La estética del tail de logs: el mundo de los bots que cruzan tu servidor

Monitorea tus logs en tiempo real con `tail -f` y analiza el tráfico de bots que aparecen. Desde bots corteses de motor…

Lecciones del incidente RCE de React: la necesidad de firmas HMAC, rotación de claves y Zero Trust

El incidente RCE de React Server Components/Next.js (CVE-2025-55182) demuestra los peligros de confiar ciegamente en lo…

Los bots maliciosos no se pueden detener. Cortémoslos antes de llegar a la app: limpiando URLs extrañas en nginx

Al exponer una aplicación web, los bots y scanners envían peticiones indiscriminadas. Este artículo muestra cómo usar e…

¿Por qué Cloudflare es gratis? : El principio de los CDN y el modelo de negocio que genera ingresos

Descubre por qué Cloudflare ofrece CDN y servicios de seguridad gratis, cómo su modelo de negocio funciona y qué benefi…

Almacenar claves secretas de forma segura en modelos de Django (versión Fernet)

Guía práctica para proteger claves API y tokens sensibles en Django con cifrado Fernet: generación de la clave, ajustes…

¿Es segura tu servidor SSH? Análisis exhaustivo de los signos de hacking a través de los registros del servidor SSH

Identifica signos de hacking a través de los registros del servidor SSH y aprende métodos de análisis práctico para pre…

SSH, guía completa desde el concepto hasta la configuración de seguridad en la práctica

En este post se guiará paso a paso desde los conceptos básicos de SSH hasta métodos de configuración de seguridad aplic…

Conocimientos esenciales para SPA y React - Guía completa sobre almacenamiento en el navegador

Guía completa sobre el uso del almacenamiento en el navegador (sessionstorage, localstorage, indexedDB, etc.) para desa…

¿Por qué no es recomendable ejecutar contenedores como root?

Ejecutar contenedores como root presenta riesgos de seguridad significativos. Descubre las posibilidades de adquirir pe…

Razones para ocultar el admin de inmediato

Este artículo detalla por qué y cómo ocultar el admin de la página de administración de Django. Una guía práctica para …

Cómo utilizar la función get_valid_filename de Django

Descubre cómo utilizar la función get_valid_filename de Django para transformar nombres de archivo de forma segura y ej…

Bots de rastreo web: diferenciando entre entidades útiles y intrusos dañinos

Más de la mitad del tráfico de un sitio web es generado por bots. Distingue entre bots de búsqueda útiles y bots malici…

El guardián de los servidores Linux, Fail2Ban

Métodos para mejorar la seguridad de los servidores Linux utilizando Fail2Ban. Se detalla la instalación, ejemplos de c…