Categorías

Categorías Jacar — explora los temas Un cohete cuyos ojos siguen el cursor.
Tecnología

Falco: deteccion de amenazas en tiempo de ejecucion con eBPF

Falco es un proyecto graduado de la CNCF que engancha el kernel de Linux con eBPF y detecta comportamientos anómalos en syscalls sin instrumentar ninguna aplicación. Se despliega como DaemonSet en Kubernetes, emite eventos en JSON y necesita proceso de triaje para aportar valor. En producción, la alert fatigue es el problema más común.

Metodologías

DevSecOps practico con Sigstore y cosign

Firmar imágenes y artefactos con Sigstore dejó de ser un experimento raro: proyectos como Kubernetes ya lo usan. El modelo keyless de cosign, Fulcio y Rekor elimina la gestión de claves privadas, pero solo protege de verdad si el despliegue verifica la identidad de quien firmó, no solo si existe una firma.

Arquitectura

containerd: el runtime que sustenta a Kubernetes

containerd es el runtime que ejecuta los contenedores en la mayoría de los clusters Kubernetes modernos, y casi nadie lo nota. Gestiona todo el ciclo de vida del contenedor: descarga de imagen, arranque, red y montaje de filesystem. Se convirtió en el runtime por defecto tras la retirada del dockershim en Kubernetes 1.24, en mayo de 2022.

Arquitectura

eBPF: observabilidad en el kernel sin recompilar

eBPF es una tecnología del kernel de Linux que permite cargar y ejecutar programas verificados con alto rendimiento, sin recompilar el kernel ni reiniciar el sistema. Corre de forma segura en una máquina virtual dentro del kernel y es la base de herramientas como Cilium, Pixie, Falco y Tetragon para tracing, redes y seguridad en tiempo real.

Arquitectura

PostgreSQL 16: novedades que cambian el dia a dia

PostgreSQL 16, publicado en septiembre de 2023, suma replicación lógica desde un standby, la vista pg_stat_io para desglosar el I/O por tipo de operación y contexto, y paralelismo en FULL OUTER JOIN. Migrar desde la 15 es sencillo; la 13 pierde soporte en noviembre de 2025, así que conviene planificar la actualización cuanto antes.

Herramientas

Trivy y Grype: escaneo de imágenes de contenedor en el CI

Trivy y Grype son las dos herramientas open-source líderes para escanear imágenes de contenedor en pipelines CI/CD. Ambas detectan CVE en paquetes de sistema operativo y dependencias de lenguaje con menos del 5% de diferencia de cobertura. Trivy destaca en el escaneo de IaC; Grype integra de forma nativa el flujo SBOM con Syft.

Tecnología

Ataques a la cadena de suministro: lecciones de 2023

En 2023, la cadena de suministro de software fue el blanco favorito de los atacantes: MOVEit expuso datos de cientos de organizaciones por una vulnerabilidad 0-day, el instalador de 3CX llegó troyanizado a millones de usuarios, y npm y PyPI siguieron recibiendo paquetes maliciosos por typosquatting. La defensa práctica combina SBOM, firma de artefactos con Sigstore, niveles SLSA y escaneo continuo de dependencias.

Herramientas

El stack Grafana: Loki, Tempo y Mimir para observabilidad abierta

El stack Grafana combina tres proyectos open source: Loki para logs, Tempo para trazas y Mimir para métricas. Los tres guardan los datos en object storage (S3/GCS) con un índice mínimo, en vez de indexarlo todo como Elasticsearch, lo que abarata mucho el coste a gran volumen y permite correlacionar métrica, log y traza desde un mismo panel de Grafana.

Desarrollo de Software

WebAssembly: el modelo de componentes como próxima frontera

WebAssembly gana terreno fuera del navegador gracias a WASI, la interfaz de sistema estándar, y al modelo de componentes, que define interfaces declarativas en WIT para componer módulos entre lenguajes distintos. El arranque en frío es de aproximadamente 1 ms frente a los 500 ms de un contenedor, una diferencia clave para equipos de serverless y edge computing.

Arquitectura

Vault de HashiCorp para gestión de secretos

HashiCorp Vault centraliza la gestión de secretos con rotación automática, auditoría de cada acceso y políticas granulares por servicio. Genera credenciales efímeras que caducan en minutos, no en años. Para equipos que trabajan con ficheros .env en servidores, Vault ofrece secretos dinámicos, trazabilidad completa y control de acceso real.

Herramientas

nerdctl: una alternativa ligera a Docker sobre containerd

nerdctl es un CLI compatible con Docker que habla directamente con containerd, el runtime estándar en Kubernetes desde que se retiró dockershim en 2022. Añade soporte rootless por defecto, imágenes cifradas con ocicrypt, lazy-pulling y CNI nativo. Encaja mejor en entornos que ya ejecutan containerd, aunque Docker Engine sigue ganando en Compose avanzado y Swarm.

Tecnología

NIS2: lo que la nueva directiva europea cambia en ciberseguridad

La Directiva NIS2 amplía la ciberseguridad europea de 7 a 18 sectores, exige 10 medidas técnicas mínimas y notificación de incidentes en 24 horas, e impone sanciones de hasta 10 millones de euros o el 2% de la facturación global, con responsabilidad personal para los órganos directivos que incumplan.

