Migrar SSH a criptografía post-cuántica: guía práctica
OpenSSH lleva un año ofreciendo intercambio de claves híbrido con ML-KEM. La pregunta ya no es si migrar, sino cómo hacerlo sin romper clientes antiguos ni dejar huecos en la cadena de conexión.
Categoría
Tecnología
Tecnología que importa: tendencias, herramientas y cambios que afectan cómo trabajamos.
Parca, Beyla y Grafana: una pila de observabilidad sin sidecars
La combinación de Parca para perfiles continuos, Beyla para auto-instrumentación vía eBPF y Grafana como capa de visualización ofrece observabilidad profunda sin tocar código. Repaso a cómo encajan y dónde se sufren los límites.
Kubernetes 1.34: resumen para equipos con poco tiempo
Kubernetes 1.34 llega con ajustes en planificador, validación declarativa y progresos en soporte dinámico de recursos. Un repaso a lo que importa actualizar rápido, lo que puede esperar, y las deprecaciones que conviene leer con calma.
Redes mesh con WireGuard sin volverte loco
WireGuard es simple por cable, pero montar una malla de varios nodos a mano se convierte rápido en un enredo de claves y rutas. Patrones que funcionan, cuándo merece WireGuard puro y cuándo conviene apoyarse en Tailscale o Headscale.
Redes 5G privadas: despliegues en empresa en 2025
Después de varios años de pilotos, 5G privada empieza a aparecer en plantas, puertos y almacenes con casos que ya funcionan. Qué ha cambiado en 2025, qué tipo de instalación tiene sentido y dónde WiFi 6E o una red cableada siguen ganando la comparación.
Apple M4 Pro en máquinas de desarrollo: experiencia real
Llevo seis meses usando un MacBook Pro con M4 Pro como equipo principal de desarrollo. Cuento qué ha cambiado de verdad respecto al M2 Pro anterior, dónde se nota el salto y dónde la inversión no se justifica si ya tienes un equipo reciente.
Profiling continuo con eBPF en producción
El profiling continuo ha salido del terreno experimental y se ha vuelto una herramienta habitual en sistemas con tráfico real. Repaso qué aporta eBPF frente a instrumentación clásica, qué cuesta y cuándo compensa instalarlo.
containerd 2.0 en producción: migraciones reales
Seis meses después de la GA de containerd 2.0 hay suficiente camino recorrido para evaluar la migración desde 1.x. Repasamos compatibilidad, cambios de API, trampas habituales y cuándo compensa planificar el salto.
Defensa frente a prompt injection: lo que de verdad funciona
Prompt injection es la vulnerabilidad más común en aplicaciones con LLM y mucha gente la defiende con filtros que no sirven. Revisamos capas de defensa con evidencia, qué sí funciona y qué es teatro de seguridad.
Kubernetes 1.32: lo que trae el primer salto de 2025
Kubernetes 1.32 Penelope se publicó en diciembre y lleva varios meses rodando en clusters. Es buen momento para mirar qué cambios han envejecido bien, cuáles han generado trabajo extra y qué aprendizajes llevarse al salto hacia 1.33.
Rust en Linux: drivers estables y primeras contribuciones serias
Rust entró en el kernel de Linux como experimento en 2022. Tres años después tenemos drivers estables en árbol, una API interna cada vez más pulida y la primera camada de contribuyentes que consideran el lenguaje la opción por defecto para código nuevo.
Headscale: la alternativa libre a Tailscale
Headscale es una reimplementación libre del plano de control de Tailscale. Con la versión 0.25 estable, es una opción sensata para mallas WireGuard privadas sin depender de la plataforma comercial. Cuento cómo, cuándo y dónde duele.