Categorías

Categorías Jacar — explora los temas Un cohete cuyos ojos siguen el cursor.
Startup

NIS2 en España: traducción técnica de las obligaciones para 2026

El anteproyecto que transpone NIS2 en España sigue en tramitación parlamentaria en 2026, pero las obligaciones técnicas de la directiva ya son exigibles desde octubre de 2024. Mapa práctico: las diez medidas mínimas de seguridad, la ventana de notificación en 24 horas, 72 horas y un mes, y las nuevas obligaciones de cadena de suministro.

Arquitectura

Kubernetes 1.35 GA: balance desde la operación

Kubernetes 1.35 GA consolida tres versiones de trabajo: sidecars nativos con ciclo de vida completo, DRA generalizada para FPGAs y NPUs, y un scheduler que reduce el desperdicio un 15-25 % en clusters heterogéneos. Balance desde la operación diaria: qué activar ya, qué vigilar antes de migrar y qué plan seguir si vienes de 1.30.

Tecnología

Alternativas a NVIDIA en 2026: hacia dónde va el mercado

NVIDIA sigue dominando el entrenamiento de modelos de frontera en 2026, pero en inferencia el panorama es distinto. AMD MI300X/MI325X con ROCm maduro, Intel Gaudi 3, TPU v6 de Google y AWS Trainium/Inferentia ofrecen entre un 20 y un 50% de ahorro por token sin sacrificar calidad. Repasamos cuándo elegir cada opción.

Startup

Financiación de startups en 2023: realidad tras el ajuste

Tras el pico histórico de 2021 y la corrección de 2022, la financiación de startups en 2023 se redefine: rondas Serie A que caen de 15 a 8-10 millones de dólares, due diligence que se extiende hasta 14 semanas, y métricas como el Rule of 40 real y el NRR superior al 110% como mínimo exigido.

Arquitectura

Docker Swarm en 2023: cuando sigue teniendo sentido

Kubernetes ganó la batalla de la orquestación, pero Docker Swarm sigue activo como parte de Docker Engine y tiene sentido real para equipos sin SRE dedicado, stacks self-hosted en 1-5 VPS y mini-clusters edge. Para esos contextos, la curva de aprendizaje mínima y el bajo coste operativo de Swarm superan las features avanzadas de Kubernetes.

Tecnología

Blockchain fuera del hype: los usos que quedan en 2026

Pasado el ciclo de 2021 y 2022, la mayoría de proyectos blockchain han desaparecido del radar y quedan los que aportan valor real. Inventario honesto de qué casos funcionan, cuáles fracasaron y dónde la cadena de bloques es todavía una idea sensata.

Arquitectura

containerd 2.0 en producción: migraciones reales

Seis meses después de la disponibilidad general de containerd 2.0 hay suficiente camino recorrido para evaluar la migración desde la rama 1.x en producción real. Repasamos qué cambia en el archivo de configuración, qué rompe en Kubernetes y en Docker Swarm, y cuándo compensa planificar el salto en vez de esperar.

Tecnología

Headscale: la alternativa libre a Tailscale

Headscale es una reimplementación libre del plano de control de Tailscale. Con la versión 0.25 estable, es una opción sensata para mallas WireGuard privadas sin depender de la plataforma comercial. Cuento cómo, cuándo y dónde duele.

Herramientas

Grafana Beyla: auto-instrumentación sin tocar código

Grafana Beyla es un agente eBPF que instrumenta automáticamente aplicaciones existentes sin tocar su código: observa las syscalls del kernel y genera trazas OpenTelemetry y métricas RED para servicios en Go, Java, Python, Node y Rust. Aporta cobertura amplia e inmediata, pero no sustituye al SDK manual para métricas de negocio y lógica interna.

Tecnología

Snapdragon X Elite: ARM llega al PC de productividad

Qualcomm Snapdragon X Elite es el primer chip ARM que iguala el rendimiento de Apple M3 en portátiles Windows, con más de 22 horas de batería y una NPU de 45 TOPS para IA on-device. Compatible con la mayoría del software vía el emulador Prism, pero aún no apto para gaming con anticheat ni cargas x86 especializadas.

