Kubernetes y agentes de IA: por qué el sandboxing no alcanza para garantizar seguridad
Introducción En Kubernetes, el sandboxing se convirtió en un estándar de facto para ejecutar cargas de trabajo no confiables. Sin embargo, cuando se trata de agentes de IA —programas autónomos…
Implementá caché regional para Workers de Cloudflare en 5 minutos
Introducción Si tu Worker de Cloudflare es el origin de tu aplicación (por ejemplo, con Next.js, Astro o SvelteKit), cada pedido ejecuta tu código aunque el resultado sea idéntico al…
«Spite-Driven Engineering: cómo la frustración técnica puede mejorar la seguridad en la era cloud con IA»
Introducción La frase «el sistema funciona, no lo toques» es moneda corriente en equipos de infraestructura, especialmente cuando se trabaja con stacks cloud-native donde cada capa de abstracción promete simplificar…
Spite-Driven Engineering: el enfoque disruptivo para blindar la seguridad en la nube nativa
Introducción El paradigma «laissez-faire» en infraestructura cloud ya no es sostenible. Alex Zenla, CTO y cofundadora de Edera, lo dejó en claro durante su charla en QCon 2026: los equipos…
Vulnerabilidad crítica en Adobe ColdFusion ya es explotada: qué deben hacer los equipos de DevOps y seguridad
Introducción El martes 1 de julio de 2025, Adobe publicó parches de seguridad para una vulnerabilidad crítica en ColdFusion identificada como CVE-2026-48282 (CVSS 9.8), asignada al componente de procesamiento de…
CVE-2026-20896: Amenaza en imágenes Docker de Gitea por configuración insegura de autenticación inversa
Introducción Hace solo 13 días, un equipo de investigación en seguridad detectó los primeros intentos de explotación in-the-wild de CVE-2026-20896, una vulnerabilidad crítica (CVSS 9.8) en las imágenes oficiales de…
El problema de los 4 cuerpos en SRE: por qué las operaciones autónomas dependen del contexto
Introducción En un incidente a las 2:07 a.m., con ocho proveedores en la llamada y cada dashboard mostrando verde en su propio silo, el problema real no era la falta…
El problema de los cuatro cuerpos en SRE: por qué las operaciones autónomas dependen del contexto real
Introducción El martes 2 de la mañana, un ingeniero de plataforma se despertó con una alerta de Prometheus: el SLO de latencia de su servicio había caído un 40% en…
Francia acelera migración a cifrado post-cuántico: ANSSI dejará de certificar sistemas no seguros en 2027
Introducción En mayo de 2026, la Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) anunció que dejará de certificar productos criptográficos que no implementen algoritmos resistentes…
KSOS: el sistema Unix seguro de los 80 que anticipó el tipado seguro de Rust
Introducción En 1982, mientras los equipos de desarrollo de UNIX seguían debatiendo si el lenguaje C era lo suficientemente seguro para kernels críticos, el Departamento de Defensa de EE.UU. (DoD)…