Entradas

El ataque a npm de 2025: la fragilidad de la cadena de suministro de software

 El 8 de septiembre de 2025, el ecosistema de JavaScript vivió uno de los mayores sustos de los últimos años. Un atacante comprometió 18 paquetes populares de npm , entre ellos debug , chalk y ansi-styles . Estos paquetes juntos suman más de 2 mil millones de descargas semanales , lo que significa que la superficie de ataque era gigantesca. El episodio duró poco: apenas unas horas. Pero bastó para recordarnos lo frágil que es la cadena de suministro de software en la que descansa buena parte de la infraestructura digital. ¿Cómo ocurrió el ataque? El vector fue sorprendentemente humano. El mantenedor de varios de estos paquetes, conocido como Josh Junon (“qix”) , recibió un correo que parecía legítimo, supuestamente de npm, pidiéndole reconfigurar la autenticación de dos factores ( 2FA ) . La trampa funcionó: al introducir sus credenciales, el atacante tomó control de su cuenta. Con acceso a la cuenta, el atacante publicó versiones nuevas de los paquetes con código malicioso...

Estoy de vuelta (y también en el pasado)

Han pasado más de diez años desde que publiqué algo en este blog. En todo ese tiempo, muchas cosas cambiaron: nuevos sistemas operativos, lenguajes, hábitos digitales, y hasta formas de pensar. Nunca dejé de experimentar con tecnología, pero sí dejé de escribir. Falta de tiempo, ideas o ganas, quizá un poco de todo. Hoy quiero cambiar eso. Voy a retomar este blog, pero no solo para escribir sobre el presente. También quiero reconstruir mi camino digital publicando artículos que debí haber escrito en su momento. Desde los primeros días con Arch, el cierre de Google Reader, el boom de los Raspberry Pi, hasta cómo empecé a usar scripts simples para automatizar tareas cotidianas o cómo sobreviví sin entorno gráfico durante semanas. Será como llenar los huecos de una historia que siempre estuvo en borradores o en mi cabeza. Así que si ves posts “nuevos” con fechas antiguas, no es error: es parte del plan. Nos leemos pronto. En el futuro… y en el pasado.

Cómo migré sitios estáticos desde cPanel a Astro

Durante años alojé páginas web estáticas en cPanel , con archivos HTML, CSS y algo de JavaScript disperso. Funcionaban, pero el mantenimiento era cada vez más incómodo: subidas manuales, poca flexibilidad y nada de automatización. En 2025 decidí dar el salto a Astro , un framework moderno que me permite mantener la simplicidad de las webs estáticas pero con un flujo de trabajo mucho más eficiente. Situación inicial en cPanel La mayoría de mis proyectos estaban organizados en carpetas con archivos estáticos subidos por FTP. El modelo cumplía, pero tenía varios problemas: Dificultad para mantener consistencia en plantillas y estilos. Actualizaciones lentas: cada cambio requería volver a subir archivos. Escalabilidad limitada: era complicado integrar nuevas herramientas. Por qué elegí Astro Después de probar varias opciones (Hugo, Next.js, SvelteKit), Astro me convenció por: Generación estática optimizada : ideal para sitios simples de contenido. Co...

Cómo crear tu primera web con Astro en 15 minutos

En mi artículo anterior sobre Astro expliqué qué es y por qué está ganando espacio frente a otros frameworks web. Ahora toca la parte práctica: crear tu primera web con Astro, desde la instalación hasta el despliegue en producción. Requisitos previos Tener instalado Node.js 18 o superior . Un editor de código (VS Code, Neovim, etc.). Conocimientos básicos de HTML y CSS. 1. Crear el proyecto Abre una terminal y ejecuta: npm create astro@latest my-first-astro cd my-first-astro npm install El asistente te preguntará si quieres empezar desde cero o con una plantilla. Para este tutorial elige “blog básico” . 2. Ejecutar el servidor de desarrollo Inicia el servidor local: npm run dev Abre http://localhost:4321 y verás tu primer sitio con Astro corriendo. 3. Estructura básica de Astro Un proyecto de Astro tiene principalmente: src/pages/ : aquí van tus páginas (cada archivo .astro se convierte en una ruta). src/components/ : tus componentes ...

Qué es Astro y por qué está ganando espacio frente a otros frameworks web

Imagen
En los últimos años han aparecido decenas de frameworks para crear sitios web. Algunos se enfocan en aplicaciones completas (Next.js, SvelteKit), mientras que otros brillan en la generación estática (Hugo, Jekyll). En medio de todo esto surge Astro , un proyecto que propone una idea simple pero poderosa: menos JavaScript en el navegador, más rendimiento sin sacrificar flexibilidad . ¿Qué es Astro? Astro es un framework para construir sitios web rápidos . Su lema es claro: “Content-focused websites, faster by default” . Genera HTML estático optimizado por defecto. Usa JavaScript cero en el cliente , a menos que lo necesites. Permite combinar componentes de React, Vue, Svelte, Solid, Preact o incluso Web Components en un mismo proyecto. En la práctica, Astro es como Hugo o Jekyll (porque crea sitios estáticos), pero con la comodidad de usar componentes modernos y un ecosistema NPM. ¿Qué problema resuelve? Muchos frameworks modernos cargan más JavaScript...

Probando Windows 8 por primera vez: ¿revolución o confusión?

Imagen
Como muchos, me animé a probar Windows 8 apenas estuvo disponible. Lo instalé en una partición junto a mi querido Ubuntu, con más curiosidad que expectativa. La primera impresión: todo es cuadrado. Microsoft decidió apostar fuerte por la interfaz “Metro” (ahora llamada “Modern UI”) y eliminó algo tan básico como el botón de inicio. Sí, el mismísimo botón de inicio. En su lugar: mosaicos, gestos, y un arranque directo a una pantalla más parecida a un menú de tablet que a un escritorio. Lo que me gustó: El sistema arranca rápido. Mejoras de rendimiento notables comparado con Windows 7. Algunas apps nativas (como el visor de fotos) son muy fluidas. Lo que no me convenció: La falta de coherencia entre la interfaz nueva y la tradicional. Tener que “adivinar” cómo cerrar una aplicación moderna (spoiler: arrastrarla hacia abajo). Configuraciones duplicadas entre el “Panel de control clásico” y el “nuevo menú de configuración”. ¿Y comparado con Linux? Mientras Windows 8 trata de reinventar la...

Instalando ESET NOD32 en Ubuntu

Imagen
Hace unos días necesitaba escanear mi partición de Windows desde Linux (Windows me lanzada un pantallazo azul y no me dejaba entrar - BSOD), probé con varios antivirus, entre ellos el ClamAV, AVG, Avast! y ninguno con resultados aceptables, luego opté por el ESET NOD32, y aquí les dejo los pasos que seguí para instalarlo: Pasos para instalar ESET NOD32 en Ubuntu: Descargar la versión para GNU/Linux desde la página oficial de Eset . Una vez obtenido el archivo: eset_nod32av_32bit_es_la.linux, tenemos que darle permisos de ejecución y luego doble clic al archivo para instalarlo: A veces al intentar instalar, el sistema nos avisa que nos falta el archivo: UTF-16.so para proceder con la instalación. Para obtener el archivo UTF-16.so lo pueden buscar en internet o descargar desde aquí (Mi cuenta de 4shared). El siguiente paso será copiar el archivo UTF-16.so al directorio /usr/lib/gconv/ (Siéntanse libres de crear la carpeta gconv si no existe). Necesitarán permisos de Adminitrador...