Categorías

Categorías Jacar — explora los temas Un cohete cuyos ojos siguen el cursor.
Inteligencia Artificial

Observabilidad de agentes con OpenTelemetry GenAI semconv en 2026

La especificación OpenTelemetry GenAI semconv define en 2026 los atributos estándar para instrumentar llamadas a LLMs, ejecución de herramientas y operaciones de agentes. Se instrumenta una vez con el SDK de Anthropic, se recolectan trazas con OTel Collector y se consultan con TraceQL en Grafana Tempo. El resultado es un dashboard portable que sobrevive a cambios de modelo, proveedor y framework sin reescritura.

Industria 4.0

Robótica colaborativa en fábrica: balance 2026

Los cobots llevan casi quince años prometiendo la fábrica donde humanos y robots comparten espacio sin vallas. En 2026, con un mercado camino de los once mil millones y el 70% de los pedidos llegando desde fuera del automóvil, conviene revisar qué ha cumplido y qué sigue pendiente.

Tecnología

NPU de nueva generación: el hardware que mueve IA en 2026

Las NPU dejaron de ser un accesorio para convertirse en el componente que define rendimiento real en portátiles, teléfonos y servidores pequeños. Repaso práctico del hardware que domina 2026, qué cargas compensan y dónde sigue ganando la GPU tradicional.

Desarrollo de Software

Rust en el kernel Linux: balance tras varios años

Cuatro años y medio después de la entrada oficial de Rust en el kernel Linux 6.1, con drivers reales de GPU Apple y NVMe en producción y tras varios conflictos mediáticos entre mantenedores, toca hacer balance técnico sin histrionismo. Qué funciona, qué cuesta y hacia dónde va la próxima fase.

Metodologías

Carbon-aware scheduling por defecto: primer balance

A principios de 2026, varias plataformas de orquestación incluyen carbon-aware scheduling como opción por defecto o muy visible. Con meses de datos reales, toca evaluar si la promesa de reducir emisiones sin dañar rendimiento se cumple y en qué escenarios.

Experiencia de Usuario

XR, AR y VR en 2026: el estado honesto tras el ciclo

Después del ciclo de hype de 2023-2024 con Apple Vision Pro como protagonista, del valle de desilusión en 2025 y de la consolidación discreta pero real de Meta Quest 3S y del stack WebXR, toca evaluar honestamente dónde está la realidad extendida. Qué funciona, qué se ha muerto, qué sigue vivo.

Desarrollo de Software

WASI preview 3: adopción y casos reales

WASI preview 3 llegó como estándar estable a finales de 2025 y ha tenido unos meses para demostrar si realmente desbloquea los casos que preview 2 se quedaba cortos. Recorrido honesto por adopciones reales, bibliotecas maduras y patrones que empiezan a funcionar en producción.

Arquitectura

Kubernetes 1.35: lo que ya se ve venir

Con 1.34 liberado en agosto de 2025 y el ciclo de 1.35 en su última fase de congelación de funciones, qué llegará estable, qué quedará en beta, qué nos interesa a quienes mantenemos clústeres pequeños o medianos y qué podemos ignorar sin culpa hasta el siguiente ciclo.

Herramientas

Herramientas de observabilidad que recomendaría en 2026

Tras una década de Prometheus, tres años de consolidación alrededor de OpenTelemetry y la madurez definitiva del stack abierto con Grafana, Loki y Tempo, recomendaciones concretas para equipos que arrancan o revisan su capa de observabilidad. Qué encaja, qué sobra y qué evitar.

Arquitectura

containerd con Wasm: cargas mixtas en producción

La integración de WebAssembly dentro de containerd como tiempo de ejecución alternativo ha madurado. Ya es posible desplegar cargas mixtas Linux y Wasm en el mismo clúster de Kubernetes con argumentos operativos sólidos. Cuándo compensa y cuándo no.

Tecnología

Computación cuántica: progreso real sin bombo

Tras una década de titulares grandilocuentes, la computación cuántica entra en este ciclo con métricas más honestas, máquinas de mil cúbits físicos y los primeros indicios serios de corrección de errores a escala. Conviene separar lo que ya funciona de lo que sigue siendo investigación.

Desarrollo de Software

NPU para desarrolladores: qué se puede hacer ya

Las unidades de procesamiento neuronal han dejado de ser una etiqueta de marketing en portátiles Snapdragon, Apple Silicon y AMD Ryzen AI. Repaso qué se puede hacer hoy desde código, qué herramientas están maduras y cuándo compensa mirar a la NPU en lugar de la CPU o la GPU.

