer una observación o Salvedad

4. Este es uno de los pocos sectores donde usas una máquina que te dan en el trabajo, especializada para eso. Si no te dan máquina no tienen control de que tu pc esté limpia. Es seguridad de procesos básica. No tienen control de antivirus y actualizaciones. es .. ilegal y suicidio técnico. Puede hacerse un VDI pero por obra determinada ningun profesional serio lo haría.

💡 Nota del Editor:

“El Mito del Experto en Gemini CLI”

La vacante de Prevenslife pide dominio de Gemini CLI. Aquí la realidad técnica: Google liberó las versiones de prueba apenas en julio de 2025. Para que una herramienta sea considerada ‘estándar’ y fiable en producción, pasan meses de parches.

La estabilidad real de Gemini CLI tiene apenas 3 meses (noviembre 2025). Pedirle a un freelance que ya sea un experto y que use esto para ‘volar’ entregando código es una trampa. Quieren cobrarte la curva de aprendizaje a ti y usar la velocidad de la IA para recortar tus horas pagadas. Nadie es ‘Senior’ en una herramienta que tiene 90 días de vida estable.

Botón Rojo : Estás actuando contra la ley por un mal empleador.

La ignorancia de la ley no exime de cumplirla – PGR

No solo no trabajes ahí, sino que si ya estás dentro y ves que están arriesgando los datos de la gente, aquí tienes cómo defenderte y cómo cumplir con tu deber sin que te puedan tocar:

• Cuando estés por terminar el proyecto, oide que te pasen a númina porque te acabas de enterar de la ley.
• Pide un convenio de confidencialidad
• Lo mas seguro es que ELLOS corten el contacto.
  • Están violando la ley y no lo saben.

Veredicto :

• Nivel: “Orquesta sin Sueldo para prácticas” (Cuando piden 10 especialidades por contrato freelance).

• Nivel: Suicidio Técnico (Usar IA en algo que no se puede automatizar)

• Nivel: Suicidio Legal (Debes usar a alguien por nómina y demostrar que le pagaste. Si el hace una denuncia a la Asociación de aseguradoras (AMIS) tienes un lio y si contacta a las aseguradoras o se enteran de otro modo no vuelven a trabajar contigo) Está obligado por Código de procedimientos penales art 222, a denunciar un delito a las autoridades, pero lo redondo es avisar a las aseguradores también y avisarles a ellas el numero de carpeta de investigación. Eso es jugar limpio para no poner en riesgo la vida humana y no es contra la ley.

• Nivel: “Viajero del Tiempo edición gemniCLI” (Cuando piden una tecnología que lleva 3 meses).

Que deben pagar Caso Prevenslife (Seguros/Cloud)

• Mi estimación: $55k+ (Mínimo $40k netos) por nómina.

• Por qué es correcta: Aquí el factor clave es el Cumplimiento Legal (Compliance). En el sector seguros, el manejo de infraestructura en GCP (Compute Engine) conlleva una responsabilidad penal si hay una fuga de datos. Un profesional no arriesga su cédula y su libertad por “horas” y sin prestaciones. Los $40k netos son el piso para un DevOps que duerme con el celular a un lado por si el servidor de una aseguradora falla.

• Hay leyes específicas de manejo de datos personales y del sector finanzas requiere cierto conocimiento. La responsabilidad conlleva un sueldo de 40 netos y eso si no administra la nube (AWS/Azure/Google Cloud). Si administra la nuve subelo a 60K mensuales

En resumen: Trabajar en el giro de seguros , bancarios o de salud, no solo cobras por el código, cobras por la responsabilidad civil y penal que asumes. Prevenslife está buscando un “todólogo” TEMPORAL barato para una operación que requiere un equipo de TI robusto, brincándose todas lasleyes y medidas de seguridad del giro y del sentido común.

Oferta 3  Desarrollo en Cuatro Consultores SC

https://web.archive.org/web/20260206211554/https://mx.computrabajo.com/ofertas-de-trabajo/oferta-de-trabajo-de-desarrolladora-de-aplicaciones-de-ia-generativa-en-cuauhtemoc-36E833A42C1E819161373E686DCF3405

Desarrollador/a de Aplicaciones de IA Generativa

Que deben pagar Caso Cuatro Consultores (AI Architect)

• Mi estimación: $50k (Architect) + $40k (Senior Python/DevOps) = $90k+.

• Por qué es correcta: Lo que ellos describen en su vacante es un pipeline de producción completo (CI/CD, RAG, Evaluaciones de alucinaciones, Guardrails).

  • Diseñar la lógica de la IA (Architect) y asegurar que corra en Kubernetes/Docker (DevOps/Senior) son dos trabajos distintos.

  • Pedirle eso a una sola persona por $17k es un insulto técnico Pedirselo por 50k también. La estimación de $90k por el equipo (o por un perfil “Unicornio” que haga ambos) es lo que cualquier consultora seria en EE. UU. o Europa pagaría sin pestañear (y de hecho, pagarían más).

PARA JUNIORS: RESUMEN DE RED FLAGS

Si una oferta tiene:

🚩 Sueldo ilegal o no especificado
🚩 “Beca/prácticas” + experiencia requerida
🚩 X años en tecnología más nueva que eso
🚩 Stack infinito (15+ tecnologías)
🚩 “Por horas” + responsabilidad de tiempo completo
🚩 Google Cloud/AWS + sueldo de junior (debe ser >25000 MXN)
🚩 Inglés C1 + sueldo que no justifica ese nivel
🚩 Redacción incompleta o incoherente
🚩 Presencial en zona cara + sueldo bajo

No apliques. Siguiente.

¿TIENES UNA OFERTA ABSURDA?

Mándamela con screenshot o link aqui en comentarios o a mi perfil de facebook

Criterios para publicación:
✓ Oferta real (con prueba)
✓ Red flags técnicas o legales claras
✓ Útil para la comunidad

Puedo publicarla anónima si prefieres, pero las empresas que publican ofertas ilegales o absurdas merecen ser señaladas públicamente.