Dev&Ops

¿El Tech Lead es solo un Senior con un título más bonito o realmente cambia su función? En este episodio, Juan y Douglas desglosan la figura del Lead de Tecnología: desde la diferencia crucial entre gestionar personas (Engineering Manager) y gestionar el stack técnico, hasta por qué las empresas pequeñas también necesitan uno para evitar el caos. Si quieres escalar en tu carrera técnica sin despegarte del código, este episodio es para ti.Lo que aprenderás hoy:La diferencia entre Tech Lead, Staff Engineer y Engineering Manager.Por qué el Tech Lead es el "dueño" del estándar técnico y no necesariamente el jefe administrativo.Habilidades clave: del troubleshooting experto a la evangelización y documentación.El modelo de Habilidades en T: profundidad en tu área y visión general del flujo (DNS, DB, Infra).Consejos prácticos para Juniors y Seniors que aspiran a liderar equipos.¡Únete a nuestra comunidad y no te pierdas nada!YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧Capítulos:(00:00) Introducción: Tech Leads en todas las disciplinas(01:26) Bienvenidos a Dev&Ops: La importancia de compartir experiencias(02:41) El reto de definir qué es un Tech Lead según la empresa(04:00) El estándar de la industria vs. la realidad de las startups(07:30) ¿Seguimos copiando lo que hacen las FAANG (Meta, Google, Netflix)?(10:13) Nuevos roles: La IA y los puestos emergentes (LLM Operators)(12:00) Definición formal: ¿Qué dice Indeed sobre el Tech Lead?(14:48) Especializaciones: Tech Leads de Frontend, Backend y SRE(16:34) "¿Suena caro?": Por qué un Tech Lead te ahorra dinero a largo plazo(18:20) El Tech Lead como dueño del Stack y los estándares técnicos(20:30) Diferencia entre liderazgo técnico y gestión administrativa(23:10) ¿Debe un Tech Lead encargarse de las contrataciones?(26:30) Habilidades blandas: El fit cultural más allá del código(30:22) Tech Lead vs. Staff Engineer vs. Engineering Manager(37:50) Estructuras de equipo: ¿Cuántos leads necesitas según tu tamaño?(41:00) Evitando el caos: La importancia de la armonía técnica(44:23) Hoja de ruta: Habilidades para ser considerado un Tech Lead(47:44) La importancia del Research y entender el negocio(50:55) De experto a mentor: Documentación y evangelización técnica(56:23) Conclusión y consejos finales para tu carrera#devops #techlead #programacion #ingenieriadesoftware #staffengineer #crecimientoprofesional #tecnologia #systemdesign #podcasttecnologia #desarrolloweb

En este episodio hablamos a fondo sobre una de las preguntas más comunes hoy en día en inteligencia artificial: ¿es mejor usar modelos en la nube o correr IA en local?Compartimos experiencias reales probando modelos locales, los retos de hardware, costos ocultos, rendimiento y qué tan viable es realmente para el día a día. También exploramos casos prácticos donde sí tiene sentido usar IA en local y cuándo definitivamente no vale la pena.Si estás considerando montar tu propio entorno de IA o quieres optimizar costos, este episodio te va a dar claridad basada en experiencia real, no en “venta de humo”.🔍 En este episodio aprenderás: Qué es realmente la IA en local y cómo funciona  Diferencia entre modelos “open source” y “open weights”  Limitaciones reales de hardware (RAM, VRAM, contexto)  Cuándo sí tiene sentido usar modelos locales  Por qué la nube sigue siendo la mejor opción en muchos casos  Casos prácticos donde modelos pequeños funcionan muy bien  Cómo balancear costo, rendimiento y tiempo en tu workflow 📑 Capítulos: (00:00) Introducción y contexto del episodio (02:00) Nuevo integrante en la familia y regreso al podcast (04:30) Tema del episodio: IA en local vs en la nube (07:30) ¿Qué es la IA en local? (10:30) Open source vs open weights (14:00) Evolución de modelos (Llama, Qwen, etc.) (18:30) Limitaciones reales del hardware (22:00) Quantization explicado (26:30) Experimentos en hardware limitado (30:00) Casos de uso prácticos con modelos pequeños (35:30) Debate: IA local vs nube (42:00) Costos, planes y modelos en la nube (48:00) Problemas reales de rendimiento en local (52:00) Privacidad: mitos y riesgos (56:30) Casos donde sí vale la pena IA local (01:02:00) Conclusiones y recomendaciones (01:10:00) Cierre del episodio