Arquitectura

gVisor: sandboxing para contenedores multi-tenant

gVisor interpone un kernel en espacio de usuario entre el contenedor y el anfitrión. Después de años en producción en Google y adopción creciente en plataformas serverless, merece una lectura honesta sobre cuándo compensa frente a microVMs y runtimes clásicos.

Herramientas

Fly.io: desplegar globalmente sin complicarte

Fly.io lleva años vendiendo la idea de que desplegar una aplicación en varias regiones del mundo debería ser casi tan sencillo como empujar una imagen y escribir una línea de configuración. Tras varios proyectos reales encima de la plataforma, se puede hablar con honestidad de qué cumple, qué falta y para quién merece la pena frente a opciones más clásicas.

Tecnología

Garnet de Microsoft: alternativa de caché de alto rendimiento

Garnet es el servidor de caché abierto por Microsoft Research que habla el protocolo de Redis pero está escrito en .NET 8 con un núcleo de almacenamiento orientado a hardware moderno. Tras casi dos años en público, muestra números interesantes y una arquitectura que merece mirarse con calma, aunque el ecosistema Redis siga siendo más maduro.

Arquitectura

Citus: escalar Postgres horizontalmente sin dejarlo

Tras la adquisición por Microsoft en 2019, Citus vivió un limbo comercial que terminó con Microsoft abriendo el código completo en 2022. Tres años después, la extensión de particionado para Postgres ha madurado y ofrece una ruta práctica para escalar sin abandonar el motor que ya conoces. Un repaso honesto.

Tecnología

OSV-Scanner: vulnerabilidades con fuente de verdad

OSV-Scanner se ha convertido en una referencia silenciosa para escanear dependencias open source. Su valor no está en el escaneo en sí, que muchas herramientas ofrecen, sino en su conexión directa con OSV.dev como fuente de verdad. Un análisis de por qué esto importa más de lo que parece.

Cómo Instalar

Cómo instalar Authentik para SSO auto-alojado

Authentik es uno de los proyectos de identidad auto-alojada más sólidos del panorama open source. Guía práctica de instalación con Docker Compose, arquitectura sin Redis desde 2025.10 y los puntos de fricción reales en la primera instalación.

Tecnología

Unikraft y los unikernels: la promesa que vuelve

Los unikernels fueron prometidos como el futuro del despliegue en la nube en 2015 y cayeron al olvido poco después. Diez años más tarde, Unikraft ha llegado a su versión estable y se aparenta como una relectura más madura y útil de aquella idea. Una revisión de lo que ha cambiado.

Arquitectura

Wolfi: la distribución base pensada para contenedores

Wolfi cumple tres años como proyecto público y se ha convertido en la base de imágenes de contenedor de Chainguard y de buena parte de la industria que persigue cadenas de suministro limpias. Revisión con rodaje de lo que aporta frente a Alpine y Debian slim.

Tecnología

Criptografía post-cuántica en TLS: adopción real

La criptografía post-cuántica dejó de ser un tema académico cuando Cloudflare, Google y Apple pusieron híbridos ML-KEM en producción. En 2025 ya es mayoritaria en tráfico web real. Repaso de cómo está la adopción, dónde siguen apareciendo fricciones y qué conviene revisar en una infraestructura propia.

Tecnología

Dragonfly: el caché moderno inspirado en Redis

Dragonfly lleva tres años como alternativa compatible con Redis, pero con arquitectura multihilo y sin fork para persistencia. En 2025 ya no es una curiosidad: hay despliegues serios que lo eligen por coste y latencia. Repaso de qué cambia y cuándo compensa mirarlo con calma.

Metodologías

Cómputo consciente de carbono: ya es el comportamiento por defecto

Hace cuatro años era una curiosidad académica. Hoy, planificar cargas por intensidad de carbono de la red eléctrica es una opción integrada de fábrica en Kubernetes, en varios servicios de proveedores cloud y en herramientas de CI. Repasamos qué cambió de verdad y qué sigue siendo más promesa que práctica.

Tecnología

GPUs Blackwell de NVIDIA: lo que cambia en el entrenamiento

Los primeros racks GB200 NVL72 llevan meses en manos de los hiperescalares y ya empiezan a verse mediciones públicas. La generación Blackwell no es una mejora incremental sobre Hopper, sino un cambio en la forma de entrenar modelos grandes. Repasamos qué cambia y qué no.