Arquitectura

Cloudflare Workers en 2024: KV, D1 y la nueva pila edge

Cloudflare Workers dejó de ser una función edge aislada: en 2024, junto con KV, D1, R2 y Durable Objects, forma una plataforma completa que iguala a AWS en latencia y elimina los cargos de egress, aunque todavía no cubre bien el compute de larga duración ni las bases de datos gestionadas maduras que sí ofrece AWS.

Herramientas

OpenTofu en producción: el primer año tras la bifurcación

OpenTofu llegó a GA en enero de 2024 como fork open source de Terraform bajo MPL 2.0, con gobernanza de Linux Foundation. Seis meses después, es un reemplazo drop-in estable: mismas configuraciones, mismo state, misma CLI. OpenTofu 1.7 añade cifrado de state nativo, primera ventaja técnica real sobre Terraform.

Desarrollo de Software

WASI 0.2 GA: WebAssembly componible de verdad

WASI 0.2 alcanzó GA en enero de 2024 y con ella el Component Model de WebAssembly llegó a producción: interfaces WIT tipadas que permiten componer código Rust, Go y JavaScript sin glue code manual. El cambio hace viables hoy edge functions con cold start inferior a 1 ms, plugins seguros y sandboxing de código no confiable, aunque no sustituye a los contenedores en apps tradicionales.

Metodologías

Cómputo consciente del carbono: reducir emisiones sin rehacer todo

El carbon-aware computing ejecuta workloads flexibles cuando la red eléctrica emite menos CO2, logrando ahorros del 10-30% sin cambiar infraestructura ni reescribir aplicaciones. La intensidad de carbono varía hasta 16 veces según la hora y la zona; herramientas como Electricity Maps, WattTime y el Carbon Aware SDK permiten programar ese scheduling con datos reales de la red.

Arquitectura

Valkey: el fork abierto tras el cambio de licencia de Redis

Redis pasó a licencia dual SSPL/RSAL en marzo de 2024, dejando de ser open source según la OSI. Valkey nació como fork BSD 3-Clause respaldado por AWS, Google Cloud, Oracle y la Linux Foundation, con compatibilidad total de protocolo con Redis 7.2. La migración es casi siempre trivial: cambiar el binario o la imagen Docker.

Arquitectura

Monitorización de contenedores: más allá de cAdvisor

cAdvisor sigue incluido en kubelet y cubre métricas de superficie, pero en un cluster Kubernetes de producción no basta. El stack mínimo moderno combina cAdvisor con kube-state-metrics, node-exporter, Prometheus y Grafana como base; eBPF para visibilidad profunda de red y syscalls; y OpenTelemetry para contexto de aplicación.

Inteligencia Artificial

Llama 3: el nuevo estándar abierto de Meta

Llama 3 es la familia de modelos abiertos que Meta lanzó el 18 de abril de 2024 en 8.000 y 70.000 millones de parámetros, entrenada con 15 billones de tokens. El 70B superó a Claude Sonnet, Mistral Medium y GPT-3.5 en la evaluación humana de Meta, y su licencia permite uso comercial gratuito hasta 700 millones de usuarios activos al mes.

Tecnología

Chainguard Images: imágenes mínimas y firmadas

Chainguard Images son contenedores Docker minimalistas de la empresa creadora de Sigstore, con cero CVEs conocidos, SBOMs firmados con Cosign y reconstrucciones diarias sobre Wolfi, su propia distribución con glibc. Compensan frente a imágenes oficiales cuando hay compliance estricta, auditorías de cadena de suministro o cargas con datos sensibles en producción.

Industria 4.0

Data centers sostenibles: qué cambia en 2024

En 2024 los centros de datos sostenibles van más allá del PUE: la refrigeración líquida se vuelve estándar en los racks de IA, el workload scheduling carbon-aware ya es viable con herramientas como el Carbon Aware SDK, y la reutilización de calor residual suma casos reales en Estocolmo y Helsinki. La directiva europea de eficiencia energética ya exige reportar métricas honestas frente al greenwashing.

