Ideas, casos de uso y guías sobre IA, programación avanzada y software a medida para optimizar tu negocio.

En proyectos reales es común contar con un Lambda Authorizer centralizado. En lugar de duplicar código, es posible reutilizar ese authorizer existente en nuevas APIs para mantener consistencia y reducir mantenimiento.

En este artículo describimos cómo crear un nuevo proyecto con AWS SAM que incluya un API Gateway y cómo configurarlo para usar un Lambda Authorizer externo referenciando su ARN. Esta guía es útil para equipos que buscan seguridad, escalabilidad y reutilización de lógica de autenticación.

Paso 1 Definir parámetros para el ARN del Authorizer

En template.yaml añade un parámetro para el ARN del Lambda Authorizer. Ejemplo representado de forma compacta para integrarlo en plantillas y variables de despliegue: Parameters: AuthorizerLambdaArn: Type: String; Description: ARN del Lambda Authorizer externo

Esto hace que la pila SAM sea reutilizable y parametrizable durante el despliegue, permitiendo pasar el ARN sin modificar el código del authorizer.

Paso 2 Añadir un API Gateway que use el Authorizer externo

Actualiza template.yaml para declarar el API y referenciar el ARN del authorizer. Ejemplo compactado: Resources: MyApi: Type: AWS::Serverless::Api; Properties: Name: ExternalAuthorizerApi; StageName: dev; Auth: DefaultAuthorizer: MyLambdaAuthorizer; Authorizers: MyLambdaAuthorizer: FunctionArn: !Ref AuthorizerLambdaArn; Identity: Header: Authorization; HelloFunction: Type: AWS::Serverless::Function; Properties: CodeUri: src/; Handler: handler.main; Runtime: nodejs20.x; Events: ApiEvent: Type: Api; Properties: Path: /hello; Method: get; RestApiId: !Ref MyApi

Qué ocurre con esta configuración El apartado Auth de MyApi referencia el ARN del Lambda Authorizer externo. Cualquier función o ruta que dependa del API y no tenga autorización específica quedará protegida automáticamente por el authorizer por defecto. HelloFunction en el ejemplo queda protegida sin necesidad de copiar la lógica del authorizer.

Buenas prácticas y consideraciones

Valora el versionado y control de cambios del authorizer externo para evitar romper APIs dependientes. Controla permisos IAM necesarios para que API Gateway invoque el Lambda Authorizer externo y gestiona correctamente tiempos de espera y errores para no afectar la latencia de las APIs. Prueba localmente y en entornos de staging pasando el ARN como parámetro en los despliegues SAM.

Conclusión

Referenciar un Lambda Authorizer externo en template.yaml permite reutilizar lógica centralizada de autorización, mantener nuevas APIs seguras sin duplicar código y aplicar una estrategia de autenticación coherente en toda la organización. Esto facilita la adopción de mejores prácticas en seguridad y escalabilidad.

Sobre Q2BSTUDIO

Q2BSTUDIO es una empresa de desarrollo de software especializada en aplicaciones a medida y software a medida. Ofrecemos soluciones integrales que incluyen inteligencia artificial e ia para empresas, ciberseguridad, servicios cloud aws y azure, servicios de inteligencia de negocio y desarrollo de agentes ia. Nuestro equipo diseña aplicaciones a medida que integran modelos de inteligencia artificial, análisis con power bi y arquitecturas seguras en la nube para resolver retos complejos y acelerar la transformación digital.

Beneficios de trabajar con Q2BSTUDIO

Implementamos soluciones seguras y escalables que combinan ciberseguridad con servicios cloud aws y azure. Desarrollamos software a medida que incorpora inteligencia artificial para automatizar procesos, mejorar la toma de decisiones y crear agentes ia personalizados. También proporcionamos servicios de inteligencia de negocio y visualización con power bi para convertir datos en valor accionable.

Palabras clave para posicionamiento aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes ia power bi

Si necesitas ayuda para integrar un Lambda Authorizer externo, diseñar APIs seguras o desarrollar aplicaciones a medida con inteligencia artificial y ciberseguridad, contacta con Q2BSTUDIO y te ayudamos a llevar tu proyecto al siguiente nivel.

Foto por Google DeepMind en Pexels

El panorama de la inteligencia artificial está en constante cambio y el anuncio del 5 de agosto de 2025 de GPT-OSS marca un punto de inflexión. OpenAI, conocida por modelos cerrados como GPT-3 y GPT-4, ha publicado una familia de modelos de pesos abiertos por primera vez desde GPT-2 en 2019. GPT-OSS llega con la promesa de democratizar capacidades avanzadas de IA y acercar modelos de alto rendimiento a desarrolladores, investigadores y empresas.

GPT-OSS se presenta en dos tamaños principales: gpt-oss-120b con aproximadamente 117 000 millones de parámetros y gpt-oss-20b con alrededor de 21 000 millones de parámetros. La novedad técnica más destacada es su arquitectura Mixture of Experts, conocida como MoE o Mezcla de Expertos, que permite gran capacidad sin el coste computacional habitual de modelos densos. En cada capa conviven decenas o centenas de expertos y solo se activan unos pocos por token, reduciendo la carga de cálculo y manteniendo alto rendimiento.

En práctica esto significa que gpt-oss-120b incorpora 128 expertos por capa pero activa solo 4 por token, procesando efectivamente con un subconjunto de parámetros por token muy por debajo del total. El gpt-oss-20b utiliza 32 expertos con una activación similar ajustada a su tamaño. Gracias a MoE estos modelos logran eficiencia y capacidad simultáneamente, aproximándose en benchmarks de razonamiento y programación a modelos de acceso de pago como GPT-4, Claude 4 y Gemini 2.5.

