Dev&Ops

• Dev&Ops - EP38 - Cómo asegurar una aplicación web: Tips esenciales desde el lado de SRE / SysAdmin

  En este episodio profundizamos en cómo asegurar una aplicación o sitio web desde el lado de sistemas, con tips prácticos que cualquier SRE, SysAdmin o ingeniero de infraestructura debe implementar sí o sí.Douglas explica:🔐 Protección desde el Edge (WAF, DDoS, rate limits, challenge pages) – Por qué Cloudflare es hoy una de las mejores herramientas (incluso en su plan gratuito). – Cómo bloquear países, bots, endpoints críticos y ataques comunes como XSS, SQL injection o brute force.🌐 Encriptación y seguridad entre el proxy y el servidor – Cómo y por qué encriptar toda comunicación con Origin Certificates, TLS/SSL y buenas prácticas modernas. – Evitar el bypass directo al servidor bloqueando todo tráfico excepto el proveniente del CDN o WAF.🛡️ Uso correcto de NGINX / Traefik como reverse proxy – Por qué no deberías exponer directamente tu application server (Node, Go, Python, PHP). – Manejo de headers de seguridad, CORS, ocultamiento de información sensible y logging responsable.💾 Cifrado de datos en reposo y en tránsito (Encryption at Rest & Transit) – Cuándo aplicarlo, por qué algunos estándares lo exigen y qué impacto real tiene en rendimiento.Además, discutimos casos reales, errores comunes y cómo pensar como un atacante para reducir el riesgo.Un episodio sumamente útil para cualquier equipo que quiera mejorar su postura de seguridad sin gastar miles de dólares en infraestructura.📑 Capítulos:(00:00) Intro(01:26) Presentación del tema: Seguridad desde el lado SRE / SysAdmin(04:00) ¿Qué tan involucrado está un developer en la seguridad de una app?(09:57) La colaboración entre SRE, seguridad y desarrollo(11:33) El rol de infraestructura vs. el rol del equipo de seguridad(14:42) Experiencia real: Cumplimiento de PCI y estándares críticos(17:10) Cómo pensar el flujo de un request: de arriba hacia abajo(18:40) Tip #1: Protección desde el Edge (WAF, CDN, DDoS, Rate Limit) (22:30) Usando challenges, bloqueo por país y reglas anti-bots (24:17) Protección de páginas de login y paneles administrativos (27:30) Cloudflare Zero Trust y accesos controlados (29:39) ¿Por qué no aplicar rate limit en el código? (31:14) La realidad del tráfico malicioso en internet (34:22) Tip #2: Encriptar la conexión entre el proxy y tu servidor (36:39) Certificates, Origin Certs y buenas prácticas TLS (38:52) El gran error: permitir tráfico directo a tu servidor (41:49) Ejemplo real: El ataque constante a servidores expuestos (46:10) El impacto del SSL hoy en día y cómo ha cambiado la industria (47:15) Repaso: Edge + Origin Lockdown + Certificados (47:56) Tip #3: Usar NGINX o Traefik como reverse proxy obligatorio (50:43) Por qué no deberías exponer directamente tu application server (52:47) Reglas, CORS, headers, ocultamiento y logs (55:42) Qué no se debe loggear por seguridad y legalidad (56:25) Con estos primeros 3 tips bloqueás el 95% de ataques (58:29) Tip situacional: Encryption at Rest y seguridad interna (01:00:12) Cuándo encriptar discos, bases de datos y servicios internos (01:02:35) Impacto del cifrado en rendimiento: mito vs realidad (01:05:49) Resumen: El mínimo obligatorio para cualquier aplicación (01:06:10) Cierre del episodio + Reflexión final (01:08:40) Despedida

  --------  

  1:08:41

  --------

  1:08:41
• Dev&Ops - EP37 - Análisis de Arquitecturas: Monolítica, Serverless, Microservicios y Event-Driven

  El diseño de un sistema define no solo cómo se escribe el código, sino cómo escala, cuánto cuesta y qué tan difícil será mantenerlo. En este episodio de Dev&Ops, realizamos un análisis técnico y operativo de los cuatro patrones de arquitectura de software más importantes en la industria actual.Juan (Backend) y Douglas (Infraestructura) desglosan cada arquitectura para entender sus casos de uso reales, más allá de las tendencias del momento. Profundizamos en:- Monolítica: Por qué sigue siendo el estándar para MVPs y la mayoría de aplicaciones, y sus ventajas en depuración (debugging).- Serverless: La realidad operativa detrás de las funciones "sin servidor", los Cold Starts y el Vendor Lock-in.- Microservicios: La complejidad de orquestar múltiples bases de datos y servicios, y por qué requiere una cultura DevOps madura.- Event-Driven (Basada en Eventos): Cómo desacoplar procesos usando Brokers (Kafka/RabbitMQ) para mejorar la resiliencia y la experiencia de usuario.Si estás tomando decisiones técnicas para un nuevo proyecto o planeando una migración, este análisis te dará el criterio necesario para elegir la mejor opción.¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧📑 Chapters:(00:00) Introducción: La importancia de elegir la arquitectura correcta(04:03) Definición y objetivos: Escalabilidad y mantenibilidad(16:39) Análisis: Arquitectura Monolítica (Ventajas y Desventajas)(34:29) Análisis: Arquitectura Serverless y sus retos operativos(39:09) Análisis: Microservicios y la necesidad de madurez DevOps(56:00) Análisis: Arquitectura Basada en Eventos (Event-Driven)(1:07:16) Message Brokers: Diferencias entre RabbitMQ y Kafka(1:21:42) Conclusión y recomendaciones finales#arquitecturadesoftware #diseñodesoftware #serverlessarchitecture #microservicesarchitecture #eventdrivenarchitecture #rabbitmq #kafka #cqrs