Metodologías

Prometheus: cómo escribir alertas que no se ignoren

Para escribir alertas de Prometheus que no acaben ignoradas, alerta sobre síntomas observables por el cliente (latencia, error rate, saturación) en vez de causas internas como CPU o memoria, define SLOs con burn rate multi-ventana para dosificar la gravedad, añade una alerta watchdog que confirme que el sistema sigue vivo y revisa el ratio señal/ruido cada trimestre.

Experiencia de Usuario

Accesibilidad web: cubrir WCAG sin desesperarte

WCAG 2.1 nivel AA es el objetivo legal para la mayoría de proyectos web europeos. Con un enfoque por capas, el 40% de los criterios se resuelven con HTML semántico correcto, los componentes complejos se cubren con librerías accesibles y los equipos disciplinados alcanzan el cumplimiento en 2-3 meses sin grandes reestructuraciones.

Tecnología

eBPF: monitorización de alto rendimiento en Linux

eBPF (Extended Berkeley Packet Filter) es una tecnología del kernel de Linux que ejecuta programas verificados directamente en el kernel, sin módulos ni cambios de código fuente. El verificador rechaza cualquier programa inseguro antes de ejecutarlo, y permite monitorizar llamadas al sistema, tráfico de red y operaciones de E/S con menor coste de CPU que las sondas externas tradicionales.

Arquitectura

De monolito a microservicios: transformando la arquitectura

Migrar de monolito a microservicios implica dividir un sistema único en servicios independientes que se despliegan y escalan por separado. Se gana escalabilidad granular y autonomía de equipos, pero se suma complejidad operativa real: interfaces estables, orquestación con Kubernetes y una cultura DevOps madura son condiciones, no opcionales, para que compense.

Tecnología

La Revolución de la Impresión 3D: Tecnología Transformadora

La impresión 3D, o fabricación aditiva, ha dejado el laboratorio para convertirse en tecnología de producción real: fabrica prótesis médicas, piezas de aviones y viviendas completas capa a capa desde un archivo digital. Esta guía explica las tecnologías FDM, SLA y SLS, qué industrias ya la adoptan y cuáles son sus límites actuales de velocidad y certificación de materiales.

Tecnología

Explorando la Realidad Aumentada: Tecnología Innovadora

La realidad aumentada (AR) superpone información digital sobre el mundo físico en tiempo real, ancla objetos virtuales al espacio con visión por computador y sensores de posición, y ya se usa en mantenimiento industrial, cirugía guiada, laboratorios educativos y pruebas de producto en comercio electrónico, con la batería y el campo de visión de las gafas como retos pendientes.

Tecnología

IoT: La conexión inteligente del mundo

La Internet de las Cosas (IoT) es una red de sensores, actuadores y dispositivos conectados a Internet que recogen datos del mundo físico, los transmiten mediante protocolos como MQTT o Zigbee y desencadenan acciones automáticas. Ya transforma el mantenimiento industrial, el riego de precisión y el hogar inteligente.

Tecnología

Ciberseguridad: Protección contra amenazas digitales

La ciberseguridad combina controles técnicos (cifrado, MFA, segmentación de red), formación del equipo y un plan de respuesta a incidentes para reducir el riesgo de ransomware, phishing, malware y robo de identidad. Ninguna medida aislada basta: la eficacia depende de aplicar todas las capas a la vez y de auditar el sistema con regularidad.

Tecnología

Desarrollo y Avances en Inteligencia Artificial

La inteligencia artificial moderna se apoya en tres pilares: aprendizaje automático, redes neuronales profundas y procesamiento del lenguaje natural. Estas técnicas han llevado el reconocimiento de imágenes y la traducción automática a superar la precisión humana en tareas concretas, aunque el sistema completo sigue dependiendo de datos de calidad y supervisión humana constante.

Tecnología

Criptomonedas: Análisis Técnico y Profesional

El análisis técnico usa gráficos de velas japonesas, indicadores como el RSI y el MACD, y niveles de soporte y resistencia para leer el comportamiento histórico del precio. No elimina el riesgo, pero ayuda a separar las decisiones impulsivas de las informadas en un mercado tan volátil como el de las criptomonedas.

Tecnología

Programación con GitHub Codespaces

GitHub Codespaces lleva el entorno de desarrollo completo a la nube: editor, dependencias, extensiones y configuración del proyecto viven en un contenedor remoto. Elimina la divergencia de entornos entre desarrolladores, reduce el onboarding de días a minutos y permite trabajar desde cualquier dispositivo sin instalar nada en la propia máquina.

Tecnología

Microsoft 365 Copilot: La Herramienta de Asistencia Técnica

Microsoft 365 Copilot integra modelos de lenguaje grande en Word, Excel, Teams y Outlook para redactar, resumir y analizar datos sin salir del flujo de trabajo habitual. Opera dentro del grafo de datos del tenant, respeta los permisos que ya existen en la organización y no usa esa información para entrenar el modelo base de OpenAI ni de Anthropic.