Blog

Notas sobre software, herramientas de IA, y construir productos reales.

Ataques Supply Chain en 2026: Axios 1.14.1, LiteLLM, y Cómo Proteger tus Proyectos

31 mar 2026

Dos paquetes masivos de npm/PyPI comprometidos en una semana. Un RAT en Axios, un stealer de credenciales en LiteLLM. Qué pasó, quién está detrás, y qué hacer hoy.

Buenas prácticas de Docker que tu asistente de IA no aplica por defecto

24 mar 2026

Audité 10 Dockerfiles de mis proyectos. La mayoría de los generados con IA no usan usuarios no-root, filesystems read-only, ni manejo de señales. Esto encontré.

Cómo construí una plataforma inmobiliaria con agentes de IA

21 mar 2026

De Google Sheets a un sistema en producción — 5 reescrituras, 6 agentes de IA, y mucho conocimiento de dominio.