Pasé los últimos cuatro años como desarrollador backend en una gran consultora trabajando en portales para clientes corporativos con procesos rígidos, requisitos refinados y equipos especializados. Fue buena experiencia. Luego decidí construir y publicar mi propio producto: un sistema de gestión para restaurantes con usuarios reales, interfaz, backend, base de datos y despliegue. Ahí descubrí cuántos huecos puede ocultar un entorno empresarial cómodo.
Dónde empecéEn entornos enterprise la infraestructura aparece cuando la necesitas. Bases de datos, SSO y balanceadores suelen ser responsabilidad de otro equipo. Los requisitos llegan refinados por analistas y los casos límite se discuten antes de escribir código. Las decisiones tecnológicas se toman en gran medida por ti a través de restricciones. Al trabajar por mi cuenta no hubo red de seguridad: cada desconocido era mi problema. Fue a la vez estimulante y humillante.
Qué cambió al ser mi propia appTuve que elegir y modelar la base de datos y convivir con esas decisiones cuando un informe pidió otra forma de datos. Implementé autenticación de punta a punta con JWT, la integré en la interfaz y aseguré las APIs. Actualicé conocimientos de React y creé más de diez componentes jsx. Paqueté todo en Docker, resolví redes entre servicios y aprendí a mantener secretos fuera de las imágenes. En el papel nada de esto parece difícil, pero en la práctica son decisiones pequeñas con consecuencias reales.
Errores que cometí y cómo los arregléClave JWT insuficiente: empecé con una clave corta y obtuve errores tipo WeakKeyException. La solución fue usar un secreto de 256 bits y, sobre todo, establecer umbrales de fallo y alertas para la configuración temprano. Usar localhost dentro de contenedores: la app intentaba alcanzar Postgres en localhost:5432 desde un contenedor y fallaba. La corrección fue usar el nombre del servicio de Docker Compose y pasar la URL por variables de entorno. Configuración faltante en la imagen: confié en application-local.yml presente en runtime y no existía. Arreglé externalizando la configuración y pasando todo por variables de entorno. IDs duplicados tras importar datos: al sembrar datos y luego insertar por la UI las secuencias no coincidían. La solución fue resetear secuencias y usar migraciones adecuadas. Estos arreglos son simples pero consumen tiempo valioso.
Tiempo real sin sobreingenieríaQuería actualizaciones en cocina en tiempo real. WebSockets son atractivos, pero necesité fiable antes que cool. Empecé con polling ligero, consultas eficientes y transiciones de estado claras entre ordenado, en preparación y servido. No es llamativo pero es más fácil de depurar y sirve como base sólida para añadir sockets después si hace falta.
Realidades del frontend para un backendMe topé con el clásico bug de funciona solo al refrescar: un botón de Admin protegido por roles no se activaba correctamente hasta un reload porque el estado de autenticación no estaba inicializado en el momento correcto al decodificar el JWT. La solución fue centralizar el estado de auth con contexto, derivar roles una sola vez y suscribir los componentes. Además comprobé que pequeñas mejoras de UX como mensajes de error claros, estados deshabilitados evidentes y valores por defecto sensatos ahorran mucho más tiempo que una abstracción ingeniosa.
Lo que la experiencia enterprise sí me preparóPensar en capas y separaciones me ayudó a mantener controladores delgados y servicios testeables a lo largo de 30 endpoints. Las pruebas unitarias en la capa de servicio evitaron regresiones al cambiar la interacción entre sesiones y pedidos. El instinto de seguridad se mantuvo: denegar por defecto, roles explícitos y no confiar en entradas aunque el cliente sea propio.
Qué haría diferente la próxima vezAgregar migraciones con Flyway o Liquibase desde el primer día porque el seed manual siempre regresa para morderte. Decidir la estrategia de entorno y secretos desde el inicio y ceñirse a ella para no mezclar archivos locales con variables de contenedor. Presupuestar tiempo para observabilidad: logging de peticiones básico y un panel de salud aumentan notablemente la confianza. Enviar slices verticales más pequeños y tempranos para validar flujos fin a fin en vez de perfeccionar demasiado el modelo antes de probarlo con usuarios reales.
Consejos para quien viene del mundo enterprise y quiere publicar por su cuentaElegir un dominio que puedas observar directamente. Elegí restaurantes porque puedes ver el flujo de trabajo en vivo y no adivinarlo. Construir lo más simple que pruebe un flujo fin a fin y luego iterar. Preferir decisiones aburridas y fiables frente a soluciones impresionantes que no puedes mantener. Esperar que la primera semana sea 80 por ciento fontanería técnica y aceptar que ese esfuerzo rinde.
Sobre el proyecto y nuestra empresaEl backend está en Spring Boot con JWT y JPA. Frontend en React con Vite y paneles por roles. Datos en PostgreSQL y despliegue con Docker y Docker Compose. Cubrimos cerca de 30 endpoints para autenticación, gestión de menú, sesiones de mesa, pedidos con estado por ítem, gestión de personal y analítica básica. En Q2BSTUDIO somos especialistas en desarrollo de software a medida y aplicaciones a medida, ofrecemos servicios de inteligencia artificial e ia para empresas, agentes IA, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio y soluciones con power bi. Diseñamos soluciones personalizadas que combinan software a medida, inteligencia artificial y prácticas de ciberseguridad para empresas que necesitan productos robustos y escalables. Si vienes del mundo enterprise y quieres ver qué hay al otro lado, construye una app real y publícala: conservarás tus fortalezas y descubrirás gaps que merecen ser cerrados.