En este episodio hablamos de uno de los temas más mal entendidos al trabajar con contenedores: por qué “Docker rompe producción”… cuando en realidad el problema es cómo lo operamos.A partir de experiencias reales migrando de VMs a contenedores, exploramos errores comunes que suelen pasar desapercibidos en desarrollo pero explotan en producción. Desde tratar contenedores como máquinas virtuales hasta no definir límites de recursos, usar latest o construir imágenes gigantes.También abordamos errores de “día 2” como manejo de logs, secretos, health checks y seguridad, que pueden tumbar sistemas completos si no se manejan correctamente.🔍 En este episodio aprenderás:Por qué los contenedores no son el problema, sino su operación El error de tratar contenedores como VMs (y cómo cambiar esa mentalidad) Cómo evitar caídas por falta de límites de CPU y memoria Por qué nunca deberías usar latest en producción Cómo optimizar imágenes Docker para mejorar performance y despliegues Errores comunes en logs, secretos y health checks en entornos productivos 📑 Capítulos: (00:00) Introducción y contexto del episodio (02:05) ¿Los contenedores realmente rompen producción? (05:10) Error #1: Tratar contenedores como VMs (pet vs cattle) (12:50) Error #2: No definir límites de recursos (19:40) Error #3: Usar el tag latest en producción (25:30) Error #4: Imágenes Docker pesadas (32:20) Errores de fase 2: logs, secretos, seguridad y health checks (39:30) Conclusiones y recomendaciones finales

La inteligencia artificial se ha robado la atención de toda la industria tecnológica, pero eso no significa que herramientas clave como Docker hayan desaparecido del flujo de trabajo de desarrollo y operaciones. En este episodio hablamos sobre cómo Docker Desktop sigue siendo una pieza fundamental en el desarrollo moderno, incluso en plena era de los agentes y los LLMs. Exploramos cómo los equipos de desarrollo y DevOps pueden aprovechar Docker Desktop no solo para ambientes de desarrollo tradicionales, sino también para nuevos flujos de trabajo relacionados con inteligencia artificial.En particular, analizamos dos funcionalidades interesantes que pueden integrarse fácilmente en el entorno local: Docker Model Runner para ejecutar modelos LLM locales y las herramientas de Docker para correr MCP Servers, permitiendo conectar aplicaciones de IA con servicios externos de forma más segura y estandarizada.Si ya utilizas contenedores en tu flujo de desarrollo, estas capacidades podrían ayudarte a simplificar la integración de IA en tu stack sin añadir más herramientas externas.🔍 En este episodio aprenderás:Por qué Docker dejó de ser un “buzzword” pero sigue siendo clave en DevOpsCómo Docker Desktop sigue facilitando ambientes de desarrollo locales con contenedoresQué es Docker Model Runner y cómo permite correr LLMs localesCómo interactuar con modelos locales usando APIs tipo OpenAI u OllamaQué es Model Context Protocol (MCP) y por qué es importante para aplicaciones de IACómo Docker Desktop facilita ejecutar MCP Servers de forma aislada y seguraCuándo tiene sentido usar Docker Desktop en flujos de trabajo con inteligencia artificial📑 Capítulos:(00:00) Introducción: IA, buzzwords y el rol actual de Docker (01:45) ¿Por qué Docker dejó de ser un buzzword? (04:20) Docker Desktop en los flujos de desarrollo modernos (07:30) Ambientes de desarrollo locales con contenedores (10:10) Kubernetes local dentro de Docker Desktop (13:00) Cómo la IA está cambiando el trabajo de desarrollo y operaciones (16:20) Primer enfoque: correr modelos LLM locales (19:10) Docker Model Runner: cómo funciona (22:40) APIs compatibles con OpenAI y Ollama (25:00) Segundo enfoque: qué es MCP (Model Context Protocol) (27:20) Problemas comunes al ejecutar MCP servers (29:40) Docker MCP Toolkit y MCP Catalog (31:50) Docker MCP Gateway y orquestación de MCP servers (33:10) Reflexión final: cuándo considerar Docker Desktop en la era de la IA

