Casares.blog

Internet

  • Por qué no uso Cloudflare (y por qué lo entiendo)

    ·

    Javier Casares

    Todos me preguntan lo mismo cuando ven mi infraestructura: «¿Pero no usas Cloudflare?» Mi respuesta corta: no. Mi respuesta larga: es complicado. Y este artículo es la respuesta larga. Lo que Cloudflare hace bien Voy a ser justo. Cloudflare es una herramienta impresionante. Su red anycast cubre más de 300 ciudades. Su protección DDoS es genuina, no el «filtramos el tráfico malo» de otros, sino capacidad real para absorber ataques de varios terabits por segundo. Sus Workers son un entorno serverless sorprendentemente cómodo. Su DNS es rápido y fiable. Argo Tunnel te permite exponer servicios sin abrir puertos. R2 es… Read More →

  • PHPStan nivel 9

    ·

    Javier Casares

    Escribir código PHP que funciona no es difícil. Escribir código PHP que no va a fallar en producción con un tipo inesperado, una propiedad no inicializada o un array al que le falta una clave: eso es otra historia. PHP te deja hacer cosas que no debería. Mezclar tipos, acceder a propiedades que quizá no existen, llamar métodos sobre null sin pestañear. Y el día que algo falla en un sitio con tráfico real, el error no aparece en desarrollo, aparece en el debug.log a las 3 de la mañana con un stack trace que no te esperabas. PHPStan es… Read More →

  • Tu redirección HTTP → HTTPS cross-domain está mal

    ·

    Javier Casares

    Ya son varios los SEO (que van de listos) que me han dicho que nuestra configuración de redirects era «ineficiente». Que hacer http://example.com → https://example.com → https://example.net generaba «latencia innecesaria» y «dilución de link juice». Me recomendó hacer un único http://example.com → https://example.net. Le di las gracias y no le hice ni caso (thanks, but no thanks). No porque sea terco, sino porque lo que me pedía es exactamente lo que el RFC 6797 prohíbe. Voy a explicarte por qué. Con referencias. Con código. Con la parte aburrida de los MUST y SHOULD. Porque a veces los RFC tienen razón,… Read More →

  • La soberanía digital europea no es un checkbox

    ·

    Javier Casares

    Me ha pasado más veces de las que admitiría. Alguien me pregunta qué hosting contratar y, tras quince minutos de conversación técnica, suelta la pregunta mágica: «¿Pero mis datos están en Europa?». Y ahí me doy cuenta de que lo que para mí es una cadena de decisiones técnicas, para mucha gente es un simple checkbox. España vs. AWS. Europa vs. Estados Unidos. Todo blanco o negro. La realidad es bastante más gris. Y bastante más interesante. El jamón ibérico de súper Cuando compras jamón ibérico en el supermercado de turno, la etiqueta dice «España». Pero si miras la letra… Read More →

  • Elegir hosting es como elegir vivienda

    ·

    Javier Casares

    Durante años, cada vez que alguien me preguntaba qué hosting necesitaba, le daba la misma respuesta que cuando pregunta qué coche comprar: depende. Y la misma explicación de manual: depende del tráfico, del presupuesto, de lo que quieras hacer, de si tienes conocimientos, de si tienes tiempo… Así que hoy lo voy a intentar de otra manera. Sin tablas absurdas de «CPU vs RAM vs almacenamiento». Con algo que todos entendemos: una vivienda. El piso compartido, el VPS, el cloud y otras formas de vivir en internet Cuando buscas dónde vivir, tienes opciones. Piso compartido. Piso en propiedad. Casa en… Read More →

  • WordPress lentos, plugins no desinstalados

    ·

    Javier Casares

    Si alguna vez te has preguntado por qué tu WordPress va lento sin que el servidor tenga la culpa, la respuesta probablemente vive en la base de datos. Concretamente, en una tabla llamada wp_options que, con el tiempo, se convierte en el mayor vertedero digital de tu instalación. No hace falta ser administrador de sistemas para intuir que algo no funciona bien cuando una web que debería cargar en un segundo tarda tres. El problema rara vez está donde el usuario mira. La wp_options es la tabla donde WordPress guarda su configuración esencial: la URL del sitio, el nombre, los… Read More →

  • DNS soberano europeo

    ·

    Javier Casares

    Llevo años buscando alternativas a los grandes resolvers DNS. En 2008 publiqué una lista de servidores DNS de operadoras españolas como fallback; en 2018 hice una comparativa más completa con más de 30 proveedores y empecé a hablar de privacidad. En 2025 toca la tercera entrega: soberanía digital europea, y datos reales desde Barcelona. Por qué ahora Dos cosas han cambiado desde 2018. La primera es regulatoria. La directiva NIS2, transpuesta en España como RD 43/2021, menciona explícitamente el desarrollo de resolvers DNS públicos y seguros europeos como parte de la estrategia de ciberseguridad de la UE. No es solo… Read More →

  • ¿WordPress pierde, Astro gana?