OpenAI ha publicado GPT-OSS bajo licencia Apache 2.0, lo que permite uso comercial, modificación y redistribución. Esta elección de licencia es clave para la adopción masiva: facilita despliegues locales, adaptaciones, fine tuning y creación de productos sobre una base abierta. La comunidad ya ha reaccionado con entusiasmo y los modelos se publicaron en plataformas como Hugging Face y GitHub para acceso y pruebas rápidas.

Aunque GPT-OSS representa una gran oportunidad, conviene conocer sus limitaciones actuales. Primero, no es multimodal y procesa solo texto, por lo que no sustituye a modelos que integran visión o audio. Segundo, el modelo gpt-oss-120b sigue demandando hardware considerable y suele requerir rigs especializados o recursos cloud, mientras que gpt-oss-20b es mucho más accesible para desarrolladores individuales y puede incluso ejecutarse en ordenadores con Apple Silicon cuando se optimiza y cuantiza. Tercero, el entrenamiento fue mayoritariamente en inglés, por lo que su rendimiento en otros idiomas puede ser inferior al de modelos entrenados con corpora multilingües extensos. Y cuarto, la frecuencia de actualizaciones futuras no está definida; sin embargo la licencia abierta permite a la comunidad aportar mejoras y adaptadores LoRA.

En términos de aplicaciones prácticas GPT-OSS brilla como modelo generalista optimizado para razonamiento. Los 'reasoners' entrenados para generar salidas paso a paso muestran gran eficacia en problemas científicos y matemáticos y obtuvieron buenos resultados en benchmarks como AIME 2025. Para desarrolladores GPT-OSS puede acelerar la escritura de código, ayudar en la revisión de literatura académica, servir como co-científico en proyectos de investigación y formar la base de agentes IA para automatizar tareas complejas. Además, al estar bajo Apache 2.0 es posible realizar fine tuning para dominios específicos como legal o salud, siempre siguiendo las advertencias pertinentes y con supervisión experta para tareas críticas.

En este nuevo contexto Q2BSTUDIO refuerza su oferta de servicios para acompañar a empresas en la adopción de GPT-OSS y otras soluciones de inteligencia artificial. Q2BSTUDIO es una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial, ciberseguridad y servicios cloud aws y azure. Ofrecemos software a medida y aplicaciones a medida que integran agentes IA, soluciones de ia para empresas, servicios inteligencia de negocio y proyectos con Power BI para análisis avanzado. Nuestros servicios incluyen consultoría, integración, fine tuning de modelos abiertos, despliegue seguro en la nube y soluciones de ciberseguridad para proteger datos y modelos. Con experiencia en arquitecturas cloud y en el despliegue de modelos grandes, Q2BSTUDIO ayuda a transformar iniciativas de inteligencia artificial en productos reales y escalables, optimizando costes y garantizando cumplimiento y seguridad.

Ventajas concretas de trabajar con Q2BSTUDIO y GPT-OSS: despliegue local y privado para cumplir requisitos de confidencialidad, personalización con software a medida para casos de uso específicos, integración con servicios cloud aws y azure para escalabilidad y resiliencia, creación de agentes IA para automatización inteligente y desarrollo de cuadros de mando con Power BI y servicios inteligencia de negocio para convertir datos en decisiones. Nuestras soluciones de ciberseguridad aseguran modelos y pipelines de datos frente a amenazas y fugas de información, y nuestros equipos pueden adaptar GPT-OSS para soportar flujos de trabajo en español y otros idiomas mediante fine tuning y pipelines de evaluación continuos.

La comunidad y expertos han valorado la llegada de GPT-OSS como un hito. Líderes del sector han señalado que modelos abiertos permiten mayor innovación y diversidad en el ecosistema, y la publicación en repositorios públicos ya facilita la colaboración. Aunque modelos propietarios podrán seguir avanzando rápidamente, la licencia abierta de GPT-OSS y la capacidad de la comunidad para iterar prometen un desarrollo colectivo acelerado.

En resumen GPT-OSS abre la puerta a una era en la que capacidades avanzadas de lenguaje son accesibles para más organizaciones y desarrolladores. Para empresas que buscan competir y transformar procesos, esta es una oportunidad para adoptar inteligencia artificial con control, seguridad y personalización. En Q2BSTUDIO estamos listos para acompañar ese recorrido ofreciendo soluciones de software a medida, aplicaciones a medida, integración de inteligencia artificial, ciberseguridad robusta, servicios cloud aws y azure, servicios inteligencia de negocio, implementaciones de ia para empresas, desarrollo de agentes IA y proyectos con Power BI que maximicen el valor de los datos y la IA.

Si desea explorar cómo GPT-OSS puede impulsar su negocio Q2BSTUDIO ofrece evaluaciones, pruebas de concepto y proyectos llave en mano para llevar capacidades avanzadas de IA desde la idea hasta la producción, con seguridad y escalabilidad.

Bienvenido al primer módulo del curso de PHPUnit. Aquí asentaremos las bases para tu recorrido en el mundo de las pruebas automatizadas y al finalizar comprenderás qué son las pruebas, por qué son esenciales para desarrollar software de calidad y cómo dar tus primeros pasos con PHPUnit.

Qué son las pruebas automatizadas. Imagina que construyes una casa y antes de entregarla verificas ventanas, grifos y electricidad. Eso es una analogía para las pruebas manuales. Las pruebas manuales requieren que una persona ejecute el sistema y verifique su comportamiento, pero suelen ser lentas, repetitivas, propensas a errores humanos y poco escalables. Las pruebas automatizadas consisten en escribir código que verifique a su vez al código de la aplicación y ejecutarlo de forma automática para garantizar que el comportamiento sea el esperado.