¡Bienvenidos a un nuevo episodio experimental de Dev&Ops! 🎉 Esta semana, Juan y Douglas salen un poco de la rutina y se sientan a reaccionar a tres artículos tecnológicos que están dando mucho de qué hablar en la industria.¿Alguna vez has considerado reemplazar tus scripts de Bash con Python? Analizamos los pros y contras de la portabilidad tanto en entornos locales como en servidores de producción. Luego, entramos en un debate picante: ¿Deberíamos dejar de usar Redis, MongoDB y Pinecone para meter TODO dentro de PostgreSQL?  Hablamos sobre la centralización, la robustez de los sistemas complejos y el temido "Single Point of Failure".Para cerrar, exploramos el fascinante pero doloroso mundo de las aplicaciones "Local First". ¿Por qué no son el estándar de la industria si prometen tanta seguridad y control? Profundizamos en la pesadilla que es la sincronización de datos, abordando conceptos complejos como los Relojes Lógicos Híbridos (HLC)  y los Conflict-free Replicated Data Types (CRDTs).¡No olvides dejarnos en los comentarios qué opinas tú! ¿Te quedarías solo con Postgres? ¿Eres team Bash o team Python? 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧📑 Chapters:(00:00) Bienvenidos a Dev&Ops y la saturación tecnológica(03:45) Artículo 1: Usar Python en lugar de Bash Scripting(08:15) La portabilidad de scripts en diferentes sistemas operativos(16:30) Veredicto: Python para local, Bash para servidores(22:30) Artículo 2: La trampa de usar la herramienta "correcta"(28:20) ¿Reemplazar Redis, Mongo y Pinecone solo con PostgreSQL?(38:45) Complejidad vs Robustez en arquitecturas de bases de datos(44:00) Artículo 3: El misterio de las aplicaciones Local First(48:25) El verdadero reto: Sincronización, HLCs y conflictos CRDTs(54:45) ¿Hay mercado real para las aplicaciones Local First?(01:03:30) Conclusiones, comentarios y despedida#devops #programacion #python #bash #postgresql #basededatos #localfirst #softwarearchitecture #backend #podcasttecnologico #desarrollodesoftware

En este episodio de Dev&Ops analizamos un debate que ya no es debate: ¿por qué Linux terminó dominando los servidores web y de aplicaciones?Recorremos la historia desde los 90s: Perl, CGI, PHP, Java, ASP, ColdFusion, el nacimiento del stack LAMP, el auge de Apache y NGINX, y cómo la comunidad open source inclinó definitivamente la balanza.No es una conversación basada en fanatismo. Es un análisis histórico y técnico sobre costos, rendimiento, comunidad, estabilidad y cómo la nube terminó de consolidar el dominio de Linux en la web.🔍 En este episodio aprenderás:Cómo el stack LAMP revolucionó el desarrollo webPor qué el modelo open source aceleró la adopción de LinuxQué papel jugaron PHP, Java, Ruby y ASP en esta batallaCómo el rendimiento y la arquitectura multiusuario marcaron la diferenciaPor qué la nube terminó de consolidar el dominio de LinuxEn qué áreas Windows sigue siendo el rey (Exchange y Active Directory)📑 Capítulos recomendados (00:00) Introducción al EP50 (02:10) ¿Linux vs Windows en servidores? Una batalla ya ganada (05:46) ¿Qué pasaría si hoy te pidieran montar un servidor web en Windows? (09:11) Servidores Windows en los 2000: IIS, NT y Windows 2000 (12:00) El factor costo: licencias vs open source (16:01) Linux como puerta de entrada para desarrolladores (21:00) Los lenguajes que marcaron la historia web (Perl, CGI, C/C++) (29:40) El nacimiento de PHP y el auge del stack LAMP (31:44) Ruby on Rails y su impacto en la web (37:42) ColdFusion, enterprise y software propietario (43:38) ASP y el ecosistema cerrado de Windows (46:45) Java y la era de los Servlets (51:33) Open source vs propietario: quién inclinó la balanza (57:44) Comunidad, Apache y la consolidación de Linux (1:01:03) Automatización y facilidad de despliegue (1:03:21) Estabilidad, rendimiento y arquitectura multiusuario (1:13:21) Microsoft adopta Linux en la nube (1:16:00) La nube como golpe final a la batalla (1:18:00) Conclusiones: hechos históricos, no fanatismo

