Internet

  • No firmes un contrato de permanencia con tu IA

    ·

    Hace un par de años, cometer la herejía de no usar ChatGPT Plus era socialmente inaceptable en mi círculo técnico. Era la herramienta; punto. Si tenías un problema de código, una duda de arquitectura o simplemente querías reescribir un email, allí estaba el botoncito verde. Y yo, como buen sysadmin conservador pero curioso, pagaba mi suscripción mensual con la resignación con la que se paga el recibo del seguro del coche: no me gusta, pero ¿qué alternativa tengo? El problema llegó cuando empecé a notar que la herramienta no era un destino, sino una estación de paso. Y que el… Read More →

  • Chat Control: la UE ha legalizado la vigilancia masiva

    ·

    9 de julio de 2026. Último día de pleno del Parlamento Europeo antes del receso de verano. La próxima sesión no es hasta el 14 de septiembre. Y justo ahí, en la última sesión antes de dos meses de silencio, se coloca la votación sobre una de las leyes más controvertidas de la historia digital europea. No es casualidad. Es estrategia. Qué es Chat Control y por qué debería importarte Si gestionas infraestructura, si tienes servidores, si prestas servicios de comunicación en Europa, o simplemente si usas internet para enviar un mensaje privado, esto te afecta. Chat Control no es… Read More →

  • Evolución del método de desarrollo con IA

    ·

    Durante estos últmos 3 años mi relación con la inteligencia artificial para programar ha sido la de un aprendiz con un mentor distante. Le pedía cosas, él me las daba, y yo las insertaba a mano en mis proyectos. Funcionaba, pero no fluía. Lo que ha isod viniendo después no ha sido una revolución de un día para otro, sino una sucesión de pequeños virajes tecnológicos que me han empujado hacia un flujo de trabajo más autónomo, más rápido y, curiosamente, más local. La era del chat (2023-2025) Al principio, todo se reducía a una ventana de chat. Abría ChatGPT,… Read More →

  • QUERY como nuevo método HTTP (RFC 10008)

    ·

    Llevo años mintiendo con POST. En realidad todos llevamos haciéndolo desde casi siempre… Cualquiera que haya montado una API medianamente seria ha terminado usando POST para operaciones que, en realidad, solo querían leer. Un informe complejo en un panel de WordPress. Una búsqueda con diez filtros en WooCommerce. Una query de Elasticsearch tan larga que no cabe ni en un screen. La alternativa era un GET con una URL de cuatro mil caracteres. Una cadena de &meta_key[]=… que explota el límite de tu servidor web, ensucia los logs de Angie y acaba siendo rechazada por algún WAF conservador. No es… Read More →

  • Detective para los bots de IA

    ·

    Los logs nunca mienten, pero tampoco cuentan toda la verdad a simple vista. Cada línea de acceso es una huella, una pisada en el pasillo de tu servidor. El problema es que ahora, además de los visitantes humanos y los rastreadores clásicos, hay una plaga nueva: los bots de inteligencia artificial. Y no vienen a comprar. Vienen a entrenar. La puerta giratoria Gestiono centenares de sitios web. En los últimos meses, el tráfico «no humano» ha explotado. No es solo Googlebot ni Bingbot. Ahora hay decenas de actores (OpenAI, Anthropic, ByteDance, Perplexity, Amazon, Apple, Meta…) rastreando todo lo que publicamos… Read More →

  • Por qué mi código ya no vive en GitHub

    ·

    Durante años, GitHub fue mi herramienta por defecto. Repos, pull requests… lo tenía todo. Y lo sigue teniendo. Pero hace tiempo que mis proyectos se alojaron en mi propio Forgejo, y no pienso volver. El problema no era funcional (que también). Era legal. La letra pequeña que nadie lee GitHub es propiedad de Microsoft. Empresa estadounidense. Sujeta al CLOUD Act, esa ley de 2018 que permite al gobierno de EE.UU. exigir a cualquier empresa estadounidense que entregue datos,dondequiera que estén almacenados, con una simple orden judicial. No importa que tus repos estén en un datacenter de Ámsterdam. Si el proveedor… Read More →

  • Baremetal virtualizado vs. VPS

    ·

    Pongámonos en situación. Tienes varios proyectos web o varios clientes, cada uno con su VPS en un proveedor «de confianza». Uno peta en madrugada porque el vecino de tu VPS tuvo un pico de tráfico. Otro va lento los lunes porque el proveedor tiene mantenimiento programado y no te enteraste. Y el tercero… bueno, el tercero va bien, pero cuando necesitas escalar, te cobran como si fuera oro. Esto no es infraestructura. Es ruleta rusa con factura mensual. Pero vayamos más allá de la anécdota. Detrás de ese VPS «barato» hay una realidad que nadie te cuenta en la landing… Read More →