Tipos de pruebas automatizadas. Pruebas unitarias: prueban la unidad más pequeña del código como una función, un método o una clase. Pruebas de integración: verifican que varias unidades funcionen correctamente juntas, por ejemplo la interacción entre una clase Usuario y una clase Base de Datos. Pruebas funcionales o End to End: simulan el comportamiento de un usuario real y validan flujos completos de la aplicación.

En este curso nos centraremos en las pruebas unitarias porque forman la base de una estrategia de pruebas sólida y son el punto de partida ideal para quien comienza en testing.

Introducción a PHPUnit. PHPUnit es el framework de pruebas más utilizado en el ecosistema PHP. Proporciona herramientas y una estructura para escribir y ejecutar pruebas de forma organizada y eficiente. Por qué elegir PHPUnit. Es un standard de la comunidad con abundante documentación y apoyo; ofrece características avanzadas como aserciones y test doubles; se integra fácilmente con herramientas como Composer y con sistemas de CI CD; y genera informes detallados sobre la ejecución de las pruebas.

Preparar el entorno. La forma recomendada de instalar PHPUnit en tu proyecto es mediante Composer, el gestor de dependencias de PHP. Si aún no tienes Composer consulta las instrucciones en getcomposer.org. Con Composer instalado abre la terminal en la carpeta de tu proyecto y ejecuta composer require --dev phpunit/phpunit. Este comando añade PHPUnit como dependencia de desarrollo. El flag --dev indica que la dependencia es solo para desarrollo y no se necesita en producción. El paquete se identifica como phpunit/phpunit en el repositorio de paquetes de Composer.

Tu primera prueba. Convención de estructura de proyecto: my-project/ src/ Example.php tests/ ExampleTest.php vendor/ composer.json. En src crea Example.php que implemente una clase Example con un método sum que reciba dos enteros y retorne su suma. Por ejemplo en términos conceptuales public function sum int a int b int retorna a mas b.

Crear el archivo de prueba. En la carpeta tests crea ExampleTest.php. La clase de prueba debe extender TestCase de PHPUnit. Implementa un método de prueba llamado testSum que instancie Example, invoque sum con 2 y 3 y use una aserción para comprobar que el resultado es 5, por ejemplo usando assertEquals con valor esperado 5 y valor real el resultado obtenido.

Configurar autoload en composer.json. Añade en autoload el mapeo psr 4 para App hacia src y en autoload dev el mapeo para Tests hacia tests. Después ejecuta composer dump autoload para regenerar el autoloader de Composer.

Ejecutar las pruebas. Desde la raíz del proyecto ejecuta ./vendor/bin/phpunit tests para lanzar PHPUnit sobre la carpeta de pruebas. Si todo está correcto verás un resultado indicando el número de pruebas y aserciones pasadas, normalmente una salida similar a OK con un punto que representa una prueba exitosa. Si alguna prueba falla PHPUnit mostrará una F y un mensaje con detalles del fallo.

Felicidades. Acabas de escribir y ejecutar tu primera prueba con PHPUnit. En módulos posteriores profundizaremos en más aserciones, test doubles, fixtures y buenas prácticas para mantener una suite de pruebas robusta y confiable.

Reto final del Módulo 1. Crea en la clase Example un método subtract que reciba a y b y retorne a menos b. Añade una prueba en ExampleTest que verifique el comportamiento de subtract con varios casos, por ejemplo 5 menos 2 igual 3 y 2 menos 5 igual -3.

Acerca de Q2BSTUDIO. Q2BSTUDIO es una empresa de desarrollo de software especializada en aplicaciones a medida y software a medida para empresas de todos los tamaños. Ofrecemos soluciones en inteligencia artificial y ia para empresas, agentes ia personalizados, ciberseguridad y servicios cloud aws y azure. Además proporcionamos servicios inteligencia de negocio y soluciones con power bi para transformar datos en decisiones accionables. Nuestro equipo combina experiencia en desarrollo backend y frontend con capacidades avanzadas en inteligencia artificial, aprendizaje automático y protección de infraestructuras para garantizar aplicaciones robustas y seguras.

Servicios destacados de Q2BSTUDIO. Desarrollo de aplicaciones a medida y software a medida adaptado a procesos internos; proyectos de inteligencia artificial e ia para empresas que incluyen agentes ia y automatización inteligente; auditorías y soluciones de ciberseguridad para proteger datos y activos; adopción y gestión de servicios cloud aws y azure; y servicios inteligencia de negocio con integraciones de power bi para visualización y reporting.

Por qué trabajar con nosotros. Q2BSTUDIO combina enfoque práctico y consultoría tecnológica para entregar soluciones que aportan valor medible. Diseñamos software a medida que se integra con arquitecturas cloud, implementamos modelos de inteligencia artificial responsables y defendemos infraestructuras con prácticas modernas de ciberseguridad. Si buscas llevar tus proyectos al siguiente nivel con aplicaciones a medida, inteligencia artificial, agentes ia, servicios cloud aws y azure, servicios inteligencia de negocio y power bi, Q2BSTUDIO puede ayudarte a definir, desarrollar e implantar la solución adecuada.

Si necesitas ejemplos concretos de pruebas unitarias, plantillas de composer.json o ayuda para integrar PHPUnit en pipelines de CI CD con GitHub Actions, GitLab CI o cualquier otro sistema, ponte en contacto con Q2BSTUDIO y te apoyaremos en cada paso del proceso.

