Blog
Guías, análisis y deep-dives sobre los temas más relevantes del ecosistema IT.
13 artículos
Monta tu propia VPN con WireGuard en 15 minutos
WireGuard es el protocolo VPN más moderno y fácil de configurar que existe. Si tienes un servidor o VPS, puedes tener tu propia VPN personal en minutos.
IA para IT: cómo la uso para aprender y trabajar más rápido
No soy de los que creen que la IA lo va a resolver todo, pero tampoco de los que la ignoran. Estos son los usos concretos que me dan valor real en el día a día.
Docker para sysadmins: del "funciona en mi máquina" a producción
Docker resolvió uno de los problemas clásicos del desarrollo y la administración de sistemas. Te explico cómo funciona y los comandos que uso cada día.
Gestores de contraseñas: por qué usarlos y cuál elegir
Reutilizar contraseñas es uno de los mayores riesgos de seguridad personal. Un gestor de contraseñas resuelve el problema y no es tan complicado de usar como parece.
Linux en el día a día: los comandos que más uso como sysadmin
No soy un experto en Linux, pero llevo años usándolo a diario. Estos son los comandos y trucos que realmente uso, no los que aparecen en listas genéricas.
La regla 3-2-1 de backups: cómo no perder nunca tus datos
Todos sabemos que hay que hacer copias de seguridad. Pocos lo hacen bien. La regla 3-2-1 es el estándar de referencia y con herramientas como Restic puedes implementarla en casa fácilmente.
OWASP API Top 10: los riesgos más comunes en APIs REST
Las APIs son el tejido conectivo de las aplicaciones modernas y también uno de los vectores más atacados. El OWASP API Top 10 es el punto de partida para entender qué puede salir mal.
Ollama: corre modelos de IA en tu propio PC
Con Ollama puedes ejecutar LLMs localmente, sin enviar datos a ningún servidor externo. Te explico cómo instalarlo y qué modelos merece la pena probar.
Montar un homelab con Proxmox: por dónde empezar
Un homelab en casa es la mejor forma de aprender IT de verdad. Proxmox VE es la plataforma de virtualización que uso y recomiendo para empezar sin gastar una fortuna.
Phishing e ingeniería social: cómo reconocerlos y no caer
El phishing sigue siendo el vector de ataque número uno. No hace falta ser un experto para protegerse, pero sí entender cómo funciona el engaño.
Zero Trust: del perímetro a la identidad
Cómo el modelo Zero Trust ha transformado la arquitectura de seguridad moderna y por qué el viejo modelo de perímetro ya no es suficiente.
LLMs en Ciberseguridad: amenazas y oportunidades
Los grandes modelos de lenguaje están redefiniendo las capacidades ofensivas y defensivas. Analizamos el estado actual y los casos de uso reales.
Hardening de Kubernetes: checklist esencial
Los clusters de Kubernetes expuestos son uno de los vectores más explotados en cloud. Esta guía cubre las configuraciones críticas para reducir la superficie de ataque.