¿Tratas a tu base de datos como un simple cajón donde guardas cosas o como el motor principal de tu aplicación? En este episodio de Dev&Ops, Juan y Douglas se sumergen en el mundo de las bases de datos desde la perspectiva del desarrollador.Hablamos sobre por qué no todo es responsabilidad del DBA y cómo decisiones simples —como elegir el tipo de dato correcto o entender el orden de un índice compuesto— pueden salvar la billetera de tu empresa (y tu salud mental). Exploramos la normalización, el arte de saber cuándo romperla, el uso de transacciones atómicas para evitar desastres y el famoso "Soft Delete". Si quieres que tu aplicación escale sin necesidad de lanzarle más RAM al problema, este episodio es para ti. ¡Dale play y optimiza tu stack!Únete a nuestras redes sociales:YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧📑 Chapters:(00:00) Intro y bienvenida al podcast(02:07) El rol del desarrollador frente a la base de datos(08:45) Normalización: 1ra, 2da y 3ra Forma Normal explicada(14:16) Por qué quien entiende la base de datos entiende la aplicación(19:20) Excepciones: ¿Cuándo es bueno duplicar datos?(22:30) Tipos de datos: El impacto de elegir bien el tamaño(27:44) Cómo se hace una auditoría de base de datos real(33:00) Constraints y reglas de negocio: El último bastión de seguridad(35:48) Transacciones atómicas a nivel de código vs DB(43:08) Columnas de auditoría y el secreto del Soft Delete(49:04) Índices compuestos: Por qué el orden de las columnas lo cambia todo(54:29) Optimizar código vs. escalar recursos: El golpe a la billetera#devops #basesdedatos #sql #programacion #backend #performance #systemdesign #desarrollodesoftware #tecnologia #dbmanagement

En este episodio hablamos de algo que muchos usamos todos los días… pero pocos entienden a fondo: la infraestructura detrás de un CI/CD pipeline.¿Qué hay realmente detrás de un simple “runs-on: ubuntu-latest”? ¿Por qué existen los runners personalizados? ¿Cuándo necesitas cache, artifacts o un container registry propio?Douglas explica el “esqueleto” de un pipeline moderno y cómo estos componentes impactan directamente en rendimiento, seguridad, escalabilidad y costos. Una conversación clave tanto para developers como para quienes trabajan en sistemas, SRE o DevOps.🔍 En este episodio aprenderás:Qué es un runner y por qué no siempre basta con el que te da la nubeCuándo necesitas runners privados, efímeros o con KubernetesCómo funciona el cache en CI/CD y por qué puede reducir builds de 40 a 6 minutosQué son los artifacts y por qué son clave para rollbacksCómo y por qué usar un container registry propioQué pedirle a tu equipo de operaciones cuando tu pipeline es lento¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️ TikTok: https://www.tiktok.com/@devandops 🕺 Instagram: https://www.instagram.com/devandopspodcast/ 📸 Facebook: https://www.facebook.com/devandops 👍 Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧📑 Capítulos: (00:00) Introducción: infraestructura detrás del CI/CD (01:03) Estado actual y contexto del episodio (02:00) ¿Qué es realmente el esqueleto de un pipeline? (09:17) Runners: qué son y cómo funcionan (14:13) ¿Por qué separar runners de Jenkins o GitLab? (17:00) Casos reales para usar runners privados (20:39) Runners efímeros con Kubernetes (25:37) ¿Un runner puede ser un contenedor? (29:00) Cache en CI/CD: qué es y por qué es crítico (33:00) Cómo el cache acelera pipelines grandes (39:33) Artifacts: qué son y para qué sirven (45:14) Cache vs Artifacts: cuándo usar cada uno (51:00) Container Registry como parte del pipeline (55:00) Seguridad y tokens temporales (57:19) Reflexión final para developers y SREs (1:01:04) Cierre del episodio

