Categorías

Categorías Jacar — explora los temas Un cohete cuyos ojos siguen el cursor.
Desarrollo de Software

NPU para desarrolladores: qué se puede hacer ya

Las unidades de procesamiento neuronal han dejado de ser una etiqueta de marketing en portátiles Snapdragon, Apple Silicon y AMD Ryzen AI. Repaso qué se puede hacer hoy desde código, qué herramientas están maduras y cuándo compensa mirar a la NPU en lugar de la CPU o la GPU.

Arquitectura

gVisor: sandboxing para contenedores multi-tenant

gVisor interpone un kernel en espacio de usuario entre el contenedor y el anfitrión. Después de años en producción en Google y adopción creciente en plataformas serverless, merece una lectura honesta sobre cuándo compensa frente a microVMs y runtimes clásicos.

Herramientas

Fly.io: desplegar globalmente sin complicarte

Fly.io lleva años vendiendo la idea de que desplegar una aplicación en varias regiones del mundo debería ser casi tan sencillo como empujar una imagen y escribir una línea de configuración. Tras varios proyectos reales encima de la plataforma, se puede hablar con honestidad de qué cumple, qué falta y para quién merece la pena frente a opciones más clásicas.

Tecnología

Garnet de Microsoft: alternativa de caché de alto rendimiento

Garnet es el servidor de caché abierto por Microsoft Research que habla el protocolo de Redis pero está escrito en .NET 8 con un núcleo de almacenamiento orientado a hardware moderno. Tras casi dos años en público, muestra números interesantes y una arquitectura que merece mirarse con calma, aunque el ecosistema Redis siga siendo más maduro.

Arquitectura

Citus: escalar Postgres horizontalmente sin dejarlo

Tras la adquisición por Microsoft en 2019, Citus vivió un limbo comercial que terminó con Microsoft abriendo el código completo en 2022. Tres años después, la extensión de particionado para Postgres ha madurado y ofrece una ruta práctica para escalar sin abandonar el motor que ya conoces. Un repaso honesto.

Tecnología

OSV-Scanner: vulnerabilidades con fuente de verdad

OSV-Scanner se ha convertido en una referencia silenciosa para escanear dependencias open source. Su valor no está en el escaneo en sí, que muchas herramientas ofrecen, sino en su conexión directa con OSV.dev como fuente de verdad. Un análisis de por qué esto importa más de lo que parece.

Cómo Instalar

Cómo instalar Authentik para SSO auto-alojado

Authentik es uno de los proyectos de identidad auto-alojada más sólidos del panorama open source. Guía práctica de instalación con Docker Compose, arquitectura sin Redis desde 2025.10 y los puntos de fricción reales en la primera instalación.

Tecnología

Unikraft y los unikernels: la promesa que vuelve

Los unikernels fueron prometidos como el futuro del despliegue en la nube en 2015 y cayeron al olvido poco después. Diez años más tarde, Unikraft ha llegado a su versión estable y se aparenta como una relectura más madura y útil de aquella idea. Una revisión de lo que ha cambiado.

Arquitectura

Wolfi: la distribución base pensada para contenedores

Wolfi cumple tres años como proyecto público y se ha convertido en la base de imágenes de contenedor de Chainguard y de buena parte de la industria que persigue cadenas de suministro limpias. Revisión con rodaje de lo que aporta frente a Alpine y Debian slim.

Tecnología

Criptografía post-cuántica en TLS: adopción real

La criptografía post-cuántica dejó de ser un tema académico cuando Cloudflare, Google y Apple pusieron híbridos ML-KEM en producción. En 2025 ya es mayoritaria en tráfico web real. Repaso de cómo está la adopción, dónde siguen apareciendo fricciones y qué conviene revisar en una infraestructura propia.

