Available in English →

Saltar al contenido principal

[QA]Un QA al día

El cuaderno La biblioteca La estantería Sobre mí

Buscar en el cuaderno

Buscador del blog

Quincenal · sin spam

Suscríbete

Una entrega cada dos semanas con lo que estoy probando. Sin spam, sin tracking, baja con un solo clic.

Email

No rellenar este campo

He leído y acepto la política de privacidad. Quiero recibir la newsletter en la dirección indicada y entiendo que puedo darme de baja en cualquier momento.Acepta la política de privacidad e introduce un email para activar el botón.

Responsable: Jose Manuel Ortega. Finalidad: enviar la newsletter del blog. Base legal: tu consentimiento. Más detalle (encargado del envío, plazos, derechos y reclamación ante la AEPD) en la política de privacidad.

Cuaderno público de un QA que aprende en voz alta.

Sin tracking, sin cookies opcionales, sin newsletters automatizadas. Self-hosted y código abierto en GitHub.

Cuaderno

El cuaderno
La biblioteca
La estantería
Sobre mí

Suscripción

Newsletter
RSS
GitHub
LinkedIn
Portfolio

Legal

© 2026 josemanuelortega.me · self-hosted

build verde · v1.19.14

● uptime hoybuild verdecf HITposts 52$ tail -f /var/log/blog

/estanteria · últimos 3 meses

La estantería

Cada lomo es una categoría. Ábrela para ver los títulos por orden alfabético, como si sacaras un libro del estante.

Aquí solo entra lo publicado en los últimos tres meses. Si buscas el catálogo entero, pásate por La biblioteca.

Estante 01 · /seguridad

Seguridad

14 entradas en los últimos 3 meses

CCloudflare Tunnel y Access para sacar los paneles admin de Internet2026
Cómo verificamos que nadie manipula los posts de este blog2026
DDNS-01 y AOP en Traefik: cómo dejé que solo Cloudflare hablase con mi origen2026
EEl bug silencioso de cf-connecting-ip al meter Cloudflare delante de Traefik2026
Endureciendo el chat de mi CV: prompt injection, presupuesto y PII2026
Endureciendo ScamDetector contra prompt injection, alucinaciones y abuso2026
GGuía práctica de hardening para tu VPS Linux: de CrowdSec al kernel2026
MMás allá de Tunnel y Access, qué piezas de Cloudflare Zero Trust me quedan por activar2026
PPangolin para abrir el home lab a Internet sin depender de Cloudflare2026
Por qué metí todo el VPS detrás de Cloudflare2026
SScamDetector, un detector de estafas con inteligencia artificial2026
Si me hackeasen el VPS, ¿lo notaría? Cómo monté un HIDS casero con AIDE, alertas Telegram y backups cifrados2026
SSH vs Cloudflare Tunnel vs Pangolin vs Tailscale vs Headscale vs WireGuard, qué uso para qué2026
WWAF, cache y hardening con Cloudflare Free, sin morir en el intento2026

Catálogo completo

Todas las categorías · Orden alfabético

01 · 14 entradas

Seguridad

CCloudflare Tunnel y Access para sacar los paneles admin de Internet
Cómo verificamos que nadie manipula los posts de este blog
DDNS-01 y AOP en Traefik: cómo dejé que solo Cloudflare hablase con mi origen
EEl bug silencioso de cf-connecting-ip al meter Cloudflare delante de Traefik
Endureciendo el chat de mi CV: prompt injection, presupuesto y PII
Endureciendo ScamDetector contra prompt injection, alucinaciones y abuso
GGuía práctica de hardening para tu VPS Linux: de CrowdSec al kernel
MMás allá de Tunnel y Access, qué piezas de Cloudflare Zero Trust me quedan por activar
PPangolin para abrir el home lab a Internet sin depender de Cloudflare
Por qué metí todo el VPS detrás de Cloudflare
SScamDetector, un detector de estafas con inteligencia artificial
Si me hackeasen el VPS, ¿lo notaría? Cómo monté un HIDS casero con AIDE, alertas Telegram y backups cifrados
SSH vs Cloudflare Tunnel vs Pangolin vs Tailscale vs Headscale vs WireGuard, qué uso para qué
WWAF, cache y hardening con Cloudflare Free, sin morir en el intento