Metodologías

Migrar SSH a criptografía post-cuántica: guía práctica

OpenSSH añadió intercambio de claves híbrido post-cuántico con ML-KEM en la versión 9.9 y lo hizo el algoritmo por defecto en la 10.0. La pregunta ya no es si migrar SSH a post-cuántica, sino cómo hacerlo sin romper clientes antiguos: activar el híbrido, mantener un fallback clásico y verificar con ssh -v que el algoritmo activo es el correcto.

Arquitectura

Kubernetes 1.34: resumen para equipos con poco tiempo

Kubernetes 1.34 llega con la asignación dinámica de recursos (DRA) graduada a estable, mejoras en el planificador y políticas de mutación en CEL que sustituyen a los webhooks. Un repaso práctico de lo que conviene actualizar ya, lo que puede esperar, y qué cambia de verdad para equipos con clusters en producción.

Herramientas

Redes mesh con WireGuard sin volverte loco

WireGuard es simple por cable, pero montar una malla de varios nodos a mano se convierte rápido en un enredo de claves y rutas. Patrones que funcionan, cuándo merece WireGuard puro y cuándo conviene apoyarse en Tailscale o Headscale.

Industria 4.0

Redes 5G privadas: despliegues en empresa en 2025

Después de varios años de pilotos, 5G privada empieza a aparecer en plantas, puertos y almacenes con casos que ya funcionan. Qué ha cambiado en 2025, qué tipo de instalación tiene sentido y dónde WiFi 6E o una red cableada siguen ganando la comparación.

Mac

Apple M4 Pro en máquinas de desarrollo: experiencia real

Llevo seis meses usando un MacBook Pro con M4 Pro como equipo principal de desarrollo. Cuento qué ha cambiado de verdad respecto al M2 Pro anterior, dónde se nota el salto y dónde la inversión no se justifica si ya tienes un equipo reciente.

Metodologías

Profiling continuo con eBPF en producción

El profiling continuo con eBPF toma muestras del stack de cada proceso cada pocos milisegundos sin tocar el código, y guarda el historial para comparar el rendimiento de una semana con otra. El coste medido en producción está entre el 1% y el 3% de CPU, y compensa sobre todo en bases de datos, pasarelas de API y servicios de alta concurrencia.

Arquitectura

Kubernetes 1.32: lo que trae el primer salto de 2025

Kubernetes 1.32 Penelope se publicó en diciembre y lleva varios meses rodando en clusters. Es buen momento para mirar qué cambios han envejecido bien, cuáles han generado trabajo extra y qué aprendizajes llevarse al salto hacia 1.33.

Arquitectura

Kubernetes 1.33: el sneak peek visto desde operaciones

La release 1.33 llega el 23 de abril con el nombre Octarine, y el sneak peek oficial de marzo ya deja ver las líneas fuertes: in-place pod resize pasa a beta con el gate activado por defecto, los sidecar containers alcanzan por fin GA, y llegan varias deprecaciones de seguridad y de la API de endpoints que conviene revisar antes del upgrade.

Metodologías

Semgrep: SAST moderno en tu pipeline

Semgrep ha crecido hasta convertirse en uno de los análisis estáticos más pragmáticos del ecosistema. Reflexión sobre por qué funciona donde otros SAST fracasan y cómo meterlo en un pipeline sin que se convierta en ruido.

Tecnología

Nebula: la VPN overlay de Slack explicada

Nebula es una VPN peer-to-peer liberada por Slack en 2019 que ha ido madurando sin mucho ruido. Explico cómo funciona, cuándo tiene sentido frente a WireGuard o Tailscale, y qué aprendí desplegándola entre varios nodos.

Tecnología

Deno 2.0: compatibilidad con Node sin perder identidad

Deno 2.0 salió en octubre de 2024 con una apuesta clara: compatibilidad seria con npm, pnpm, package.json y node_modules, manteniendo la identidad del runtime. Medio año después, miramos qué ha supuesto para proyectos reales y dónde sigue cojeando.

Tecnología

Estándares NIST PQC finales: qué hacer con ellos ahora

El NIST publicó los estándares definitivos de criptografía post-cuántica en agosto de 2024. Medio año después, toca pasar de la noticia al plan: inventario, cripto-agilidad, cronograma realista y los errores típicos de quien se lanza ya.