¿Quieres ejecutar tu propio ChatGPT localmente en tu ordenador sin suscripciones ni costes de API Para desarrolladores y empresas que buscan control y privacidad, este artículo explica cómo construir un agente de IA local usando el modelo gpt-oss de Ollama, LangChain y Streamlit

Resumen del proyecto En este tutorial práctico creamos un agente local que utiliza el modelo gpt-oss como LLM, conecta a internet mediante adaptadores MCP y Tavily para realizar búsquedas web y ofrecer respuestas precisas, y ofrece una interfaz limpia y sencilla con Streamlit. El resultado es un ChatGPT funcional en tu máquina sin pagos recurrentes

Herramientas principales utilizadas gpt-oss de Ollama (modelo OpenAI compilado para uso local) LangChain para orquestación y agentes Streamlit para la interfaz de usuario Adaptadores MCP y Tavily para acceso a la web y herramientas externas

Pasos clave 1 Instalar Ollama y descargar el modelo gpt-oss 2 Configurar LangChain y LangGraph para definir el agente y las cadenas de razonamiento 3 Integrar los adaptadores MCP y Tavily para permitir búsquedas y acciones en la web 4 Construir una UI minimalista con Streamlit para consultas, historial y resultados 5 Probar el agente con ejemplos reales y ajustar prompts y herramientas para mejorar precisión

Integración MCP y Tavily La combinación de LangChain con MCP permite que tu agente local aproveche servidores MCP para ejecutar herramientas y conectar a APIs externas cuando sea necesario. Tavily facilita la navegación y scraping responsable de la web para que las respuestas estén actualizadas y verificadas

Ventajas de un agente local Privacidad y control total sobre los datos Reducción de costes al evitar llamadas a APIs comerciales Latencia baja y operación sin conexión a servicios externos Personalización para casos de uso empresariales y aplicaciones a medida

Interfaz con Streamlit Streamlit permite crear rápidamente una UI interactiva donde el usuario puede introducir preguntas, ver el historial de conversaciones, activar búsquedas web y visualizar resultados estructurados. Es ideal para prototipos y para desplegar soluciones internas en equipos

Casos de uso para empresas Soporte interno automatizado Generación y revisión de documentación IA para análisis de datos y pipelines ETL Asistentes especializados en productos o procesos internos Integración con BI y visualización mediante Power BI y herramientas de inteligencia de negocio

Sobre Q2BSTUDIO Q2BSTUDIO es una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial ciberseguridad y soluciones cloud. Ofrecemos software a medida y servicios integrales que incluyen aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA y power bi. Nuestro enfoque combina experiencia técnica y metodologías ágiles para llevar proyectos de IA a producción de forma segura y escalable

Cómo puede ayudarte Q2BSTUDIO Si necesitas desplegar un agente IA local, conectar modelos como gpt-oss a tus procesos de negocio o crear una interfaz personalizada con Streamlit, en Q2BSTUDIO diseñamos soluciones a medida que incluyen integración con servicios cloud aws y azure seguridad de datos y visualización con Power BI. Trabajamos con empresas para transformar ideas en productos viables y escalables

Recursos y siguiente paso Puedes ver el video de referencia en YouTube en https://www.youtube.com/watch?v=Baa-z7cum1g y si quieres asistencia profesional para implementar un agente IA local o una solución a medida contacta con Q2BSTUDIO para una consultoría. Incorporamos las mejores prácticas en ciberseguridad y en gestión cloud para que tu proyecto sea fiable y sostenible

Palabras clave para posicionamiento aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi

Han pasado tres semanas desde que StackDAG lanzó la beta pública y la comunidad sigue creciendo. Gracias a todos los que están construyendo stacks, compartiendo ideas y mejorando este proyecto cada semana.

Novedades de la semana 3

Nuevos componentes Varios nodos de componente nuevos se han añadido, incluyendo Google Maps, para facilitar la integración de mapas en flujos de trabajo y prototipos. Seguimos recibiendo sugerencias y muchas de estas incorporaciones provienen directamente del feedback de la comunidad.

Correcciones de seguridad Esta semana se han parcheado varios problemas adicionales. Si detectas algo inusual o potencialmente vulnerable, por favor comunícalo cuanto antes. La retroalimentación temprana es muy valiosa.

Mejoras visuales Se han solucionado pequeños errores visuales y aplicado ajustes de interfaz para que StackDAG sea más fluido y agradable de usar.

Desafío semanal 2 Las inscripciones ya están cerradas y es hora de votar. Únete al Discord en discord.gg/VqwqHmg5fn para ver las entradas, emitir tu voto y participar en futuros desafíos.

Usuarios usando StackDAG para planear aplicaciones La comunidad ya está usando StackDAG para planificar sus aplicaciones, definir arquitecturas y pedir consejos en sus procesos de diseño. Es inspirador ver cómo la colaboración impulsa mejores soluciones.

Sobre Q2BSTUDIO Q2BSTUDIO es una empresa de desarrollo de software especializada en aplicaciones a medida y software a medida. Somos expertos en inteligencia artificial, agentes IA y ia para empresas, así como en ciberseguridad y servicios cloud aws y azure. Ofrecemos servicios inteligencia de negocio y soluciones con power bi para convertir datos en decisiones, además de desarrollar aplicaciones a medida, integrar inteligencia artificial en procesos y garantizar la seguridad de las plataformas.

En Q2BSTUDIO ayudamos a equipos a transformar sus ideas en productos reales utilizando herramientas como StackDAG para planear arquitecturas, prototipos y hojas de ruta. Nuestros servicios incluyen desarrollo de software a medida, implementación de soluciones de inteligencia artificial, consultoría en ciberseguridad, migraciones y despliegues en servicios cloud aws y azure, y proyectos de inteligencia de negocio con power bi y otras tecnologías.

Únete a la beta Empieza a construir tu primer DAG en stackdag.pages.dev. Durante la beta todas las cuentas se marcan como early testers y recibirán acceso anticipado a próximas funciones premium.

Gracias de nuevo por formar parte del viaje de StackDAG y de la comunidad. Desde Q2BSTUDIO estamos orgullosos de colaborar y apoyar iniciativas que impulsan la innovación. Hagamos que la semana 4 sea aún más grande.