  • Por qué uso Angie en vez de Nginx

    ·

    Todo el mundo usa Nginx. Yo uso Angie. No es un acto de rebeldía. No es ignorancia. Es una decisión consciente después de evaluar qué ofrece cada uno. Y después de meses usándola en producción, no tengo intención de volver. Qué es Angie Angie es un servidor web fork de Nginx, mantenido por Angie Software (Web Server, LLC), una empresa fundada por desarrolladores que trabajaron en el proyecto Nginx original con Igor Sysoev. En 2019, F5 Networks, una empresa americana, adquirió Nginx Inc. Algunos de los desarrolladores originales decidieron continuar por su cuenta. Así nació Angie. En esencia, es Nginx.… Read More →

  • Por qué no uso Cloudflare (y por qué lo entiendo)

    ·

    Todos me preguntan lo mismo cuando ven mi infraestructura: «¿Pero no usas Cloudflare?» Mi respuesta corta: no. Mi respuesta larga: es complicado. Y este artículo es la respuesta larga. Lo que Cloudflare hace bien Voy a ser justo. Cloudflare es una herramienta impresionante. Su red anycast cubre más de 300 ciudades. Su protección DDoS es genuina, no el «filtramos el tráfico malo» de otros, sino capacidad real para absorber ataques de varios terabits por segundo. Sus Workers son un entorno serverless sorprendentemente cómodo. Su DNS es rápido y fiable. Argo Tunnel te permite exponer servicios sin abrir puertos. R2 es… Read More →

  • PHPStan nivel 9

    ·

    Escribir código PHP que funciona no es difícil. Escribir código PHP que no va a fallar en producción con un tipo inesperado, una propiedad no inicializada o un array al que le falta una clave: eso es otra historia. PHP te deja hacer cosas que no debería. Mezclar tipos, acceder a propiedades que quizá no existen, llamar métodos sobre null sin pestañear. Y el día que algo falla en un sitio con tráfico real, el error no aparece en desarrollo, aparece en el debug.log a las 3 de la mañana con un stack trace que no te esperabas. PHPStan es… Read More →

  • Tu redirección HTTP → HTTPS cross-domain está mal

    ·

    Ya son varios los SEO (que van de listos) que me han dicho que nuestra configuración de redirects era «ineficiente». Que hacer http://example.com → https://example.com → https://example.net generaba «latencia innecesaria» y «dilución de link juice». Me recomendó hacer un único http://example.com → https://example.net. Le di las gracias y no le hice ni caso (thanks, but no thanks). No porque sea terco, sino porque lo que me pedía es exactamente lo que el RFC 6797 prohíbe. Voy a explicarte por qué. Con referencias. Con código. Con la parte aburrida de los MUST y SHOULD. Porque a veces los RFC tienen razón,… Read More →

  • La soberanía digital europea no es un checkbox

    ·

    Me ha pasado más veces de las que admitiría. Alguien me pregunta qué hosting contratar y, tras quince minutos de conversación técnica, suelta la pregunta mágica: «¿Pero mis datos están en Europa?». Y ahí me doy cuenta de que lo que para mí es una cadena de decisiones técnicas, para mucha gente es un simple checkbox. España vs. AWS. Europa vs. Estados Unidos. Todo blanco o negro. La realidad es bastante más gris. Y bastante más interesante. El jamón ibérico de súper Cuando compras jamón ibérico en el supermercado de turno, la etiqueta dice «España». Pero si miras la letra… Read More →

  • Elegir hosting es como elegir vivienda

    ·

    Durante años, cada vez que alguien me preguntaba qué hosting necesitaba, le daba la misma respuesta que cuando pregunta qué coche comprar: depende. Y la misma explicación de manual: depende del tráfico, del presupuesto, de lo que quieras hacer, de si tienes conocimientos, de si tienes tiempo… Así que hoy lo voy a intentar de otra manera. Sin tablas absurdas de «CPU vs RAM vs almacenamiento». Con algo que todos entendemos: una vivienda. El piso compartido, el VPS, el cloud y otras formas de vivir en internet Cuando buscas dónde vivir, tienes opciones. Piso compartido. Piso en propiedad. Casa en… Read More →