Inteligencia Artificial

ONNX Runtime en el edge: inferencia portable y rápida

Un modelo entrenado en PyTorch o TensorFlow, ejecutado igual en servidor, móvil, navegador o un gateway ARM en planta: eso es lo que resuelve ONNX Runtime. Convierte el formato ONNX en un artefacto portable de verdad, exportado una vez, a costa de ceder algo de rendimiento máximo frente a un runtime nativo específico de cada plataforma.

Tecnología

Deno Deploy: TypeScript en el edge sin servidor

Deno Deploy es la plataforma serverless-edge del equipo que creó Deno: TypeScript nativo sin transpilación, Web APIs estándar y despliegue global a unas 35 regiones. El arranque en frío ronda los 50ms frente a los 5ms de Cloudflare Workers. Encaja en APIs ligeras y SSR con Fresh o Astro; menos ideal para proyectos que necesitan el ecosistema Cloudflare completo.

Metodologías

DevSecOps practico con Sigstore y cosign

Firmar imágenes y artefactos con Sigstore dejó de ser un experimento raro: proyectos como Kubernetes ya lo usan. El modelo keyless de cosign, Fulcio y Rekor elimina la gestión de claves privadas, pero solo protege de verdad si el despliegue verifica la identidad de quien firmó, no solo si existe una firma.

Tecnología

Cloudflare Workers: computo en el edge sin contenedores

Cloudflare Workers ejecuta JavaScript y WebAssembly en más de 300 datacenters usando V8 isolates, con cold start de 0-5 ms y sin contenedores. El stack edge (KV, Durable Objects, R2, D1) cubre la mayoría de necesidades sin llamar al origin. Ideal para edge logic, APIs ligeras y proxies; no encaja con workloads CPU intensivas ni módulos Node nativos.

Arquitectura

eBPF: observabilidad en el kernel sin recompilar

eBPF es una tecnología del kernel de Linux que permite cargar y ejecutar programas verificados con alto rendimiento, sin recompilar el kernel ni reiniciar el sistema. Corre de forma segura en una máquina virtual dentro del kernel y es la base de herramientas como Cilium, Pixie, Falco y Tetragon para tracing, redes y seguridad en tiempo real.

Arquitectura

PostgreSQL 16: novedades que cambian el dia a dia

PostgreSQL 16, publicado en septiembre de 2023, suma replicación lógica desde un standby, la vista pg_stat_io para desglosar el I/O por tipo de operación y contexto, y paralelismo en FULL OUTER JOIN. Migrar desde la 15 es sencillo; la 13 pierde soporte en noviembre de 2025, así que conviene planificar la actualización cuanto antes.

Desarrollo de Software

Rust en el kernel de Linux: primeros pasos y polémicas

Rust ya está en el kernel de Linux desde la versión 6.1, aunque su adopción avanza con cautela. El driver Apple AGX para Asahi Linux es el más destacado entre los primeros drivers reales en upstream. El objetivo es eliminar de raíz los errores de seguridad de memoria en drivers nuevos, sin reescribir el código C existente.

Tecnología

El cambio de licencia de Terraform y sus implicaciones

El 10 de agosto de 2023, HashiCorp cambió la licencia de Terraform de MPL 2.0 a la Business Source License v1.1, que prohíbe construir productos competidores. Para el 95% de equipos que usan Terraform internamente, el impacto práctico es nulo. Quien construya un SaaS sobre Terraform necesita revisar su situación o migrar a OpenTofu.

Herramientas

OpenTofu: la respuesta abierta al cambio de licencia de Terraform

OpenTofu es el fork comunitario de Terraform, nacido en 2023 tras el cambio de HashiCorp a la Business Source License. Gobernado por la Linux Foundation con compatibilidad total de archivos .tf y providers, es una alternativa juridicamente segura para organizaciones con politicas estrictas de open source o para quienes construyen productos sobre Terraform.

