Ludablog !

 El 8 de septiembre de 2025, el ecosistema de JavaScript vivió uno de los mayores sustos de los últimos años. Un atacante comprometió 18 paquetes populares de npm , entre ellos debug , chalk y ansi-styles . Estos paquetes juntos suman más de 2 mil millones de descargas semanales , lo que significa que la superficie de ataque era gigantesca. El episodio duró poco: apenas unas horas. Pero bastó para recordarnos lo frágil que es la cadena de suministro de software en la que descansa buena parte de la infraestructura digital. ¿Cómo ocurrió el ataque? El vector fue sorprendentemente humano. El mantenedor de varios de estos paquetes, conocido como Josh Junon (“qix”) , recibió un correo que parecía legítimo, supuestamente de npm, pidiéndole reconfigurar la autenticación de dos factores ( 2FA ) . La trampa funcionó: al introducir sus credenciales, el atacante tomó control de su cuenta. Con acceso a la cuenta, el atacante publicó versiones nuevas de los paquetes con código malicioso...

Han pasado más de diez años desde que publiqué algo en este blog. En todo ese tiempo, muchas cosas cambiaron: nuevos sistemas operativos, lenguajes, hábitos digitales, y hasta formas de pensar. Nunca dejé de experimentar con tecnología, pero sí dejé de escribir. Falta de tiempo, ideas o ganas, quizá un poco de todo. Hoy quiero cambiar eso. Voy a retomar este blog, pero no solo para escribir sobre el presente. También quiero reconstruir mi camino digital publicando artículos que debí haber escrito en su momento. Desde los primeros días con Arch, el cierre de Google Reader, el boom de los Raspberry Pi, hasta cómo empecé a usar scripts simples para automatizar tareas cotidianas o cómo sobreviví sin entorno gráfico durante semanas. Será como llenar los huecos de una historia que siempre estuvo en borradores o en mi cabeza. Así que si ves posts “nuevos” con fechas antiguas, no es error: es parte del plan. Nos leemos pronto. En el futuro… y en el pasado.

Durante años alojé páginas web estáticas en cPanel , con archivos HTML, CSS y algo de JavaScript disperso. Funcionaban, pero el mantenimiento era cada vez más incómodo: subidas manuales, poca flexibilidad y nada de automatización. En 2025 decidí dar el salto a Astro , un framework moderno que me permite mantener la simplicidad de las webs estáticas pero con un flujo de trabajo mucho más eficiente. Situación inicial en cPanel La mayoría de mis proyectos estaban organizados en carpetas con archivos estáticos subidos por FTP. El modelo cumplía, pero tenía varios problemas: Dificultad para mantener consistencia en plantillas y estilos. Actualizaciones lentas: cada cambio requería volver a subir archivos. Escalabilidad limitada: era complicado integrar nuevas herramientas. Por qué elegí Astro Después de probar varias opciones (Hugo, Next.js, SvelteKit), Astro me convenció por: Generación estática optimizada : ideal para sitios simples de contenido. Co...