En el mundo dinámico del desarrollo de software, donde proyectos complejos involucran equipos multidisciplinares, plazos ajustados y cambios constantes, contar con herramientas claras de planificación y resolución de problemas es vital. El método 5W2H, basado en siete preguntas fundamentales Qué, Por qué, Dónde, Cuándo, Quién, Cómo y Cuánto, surge como un marco práctico para estructurar procesos, mitigar riesgos y optimizar resultados en proyectos de tecnología.

Resumen del 5W2H Aplicado al Software: El 5W2H ayuda a responder de forma directa los elementos esenciales de una tarea o problema. Qué define la acción u objetivo. Por qué explica la justificación y los beneficios. Dónde delimita el alcance o el entorno. Cuándo establece plazos y entregas. Quién asigna responsabilidades. Cómo describe los métodos y pasos a seguir. Cuánto cuantifica costos y recursos necesarios. Esta claridad es especialmente útil en entornos ágiles y en equipos distribuidos.

Cómo aplicar 5W2H en proyectos de desarrollo de software El método se integra con metodologías como Agile, Scrum y DevOps para mapear requisitos, planificar sprints, resolver incidencias y organizar pruebas. Los pasos habituales incluyen identificar el problema o la tarea, completar las siete preguntas con el equipo, documentar las decisiones en herramientas de gestión como Jira o Trello y revisar iterativamente según el ciclo PDCA.

Ejemplo práctico 1 Implementación de pruebas unitarias en una aplicación React Qué Desarrollar y ejecutar pruebas unitarias para componentes React y funciones utilitarias. Por qué Asegurar que el código cumple requisitos, servir de documentación y aumentar la confiabilidad. Dónde En el entorno de desarrollo y en la pipeline de integración continua. Cuándo Preferiblemente mediante TDD antes o durante la implementación. Quién Los desarrolladores responsables del componente. Cómo Con frameworks como Jest y React Testing Library simulando interacciones reales. Cuánto Medir la reducción de defectos y el tiempo de depuración antes y después.

Ejemplo práctico 2 Adquisición de equipos para el equipo de desarrollo Qué Obtener cotizaciones y seleccionar nuevos equipos para desarrolladores. Por qué Equipos obsoletos afectan productividad y tiempos de compilación. Dónde Departamento de TI o área de desarrollo. Cuándo Con plazo definido para compra y recepción. Quién Gerente de proyectos o responsable de compras. Cómo Investigación de mercado, pruebas y negociación con proveedores. Cuánto Ajustado al presupuesto anual y políticas internas.

Impacto del 5W2H en el desarrollo de software El uso constante del 5W2H produce mejoras desde la planificación hasta la operación continua: mayor claridad en requisitos, reducción de errores, optimización de recursos y mayor alineación entre negocio y tecnología. A continuación se destacan los beneficios principales.

Mejora en la claridad y comunicación Definir responsabilidades, entregables y métodos reduce ambigüedades y facilita la colaboración entre desarrolladores, testers y stakeholders, algo crítico en equipos remotos o distribuidos.

Aumento de eficiencia y reducción de riesgos Al fijar plazos y estimaciones de recursos, el 5W2H ayuda a priorizar tareas, evitar desperdicios y detectar brechas tempranas en pruebas, disminuyendo la incidencia de bugs en producción y acelerando el time to market.

Soporte a la innovación y mejora continua Preguntarse Por qué y Cómo fomenta la reflexión técnica, la refactorización o la adopción de nuevas tecnologías, lo que impulsa soluciones más robustas y adaptadas a cambios en el mercado.

Facilidad de integración y escalabilidad El método es simple de implementar y se integra fácilmente con pipelines CI CD, repositorios git y tableros de trabajo, siendo escalable tanto para startups como para grandes empresas sin requerir capacitación extensa.

Beneficios adicionales Mayor calidad del software por detección temprana de problemas, aumento de la productividad al estructurar tareas, mejor gestión de recursos y documentación útil para onboarding, además de reforzar la confianza y motivación del equipo y facilitar la adopción de metodologías ágiles como Scrum y Kanban.

Sobre Q2BSTUDIO En Q2BSTUDIO somos una empresa de desarrollo de software que crea aplicaciones a medida y software a medida enfocado en resultados reales para empresas. Somos especialistas en inteligencia artificial, ciberseguridad, servicios cloud aws y azure y servicios inteligencia de negocio. Ofrecemos soluciones de ia para empresas, agentes IA y desarrollos con power bi para visualización y análisis avanzado. Nuestra experiencia combina buenas prácticas de ingeniería, seguridad y operaciones para entregar productos escalables y seguros.

Por qué integrar 5W2H con los servicios de Q2BSTUDIO Al aplicar 5W2H desde la fase de descubrimiento hasta la puesta en producción, podemos diseñar arquitecturas en la nube que optimicen costos en servicios cloud aws y azure, implementar modelos de inteligencia artificial con objetivos claros, asegurar plataformas mediante políticas de ciberseguridad y entregar informes accionables con power bi. Este enfoque reduce riesgos y acelera la entrega de valor.

Recomendaciones prácticas Para empezar a utilizar 5W2H en tu equipo sugerimos pilotar con tareas pequeñas como pruebas unitarias o planificación de features, documentar las respuestas en un tablero colaborativo, asignar responsables claros y medir resultados clave. Integra estos pasos con pipelines CI CD y con herramientas de monitoreo en la nube para cerrar el ciclo y mejorar continuamente.

Conclusión El 5W2H es una herramienta sencilla pero poderosa para transformar ideas en entregas confiables y repetibles en desarrollo de software. Adoptarlo mejora la comunicación, reduce riesgos y favorece la innovación. En Q2BSTUDIO aplicamos este enfoque junto con nuestras capacidades en aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi para asegurar proyectos exitosos y escalables.

¿Qué es una máquina virtual de Azure?