Herramientas

Trivy y Grype: escaneo de imágenes de contenedor en el CI

Trivy y Grype son las dos herramientas open-source líderes para escanear imágenes de contenedor en pipelines CI/CD. Ambas detectan CVE en paquetes de sistema operativo y dependencias de lenguaje con menos del 5% de diferencia de cobertura. Trivy destaca en el escaneo de IaC; Grype integra de forma nativa el flujo SBOM con Syft.

Arquitectura

Kubernetes 1.27: las novedades que importan a los operadores

Kubernetes 1.27 ("Chill Vibes"), publicado en abril de 2023, estabiliza SeccompDefault para bloquear syscalls peligrosos por defecto, lleva KMS v2 a beta con claves rotables para cifrar secrets en etcd, y estabiliza los scheduling gates. También elimina PodSecurityPolicy sin alternativa de migración tardía: sin migrar antes a Pod Security Admission, el salto de versión queda bloqueado.

Tecnología

Ataques a la cadena de suministro: lecciones de 2023

En 2023, la cadena de suministro de software fue el blanco favorito de los atacantes: MOVEit expuso datos de cientos de organizaciones por una vulnerabilidad 0-day, el instalador de 3CX llegó troyanizado a millones de usuarios, y npm y PyPI siguieron recibiendo paquetes maliciosos por typosquatting. La defensa práctica combina SBOM, firma de artefactos con Sigstore, niveles SLSA y escaneo continuo de dependencias.

Herramientas

El stack Grafana: Loki, Tempo y Mimir para observabilidad abierta

El stack Grafana combina tres proyectos open source: Loki para logs, Tempo para trazas y Mimir para métricas. Los tres guardan los datos en object storage (S3/GCS) con un índice mínimo, en vez de indexarlo todo como Elasticsearch, lo que abarata mucho el coste a gran volumen y permite correlacionar métrica, log y traza desde un mismo panel de Grafana.

Arquitectura

OpenTelemetry: la unificación de logs, métricas y trazas

OpenTelemetry es el proyecto de la CNCF, graduado en mayo de 2026, que unifica logs, métricas y trazas bajo un único SDK y el protocolo OTLP, sin atarte a un backend concreto. Las trazas son estables desde 2021 y las métricas desde 2023; los logs siguen madurando, pero ya compensan en proyectos nuevos.

Desarrollo de Software

WebAssembly: el modelo de componentes como próxima frontera

WebAssembly gana terreno fuera del navegador gracias a WASI, la interfaz de sistema estándar, y al modelo de componentes, que define interfaces declarativas en WIT para componer módulos entre lenguajes distintos. El arranque en frío es de aproximadamente 1 ms frente a los 500 ms de un contenedor, una diferencia clave para equipos de serverless y edge computing.

Arquitectura

Vault de HashiCorp para gestión de secretos

HashiCorp Vault centraliza la gestión de secretos con rotación automática, auditoría de cada acceso y políticas granulares por servicio. Genera credenciales efímeras que caducan en minutos, no en años. Para equipos que trabajan con ficheros .env en servidores, Vault ofrece secretos dinámicos, trazabilidad completa y control de acceso real.

Arquitectura

Cilium y el futuro de la red de contenedores con eBPF

Cilium reemplaza iptables con programas eBPF en el kernel de Linux, sustituyendo cadenas lineales O(n) por lookups hash O(1). Los benchmarks muestran hasta un 50 % menos de latencia, el doble de throughput y un 70 % menos de CPU de kernel en clústeres Kubernetes.

Inteligencia Artificial

LLaMA 2 y la nueva ola de modelos de lenguaje abiertos

Meta publicó LLaMA 2 el 18 de julio de 2023 con licencia comercial libre de royalties, en tres tamaños (7B, 13B, 70B parámetros). El modelo 70B iguala o supera a GPT-3.5 en benchmarks estándar. Para el 99,9 % de las organizaciones la licencia permite descargar, modificar y ejecutar el modelo en producción con privacidad total.

Herramientas

nerdctl: una alternativa ligera a Docker sobre containerd

nerdctl es un CLI compatible con Docker que habla directamente con containerd, el runtime estándar en Kubernetes desde que se retiró dockershim en 2022. Añade soporte rootless por defecto, imágenes cifradas con ocicrypt, lazy-pulling y CNI nativo. Encaja mejor en entornos que ya ejecutan containerd, aunque Docker Engine sigue ganando en Compose avanzado y Swarm.