Tecnología

Dragonfly: el caché moderno inspirado en Redis

Dragonfly lleva tres años como alternativa compatible con Redis, pero con arquitectura multihilo y sin fork para persistencia. En 2025 ya no es una curiosidad: hay despliegues serios que lo eligen por coste y latencia. Repaso de qué cambia y cuándo compensa mirarlo con calma.

Metodologías

Cómputo consciente de carbono: ya es el comportamiento por defecto

Hace cuatro años era una curiosidad académica. Hoy, planificar cargas por intensidad de carbono de la red eléctrica es una opción integrada de fábrica en Kubernetes, en varios servicios de proveedores cloud y en herramientas de CI. Repasamos qué cambió de verdad y qué sigue siendo más promesa que práctica.

Tecnología

GPUs Blackwell de NVIDIA: lo que cambia en el entrenamiento

Los primeros racks GB200 NVL72 llevan meses en manos de los hiperescalares y ya empiezan a verse mediciones públicas. La generación Blackwell no es una mejora incremental sobre Hopper, sino un cambio en la forma de entrenar modelos grandes. Repasamos qué cambia y qué no.

Metodologías

Migrar SSH a criptografía post-cuántica: guía práctica

OpenSSH añadió intercambio de claves híbrido post-cuántico con ML-KEM en la versión 9.9 y lo hizo el algoritmo por defecto en la 10.0. La pregunta ya no es si migrar SSH a post-cuántica, sino cómo hacerlo sin romper clientes antiguos: activar el híbrido, mantener un fallback clásico y verificar con ssh -v que el algoritmo activo es el correcto.

Arquitectura

Kubernetes 1.34: resumen para equipos con poco tiempo

Kubernetes 1.34 llega con la asignación dinámica de recursos (DRA) graduada a estable, mejoras en el planificador y políticas de mutación en CEL que sustituyen a los webhooks. Un repaso práctico de lo que conviene actualizar ya, lo que puede esperar, y qué cambia de verdad para equipos con clusters en producción.

Herramientas

Redes mesh con WireGuard sin volverte loco

WireGuard es simple por cable, pero montar una malla de varios nodos a mano se convierte rápido en un enredo de claves y rutas. Patrones que funcionan, cuándo merece WireGuard puro y cuándo conviene apoyarse en Tailscale o Headscale.

Industria 4.0

Redes 5G privadas: despliegues en empresa en 2025

Después de varios años de pilotos, 5G privada empieza a aparecer en plantas, puertos y almacenes con casos que ya funcionan. Qué ha cambiado en 2025, qué tipo de instalación tiene sentido y dónde WiFi 6E o una red cableada siguen ganando la comparación.

Mac

Apple M4 Pro en máquinas de desarrollo: experiencia real

Llevo seis meses usando un MacBook Pro con M4 Pro como equipo principal de desarrollo. Cuento qué ha cambiado de verdad respecto al M2 Pro anterior, dónde se nota el salto y dónde la inversión no se justifica si ya tienes un equipo reciente.

Metodologías

Profiling continuo con eBPF en producción

El profiling continuo con eBPF toma muestras del stack de cada proceso cada pocos milisegundos sin tocar el código, y guarda el historial para comparar el rendimiento de una semana con otra. El coste medido en producción está entre el 1% y el 3% de CPU, y compensa sobre todo en bases de datos, pasarelas de API y servicios de alta concurrencia.

Arquitectura

containerd 2.0 en producción: migraciones reales

Seis meses después de la disponibilidad general de containerd 2.0 hay suficiente camino recorrido para evaluar la migración desde la rama 1.x en producción real. Repasamos qué cambia en el archivo de configuración, qué rompe en Kubernetes y en Docker Swarm, y cuándo compensa planificar el salto en vez de esperar.

Arquitectura

Kubernetes 1.32: lo que trae el primer salto de 2025

Kubernetes 1.32 Penelope se publicó en diciembre y lleva varios meses rodando en clusters. Es buen momento para mirar qué cambios han envejecido bien, cuáles han generado trabajo extra y qué aprendizajes llevarse al salto hacia 1.33.

