La ingeniería de Internet acaba de cerrar uno de los huecos de privacidad más conocidos del arranque de una conexión segura. El IETF ha publicado RFC 9849, el documento que define TLS Encrypted Client Hello (ECH) como especificación Standards Track / Proposed Standard, con fecha de marzo de 2026. El texto describe un mecanismo para cifrar el mensaje inicial ClientHello
La escena se repite cada vez más: un free trial promete “sin coste”, pero antes de tocar el producto aparece una pantalla de verificación que pide una tarjeta válida. El mensaje suele ser tranquilizador: “solo para verificar que eres humano; no se te cobrará”. Y, en muchos casos, el proveedor añade el sello de Stripe como garantía. Para equipos de
Durante años, Proxmox Backup Server (PBS) se ha consolidado como una de las piezas más agradecidas del ecosistema Proxmox: copias incrementales, deduplicadas y con cifrado, pensadas para proteger máquinas virtuales, contenedores y hosts con una gestión razonable y una integración directa con Proxmox VE. El problema es que, en el día a día de muchas empresas, el “mundo Proxmox” convive
La promesa suena a ciencia ficción aplicada: un sistema de agentes de Inteligencia Artificial que se reparten tareas, ejecutan herramientas de pentesting y generan informes de forma autónoma, sin que el operador tenga que ir marcando cada paso. Eso es, a grandes rasgos, PentAGI, un proyecto open source orientado a automatizar pruebas de seguridad en entornos autohospedados y con una
En el mundo real, una API rara vez vive sola. Detrás hay reverse proxies, WAFs, balanceadores, contenedores, colas, bases de datos, observabilidad, CI/CD y, casi siempre, más de un equipo tocando piezas distintas. Por eso, cuando una API cae o se filtra información, el problema suele estar en la frontera entre dos mundos: el código y la infraestructura. Esta guía
La velocidad a la que se despliega software en 2026 ha dejado una paradoja incómoda en muchas organizaciones: cada vez es más fácil publicar cambios, pero sigue siendo difícil comprobar —con evidencia real— si esos cambios introducen vulnerabilidades explotables. En ese hueco se cuelan fallos que no aparecen en un escaneo superficial, que no se priorizan a tiempo y que,
OpenVPN ha publicado la versión 2.7.0 de su veterana solución de red privada virtual (VPN), un lanzamiento que apunta directamente a dos frentes que suelen decidir si una VPN “aguanta” en producción: el rendimiento del canal de datos y la operación diaria (cambios de rutas, DNS, compatibilidad multiplataforma y mantenimiento). En un mercado cada vez más condicionado por modelos Zero
En el ecosistema JavaScript llevan años apareciendo librerías para “hacer login” dentro de una app concreta, y también han triunfado plataformas SaaS tipo Auth0 o Clerk para centralizar identidad sin montar infraestructura propia. OpenAuth (proyecto de anomalyco/openauth) intenta ocupar el hueco intermedio: un servidor de autenticación centralizado, autoalojado y basado en estándares (OAuth 2.0), pensado para que lo despliegues donde
Durante años, en miles de salas de servidores y centros de datos, VMware y Veeam han sido el “dúo tranquilo” de la continuidad de negocio: un hipervisor dominante y una plataforma de backup que el equipo de sistemas conoce de memoria. El problema es que ese equilibrio se ha vuelto menos predecible y, para muchas organizaciones, Proxmox VE aparece hoy
La escena se repite en muchos equipos técnicos: un agente de Inteligencia Artificial promete automatizar tareas repetitivas, desde revisar un repositorio hasta operar con APIs, generar informes o “limpiar” bandejas de entrada. Se instala un skill, se copian un par de comandos y el sistema empieza a “hacer cosas”. El problema, según el análisis publicado por VirusTotal a principios de
La ingeniería de Internet acaba de cerrar uno de los huecos de privacidad más conocidos del arranque de una conexión segura. El IETF ha publicado RFC 9849, el documento que define TLS Encrypted Client Hello (ECH) como especificación Standards Track / Proposed Standard, con fecha de marzo de 2026. El texto describe un mecanismo para cifrar el mensaje inicial ClientHello
La escena se repite cada vez más: un free trial promete “sin coste”, pero antes de tocar el producto aparece una pantalla de verificación que pide una tarjeta válida. El mensaje suele ser tranquilizador: “solo para verificar que eres humano; no se te cobrará”. Y, en muchos casos, el proveedor añade el sello de Stripe como garantía. Para equipos de
Durante años, Proxmox Backup Server (PBS) se ha consolidado como una de las piezas más agradecidas del ecosistema Proxmox: copias incrementales, deduplicadas y con cifrado, pensadas para proteger máquinas virtuales, contenedores y hosts con una gestión razonable y una integración directa con Proxmox VE. El problema es que, en el día a día de muchas empresas, el “mundo Proxmox” convive
La promesa suena a ciencia ficción aplicada: un sistema de agentes de Inteligencia Artificial que se reparten tareas, ejecutan herramientas de pentesting y generan informes de forma autónoma, sin que el operador tenga que ir marcando cada paso. Eso es, a grandes rasgos, PentAGI, un proyecto open source orientado a automatizar pruebas de seguridad en entornos autohospedados y con una
En el mundo real, una API rara vez vive sola. Detrás hay reverse proxies, WAFs, balanceadores, contenedores, colas, bases de datos, observabilidad, CI/CD y, casi siempre, más de un equipo tocando piezas distintas. Por eso, cuando una API cae o se filtra información, el problema suele estar en la frontera entre dos mundos: el código y la infraestructura. Esta guía
La velocidad a la que se despliega software en 2026 ha dejado una paradoja incómoda en muchas organizaciones: cada vez es más fácil publicar cambios, pero sigue siendo difícil comprobar —con evidencia real— si esos cambios introducen vulnerabilidades explotables. En ese hueco se cuelan fallos que no aparecen en un escaneo superficial, que no se priorizan a tiempo y que,
OpenVPN ha publicado la versión 2.7.0 de su veterana solución de red privada virtual (VPN), un lanzamiento que apunta directamente a dos frentes que suelen decidir si una VPN “aguanta” en producción: el rendimiento del canal de datos y la operación diaria (cambios de rutas, DNS, compatibilidad multiplataforma y mantenimiento). En un mercado cada vez más condicionado por modelos Zero
En el ecosistema JavaScript llevan años apareciendo librerías para “hacer login” dentro de una app concreta, y también han triunfado plataformas SaaS tipo Auth0 o Clerk para centralizar identidad sin montar infraestructura propia. OpenAuth (proyecto de anomalyco/openauth) intenta ocupar el hueco intermedio: un servidor de autenticación centralizado, autoalojado y basado en estándares (OAuth 2.0), pensado para que lo despliegues donde
Durante años, en miles de salas de servidores y centros de datos, VMware y Veeam han sido el “dúo tranquilo” de la continuidad de negocio: un hipervisor dominante y una plataforma de backup que el equipo de sistemas conoce de memoria. El problema es que ese equilibrio se ha vuelto menos predecible y, para muchas organizaciones, Proxmox VE aparece hoy
La escena se repite en muchos equipos técnicos: un agente de Inteligencia Artificial promete automatizar tareas repetitivas, desde revisar un repositorio hasta operar con APIs, generar informes o “limpiar” bandejas de entrada. Se instala un skill, se copian un par de comandos y el sistema empieza a “hacer cosas”. El problema, según el análisis publicado por VirusTotal a principios de
– patrocinadores –
– patrocinadores –
– patrocinadores –
