Cómo escribir comentarios que expliquen la intención en lugar de reafirmar la mecánica del código

Legibilidad

Publicado el:

Diciembre 8, 2025

Última actualización el:

Diciembre 8, 2025

Regla

Comentario sobre el objetivo (por qué), no la mecánica (qué).
Comentarios que simplemente repite lo el código hace 
proporciona no valor valor y puede quedar obsoleto.

Idiomas admitidos: 45+

Introducción

Los comentarios que simplemente repiten lo que hace el código no aportan claridad adicional y a menudo se desincronizan con la implementación. Cuando los comentarios divergen del código, introducen confusión y ralentizan las revisiones. Los comentarios útiles explican la intención, las suposiciones y el razonamiento detrás de las decisiones. Esto facilita la comprensión y el mantenimiento de la lógica compleja.

Por qué es importante

Implicaciones de seguridad: Los comentarios basados en la intención exponen suposiciones sobre la validación, la confianza en la entrada o el control de acceso que podrían no ser visibles en la implementación.

Impacto en el rendimiento: Los comentarios que aclaran las decisiones relacionadas con el rendimiento ayudan a evitar optimizaciones accidentales o cambios que rompan las características de rendimiento esperadas.

Mantenibilidad del código: Los comentarios centrados en la intención ayudan a los desarrolladores a entender por qué existe una parte del código, reduciendo el tiempo necesario para modificarlo o auditarlo.

Superficie de ataque: Los comentarios claros reducen la posibilidad de usar incorrectamente funciones internas de maneras que introduzcan comportamientos inseguros o expandan la superficie de ataque.

Ejemplos de código

❌ No conforme:

// Loop through users
for (const user of users) {
    // Convert email to lowercase
    user.email = user.email.toLowerCase();
}

Por qué está mal: Estos comentarios repiten lo que el código ya muestra, sin proporcionar contexto sobre la intención o las restricciones.

✅ Conforme:

/**
 * Normalize user emails so downstream permission checks
 * compare consistent lowercase values. Required because
 * external systems may send mixed-case emails.
 */
for (const user of users) {
    user.email = user.email.toLowerCase();
}

Por qué es importante: El comentario explica por qué se requiere la normalización, aclarando la intención y previniendo refactorizaciones incorrectas.

Conclusión

Escribe comentarios que expliquen por qué el código es necesario, no lo que cada línea ya muestra. Describe suposiciones, restricciones y el razonamiento cuando no sean obvios a partir de la implementación. Esto crea una documentación mantenible que sigue siendo útil incluso cuando el código evoluciona.

Ir a:

Enlace de texto

<div class="toc-wrap"><a class="toc" name=":zap:Part I: Sales Cycle with Potential Lead" fs-toc-element="link"></a></div>

Preguntas frecuentes

¿Tiene preguntas?

¿Debería eliminar los comentarios que simplemente repiten el código?

Sí. Elimine los comentarios que duplican el comportamiento del código sin añadir intención o restricciones.

‍

¿En qué deberían centrarse los comentarios basados en la intención?

Explique las suposiciones, los requisitos de seguridad, las decisiones de diseño y las razones de las elecciones no obvias.

¿Siguen siendo necesarios los comentarios si los nombres son claros?

A veces. Una buena nomenclatura reduce el ruido, pero los comentarios siguen siendo importantes cuando la lógica de negocio, las restricciones o las expectativas de seguridad no son obvias.

¿Cómo evito que los comentarios queden obsoletos?

Mantén los comentarios cortos, centrados en la intención y cerca de la lógica que explican. Actualízalos siempre que cambien las reglas de negocio o las restricciones.

Reglas relacionadas

Enero 13, 2026

•

Actualizaciones de producto y empresa

De «No Bullsh*t Security» a 1000 millones de dólares: acabamos de recaudar 60 millones de dólares en nuestra ronda de financiación Serie B.

Aikido anuncia una ronda de financiación Serie B de 60 millones de dólares con una valoración de 1000 millones de dólares, lo que acelera su visión de software autoseguro y pruebas de penetración continuas.

No se encontraron elementos.

Enero 8, 2026

•

Vulnerabilidades y amenazas

Vulnerabilidad crítica en n8n que permite la ejecución remota de código sin autenticación (CVE-2026-21858)

Una vulnerabilidad crítica en n8n (CVE-2026-21858) permite la ejecución remota de código no autenticado en instancias autohospedadas. Descubra quiénes se ven afectados y cómo solucionarlo.

#Vulnerabilidades

Enero 6, 2026

•

Aikido

Pentesting con IA de Coolify: Siete CVEs identificadas

El pentesting impulsado por IA de Coolify identificó siete CVEs, incluyendo vulnerabilidades de escalada de privilegios y ejecución remota de código. Los hallazgos fueron divulgados de forma responsable y corregidos.

#Pruebas de Penetración con IA

Asegúrate ahora.

Proteja su código, la nube y el entorno de ejecución en un único sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Iniciar escaneo

Sin tarjeta

Solicitar una demo

No se requiere tarjeta de crédito | Resultados del escaneo en 32 segundos.