Tecnología

Headscale: la alternativa libre a Tailscale

Headscale es una reimplementación libre del plano de control de Tailscale. Con la versión 0.25 estable, es una opción sensata para mallas WireGuard privadas sin depender de la plataforma comercial. Cuento cómo, cuándo y dónde duele.

Arquitectura

Kubernetes 1.33: el sneak peek visto desde operaciones

La release 1.33 llega el 23 de abril con el nombre Octarine, y el sneak peek oficial de marzo ya deja ver las líneas fuertes: in-place pod resize pasa a beta con el gate activado por defecto, los sidecar containers alcanzan por fin GA, y llegan varias deprecaciones de seguridad y de la API de endpoints que conviene revisar antes del upgrade.

Metodologías

Semgrep: SAST moderno en tu pipeline

Semgrep ha crecido hasta convertirse en uno de los análisis estáticos más pragmáticos del ecosistema. Reflexión sobre por qué funciona donde otros SAST fracasan y cómo meterlo en un pipeline sin que se convierta en ruido.

Tecnología

Nebula: la VPN overlay de Slack explicada

Nebula es una VPN peer-to-peer liberada por Slack en 2019 que ha ido madurando sin mucho ruido. Explico cómo funciona, cuándo tiene sentido frente a WireGuard o Tailscale, y qué aprendí desplegándola entre varios nodos.

Tecnología

Deno 2.0: compatibilidad con Node sin perder identidad

Deno 2.0 salió en octubre de 2024 con una apuesta clara: compatibilidad seria con npm, pnpm, package.json y node_modules, manteniendo la identidad del runtime. Medio año después, miramos qué ha supuesto para proyectos reales y dónde sigue cojeando.

Tecnología

Estándares NIST PQC finales: qué hacer con ellos ahora

El NIST publicó los estándares definitivos de criptografía post-cuántica en agosto de 2024. Medio año después, toca pasar de la noticia al plan: inventario, cripto-agilidad, cronograma realista y los errores típicos de quien se lanza ya.

Desarrollo de Software

WASI preview 3: hilos y async en WebAssembly

WASI 0.3 (preview 3) se ratificó el 11 de junio de 2026 y añade concurrencia asíncrona nativa al modelo de componentes de WebAssembly mediante streams, futures y funciones async. Resuelve la fragmentación entre lenguajes y runtimes, habilita composición real entre servicios Wasm y abre camino a los hilos cooperativos previstos en próximas versiones 0.3.x.

Inteligencia Artificial

Llama 3.2 en el edge: Meta apuesta por lo pequeño

Meta publicó Llama 3.2 con modelos de 1B y 3B parámetros cuantizados a 4 bits para ejecutarse en dispositivos con recursos limitados. El 3B ocupa 2 GB y alcanza 30-60 tokens por segundo en un portátil con M2. No compite con GPT-4: cubre clasificación, extracción estructurada y conversación guiada sin depender de APIs externas.

Arquitectura

Cloudflare Workers en 2025: del edge a la empresa

Cloudflare Workers cumplió ocho años en 2025 sin dejar de sumar piezas: incluye la base de datos D1, almacenamiento R2 sin tarifas de egreso, Durable Objects para estado distribuido y Workers AI para ejecutar modelos sin gestionar GPUs. Sigue siendo la opción más rápida para lógica de borde; para procesos grandes en memoria o consistencia global estricta, otras plataformas encajan mejor.

Inteligencia Artificial

NPU en el PC: IA local más rápida y barata

Los procesadores Copilot+ de Qualcomm, Intel y AMD han normalizado la presencia de una NPU en el PC doméstico. Una NPU de 40 TOPS puede ejecutar Phi-3 Mini cuantizado consumiendo entre 5 y 10 W, frente a los 40-50 W de una GPU de portátil haciendo la misma tarea. Qué cambia realmente para ejecutar modelos localmente y cuándo merece la pena.