Blog

Notas de campo desde producción. Inmersiones profundas en Kubernetes, depuración de service mesh, infraestructura cloud-native, y la búsqueda de flujos de desarrollo completamente autónomos.

review.lens(correctness | security | perf | concurrency) verify.independent(n=3).vote() >= majority severity.classify(CVSS): Critical | High | Med | Low assume_hostile(input) && hunt(silent_failures)

security code-review adversarial audit reliability

Audita tu Propio Código Como Si Fueras el Atacante

Revisar tu código buscando confirmación de que está bien encuentra erratas, no fallos de diseño. La revisión adversarial invierte el objetivo: asume que el código está roto y trata de demostrarlo. Lentes múltiples, verificación independiente y por qué 'cero críticos' no es seguridad.

2026-06-04 12 min

browser --httpOnly cookie--> BFF proxy BFF --Bearer (server-side)--> API refresh.onError(401).singleFlight() oidc.callback: code -> cookies (no token in URL)

authentication security bff nextjs jwt web

El JWT No Debería Tocar el Navegador: el Patrón BFF

Guardar el token de acceso en localStorage es regalárselo al primer XSS. El patrón Backend-for-Frontend mantiene el JWT en el servidor y solo deja en el navegador una cookie httpOnly que el JavaScript no puede leer. Cómo funciona, paso a paso.

2026-06-04 12 min

loop.detect(identical | alternating | target-repeat) monitor.heartbeat(turn) => stale ? kill : continue gate.require(toolCalls > 0) else FAILED retry.classify(error) => retry | escalate | abort

ai-agents llm reliability production observability

Los 4 Modos de Fallo de los Agentes de IA en Producción (y Cómo Mitigarlos)

Dejas un loop de agentes corriendo sin supervisión y la factura de tokens y el estado corrupto llegan solos. Los cuatro fallos que se repiten en todo sistema agéntico —loops, turnos colgados, turnos sin acción y errores mal clasificados— y los patrones de ingeniería para contenerlos.

2026-06-04 14 min

task.state: ToDo -> InProgress -> InReview -> Done review.gate(QA) && review.gate(Security) transition.allow(Done) iff gates.passed && merged else escalate(lead) -> escalate(human)

ai-agents orchestration governance workflow reliability

Gobernar Agentes de IA: Por Qué 'Hecho' Tiene que Ganárselo

Un agente autónomo que aprueba su propio trabajo no es autonomía, es una bomba de relojería. Cómo gobernar equipos de agentes con separación de funciones, puertas de revisión independientes y un invariante de 'hecho' que nadie se puede saltar.

2026-06-04 12 min

kubeadm init --pod-network-cidr=10.244.0.0/16 kubectl apply -f calico-ebpf.yaml istioctl install --set profile=ambient helm install cert-manager jetstack/cert-manager

kubernetes k8s calico istio devops homelab

Kubernetes Production-Grade en un Solo Servidor: La Guía Completa

Cómo montar un cluster Kubernetes completo en un solo servidor con kubeadm, Calico eBPF, Istio ambient, cert-manager, Grafana, Loki, y todo el stack de seguridad. Sin atajos.

2026-03-14 18 min

pveceph install ceph osd create /dev/sda ceph osd pool create ssd-pool 64 ceph osd crush rule create-replicated ssd-rule default host ssd

proxmox ceph homelab storage backup infrastructure

Proxmox + Ceph + PBS: Guía Completa para un Homelab Production-Ready

Cómo montar Proxmox con Ceph usando pools separados de SSD y HDD, CRUSH rules por device class, y Proxmox Backup Server en VM. Desde la instalación hasta un setup que funciona de verdad.

2026-03-14 20 min