Metodologías

Aplicar el libro de SRE de Google sin ser Google

El libro de SRE de Google (2016) es lectura canónica, pero está escrito para miles de ingenieros y datacenters propios: aplicarlo literal en un equipo pequeño produce fricción. Cinco principios sí se trasladan (SLO, error budget, postmortem sin culpa, toil management, on-call humano); lo que no escala es la infraestructura y los roles dedicados de Google.

Arquitectura

RabbitMQ para colas de mensajes: cuándo sigue siendo la opción

Kafka se lleva los titulares como sinónimo de mensajería moderna, pero RabbitMQ sigue siendo la mejor opción para task queues con reintentos, RPC asíncrono y pub/sub con enrutamiento complejo. Esta guía compara ambos frente a NATS, repasa patrones clásicos y errores de producción, y ayuda a decidir según el caso real, no la moda.

Arquitectura

Kubernetes 1.28: contenedores sidecar como ciudadanos de primera

Kubernetes 1.28 introduce sidecar containers nativos en alpha mediante KEP-753: añadir el campo restartPolicy Always a initContainers garantiza el orden de arranque y apagado correcto. Resuelve el problema de Jobs que nunca terminan. Istio, Linkerd y agentes de observabilidad como Fluent Bit son los beneficiarios directos.

Inteligencia Artificial

Bard y PaLM 2: la apuesta de Google en IA generativa

Google lanzó Bard en febrero de 2023 con PaLM 2 como respuesta a ChatGPT, y presentó el modelo en mayo del mismo año en cuatro tamaños: Gecko, Otter, Bison y Unicorn. PaLM 2 compite con GPT-3.5 y GPT-4 en benchmarks como MMLU y BIG-bench, pero la ventaja real de Google está en la integración con Workspace, no en el modelo en sí.

Tecnología

NIS2: lo que la nueva directiva europea cambia en ciberseguridad

La Directiva NIS2 amplía la ciberseguridad europea de 7 a 18 sectores, exige 10 medidas técnicas mínimas y notificación de incidentes en 24 horas, e impone sanciones de hasta 10 millones de euros o el 2% de la facturación global, con responsabilidad personal para los órganos directivos que incumplan.

Arquitectura

Pixie: observabilidad nativa de Kubernetes con eBPF

Pixie usa eBPF para instrumentar automáticamente clústeres de Kubernetes sin modificar el código de la aplicación. Un agente por nodo captura tráfico HTTP, gRPC, SQL y Redis a nivel de kernel y expone en minutos mapa de servicios, perfiles de CPU y trazas SQL. Complementa a Prometheus para diagnóstico reactivo sin sidecars ni redeploys.

Tecnología

eBPF: monitorización de alto rendimiento en Linux

eBPF (Extended Berkeley Packet Filter) es una tecnología del kernel de Linux que ejecuta programas verificados directamente en el kernel, sin módulos ni cambios de código fuente. El verificador rechaza cualquier programa inseguro antes de ejecutarlo, y permite monitorizar llamadas al sistema, tráfico de red y operaciones de E/S con menor coste de CPU que las sondas externas tradicionales.

Arquitectura

De monolito a microservicios: transformando la arquitectura

Migrar de monolito a microservicios implica dividir un sistema único en servicios independientes que se despliegan y escalan por separado. Se gana escalabilidad granular y autonomía de equipos, pero se suma complejidad operativa real: interfaces estables, orquestación con Kubernetes y una cultura DevOps madura son condiciones, no opcionales, para que compense.

Experiencia de Usuario

El gemelo digital del cliente: una herramienta estratégica

El gemelo digital del cliente es una representación virtual dinámica de un usuario real, construida con datos de comportamiento, preferencias e interacciones y actualizada en tiempo real. A diferencia de un perfil CRM estático, permite anticipar necesidades, personalizar experiencias a escala y tomar decisiones proactivas sobre cada relación con el cliente.

