Seguridad

OpenAuth: un “Auth0 autoalojado” basado en estándares… pero con una filosofía distinta

En el ecosistema JavaScript llevan años apareciendo librerías para “hacer login” dentro de una app concreta, y también han triunfado plataformas SaaS tipo Auth0 o Clerk para centralizar identidad sin montar infraestructura propia. OpenAuth (proyecto de anomalyco/openauth) intenta ocupar el hueco intermedio: un servidor de autenticación centralizado, autoalojado y basado en estándares (OAuth 2.0), pensado para que lo despliegues donde

Elena Digital López

OpenClaw bajo la lupa: cuando los “skills” de un agente se convierten en un riesgo para sysadmins y desarrolladores

La escena se repite en muchos equipos técnicos: un agente de Inteligencia Artificial promete automatizar tareas repetitivas, desde revisar un repositorio hasta operar con APIs, generar informes o “limpiar” bandejas de entrada. Se instala un skill, se copian un par de comandos y el sistema empieza a “hacer cosas”. El problema, según el análisis publicado por VirusTotal a principios de

CVE-2025-13878: una vulnerabilidad en BIND 9 permite tumbar servidores DNS con registros malformados

Una vulnerabilidad de alta gravedad en BIND 9 —uno de los servidores DNS más extendidos de Internet— puede provocar la terminación inesperada del proceso named cuando recibe determinados registros BRID/HHIT malformados, causando una denegación de servicio (DoS). Internet Systems Consortium (ISC) publicó el aviso oficial el 21 de enero de 2026, tras una notificación temprana el 14 de enero de

BackApp: la “mini consola” para automatizar backups por SSH sin pelearse con cron

En el mundo del self-hosting y la administración de sistemas hay una escena que se repite: backups montados a base de scripts shell, un par de rsync/tar, y una colección de cronjobs que funcionan… hasta que dejan de hacerlo. En ese hueco apunta BackApp, un proyecto open source que propone algo muy concreto: una interfaz web para programar y revisar

UFW en modo “cierra todo y abre solo lo necesario” (sin cortarte el SSH)

Endurecer un servidor no debería convertirse en una sesión de ruleta rusa. La forma más sensata —y repetible— de empezar es bloquear todo el tráfico entrante, permitir el saliente, y luego abrir únicamente lo imprescindible. En Ubuntu/Debian y derivados, UFW (Uncomplicated Firewall) es una capa cómoda sobre iptables/nftables que permite aplicar esta estrategia sin pelearse con reglas kilométricas. La regla

Zerobyte: una “capa sysadmin” para Restic que convierte los backups en una rutina (con interfaz web y políticas de retención)

En el mundo del self-hosting y los homelabs, las copias de seguridad suelen empezar con buenas intenciones… y acabar en un script olvidado. No por falta de herramientas potentes, sino por falta de operativa: programación, seguimiento, retención, repositorios, y —sobre todo— visibilidad. En ese hueco quiere encajar Zerobyte, un proyecto que se presenta como una plataforma de automatización de backups

OpenAuth: un “Auth0 autoalojado” basado en estándares… pero con una filosofía distinta

En el ecosistema JavaScript llevan años apareciendo librerías para “hacer login” dentro de una app concreta, y también han triunfado plataformas SaaS tipo Auth0 o Clerk para centralizar identidad sin montar infraestructura propia. OpenAuth (proyecto de anomalyco/openauth) intenta ocupar el hueco intermedio: un servidor de autenticación centralizado, autoalojado y basado en estándares (OAuth 2.0), pensado para que lo despliegues donde

Elena Digital López

OpenClaw bajo la lupa: cuando los “skills” de un agente se convierten en un riesgo para sysadmins y desarrolladores

La escena se repite en muchos equipos técnicos: un agente de Inteligencia Artificial promete automatizar tareas repetitivas, desde revisar un repositorio hasta operar con APIs, generar informes o “limpiar” bandejas de entrada. Se instala un skill, se copian un par de comandos y el sistema empieza a “hacer cosas”. El problema, según el análisis publicado por VirusTotal a principios de

CVE-2025-13878: una vulnerabilidad en BIND 9 permite tumbar servidores DNS con registros malformados

Una vulnerabilidad de alta gravedad en BIND 9 —uno de los servidores DNS más extendidos de Internet— puede provocar la terminación inesperada del proceso named cuando recibe determinados registros BRID/HHIT malformados, causando una denegación de servicio (DoS). Internet Systems Consortium (ISC) publicó el aviso oficial el 21 de enero de 2026, tras una notificación temprana el 14 de enero de

BackApp: la “mini consola” para automatizar backups por SSH sin pelearse con cron

En el mundo del self-hosting y la administración de sistemas hay una escena que se repite: backups montados a base de scripts shell, un par de rsync/tar, y una colección de cronjobs que funcionan… hasta que dejan de hacerlo. En ese hueco apunta BackApp, un proyecto open source que propone algo muy concreto: una interfaz web para programar y revisar

UFW en modo “cierra todo y abre solo lo necesario” (sin cortarte el SSH)

Endurecer un servidor no debería convertirse en una sesión de ruleta rusa. La forma más sensata —y repetible— de empezar es bloquear todo el tráfico entrante, permitir el saliente, y luego abrir únicamente lo imprescindible. En Ubuntu/Debian y derivados, UFW (Uncomplicated Firewall) es una capa cómoda sobre iptables/nftables que permite aplicar esta estrategia sin pelearse con reglas kilométricas. La regla

Zerobyte: una “capa sysadmin” para Restic que convierte los backups en una rutina (con interfaz web y políticas de retención)

En el mundo del self-hosting y los homelabs, las copias de seguridad suelen empezar con buenas intenciones… y acabar en un script olvidado. No por falta de herramientas potentes, sino por falta de operativa: programación, seguimiento, retención, repositorios, y —sobre todo— visibilidad. En ese hueco quiere encajar Zerobyte, un proyecto que se presenta como una plataforma de automatización de backups

– patrocinadores –

– patrocinadores –

Noticias destacadas

– patrocinadores –

Scroll al inicio
×