¿Estamos ante una revolución real o una burbuja tecnológica más? En este episodio de Dev&Ops, Juan y Douglas analizan cómo la Inteligencia Artificial ha transformado el ciclo de vida del desarrollo de software desde el 2022 hasta el panorama actual de inicios de 2026. Exploramos la transición del "googleo" tradicional al uso de LLMs integrados en la terminal, y cómo esto ha impactado no solo la velocidad, sino también la salud mental y el perfil profesional de los desarrolladores.En este episodio cubrimos:- Cambio de Paradigma en el Flujo de Trabajo: De la búsqueda en Stack Overflow a la asistencia inmediata en el IDE y la terminal.- Pair Programming con IA: Cómo utilizar el brainstorming y la planeación de tareas para que la IA actúe como un copiloto y no como un reemplazo del pensamiento crítico.- La Realidad de las Alucinaciones: Por qué es vital mantener el escepticismo técnico y supervisar cada línea generada, evitando que la IA nos dé la razón erróneamente.- Carga Cognitiva y Context Switching: El impacto de gestionar múltiples tareas aceleradas por IA y estrategias para recuperar la "sanidad mental".- IA como Juez y Parte: El debate sobre el uso de agentes para generar código, crear unit tests y realizar code reviews de forma automatizada.- Evolución del Perfil Profesional: Por qué el rol del programador está mutando hacia el de un supervisor de sistemas y qué habilidades (las bases) siguen siendo innegociables.Únete a nuestras redes sociales:YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧📑 Chapters:(00:00) Introducción: Reaprender las características de nuestro empleo (03:50) La gran comparación: ¿Es la IA el nuevo Internet? (10:45) El fin de "googlear": La integración de la IA en el flujo diario (16:20) Estrategias de Brainstorming y Pair Programming efectivo (30:10) El riesgo de la complacencia: Alucinaciones y validación de resultados (38:45) Impacto en la salud mental: Carga cognitiva y fatiga por multitarea (44:20) Gestión de infraestructura y Pull Requests masivos con agentes (54:15) El dilema ético y técnico: IA como juez y parte en el desarrollo (1:03:05) El futuro del perfil profesional y el mercado laboral en 2026#devops #softwaredevelopment #ia #ingenieriadesoftware #productividad #saludmental #tecnologia #careerdevelopment #programming2026

En este episodio hablamos sobre comandos de Linux que son clave al trabajar con pipelines de CI/CD. Partiendo de la experiencia práctica en GitHub Actions, Jenkins y otros runners, conversamos sobre cómo los pipelines dependen casi siempre de una terminal Linux y cómo sacarle el máximo provecho.Douglas y Juan recorren comandos fundamentales para interactuar con APIs, procesar texto, manejar JSON y YAML, trabajar con variables de entorno y sincronizar archivos de forma eficiente, siempre desde el contexto real de un pipeline. Un episodio especialmente útil para developers que quieren entender mejor qué pasa “detrás de escena” y para quienes trabajan en DevOps día a día.🔍 En este episodio aprenderás:Por qué la terminal Linux es la base de la mayoría de los CI/CD pipelinesCómo usar curl para interactuar con APIs, webhooks y health checksPara qué sirve awk al procesar outputs y logs en pipelinesCómo jq y yq ayudan a trabajar con JSON y YAMLQué es envsubst y cómo usar templates con variables de entornoPor qué rsync es el comando favorito para despliegues y sincronización¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast/ 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧📝 Capítulos: (00:00) GitHub Actions y la adopción de CI/CD por developers (00:50) Bienvenida al episodio 46 (01:52) Introducción al tema: comandos Linux para CI/CD (06:36) Experiencia de Juan con pipelines y GitHub Actions (09:19) Importancia del output y la información del pipeline (13:08) curl: el navegador web en la terminal (23:10) Diferencias entre curl y wget (25:55) awk: procesando texto y columnas en pipelines (35:20) Uso combinado de grep y awk (37:45) jq y yq: trabajando con JSON y YAML (46:30) envsubst: templates y variables de entorno (59:47) rsync: sincronización eficiente de archivos (1:10:51) Mensajes finales y cierre del episodio

¿Debes escribir tus queries a mano o dejar que una librería lo haga por ti? En este episodio, Juan y Douglas se sumergen en el eterno debate: ORM (Object-Relational Mapping) vs. SQL Nativo.Analizamos las ventajas de abstracción y seguridad de los ORMs, frente al control total y el rendimiento que ofrece escribir SQL directo. Además, hablamos sobre:El problema del rendimiento y las consultas N+1.La falsa promesa de la "portabilidad" entre bases de datos.Nuevas alternativas como los Query Builders (SQLC).Por qué, elijas lo que elijas, los fundamentos de SQL son innegociables.Si eres desarrollador o trabajas en infraestructura, este episodio te ayudará a decidir la mejor estrategia para tu próximo proyecto. ¡No olvides darle like y suscribirte para más charlas de tecnología!¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧Capítulos:(00:00) Introducción: El gran debate del desarrollo(02:17) ORM vs SQL: ¿Qué es cada uno?(05:17) Ventajas de los ORM: Autocómpleto y Tipado(10:30) El poder y control del SQL Nativo(12:50) Store Procedures y Funciones en la base de datos(15:10) Seguridad: Protegiéndonos de la Inyección SQL(18:45) Migraciones y Observabilidad del código(22:10) Logs y APM: Identificando queries lentos(26:59) El mito de la portabilidad en las bases de datos(31:00) El peligro del problema N+1 en ORMs(35:55) ¿Combinar ambos mundos es la solución?(38:15) La nueva era: Query Builders (SQLC)(42:28) Conclusiones finales#devops #desarrolloDeSoftware #sql #orm #basesDeDatos #programacion #backend #postgresql #mysql #rendimiento #queryBuilder #sqlc #inyeccionSql #apm #techPodcast