02 · 12 entradas

Testing

CConstruir una plataforma de testing con Playwright: arquitectura de JMO Labs
DDocker desde cero para gente de QA que no toca infraestructura
EEl testing depende del contexto: por qué copiar la estrategia de otro equipo te puede hundir
El testing exhaustivo es imposible, y eso está bien
El testing muestra la presencia de defectos, no su ausencia
El testing temprano ahorra tiempo y dinero
FFalacia de la ausencia de errores: por qué un software sin bugs puede ser un fracaso
GGit para QAs, guía práctica para testers que automatizan
LLa paradoja del pesticida, el quinto principio del testing que ignora tu equipo
Los defectos se agrupan: el principio del 80/20 aplicado al testing
TTests E2E que se reparan solos: cómo construimos un pipeline de self-healing con IA
VVariables de entorno en scripts E2E: secretos seguros en JMO Labs

03 · 7 entradas

Inteligencia Artificial

CClaude Code vs Cursor vs Codex, meses probando los tres en paralelo
Cómo añadí narración por voz a los posts del blog con IA
Cómo construir un agente de IA desde cero en TypeScript
OOpenRouter vs Vercel AI Gateway vs Cloudflare vs Portkey vs LiteLLM, comparativa 2026
TTests E2E que se reparan solos: cómo construimos un pipeline de self-healing con IA
UUn asistente de IA dentro de mi CV, arquitectura del chat
WWrapper de IA vs agente de IA: dónde acaba el chatbot

04 · 5 entradas

Herramientas

CClaude Code vs Cursor vs Codex, meses probando los tres en paralelo
GGit para QAs, guía práctica para testers que automatizan
MMerchant of Record, la pieza que falta entre Stripe y tu primer cobro internacional
OOpenClaw en casa: del análisis de quinielas a la vigilancia del NAS
OpenClaw para testing y QA: automatiza lo que antes hacías a mano

05 · 4 entradas

Desarrollo

AAlertas push en el móvil con ntfy self-hosted
IIterando sobre ScamDetector, lo que cambié después de publicar
LLa arquitectura de ScamDetector, un proxy de IA que no expone secretos
PPrivacidad al máximo en ScamDetector, Vertex con ZDR y modo ofuscado

06 · 4 entradas

DevOps

CCómo montamos la infraestructura con Dokploy (y por qué dejamos Vercel)
DDocker desde cero para gente de QA que no toca infraestructura
OOpenClaw para testing y QA: automatiza lo que antes hacías a mano
UUn TRMNL para las alertas del VPS, polling o webhook

07 · 4 entradas

Infraestructura

IInfisical en Dokploy: cómo gestionar secretos sin meterlos en variables de entorno
OOpenRouter vs Vercel AI Gateway vs Cloudflare vs Portkey vs LiteLLM, comparativa 2026
SSSH vs Cloudflare Tunnel vs Pangolin vs Tailscale vs Headscale vs WireGuard, qué uso para qué
TTu Dockerfile descarga binarios de atacantes (y cómo evitarlo)

08 · 3 entradas

Desarrollo web

NNext.js, SQLite y Docker, el stack técnico detrás de este blog
PPor qué construí mi propio motor de blog en Next.js (en lugar de WordPress o Ghost)
SSeguridad, SEO y rendimiento en un blog autoalojado

09 · 2 entradas

Automatización

CCómo automatizamos 60 capturas de pantalla con Playwright
IIA, Playwright y la transformación del testing en 2026

10 · 2 entradas

QA

IIA, Playwright y la transformación del testing en 2026
RRadiografía del mercado QA en España en 2026

11 · 2 entradas

Tecnología

LLa IA está partiendo el mercado laboral tech español en dos
La reestructuración silenciosa del sector tech en España

12 · 1 entrada

Más allá del código

CCómo gestionamos las migraciones de base de datos con Drizzle ORM

13 · 1 entrada

Productividad

OOpenClaw en casa: del análisis de quinielas a la vigilancia del NAS