    ·

    Javier Casares

    Hace 25 años, cuando empecé a tocar esto de las webs, la cosa era bien distinta. No existían los CMS como los conocemos ahora. Si querías una web, te arremangabas y escribías HTML a mano. Línea tras línea. Etiqueta tras etiqueta. Cada cambio, por pequeño que fuera, significaba abrir el editor de texto, modificar el código y subir el archivo por FTP. Era artesanal. Era lento. Era… interesante. Recuerdo perfectamente cuando descubrí PHP-Nuke. Fue como pasar de caminar a volar. De repente, todo tenía sentido: un panel de administración, módulos, bloques, usuarios registrados. Podías construir un sitio dinámico sin tocar… Read More →

  • Botón para arrepentirse

    ·

    Javier Casares

    Cuando leí por primera vez la Directiva (UE) 2023/2673, asumí, como suele pasarme, que era otro papeleo dirigido a bancos y aseguradoras. El título oficial habla de servicios financieros a distancia. Me equivoqué. Esta norma modifica la Directiva de Derechos de los Consumidores (2011/83/UE) y establece algo que afecta a cualquier tienda online que venda a consumidores de la Unión Europea: a partir del 19 de junio de 2026, desistir de una compra debe ser tan fácil como realizarla. El mecanismo es lo que todo el mundo está llamando el «botón de desistimiento» (o withdrawal button, si prefieres sonar en… Read More →

  • TLS: de tres años a cuarenta y siete días

    ·

    Javier Casares

    No es que me despierte a las tres de la mañana pensando en la caducidad de un certificado… bueno, sí, en realidad sí me ha pasado. Pero lo que me quita el sueño no es el certificado en sí, sino la certeza de que el modelo que hemos usado durante años para gestionarlos se ha roto. Y no se ha roto por culpa nuestra. Se ha roto porque alguien decidió que tres años era demasiado tiempo para confiar en una clave pública, y que lo suyo era reducirlo. Y reducirlo. Y reducirlo un poco más. He de reconocer que, cuando… Read More →

  • CLOUD Act, RGPD y los proveedores que usas cada día

    ·

    Javier Casares

    Cuando contratas un servidor, pones tu web detrás de Cloudflare o usas Google Workspace para el correo de empresa, estás tomando una decisión técnica. Pero también estás tomando una decisión legal, aunque nadie te lo haya explicado así. Este artículo va a intentar hacer exactamente eso: explicar qué es la CLOUD Act estadounidense, por qué entra en conflicto directo con el RGPD europeo, y qué significa en la práctica para cada uno de los servicios que probablemente estás usando ahora mismo. Qué es la CLOUD Act La Clarifying Lawful Overseas Use of Data Act (CLOUD Act) es una ley federal… Read More →

  • La IA y el oficio de programar

    ·

    Javier Casares

    Hay una generación de profesionales tecnológicos que tiene algo que no se puede comprar ni aprender en un curso: haber vivido el antes y el después. No una, sino varias veces. Fuimos los que teníamos un fijo en casa y vimos llegar el móvil de esos gordos. Los que pasamos de la Game Boy a la PlayStation. Los que abrimos nuestra primera cuenta de correo cuando el correo era de 10 megas, y después vimos nacer, y morir, redes sociales enteras. Friendster, Tuenti, Google+. Llegamos a Internet cuando Internet todavía olía a nuevo. Cada vez que llega una tecnología disruptiva,… Read More →

  • El Reino de Aurantia

    ·

    Javier Casares

    En las tierras de Aurantia, la oscuridad se extiende desde la Torre Negra del Archimago Maldrak. Héroes valientes son llamados para salvar el reino… Llevaba semanas con el runrún de explicarle a Bastian (de 8 años) sobre los juegos a los que teníamos acceso en la universidad (por allá en el 2000). Siempre le digo que eran juegos sin gráficos, de texto, que jugábamos «desde la pantalla negra». He de reconocer que tampoco jugué mucho, y ni siquiera recordaba el nombre de esos juegos, hasta que hace unos días le pregunté a una IA qué juego podría ser, y si… Read More →

  • Ahora las IA sí son listas

    ·

    Javier Casares

    Esta semana se han anunciado muchas novedades en las inteligencias artificiales habituales: OpenAI/ChatGPT, Google/Gemini y Anthropic/Claude. ¿Por qué digo que las IA ahora son listas? Tiene respuesta. Desde hace unos años que en ROBOTSTXT tenemos infraestructura propia que gestionamos con Proxmox. En algún momento del camino, de añadir y eliminar baremetals, algo en el corosync se había quedado un poco raro, y los members y el corosync no cuadraban. Es dee sas cosas que, aunque no gustan, tampoco molestan y quedan con una etiqueta del «ya lo arreglaré». He de decir que cada vez que añadía una nueva máquina al… Read More →

  • Sobre el Cyber Resilience Act

    ·

    Javier Casares

    Cada cierto tiempo aparecen leyes que afectan a Internet. Y lo tengo muy presente porque en su día dediqué demasiado tiempo a luchar contra algunos aspectos de la LSSI. Ahora llega el Cyber Resilience Act, o sea, la Ley de Ciberresiliencia. Read More →

  • Instala Jitsi en un servidor propio

    ·

    Javier Casares

    Ahora que las videollamadas están creciendo, uno de los servicios que también lo hace es Jitsi, un sistema de código abierto e instalable en tu propio servidor al más puro estilo Google Hangouts donde todo el mundo puede acceder y charlar en multipantalla. Read More →

  • el SEO ha muerto

    ·

    Javier Casares

    Hacía tiempo que no hablaba de SEO, y tras el último evento al que he podido asistir previo al confinamiento, me he decidido a hablar un poco de esos elementos básicos que a veces se nos olvida que hay que aplicar… y es que el SEO murió hace mucho tiempo, al menos el SEO que muchos quieren vender. Read More →