Una máquina virtual de Azure es un recurso de cómputo escalable y bajo demanda que se comporta como un equipo físico pero se ejecuta en la nube. Permite instalar sistemas operativos como Windows o Linux, desplegar software y alojar aplicaciones sin necesidad de gestionar hardware físico.

Características clave

Control total: acceso administrativo al sistema operativo para configurar el entorno según las necesidades del proyecto.

Opciones flexibles de sistema operativo: imágenes preconfiguradas como Windows Server, Ubuntu o Red Hat, o la posibilidad de subir imágenes personalizadas.

Escalabilidad: escalado sencillo hacia arriba o abajo y opciones de autoescalado para ajustar recursos según la demanda.

Zonas de disponibilidad: despliegue en múltiples zonas para alta disponibilidad y recuperación ante desastres.

Seguridad: uso de Network Security Groups, firewalls y cifrado para proteger las máquinas virtuales y los datos.

Casos de uso

Desarrollo y pruebas: crear entornos rápidos y dedicados para probar aplicaciones y pipelines de CI CD.

Alojamiento web: hospedar sitios web o APIs con control total sobre la pila del servidor.

Procesamiento de datos: ejecutar tareas intensivas de cómputo como simulaciones, análisis o entrenamiento de modelos de machine learning.

Soporte de aplicaciones legacy: mantener aplicaciones antiguas que requieren versiones específicas del sistema operativo o configuraciones concretas.

Qué es BYOS bring your own subscription

BYOS indica que traes tu propia cuenta de nube, por ejemplo una suscripción de Azure, a una plataforma que permite el aprovisionamiento externo. Con BYOS la plataforma no gestiona ni factura recursos desde su propia cuenta; tú conservas el control, la visibilidad y la facturación desde tu suscripción.

Ventajas de usar BYOS

Control de costos: pagas directamente a Microsoft u otro proveedor y puedes beneficiarte de tarifas negociadas o acuerdos empresariales.

Responsabilidad de seguridad: gestionas accesos, políticas y cumplimiento en tu propio entorno cloud.

Visibilidad de recursos: todas las máquinas virtuales, almacenamiento y redes aparecen en tu portal de Azure, lo que ofrece transparencia completa.

Flexibilidad de soporte: usas tu contrato de soporte con Microsoft, con posibles mejores tiempos de respuesta y rutas de escalado.

Grupo de seguridad App Log Examiners

El grupo App Log Examiners es un grupo de seguridad en Microsoft Entra ID diseñado para reunir a los usuarios encargados de examinar logs y diagnósticos de aplicaciones. Su objetivo es centralizar permisos para visualizar, consultar y analizar datos de telemetría en herramientas como Azure Monitor, Log Analytics y Application Insights, y así aplicar control de acceso basado en roles asignando el grupo a recursos concretos.

Objetivos del proyecto

Preparar la suscripción BYOS; crear el grupo de seguridad App Log Examiners; desplegar y configurar WS VM1 con Windows Server; desplegar y configurar LX VM2 con Linux; desplegar una Web App con base de datos SQL; desplegar una Web App Linux. Al final se obtiene un entorno integrado de cómputo, red, seguridad, monitorización y hosting de aplicaciones.

Paso 1 Preparar la suscripción BYOS

Accede al portal de Azure con la cuenta de tu organización. Crea un grupo de recursos denominado rg alpha en la región East US seleccionando tu suscripción. Este grupo de recursos servirá como contenedor para todos los recursos del laboratorio o proyecto.

Paso 2 Crear el grupo de seguridad App Log Examiners

Entra en Microsoft Entra ID o Azure Active Directory, navega hasta la sección de grupos y elige crear un nuevo grupo de tipo security con el nombre App Log Examiners y una breve descripción. Añade los usuarios responsables de la observabilidad y auditoría para que el acceso a logs quede centralizado y gestionado por RBAC.

Paso 3 Desplegar y configurar WS VM1

Desde Virtual Machines crea una nueva Azure Virtual Machine en el grupo de recursos rg alpha con nombre WS VM1 en East US. Selecciona la imagen Windows Server 2022 Datacenter Azure Edition Gen2, tamaño Standard D4s v3, usuario administrador prime y una contraseña segura. Habilita RDP y restringe el acceso RDP a la IP desde la que trabajas; añade una regla NSG que permita tráfico HTTP para probar un sitio web simple.

Conéctate por RDP, abre PowerShell como administrador e instala el rol de servidor web con Install WindowsFeature Web Server IncludeAllSubFeature IncludeManagementTools o el comando equivalente en la consola. Sitúa los archivos web en c colon inetpub wwwroot y descarga una página index html de ejemplo para validar el servicio HTTP.

Paso 4 Desplegar y configurar LX VM2

Crear una máquina virtual Linux Ubuntu Server 20 04 LTS Gen2 en rg alpha con nombre Linux VM2 y tamaño Standard D2s v3. Escoger autenticación por contraseña o clave según la política. Tras desplegar, agregar extensiones como Network Watcher Agent para Linux y OmsAgentForLinux y configurar actualizaciones automáticas para las extensiones. No dejar puertos públicos abiertos innecesariamente; gestionar acceso mediante jump box o VPN si se requiere conexión directa.

Paso 5 Desplegar una web app con base de datos SQL

Usar plantillas Quickstart desde GitHub para desplegar una Web App integrada con una base de datos Azure SQL. Al usar BYOS verificar que los recursos se creen en la suscripción propia y en rg alpha. Configurar la SKU adecuada, crear un administrador SQL con credenciales seguras y revisar la plantilla antes de desplegar para eliminar o ajustar secciones innecesarias. Tras la creación validar que la aplicación web puede conectarse a la base de datos y aplicar reglas de firewall y cadenas de conexión seguras en App Settings.