Desarrollo de Software

WASI preview 3: hilos y async en WebAssembly

WASI 0.3 (preview 3) se ratificó el 11 de junio de 2026 y añade concurrencia asíncrona nativa al modelo de componentes de WebAssembly mediante streams, futures y funciones async. Resuelve la fragmentación entre lenguajes y runtimes, habilita composición real entre servicios Wasm y abre camino a los hilos cooperativos previstos en próximas versiones 0.3.x.

Inteligencia Artificial

Llama 3.2 en el edge: Meta apuesta por lo pequeño

Meta publicó Llama 3.2 con modelos de 1B y 3B parámetros cuantizados a 4 bits para ejecutarse en dispositivos con recursos limitados. El 3B ocupa 2 GB y alcanza 30-60 tokens por segundo en un portátil con M2. No compite con GPT-4: cubre clasificación, extracción estructurada y conversación guiada sin depender de APIs externas.

Arquitectura

Cloudflare Workers en 2025: del edge a la empresa

Cloudflare Workers cumplió ocho años en 2025 sin dejar de sumar piezas: incluye la base de datos D1, almacenamiento R2 sin tarifas de egreso, Durable Objects para estado distribuido y Workers AI para ejecutar modelos sin gestionar GPUs. Sigue siendo la opción más rápida para lógica de borde; para procesos grandes en memoria o consistencia global estricta, otras plataformas encajan mejor.

Inteligencia Artificial

NPU en el PC: IA local más rápida y barata

Los procesadores Copilot+ de Qualcomm, Intel y AMD han normalizado la presencia de una NPU en el PC doméstico. Una NPU de 40 TOPS puede ejecutar Phi-3 Mini cuantizado consumiendo entre 5 y 10 W, frente a los 40-50 W de una GPU de portátil haciendo la misma tarea. Qué cambia realmente para ejecutar modelos localmente y cuándo merece la pena.

Mac

Apple Silicon M3 y M4: el avance silencioso en cómputo portátil

M3 y M4 consolidaron la ventaja de Apple Silicon: memoria unificada de hasta 128 GB compartida entre CPU, GPU y Neural Engine, autonomía de 12 a 16 horas en uso real, y un Neural Engine con 38 TOPS que ejecuta modelos de lenguaje grandes en el propio portátil. Para desarrolladores, la diferencia es tangible.

Herramientas

Vector: un agente de logs que merece la pena probar

Vector es el agente de observabilidad de Datadog, escrito en Rust con su propio lenguaje de transformación VRL. Consume entre 30 y 100 MB en operación y soporta logs, métricas y trazas desde docenas de orígenes. Compensa frente a Fluent Bit cuando los pipelines son complejos, y sustituye a Logstash evitando la JVM.

Industria 4.0

IEC 62443: ciberseguridad OT explicada para equipos IT

IEC 62443 es el estándar internacional de ciberseguridad para sistemas de control industrial (ICS) y redes OT. Organizado en cuatro bloques, define zonas y conductos de seguridad, cuatro niveles de protección (SL 1-4) y siete requisitos fundacionales. La presión regulatoria de NIS2 acelera su adopción en Europa. Los equipos IT necesitan dominarlo para coordinar segmentación, monitorización e incidentes con los entornos OT de su organización.

Tecnología

eBPF para profiling continuo: Parca y Beyla

El profiling continuo con eBPF captura flame graphs de CPU de todos los procesos de un nodo Linux las 24 horas, sin instrumentar código ni reiniciar servicios, con menos del 1 % de overhead. Parca cubre el clúster completo, Beyla añade métricas y trazas HTTP/gRPC automáticas, y Pyroscope aporta detalle nativo por lenguaje en los servicios más críticos.

Tecnología

NIST PQC: los estándares de criptografía post-cuántica

En agosto de 2024, el NIST publicó los primeros estándares definitivos de criptografía post-cuántica: FIPS 203 (ML-KEM) para intercambio de claves, FIPS 204 (ML-DSA) para firmas digitales y FIPS 205 (SLH-DSA) como alternativa basada en hash. Sustituyen a RSA y ECDSA antes de que un ordenador cuántico pueda romperlos, y ya hay implementaciones híbridas activas en Chrome y Cloudflare.

Industria 4.0

Edge computing industrial: latencia baja donde ocurre el dato

El edge computing industrial desplaza el cómputo desde la nube hasta la planta, la máquina o la célula robótica. La latencia local (10-50 ms) es crítica para control de procesos, visión artificial y safety systems: es un límite físico que el ancho de banda no puede resolver. OPC UA, K3s y 5G privado conforman hoy un stack productivo.

