Blog

Guías, análisis y deep-dives sobre los temas más relevantes del ecosistema IT.

13 artículos

Monta tu propia VPN con WireGuard en 15 minutos

WireGuard es el protocolo VPN más moderno y fácil de configurar que existe. Si tienes un servidor o VPS, puedes tener tu propia VPN personal en minutos.

IA para IT: cómo la uso para aprender y trabajar más rápido

No soy de los que creen que la IA lo va a resolver todo, pero tampoco de los que la ignoran. Estos son los usos concretos que me dan valor real en el día a día.

Docker para sysadmins: del "funciona en mi máquina" a producción

Docker resolvió uno de los problemas clásicos del desarrollo y la administración de sistemas. Te explico cómo funciona y los comandos que uso cada día.

Gestores de contraseñas: por qué usarlos y cuál elegir

Reutilizar contraseñas es uno de los mayores riesgos de seguridad personal. Un gestor de contraseñas resuelve el problema y no es tan complicado de usar como parece.

Linux en el día a día: los comandos que más uso como sysadmin

No soy un experto en Linux, pero llevo años usándolo a diario. Estos son los comandos y trucos que realmente uso, no los que aparecen en listas genéricas.

La regla 3-2-1 de backups: cómo no perder nunca tus datos

Todos sabemos que hay que hacer copias de seguridad. Pocos lo hacen bien. La regla 3-2-1 es el estándar de referencia y con herramientas como Restic puedes implementarla en casa fácilmente.

OWASP API Top 10: los riesgos más comunes en APIs REST

Las APIs son el tejido conectivo de las aplicaciones modernas y también uno de los vectores más atacados. El OWASP API Top 10 es el punto de partida para entender qué puede salir mal.

Ollama: corre modelos de IA en tu propio PC

Con Ollama puedes ejecutar LLMs localmente, sin enviar datos a ningún servidor externo. Te explico cómo instalarlo y qué modelos merece la pena probar.

Montar un homelab con Proxmox: por dónde empezar

Un homelab en casa es la mejor forma de aprender IT de verdad. Proxmox VE es la plataforma de virtualización que uso y recomiendo para empezar sin gastar una fortuna.

Phishing e ingeniería social: cómo reconocerlos y no caer

El phishing sigue siendo el vector de ataque número uno. No hace falta ser un experto para protegerse, pero sí entender cómo funciona el engaño.

Zero Trust: del perímetro a la identidad

Cómo el modelo Zero Trust ha transformado la arquitectura de seguridad moderna y por qué el viejo modelo de perímetro ya no es suficiente.

LLMs en Ciberseguridad: amenazas y oportunidades

Los grandes modelos de lenguaje están redefiniendo las capacidades ofensivas y defensivas. Analizamos el estado actual y los casos de uso reales.

Hardening de Kubernetes: checklist esencial

Los clusters de Kubernetes expuestos son uno de los vectores más explotados en cloud. Esta guía cubre las configuraciones críticas para reducir la superficie de ataque.