  --------  

  1:24:45

  --------

  1:24:45
• Dev&Ops - EP36 - Kubernetes vs Docker Swarm: ¿Cuál es realmente mejor para tu aplicación o tu equipo?

  En este episodio de Dev&Ops, Douglas y Juan ponen frente a frente dos tecnologías clave en la industria: Kubernetes y Docker Swarm.A primera vista, Kubernetes parece el ganador indiscutible —y técnicamente, lo es—, pero la conversación profundiza en lo verdaderamente importante:👉 ¿Cuál es la mejor opción para tu aplicación, tu equipo y tus necesidades reales? Porque la respuesta cambia completamente cuando tomamos en cuenta contexto, complejidad, tipos de servicios, frecuencia de despliegues y las capacidades del equipo técnico.Durante la discusión, exploran temas como:Funcionalidades avanzadas de Kubernetes (autoscaling, creación de recursos dentro y fuera del clúster, integración con proveedores externos, certificados, networking avanzado, etc.)Simplicidad y casos de uso ideales para Docker Swarm.Cómo saber si la complejidad de Kubernetes vale la pena o si Swarm es más que suficiente.Qué elementos del producto, arquitectura y ritmo de releases determinan cuál herramienta elegir.La importancia del contexto, más allá del hype tecnológico.Un episodio indispensable si trabajás con contenedores, infraestructura, DevOps o desarrollo backend, o si estás evaluando qué tecnología adoptar para tu equipo.📑 Capítulos(00:00) Introducción y presentación del episodio(01:56) Por qué hacemos episodios “Versus” (objetividad y experiencia real)(03:07) Cómo evaluar tecnologías desde la realidad de cada equipo(04:00) Inicio del Versus: Kubernetes vs Docker Swarm(04:52) “Objetivamente Kubernetes es mejor”… y el verdadero enfoque del episodio(06:10) El error de preguntar “¿Cuál es mejor?” sin contexto(08:45) Contexto real: cómo interactúan devs, ops y equipos completos con un orquestador(12:30) Experiencia de Juan usando Swarm y Kubernetes en entornos reales(14:00) Complejidad vs simplicidad: analogía del reloj suizo(16:40) Flexibilidad y modularidad en Kubernetes (microservicios, múltiples versiones, gRPC, eventos)(20:00) ¿Cuándo Kubernetes es necesario y cuándo no?(22:45) Qué tanto influye el stack, el tamaño y la madurez del equipo(26:10) “Kubernetes no es gratis”: costos, esfuerzo y curva de aprendizaje(30:20) Casos donde Docker Swarm encaja perfectamente(33:10) El rol del equipo: capacidades, skills y mantenimiento(36:00) Crear recursos dentro y fuera de Kubernetes (DNS, storage, networking, load balancers)(40:00) Crossplane, infraestructura externa y funcionalidades avanzadas de Kubernetes(42:30) Limitaciones de Swarm en comparación(45:40) Cuándo Swarm gana por simplicidad y estabilidad(48:00) Autoescalado: nodos, pods, spot instances y gestión dinámica en Kubernetes(53:25) Diferencias reales entre autoscaling en Kubernetes y Swarm(56:00) ¿Tu app lanza nuevas apps/servicios con frecuencia? Entonces Kubernetes(59:30) Node pools avanzados y scheduling inteligente en Kubernetes(1:02:00) Cuando no necesitas esa complejidad y Swarm es suficiente (1:05:45) Tráfico predecible, servicios estáticos y Swarm como mejor elección (1:10:39) La magnitud de lo que ofrece Kubernetes (listado de capacidades) (1:14:40) Reflexión sobre especializarse en Kubernetes y tecnologías cloud (1:17:00) Recomendaciones finales según tipo de equipo y tipo de aplicación (1:20:00) Conclusiones generales del Versus (1:22:30) Cierre y agradecimiento a la audiencia