Tecnología

Trivy y Grype un año después: cuál ha madurado mejor

Trivy y Grype llevan tiempo compitiendo por ser el escáner de contenedores de referencia. Trivy amplió su alcance a IaC, Kubernetes y repositorios Git, todo en un solo binario; Grype se especializó en la máxima precisión del SBOM y en reducir los falsos positivos. Tras un año de uso intensivo en CI con imágenes reales, aquí va un análisis comparado de dónde gana cada uno.

Arquitectura

Kubernetes 1.30: las mejoras que de verdad agradecen los operadores

Kubernetes 1.30, publicada en abril de 2024, lleva ValidatingAdmissionPolicy a disponibilidad general y elimina la necesidad de webhooks externos para políticas CEL. Añade pod scheduling readiness para controlar cuándo entra un pod en el ciclo de scheduling, y job success policy para definir qué índices deben completar un Job distribuido.

Metodologías

Alertmanager: el árbol de routing que no despierta al equipo a las 3 de la mañana

Alertmanager mal configurado convierte cualquier incidente en ruido: un receptor único sin agrupar acaba con el canal de Slack ignorado en una semana. Este artículo repasa, con Alertmanager 0.27 y Prometheus 2.54, cómo diseñar el árbol de routing, las reglas de inhibición, los silencios y las rotaciones de guardia para frenar la fatiga de alertas sin perder incidentes reales.

Herramientas

Docker Scout: vulnerabilidades desde el build hasta el registro

Docker Scout analiza imágenes de contenedor de forma continua contra bases de CVE como NVD y fuentes ecosistema-específicas, y sugiere cambios de imagen base para eliminar vulnerabilidades. Integrado en Docker Desktop y Hub, compite con Trivy, Grype y Snyk. Encaja mejor en equipos que ya usan el ecosistema Docker de extremo a extremo.

Cómo Instalar

Cómo instalar CrowdSec como WAF comunitario

CrowdSec se instala en Debian o Ubuntu con un script oficial y el paquete crowdsec; después se activan las collections de Traefik, WordPress y Gitea, se configura la acquisition para leer los logs correctos, y se añade el bouncer de Traefik como middleware para bloquear o mostrar captcha a las IPs marcadas por la LAPI en tiempo real.

Desarrollo de Software

Rust en Linux: drivers experimentales que abren camino

Rust entró en el árbol principal de Linux en la versión 6.1 (2022) y en la 6.9 (2024) ya suma drivers experimentales, incluido el driver GPU de Asahi para Apple Silicon. En proyectos C/C++ como Chromium, alrededor del 70 % de los bugs de seguridad graves son de memoria, la razón de fondo del debate entre mantenedores del kernel sobre adoptarlo.

Tecnología

NIS2: estado de la transposición en los estados miembros

La directiva NIS2 entró en vigor el 17 de octubre de 2024, pero a mediados de 2026 solo una parte de los estados miembros la ha transpuesto del todo: Alemania y Países Bajos cerraron su ley, España y Francia siguen en trámite bajo presión de Bruselas. Esto es lo que obliga ya y cómo prepararse sin pánico.

Tecnología

Parca: perfilado continuo abierto basado en eBPF

Parca es una herramienta de perfilado continuo basada en eBPF que analiza el uso de CPU de todo el clúster de Kubernetes las 24 horas, sin instrumentar el código y con un overhead inferior al 1 %. Sirve para detectar regresiones de rendimiento antes de producción y para leer flame graphs al depurar.

Metodologías

Sigstore en registros de imágenes: adopción y realidad

Sigstore se ha consolidado como estándar de firma para artefactos OCI. GHCR es el registro mejor integrado; Harbor 2.5+ y Quay ofrecen soporte nativo; AWS ECR empuja su propio esquema KMS. La verificación vale en tres puntos: admission controller del cluster, capa GitOps y pipeline CI/CD. El Rekor público tiene rate limits que, a partir de cierto volumen, obligan a instalar una instancia propia.

Tecnología

Loki a escala: lecciones de logs a gran volumen

Loki indexa solo labels, no el contenido del log, lo que reduce el coste de almacenamiento frente a Elasticsearch. El principal riesgo en produccion es la cardinalidad explosiva cada combinacion unica de label-valores genera un stream y degrada las queries. Separar los paths de lectura y escritura garantiza que una consulta pesada no sature la ingesta.