Paso 6 Desplegar una web app Linux

Desplegar desde una plantilla Quickstart una Web App Linux con runtime PHP u otra tecnología requerida. Elegir nombre único para la app, por ejemplo AzureLinuxApp seguido de números aleatorios, seleccionar plan de App Service con SKU S1 y configurar las variables de entorno necesarias. Una vez creada realizar pruebas simples de respuesta HTTP y monitorizar con Application Insights o Azure Monitor.

Buenas prácticas y seguridad

Aplicar principios de mínimo privilegio en grupos y roles, restringir puertos mediante NSG y Azure Firewall, habilitar diagnóstico y métricas en Azure Monitor, conservar logs en Log Analytics y asignar el grupo App Log Examiners a roles de lectura sobre los recursos de telemetría. Automatizar despliegues con plantillas ARM o Bicep para reproducibilidad y uso de infraestructura como código.

Sobre Q2BSTUDIO

Q2BSTUDIO es una empresa de desarrollo de software especializada en aplicaciones a medida y software a medida. Ofrecemos servicios de inteligencia artificial e ia para empresas, desarrollo de agentes ia, soluciones de ciberseguridad y servicios cloud aws y azure. También trabajamos en servicios de inteligencia de negocio y implementaciones de Power BI para transformar datos en decisiones accionables. Nuestro equipo combina experiencia en desarrollo backend y frontend, modelos de machine learning, automatización de DevOps y prácticas sólidas de seguridad para garantizar proyectos escalables y seguros.

Cómo Q2BSTUDIO puede ayudar en este tipo de proyectos

Diseñamos arquitecturas cloud optimizadas para BYOS, desplegamos máquinas virtuales Windows y Linux, configuramos NSG y reglas de firewall, implementamos monitorización con Azure Monitor y Log Analytics y creamos pipelines de CI CD para entregas rápidas. Además implementamos soluciones de inteligencia artificial para automatizar análisis de logs y detección de anomalías, fortalecemos la ciberseguridad con auditorías y políticas y desarrollamos aplicaciones a medida integradas con bases de datos gestionadas y servicios PaaS.

Conclusión

Este proyecto práctico integra cómputo, red, seguridad, base de datos y hosting de aplicaciones en Azure usando un enfoque BYOS que preserva control y facturación propios. La creación del grupo App Log Examiners facilita la gestión de permisos sobre telemetría, mientras que las VMs Windows y Linux junto con las Web Apps y la base de datos ilustran un flujo completo de despliegue y operación. Si buscas apoyo profesional en aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes ia o power bi contacta a Q2BSTUDIO para una consultoría personalizada.

Presentación Soy kode-n-rolla, investigador de seguridad centrado en Web3 y en vulnerabilidades de contratos inteligentes. En este artículo explico en español y paso a paso cómo resolví el reto Lesson Nine de Cyfrin Updraft, un desafío NFT que exige adivinar un número pseudoaleatorio y llamar a la función solveChallenge para reclamar el NFT.

Resumen del reto El contrato genera un valor con la expresión uint256(keccak256(abi.encodePacked(msg.sender, block.prevrandao, block.timestamp))) % 100000. La meta es reproducir ese cálculo controlando las variables relevantes mediante un fork de la red Sepolia y un contrato atacante que actúe como msg.sender.

Montando el entorno Primero creamos un proyecto Foundry con forge init lesson9 y trabajamos dentro de ese directorio. Foundry facilita crear forks de cadenas públicas, ejecutar pruebas rápidas y manipular la hora del bloque con vm.warp.

Archivo de configuración Creamos un archivo .env con las variables necesarias como SEPOLIA_RPC, TARGET y FORK_BLOCK. Luego cargamos esas variables con source .env para que las pueda leer la prueba de Foundry.

Elegir el bloque Es crítico fijar un bloque porque la semilla pseudoaleatoria depende de block.timestamp y block.prevrandao. Usamos cast block-number y cast block BLOQUE --rpc-url URL para obtener timestamp y mixHash del bloque objetivo. Esos valores serán la base para reproducir la salida del keccak256.

Interfaz del objetivo Añadimos en src ILessonNine.sol la interfaz simplificada con la firma function solveChallenge(uint256 randomGuess, string calldata yourTwitterHandle) external; No necesitamos todo el contrato, solo su firma externa para interactuar.

Recreando el guess fuera de cadena Conocemos timestamp y prevrandao del bloque seleccionado y podemos predecir la dirección del contrato atacante si desplegamos desde una EOA fija. La dirección de un contrato desplegado se deriva del nonce del EOA, así que al fijar el remitente y el orden de las transacciones la dirección es predecible.

Cálculo off chain Codificamos los valores con abi.encodePacked y calculamos keccak256 del paquete que contiene la dirección del contrato atacante, el prevrandao y el timestamp. Convertimos el hash a entero y aplicamos mod 100000 para obtener el número entre 0 y 99999 que el contrato objetivo espera. En el ejemplo práctico el resultado fue 90451.

Construcción del exploit Escribimos un contrato HackLessonNine que almacena la dirección del objetivo y el handle. En la función run reconstruimos el mismo cálculo uint256(keccak256(abi.encodePacked(address(this), block.prevrandao, block.timestamp))) % 100000 y llamamos a target.solveChallenge(guess, handle). Incluimos receive para aceptar ETH y onERC721Received para recibir el NFT si se usa safeTransferFrom.

Prueba en Foundry Implementamos una prueba Forge que crea un fork de Sepolia en el bloque elegido con vm.createFork y vm.selectFork. Usamos vm.warp para fijar el timestamp exacto y vm.deal para financiar la EOA atacante. Con vm.startPrank desplegamos el contrato atacante desde la EOA predicha y llamamos a run. Si todo está replicado correctamente, la NFT se acuña y se transfiere al atacante en el entorno local del fork.

