¿Y si nuestra app no es React Native: Swift o Kotlin siguen en alcance?

Sí. La plantilla de auditoría es stack-agnostic. React Native, Swift / SwiftUI, Kotlin / Jetpack Compose, Flutter, Expo, Xamarin, Objective-C / Java legacy. Los hemos revisado todos. Chris corre la auditoría él mismo.

Mi app tiene codebases separados de iOS nativo y Android: ¿pago una vez o dos?

Una vez, más el complemento de segundo codebase. Si tienes proyectos verdaderamente separados de Swift y Kotlin (no cross-platform como React Native o Flutter), agrega +$750 al Quick Scan o +$1,250 al Full Audit. Apps cross-platform no lo necesitan. Un codebase ya cubre ambos teléfonos.

Mi app es un producto puramente de Apple Watch o solo iPad: ¿puedo auditarla?

Sí. El nivel base audita el dispositivo primario de tu app (teléfono, tableta O wearable). Una app de fitness Apple Watch independiente es un Quick Scan o Full Audit con el reloj como dispositivo primario. Igual para un POS solo-iPad o un controlador de hogar inteligente en Wear OS.

Tengo más de una app: ¿cómo funciona?

Cada app es una auditoría separada, cotizada en su propio nivel y complementos. Sin descuento por paquete. La auditoría es un producto independiente y cada app obtiene su propio alcance, su propia cotización y su propio reporte firmado. Nos avisas en la llamada de admisión y juntamos el papeleo combinado.

Sabes qué está roto. Sabes qué arreglar. Rápido.

Respondemos dos preguntas: ¿entienden los usuarios cómo usar esta app, y están contentos usándola?

Una lectura técnica de precio fijo sobre tu app móvil: seguridad, escalabilidad, flujos de usuario y los lugares donde se rompe en silencio. Cada auditoría cubre vulnerabilidades de seguridad, escalabilidad, reutilizabilidad, rutas exitosas y rutas de error, quiebres accidentales y eficiencia en dispositivos reales, sobre código real. Recibes un reporte escrito, un recorrido grabado en Full Audit y una llamada en vivo. Cada reporte firmado por Chris Martinez. Gasta en el arreglo real, no en la adivinanza más ruidosa.

Reserva una llamada introductoria de 30 minutos Ver los niveles

Liderada por ingeniero seniorPrecio fijo, alcance fijoSin facturación por horaCada reporte firmado por Chris

Developer reviewing code during a technical audit

¿Eres tú?

Si algo de esto te suena, una auditoría técnica es el siguiente paso correcto.

Tu codebase heredó problemas

Un contratista, código generado por IA o un equipo que se fue te dejaron con problemas de manejo de tokens, control de acceso o audit logging que no puedes ver desde afuera.

Crashes o calificaciones cayendo

Tu Crashlytics o Sentry se está encendiendo, la tasa libre de crashes bajando, calificaciones en tienda cayendo, y nadie en el equipo puede señalar el lanzamiento que lo introdujo.

Estás a punto de enviar a la App Store

Una lectura técnica pre-lanzamiento antes de enviar: detectar riesgos de rechazo, huecos en privacy manifests, issues de rendimiento y red flags arquitecturales antes de que Apple o Google lo hagan.

Tu primer cliente empresarial quiere pruebas

Un prospecto pidió diligencia técnica, un BAA o una revisión de seguridad antes de firmar. Necesitas una lectura escrita de un ingeniero senior, no un documento genérico de políticas.

Migraste y algo podría haberse roto

Xamarin → React Native, Java → Kotlin, Objective-C → Swift. Las migraciones silenciosamente rompen encripción, audit trails y control de acceso. Necesitas prueba de que no lo hicieron.

Heredaste un repo que no entiendes

Acabas de recibir el código de una adquisición o un contratista que se fue. Necesitas saber qué posees realmente (y dónde están las minas) antes de tocar algo.

Qué buscamos

Cada auditoría cubre seis áreas de investigación y entrega un reporte de hallazgos rankeado por severidad.

Vulnerabilidades de seguridad

Manejo de tokens, keychain, seguridad de red, riesgo de SDKs de terceros. Mapeo HIPAA / PCI / GDPR cuando tu carga de trabajo es regulada.

Escalabilidad

¿Este codebase puede cargar tu roadmap sin reescritura? Dependency rot, red flags arquitecturales, trayectoria de tasa de crashes.

Reutilizabilidad

Código reutilizable vs frágil. Donde un cambio pequeño requiere cambios en diez lugares, y donde un refactor se pagaría solo.

Flujos felices e infelices

Usamos tu app como la usarán tus usuarios: la ruta exitosa, y cada ruta de error donde las cosas se rompen silenciosamente. Probado en dispositivos reales.

Quiebres accidentales

Riesgo de regresión, fallos silenciosos, edge cases que solo aparecen en producción. Las cosas que hacen que los usuarios se vayan sin abrir un ticket de soporte.

Eficiencia y rendimiento

Cold start, frame rate, memoria, batería, tiempos de carga. Un retraso de 3 segundos es suficiente para frustrar a un usuario real. Esa es la vara.