Tecnología

¿El puesto de CIO está pasado de moda? La evolución del CIO

El puesto de CIO lleva años bajo presión. La automatización recorta su carga operativa, la fusión con el CDO y el CTO genera ambigüedad sobre quién lidera qué, y la transformación digital exige competencias que antes no se le pedían. El CIO que evoluciona sigue siendo clave; el que no, queda fuera.

Tecnología

Las 10 Mejores Herramientas RPA: Software de Automatización Robótica de Procesos

Las mejores herramientas RPA del mercado son UiPath, Automation Anywhere y Blue Prism, líderes en cuota, seguidas por WorkFusion, Kofax, NICE RPA, Pegasystems, EdgeVerve AssistEdge, Redwood Software y Microsoft Power Automate. La plataforma correcta depende del tamaño de la organización, las capacidades de IA necesarias y el coste total de propiedad a dos años.

Tecnología

Tendencias: Tecnología financiera

El sector financiero atraviesa una transformación profunda: blockchain, inteligencia artificial, pagos móviles, open banking y big data redefinen quién presta servicios financieros y cómo. El Banco Mundial calcula que el 76 % de los adultos del mundo ya tiene cuenta bancaria o de dinero móvil, frente al 51 % de 2011, y estas cinco tecnologías explican buena parte de ese avance.

Tecnología

El poder del Big Data en la toma de decisiones

El Big Data permite a las empresas analizar grandes volúmenes de datos para tomar decisiones más rápidas y fundamentadas. Herramientas como Apache Hadoop, Spark y Kafka procesan la información casi en tiempo real, aunque el valor depende de la calidad del dato, la gobernanza y las preguntas que se planteen los equipos.

Tecnología

Energías Renovables: Avances y Desarrollos

Las energías renovables ya son la fuente de electricidad más barata en buena parte del mundo. El almacenamiento con baterías ha caído un 89% de coste desde 2010, los paneles solares comerciales superan el 22% de eficiencia y el coste eólico onshore bajó un 70% en una década, según datos de IRENA y BloombergNEF.

Tecnología

IoT: La conexión inteligente del mundo

La Internet de las Cosas (IoT) es una red de sensores, actuadores y dispositivos conectados a Internet que recogen datos del mundo físico, los transmiten mediante protocolos como MQTT o Zigbee y desencadenan acciones automáticas. Ya transforma el mantenimiento industrial, el riego de precisión y el hogar inteligente.

Tecnología

Ciberseguridad: Protección contra amenazas digitales

La ciberseguridad combina controles técnicos (cifrado, MFA, segmentación de red), formación del equipo y un plan de respuesta a incidentes para reducir el riesgo de ransomware, phishing, malware y robo de identidad. Ninguna medida aislada basta: la eficacia depende de aplicar todas las capas a la vez y de auditar el sistema con regularidad.

Tecnología

Desarrollo y Avances en Inteligencia Artificial

La inteligencia artificial moderna se apoya en tres pilares: aprendizaje automático, redes neuronales profundas y procesamiento del lenguaje natural. Estas técnicas han llevado el reconocimiento de imágenes y la traducción automática a superar la precisión humana en tareas concretas, aunque el sistema completo sigue dependiendo de datos de calidad y supervisión humana constante.

Tecnología

Criptomonedas: Análisis Técnico y Profesional

El análisis técnico usa gráficos de velas japonesas, indicadores como el RSI y el MACD, y niveles de soporte y resistencia para leer el comportamiento histórico del precio. No elimina el riesgo, pero ayuda a separar las decisiones impulsivas de las informadas en un mercado tan volátil como el de las criptomonedas.

Tecnología

Industria 4.0: la Revolución Industrial Digital

Industria 4.0 es la Cuarta Revolución Industrial: la convergencia de IoT, inteligencia artificial, big data, robótica avanzada y ciberseguridad que conecta las fábricas a redes digitales. El objetivo es la fábrica inteligente, capaz de ajustar su producción en tiempo real según los datos que recoge, ganando productividad, calidad y eficiencia energética.