  • WordPress lentos, plugins no desinstalados

    ·

    Si alguna vez te has preguntado por qué tu WordPress va lento sin que el servidor tenga la culpa, la respuesta probablemente vive en la base de datos. Concretamente, en una tabla llamada wp_options que, con el tiempo, se convierte en el mayor vertedero digital de tu instalación. No hace falta ser administrador de sistemas para intuir que algo no funciona bien cuando una web que debería cargar en un segundo tarda tres. El problema rara vez está donde el usuario mira. La wp_options es la tabla donde WordPress guarda su configuración esencial: la URL del sitio, el nombre, los… Read More →

  • DNS soberano europeo

    ·

    Llevo años buscando alternativas a los grandes resolvers DNS. En 2008 publiqué una lista de servidores DNS de operadoras españolas como fallback; en 2018 hice una comparativa más completa con más de 30 proveedores y empecé a hablar de privacidad. En 2025 toca la tercera entrega: soberanía digital europea, y datos reales desde Barcelona. Por qué ahora Dos cosas han cambiado desde 2018. La primera es regulatoria. La directiva NIS2, transpuesta en España como RD 43/2021, menciona explícitamente el desarrollo de resolvers DNS públicos y seguros europeos como parte de la estrategia de ciberseguridad de la UE. No es solo… Read More →

  • ¿WordPress pierde, Astro gana?

    ·

    Hace 25 años, cuando empecé a tocar esto de las webs, la cosa era bien distinta. No existían los CMS como los conocemos ahora. Si querías una web, te arremangabas y escribías HTML a mano. Línea tras línea. Etiqueta tras etiqueta. Cada cambio, por pequeño que fuera, significaba abrir el editor de texto, modificar el código y subir el archivo por FTP. Era artesanal. Era lento. Era… interesante. Recuerdo perfectamente cuando descubrí PHP-Nuke. Fue como pasar de caminar a volar. De repente, todo tenía sentido: un panel de administración, módulos, bloques, usuarios registrados. Podías construir un sitio dinámico sin tocar… Read More →

  • Botón para arrepentirse

    ·

    Cuando leí por primera vez la Directiva (UE) 2023/2673, asumí, como suele pasarme, que era otro papeleo dirigido a bancos y aseguradoras. El título oficial habla de servicios financieros a distancia. Me equivoqué. Esta norma modifica la Directiva de Derechos de los Consumidores (2011/83/UE) y establece algo que afecta a cualquier tienda online que venda a consumidores de la Unión Europea: a partir del 19 de junio de 2026, desistir de una compra debe ser tan fácil como realizarla. El mecanismo es lo que todo el mundo está llamando el «botón de desistimiento» (o withdrawal button, si prefieres sonar en… Read More →

  • TLS: de tres años a cuarenta y siete días

    ·

    No es que me despierte a las tres de la mañana pensando en la caducidad de un certificado… bueno, sí, en realidad sí me ha pasado. Pero lo que me quita el sueño no es el certificado en sí, sino la certeza de que el modelo que hemos usado durante años para gestionarlos se ha roto. Y no se ha roto por culpa nuestra. Se ha roto porque alguien decidió que tres años era demasiado tiempo para confiar en una clave pública, y que lo suyo era reducirlo. Y reducirlo. Y reducirlo un poco más. He de reconocer que, cuando… Read More →

  • CLOUD Act, RGPD y los proveedores que usas cada día

    ·

    Cuando contratas un servidor, pones tu web detrás de Cloudflare o usas Google Workspace para el correo de empresa, estás tomando una decisión técnica. Pero también estás tomando una decisión legal, aunque nadie te lo haya explicado así. Este artículo va a intentar hacer exactamente eso: explicar qué es la CLOUD Act estadounidense, por qué entra en conflicto directo con el RGPD europeo, y qué significa en la práctica para cada uno de los servicios que probablemente estás usando ahora mismo. Qué es la CLOUD Act La Clarifying Lawful Overseas Use of Data Act (CLOUD Act) es una ley federal… Read More →

  • La IA y el oficio de programar

    ·

    Hay una generación de profesionales tecnológicos que tiene algo que no se puede comprar ni aprender en un curso: haber vivido el antes y el después. No una, sino varias veces. Fuimos los que teníamos un fijo en casa y vimos llegar el móvil de esos gordos. Los que pasamos de la Game Boy a la PlayStation. Los que abrimos nuestra primera cuenta de correo cuando el correo era de 10 megas, y después vimos nacer, y morir, redes sociales enteras. Friendster, Tuenti, Google+. Llegamos a Internet cuando Internet todavía olía a nuevo. Cada vez que llega una tecnología disruptiva,… Read More →