Una vulnerabilidad de alta gravedad en BIND 9 —uno de los servidores DNS más extendidos de Internet— puede provocar la terminación inesperada del proceso named cuando recibe determinados registros BRID/HHIT malformados, causando una denegación de servicio (DoS). Internet Systems Consortium (ISC) publicó el aviso oficial el 21 de enero de 2026, tras una notificación temprana el 14 de enero de
En el mundo del self-hosting y la administración de sistemas hay una escena que se repite: backups montados a base de scripts shell, un par de rsync/tar, y una colección de cronjobs que funcionan… hasta que dejan de hacerlo. En ese hueco apunta BackApp, un proyecto open source que propone algo muy concreto: una interfaz web para programar y revisar
Las copias de seguridad rara vez son el tema favorito de nadie… hasta que fallan. En pequeñas empresas, despachos y equipos distribuidos, el problema suele repetirse: varios ordenadores, distintos sistemas operativos, hábitos dispares y un resultado frágil que depende más de la disciplina humana que de un sistema fiable. En ese contexto, Minarca se ha ido abriendo paso como una
Durante años, el cifrado web se ha apoyado casi de forma exclusiva en un supuesto básico: si un servicio quiere HTTPS, necesita un nombre de dominio. La razón es práctica —los usuarios navegan por nombres, no por números—, pero también histórica: la validación y la gestión de certificados se diseñaron para el mundo DNS. Esa regla acaba de empezar a
Endurecer un servidor no debería convertirse en una sesión de ruleta rusa. La forma más sensata —y repetible— de empezar es bloquear todo el tráfico entrante, permitir el saliente, y luego abrir únicamente lo imprescindible. En Ubuntu/Debian y derivados, UFW (Uncomplicated Firewall) es una capa cómoda sobre iptables/nftables que permite aplicar esta estrategia sin pelearse con reglas kilométricas. La regla
Guardar una API key “solo un momento” en un bloc de notas, reenviar un token por un chat interno o dejar una contraseña en un documento compartido es una de esas costumbres que muchas empresas y equipos pequeños arrastran… hasta que el susto llega. En un mundo donde cada servicio —desde la nube hasta herramientas de analítica o IA— exige
En el mundo del self-hosting y los homelabs, las copias de seguridad suelen empezar con buenas intenciones… y acabar en un script olvidado. No por falta de herramientas potentes, sino por falta de operativa: programación, seguimiento, retención, repositorios, y —sobre todo— visibilidad. En ese hueco quiere encajar Zerobyte, un proyecto que se presenta como una plataforma de automatización de backups
En seguridad y desarrollo hay un momento que se repite más de lo que parece: alguien abre un fichero, un volcado de red, un log, un binario o un repositorio… y aparece una cadena que no cuadra. Un token con pinta de secreto, un identificador que podría ser un canal, una dirección que parece infraestructura, un fragmento codificado que huele
SSH (Secure Shell) es una de las herramientas más importantes para administradores de sistemas y desarrolladores en Linux: permite iniciar sesión de forma segura en máquinas remotas, ejecutar comandos, gestionar archivos, transferir datos, hacer túneles de puertos e incluso lanzar aplicaciones gráficas a distancia. Pero hay un problema: usar SSH con la configuración por defecto no siempre es seguro. Los
Cada vez que una persona abre una página web, su navegador empieza a “hablar” de ella sin pedir permiso explícito. No hace falta aceptar cookies, ni pulsar en banners, ni conceder el acceso a la cámara o al micrófono. Simplemente, al cargar la página, el navegador envía una avalancha de detalles técnicos que, bien combinados, bastan para identificar un dispositivo
Una vulnerabilidad de alta gravedad en BIND 9 —uno de los servidores DNS más extendidos de Internet— puede provocar la terminación inesperada del proceso named cuando recibe determinados registros BRID/HHIT malformados, causando una denegación de servicio (DoS). Internet Systems Consortium (ISC) publicó el aviso oficial el 21 de enero de 2026, tras una notificación temprana el 14 de enero de
En el mundo del self-hosting y la administración de sistemas hay una escena que se repite: backups montados a base de scripts shell, un par de rsync/tar, y una colección de cronjobs que funcionan… hasta que dejan de hacerlo. En ese hueco apunta BackApp, un proyecto open source que propone algo muy concreto: una interfaz web para programar y revisar
Las copias de seguridad rara vez son el tema favorito de nadie… hasta que fallan. En pequeñas empresas, despachos y equipos distribuidos, el problema suele repetirse: varios ordenadores, distintos sistemas operativos, hábitos dispares y un resultado frágil que depende más de la disciplina humana que de un sistema fiable. En ese contexto, Minarca se ha ido abriendo paso como una
Durante años, el cifrado web se ha apoyado casi de forma exclusiva en un supuesto básico: si un servicio quiere HTTPS, necesita un nombre de dominio. La razón es práctica —los usuarios navegan por nombres, no por números—, pero también histórica: la validación y la gestión de certificados se diseñaron para el mundo DNS. Esa regla acaba de empezar a
Endurecer un servidor no debería convertirse en una sesión de ruleta rusa. La forma más sensata —y repetible— de empezar es bloquear todo el tráfico entrante, permitir el saliente, y luego abrir únicamente lo imprescindible. En Ubuntu/Debian y derivados, UFW (Uncomplicated Firewall) es una capa cómoda sobre iptables/nftables que permite aplicar esta estrategia sin pelearse con reglas kilométricas. La regla
Guardar una API key “solo un momento” en un bloc de notas, reenviar un token por un chat interno o dejar una contraseña en un documento compartido es una de esas costumbres que muchas empresas y equipos pequeños arrastran… hasta que el susto llega. En un mundo donde cada servicio —desde la nube hasta herramientas de analítica o IA— exige
En el mundo del self-hosting y los homelabs, las copias de seguridad suelen empezar con buenas intenciones… y acabar en un script olvidado. No por falta de herramientas potentes, sino por falta de operativa: programación, seguimiento, retención, repositorios, y —sobre todo— visibilidad. En ese hueco quiere encajar Zerobyte, un proyecto que se presenta como una plataforma de automatización de backups
En seguridad y desarrollo hay un momento que se repite más de lo que parece: alguien abre un fichero, un volcado de red, un log, un binario o un repositorio… y aparece una cadena que no cuadra. Un token con pinta de secreto, un identificador que podría ser un canal, una dirección que parece infraestructura, un fragmento codificado que huele
SSH (Secure Shell) es una de las herramientas más importantes para administradores de sistemas y desarrolladores en Linux: permite iniciar sesión de forma segura en máquinas remotas, ejecutar comandos, gestionar archivos, transferir datos, hacer túneles de puertos e incluso lanzar aplicaciones gráficas a distancia. Pero hay un problema: usar SSH con la configuración por defecto no siempre es seguro. Los
Cada vez que una persona abre una página web, su navegador empieza a “hablar” de ella sin pedir permiso explícito. No hace falta aceptar cookies, ni pulsar en banners, ni conceder el acceso a la cámara o al micrófono. Simplemente, al cargar la página, el navegador envía una avalancha de detalles técnicos que, bien combinados, bastan para identificar un dispositivo
– patrocinadores –
– patrocinadores –
– patrocinadores –