  --------  

  1:24:45

  --------

  1:24:45
• Dev&Ops - EP35 -Cómo Preparar tu App Para CI/CD

  ¿Sigues subiendo archivos por FTP o haciendo builds manuales en tu PC? 😅 ¡Es hora de modernizar tu flujo de trabajo!En el episodio 35 de Dev&Ops, Juan y Douglas desglosan todo lo que necesitas saber sobre CI/CD (Continuous Integration / Continuous Delivery). Descubre por qué el primer paso NO es el código ni la infraestructura, sino cambiar la mentalidad de tu equipo.Aprende cómo puedes empezar hoy mismo, incluso si tu proyecto es pequeño. Te mostraremos cómo construir tu primer pipeline automatizando solo dos pasos: el Build y el Deploy. ¡Este es el verdadero punto de partida para eliminar el error humano y ganar confianza en tus despliegues!En este episodio cubrimos:- ¿Qué es realmente CI/CD? (La analogía de la fábrica 🤖).- El error más común al empezar y por qué la mentalidad es lo primero.- El pipeline "mínimo viable" que puedes implementar ¡hoy mismo!- Por qué hasta un sitio simple en HTML y CSS se beneficia de CI/CD.- Cómo y cuándo empezar a agregar Pruebas Unitarias (sin buscar el 100% de coverage).- Pasos avanzados: Escaneo de vulnerabilidades y post-deployment jobs (como limpiar la caché).Si tu equipo aún no tiene un pipeline, ¡este episodio es el empujón que necesitas! Dale play y cuéntanos en los comentarios: ¿Cuál es el mayor reto que enfrentas al intentar automatizar?Para Pensar:- Por pequeño que parezca tu sitio, se beneficia de CI/CD.- Implementar CI/CD en proyectos universitarios es valioso.- CI/CD en demos de presentación mejora el portafolio.- La experiencia no es necesaria para implementar CI/CD.- CI/CD puede ser un diferenciador en el currículum.- Los proyectos pequeños también pueden utilizar CI/CD.- La implementación de CI/CD es una buena práctica.- CI/CD ayuda a mantener la calidad del código.- Agregar CI/CD a tu portafolio es una ventaja.- La práctica de CI/CD es relevante en cualquier etapa del desarrollo.¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast/ 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧Capítulos:(00:00) ¿Por qué hasta un sitio HTML necesita CI/CD?(04:34) ¿Qué es CI/CD? La analogía de la fábrica.(07:00) El objetivo: Eliminar el error humano.(10:40) El VERDADERO primer paso: Cambiar la mentalidad.(27:02) El pipeline MÍNIMO para empezar (Build + Deploy).(32:27) Agregando Pruebas (Unit Tests) sin volverse loco.(47:11) Pasos avanzados: Pruebas de vulnerabilidades y sintaxis.(54:00) Jobs Post-Deployment (Limpiar caché y notificaciones).#cicd #cicdpipeline #desarrollodesoftware #pipeline #experiencia #devops #developers #devandopspodcast

  --------  

  1:00:22

  --------

  1:00:22
• Dev&Ops - EP34 - Cómo negociar un aumento salarial en tecnología (y conseguirlo sin estrés)

  Negociar un aumento salarial sigue siendo uno de los temas más incómodos y menos enseñados en nuestra carrera profesional —especialmente en IT—, pero también uno de los más importantes para nuestro crecimiento.En este episodio de Dev&Ops, Douglas y Juan comparten sus experiencias personales y profesionales sobre cuándo y cómo pedir un aumento, cómo prepararte con métricas reales, cómo medir tu propio impacto y cómo comunicar tu valor a la empresa.Conversamos sobre:Cómo prepararte para pedir un aumento como si fuera un proyecto técnico 🧠Qué hacer si tu empresa no tiene procesos formales de evaluaciónQué errores evitar al justificar tu solicitudCómo elegir el momento ideal (evaluaciones, aniversarios laborales, logros clave)Por qué demostrar tu valor con datos y resultados es la mejor estrategiaYa sea que trabajes como developer, sysadmin, DevOps o project manager, este episodio te ayudará a construir una estrategia sólida para negociar mejor tu salario sin poner en riesgo tu relación laboral.📑 Chapters:(00:00) Introducción y Bienvenida(02:04) Negociación de Salarios: Un Tema Tabú(14:23) Estrategias para Solicitar Aumentos(20:41) Preparación para la Solicitud de Aumento(27:28) Mentalidad Proactiva en el Trabajo(30:13) Negociación de Aumentos Salariales(32:01) Demostrando Valor en la Empresa(40:46) La Importancia del Ownership(46:59) Conociendo el Mercado Laboral(54:27) Salarios en Latinoamérica vs Estados Unidos(01:02:42) Estrategias para Negociar Aumentos Salariales(01:12:21) La Importancia de Justificar un Aumento(01:19:37) Cierre y Reflexiones Finales

  --------  

  1:14:58

  --------

  1:14:58

Más podcasts de Cultura y sociedad

Podcasts a la moda de Cultura y sociedad

Acerca de Dev&Ops