Testing
El testing temprano ahorra tiempo y dinero
Un bug encontrado en requisitos cuesta céntimos. En producción cuesta miles. Así funciona el testing temprano y cómo aplicar shift-left en tu equipo.
8 min
Un QA intentando ponerse al día
Reflexiones, tutoriales y análisis sobre Quality Assurance, Inteligencia Artificial y Tecnología.
“Los analfabetos del siglo XXI no serán aquellos que no sepan leer y escribir, sino aquellos que no puedan aprender, desaprender y reaprender”
— Herbert Gerjuoy, difundida por Alvin Toffler
Testing
El testing exhaustivo es imposible, y eso está bien
No puedes probar todas las combinaciones posibles. Este principio del testing te enseña a decidir qué probar y qué no, sin perder cobertura donde importa.
8 min
Testing
El testing muestra la presencia de defectos, no su ausencia
Que todos tus tests pasen no significa que el software funcione bien. Este principio del testing explica por qué una suite verde puede darte una falsa sensación de seguridad.
8 min
Testing
La paradoja del pesticida: por qué tus tests dejan de encontrar bugs
Ejecutar los mismos tests una y otra vez deja de encontrar defectos nuevos. Así funciona la paradoja del pesticida y estas son las estrategias para combatirla.
7 min
Seguridad
Guía práctica de hardening para tu VPS Linux: de CrowdSec al kernel
Repaso completo de las medidas de seguridad que puedes aplicar a un VPS Linux: desde CrowdSec y el firewall hasta el hardening del kernel, pasando por SSH, Docker y las actualizaciones automáticas.
8 min
ProductividadHerramientas
OpenClaw en casa: del análisis de quinielas a la vigilancia del NAS
Quinielas, cámaras de seguridad, monitorización del NAS, control de precios y gestión de facturas: casos de uso personales reales con OpenClaw como asistente autónomo en el día a día.
5 min
HerramientasDevOps
OpenClaw para testing y QA: automatiza lo que antes hacías a mano
OpenClaw no solo sirve para verificar integridad: regresión visual, monitorización de endpoints, análisis de logs, smoke tests post-deploy y auditoría de seguridad continua. Casos de uso reales para testing y QA.
5 min
DevOps
Cómo montamos la infraestructura con Dokploy (y por qué dejamos Vercel)
Un VPS, Docker, Traefik y Dokploy. Así alojamos el blog y diez proyectos más. Por qué dejamos Vercel, por qué elegimos Dokploy sobre Coolify y qué ganamos y perdimos en el camino.
13 min
Infraestructura
Tu Dockerfile descarga binarios de atacantes (y cómo evitarlo)
Tres medidas concretas para proteger tu Dockerfile contra ataques de supply chain: verificación de checksums con SHA256, control de scripts npm con ignore-scripts y eliminación del package manager en la imagen de producción.
11 min