Por qué funciona Controlando el bloque forkeado y la EOA origen eliminamos la aleatoriedad real: block.timestamp y block.prevrandao son conocidos y address(this) es predecible, por lo que el keccak256 deja de ser una fuente segura de aleatoriedad. El test en Foundry demuestra que pseudoaleatoriedad basada en variables de bloque es insegura para componentes críticos.

Buenas prácticas y alternativas seguras Para generar aleatoriedad segura on chain se recomienda usar oráculos verificados como Chainlink VRF que aportan randomness verificable y resistente a manipulación. No se debe confiar en block.timestamp, block.prevrandao ni en combinaciones con msg.sender para decisiones críticas de seguridad.

Recursos Repositorio con código de ejemplo y pruebas: https://github.com/Kode-n-Rolla/web3/tree/main/own_kodes/nft_challange Foundry docs y Chainlink VRF docs son lecturas recomendadas para comprender alternativas seguras de randomness.

Sobre Q2BSTUDIO Q2BSTUDIO es una empresa de desarrollo de software y aplicaciones a medida especializada en soluciones integrales para empresas. Ofrecemos software a medida, aplicaciones a medida, servicios de inteligencia artificial e ia para empresas, agentes IA personalizados, y consultoría en ciberseguridad. Además proporcionamos servicios cloud aws y azure, servicios inteligencia de negocio y soluciones de visualización con power bi. Nuestro equipo combina experiencia en desarrollo backend y frontend, machine learning, seguridad y despliegue en la nube para entregar proyectos robustos, escalables y alineados con objetivos de negocio.

Por qué elegirnos Al elegir Q2BSTUDIO obtienes un partner capaz de diseñar software a medida que integra agentes IA y capacidades de inteligencia artificial para automatizar procesos, mejorar la toma de decisiones con servicios inteligencia de negocio y proteger activos digitales mediante prácticas avanzadas de ciberseguridad. Ofrecemos despliegue y gestión en servicios cloud aws y azure, desarrollo de pipelines de datos y cuadros de mando en power bi para convertir datos en valor accionable.

Servicios destacados Desarrollo de aplicaciones a medida, integración de soluciones de inteligencia artificial y aprendizaje automático, implementación de agentes IA conversacionales y autónomos, auditorías y hardening en ciberseguridad, migraciones y arquitecturas cloud en aws y azure, y creación de dashboards con power bi para reporting y análisis estratégico.

Conclusión El reto de Cyfrin Updraft Lesson Nine es un excelente ejercicio para entender por qué la pseudoaleatoriedad basada en variables de bloque es peligrosa. Replicar el cálculo fuera de cadena y ejecutar el exploit en un fork demuestra la importancia de diseñar bien la generación de números aleatorios en contratos inteligentes. Si buscas soporte para proyectos que integren seguridad, inteligencia artificial, servicios cloud o desarrollo de software a medida, Q2BSTUDIO puede ayudarte a diseñar e implementar la solución adecuada.

Contacto y enlaces Visita nuestro sitio web corporativo o contacta con Q2BSTUDIO para consultas sobre desarrollo de software a medida, aplicaciones a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, agentes IA y power bi. Para ver el código del reto y más ejemplos revisa el repositorio https://github.com/Kode-n-Rolla/web3/tree/main/own_kodes/nft_challange Muchas gracias por leer y feliz hacking responsable.

Nos enfrentamos a este problema en nuestro clúster AWS EKS; escribí un artículo sobre ese incidente. Véalo aquí https://kubefront.net/networking/cilium-cni-connectivity-test-fixing-aws-eks/

TL;DR

Esta experiencia de depuración nos recordó que los problemas de red a bajo nivel pueden manifestarse de formas inesperadas incluso meses después de haber realizado un cambio. Un solapamiento de CIDR entre el IPAM de Cilium y rangos existentes del VPC puede romper la conectividad de forma sutil y difícil de diagnosticar.

Recomendaciones prácticas

• Definir siempre rangos IP no solapados para el IPAM de Cilium y validar que no interfieran con los CIDR del VPC ni con redes peered.

• Evitar el uso de CIDR excesivamente amplios como 10.0.0.0/8 para pools de pods cuando se opera en entornos cloud compartidos.

• Usar herramientas complementarias como Hubble para trazado de flujo y Wireshark para análisis de paquetes cuando haya pérdida de conectividad o latencias extrañas.

• Documentar exhaustivamente el uso de CIDR a nivel de VPC y entre clústeres, especialmente si se emplean múltiples clusters, peering o soluciones de red híbrida.

Buenas prácticas operativas

• Revisar y validar cambios de CNI en entornos de staging antes de promoverlos a producción.

• Mantener playbooks y checklists que incluyan chequeos de solapamiento de rangos IP, reglas de routing y políticas de seguridad.

• Automatizar inventarios de direcciones IP y auditorías periódicas para detectar conflictos antes de que impacten la producción.

Sobre Q2BSTUDIO

En Q2BSTUDIO somos una empresa de desarrollo de software especializada en aplicaciones a medida y software a medida. Ofrecemos servicios de inteligencia artificial, ia para empresas y agentes IA, además de ciberseguridad y servicios cloud AWS y Azure. También brindamos servicios inteligencia de negocio y soluciones con power bi para transformar datos en decisiones accionables. Nuestro enfoque combina experiencia en arquitectura cloud, seguridad y automatización para evitar problemas como solapamientos CIDR, optimizar redes y garantizar continuidad operativa.

Si necesitas ayuda para migraciones de CNI, diseñar IPAM seguro, auditorías de redes en AWS o Azure, o implementar soluciones de inteligencia artificial y business intelligence con power bi, Q2BSTUDIO puede acompañarte en todo el proceso.

Esperamos que este resumen te ayude a ahorrar días de frustración y tal vez a salvar tu clúster algún día.