Cómo funciona la auditoría

Simple, liderada por ingeniero senior, sin sorpresas por hora.

Reserva una llamada introductoria de 30 minutos

30 minutos, gratis. Confirmamos alcance, nivel y los complementos que encajen con tu arquitectura.

Pagar y dar accesos

Checkout de Stripe. Luego acceso de solo lectura al repo (GitHub, GitLab o Bitbucket). NDA proporcionado; BAA firmado a solicitud para contextos HIPAA.

Auditamos

Chris corre la auditoría en dispositivos reales, contra la misma plantilla de investigación cada vez. Read-only: sin escrituras, sin deploys, sin credenciales de producción.

Entrega + walkthrough

Reporte escrito, walkthrough grabado (Full Audit) y una llamada en vivo de 1 hora para revisar hallazgos. El acceso al repo se remueve inmediatamente después. Recibes email de confirmación del tear-down.

Dos niveles. Complementos según el alcance. Elige el dispositivo, elige la profundidad.

Cada nivel audita el dispositivo primario de tu app (teléfono, tableta O wearable). El grid de complementos abajo maneja dispositivos secundarios, un segundo codebase nativo, lógica entre dispositivos y recomendaciones estratégicas. La auditoría es un producto independiente. Múltiples apps se cotizan por separado.

Quick Scan

Para apps pequeñas, fundadores solos, segundas opiniones urgentes.

Desde $2,500

Hallazgos rankeados por severidad (Critical / High / Medium / Low) con referencia de archivo por finding
Vulnerabilidades de seguridad y revisión de frontera de privacidad (a nivel superficie: manejo de tokens, auth, SDKs de terceros)
Lectura de rendimiento y eficiencia (cold start, lag, frame drops)
Revisión de flujos de usuario feliz e infeliz en dispositivos reales
Revisión de compliance de tienda (App Store, Play Store o watchOS / Wear OS según aplique)
Reporte escrito + llamada en vivo de 1 hora
Cada reporte firmado por Chris

Reservar llamada

Full Audit

Lectura profunda con plan de acción priorizado. Recomendada para la mayoría.

Desde $5,000

Todo lo de Quick Scan, a mayor profundidad
Lectura profunda de código: arquitectura, flujo de datos, state management, dónde los patrones se rompen al escalar
Lectura de escalabilidad y reutilizabilidad: ¿este codebase puede cargar tu roadmap sin reescritura?
Revisión de riesgo de regresión: qué es frágil, qué se rompe cuando lo tocas, dónde se esconden fallos silenciosos
Plan de acción priorizado: no solo qué está mal, sino qué arreglar en qué orden
Walkthrough grabado contra tu app real (compartible con tu equipo)
Revisión regulatoria cuando aplique: mapeo HIPAA, PCI o GDPR para cargas de trabajo que manejan datos protegidos
Proyecto de seguimiento propuesto con un monto específico (opcional)

Reservar llamada

¿Fuera de alcance? Lo cotizamos por separado antes de empezar. Siempre conoces el techo.

Complementos de alcance

Se agregan sobre cualquier nivel. Agrega las superficies y el alcance que apliquen a tu app. Los precios son por complemento, por proyecto.

Superficie de teléfono

+$500

Agrega pruebas en iPhone + teléfono Android cuando el teléfono es una superficie secundaria. Instalación en dispositivos reales, verificación de layouts responsivos, anexo de 1 página.

Superficie de tableta

+$500

Agrega pruebas en iPad + tableta Android. Split-view, drag-and-drop, patrones UI específicos de tableta.

Superficie wearable

+$750

Agrega watchOS / Wear OS: complications, pareo con compañero, impacto en batería, integración HealthKit / Health Connect.

Widgets

+$625

Widgets de Home Screen y Lock Screen de iOS, Live Activities, Dynamic Island, App Widgets de Android. Timelines de WidgetKit, App Group data sharing, paths de deep-link.

Segundo codebase nativo

+$750 Quick Scan · +$1,250 Full Audit

Para apps con codebases separados de iOS nativo (Swift) y Android nativo (Kotlin). No se necesita para apps cross-platform (React Native, Flutter, Expo). Un codebase ya cubre ambos teléfonos.

Flujos cross-device

+$750

Sync, traspaso y estado multi-dispositivo entre teléfono↔tableta o teléfono↔wearable. Mapea los paths de traspaso, los prueba en dispositivos reales, documenta riesgos de state-sync.

Complemento de estrategia

+$1,200 (solo Full Audit)

Llamada extendida (~90 min total), documento escrito de recomendaciones estratégicas (nivel negocio: cuándo construir/reescribir/contratar, estrategia de plataforma, apuestas arquitecturales), 2 preguntas de seguimiento en 14 días, presentaciones opcionales al ecosistema de partners (Sentry, RevenueCat, Amplitude).

La auditoría es un producto independiente

Pagas por una lectura técnica honesta sobre seguridad, rendimiento, flujos de usuario y los lugares donde tu app se rompe en silencio. Si la auditoría revela trabajo de seguimiento, lo cotizamos por separado sobre sus propios méritos. Múltiples apps se cotizan como auditorías separadas.

Preguntas frecuentes

Ver todas las preguntas →