En este episodio analizamos ofertas laborales reales en el área de sistemas, DevOps y desarrollo para entender qué están buscando las empresas en 2026. Desmitificamos la idea de que hay que saber todo (Kubernetes, IA, GitOps, Service Mesh, etc.) para conseguir trabajo y revisamos, punto por punto, requerimientos reales del mercado.Hablamos de puestos como SRE, DevOps Engineer, Frontend Engineer y Backend Go, revisando qué es realmente indispensable, qué es “nice to have” y cómo interpretar correctamente las descripciones laborales para no auto-descartarse.Un episodio ideal si estás buscando tu primer trabajo, cambiar de empleo o prepararte mejor para el mercado actual, ya sea remoto o presencial.🔍 En este episodio aprenderás:Qué piden realmente las empresas en ofertas IT en 2026Cómo interpretar años de experiencia y requisitos “inflados”Qué tecnologías siguen siendo clave en DevOps y desarrolloLa importancia del inglés, portfolios y experiencia demostrablePor qué no necesitas saber “todo” para aplicar a un buen puestoDiferencias entre puestos senior, mid y contractorQué tan relevante es hoy la inteligencia artificial en ofertas reales¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️ TikTok: https://www.tiktok.com/@devandops 🕺 Instagram: https://www.instagram.com/devandopspodcast/ 📸 Facebook: https://www.facebook.com/devandops 👍 Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧📑 Capítulos:(00:00) Mitos sobre conseguir trabajo en tecnología (01:11) Bienvenida y métricas de la audiencia (03:21) Agradecimiento a la comunidad internacional (05:10) Objetivo del episodio: analizar ofertas reales (07:11) Contexto del mercado laboral en 2026 (10:46) Aclaraciones sobre empresas y ofertas reales (11:12) Oferta SRE: requisitos y realidad del puesto (15:35) Años de experiencia vs experiencia real (18:55) Kubernetes, AWS y expectativas reales (22:55) Bash vs Python en automatización (26:44) Observabilidad y monitoreo en la práctica (29:40) Conclusiones del puesto SRE (31:42) Puesto Senior Frontend Engineer (Field) (36:06) Arquitectura frontend y rendimiento (38:10) Importancia del code review (42:04) Frontend moderno: React, Next.js y WordPress (45:39) Portafolio y experiencia demostrable (49:43) Puesto DevOps Engineer (Launchpad) (55:33) Requisitos accesibles vs seniority (59:11) Certificaciones, FinOps y DevSecOps (1:00:49) Senior Go Backend Engineer (Job City) (1:05:19) Cómo leer correctamente una oferta laboral (1:09:41) Conclusiones sobre el mercado en 2026 (1:11:06) Recomendaciones finales para la audiencia

¡Bienvenidos a nuestro segundo episodio de 2026! Después de las fiestas y con la energía renovada (aunque todavía un poco "llenos" por la comida festiva), Juan y Douglas Barahona se sumergen en uno de los temas más recurrentes y peligrosos en el mundo de la tecnología: el Overengineering. En esta charla, exploramos por qué tenemos ese impulso casi natural de diseñar soluciones extremadamente complejas para problemas que aún no existen y que, probablemente, nunca tendremos. Compartimos anécdotas reales desde las trincheras —desde bases de datos legacy hasta automatizaciones innecesarias— y discutimos cómo la experiencia nos ha enseñado a valorar la simplicidad sobre el ego técnico. 🚀 Lo que aprenderás en este episodio:Definición clara: ¿Qué es realmente el overengineering y en qué se diferencia del future proofing? Banderas Rojas: Cómo identificar si estás pasando más tiempo en la arquitectura que en la lógica de negocio. Impacto en el equipo: Por qué la complejidad cognitiva dificulta el mantenimiento y la colaboración. Herramientas para combatir el exceso: Aplicando conceptos como YAGNI, KISS y el enfoque MVP. Casos reales: Douglas nos cuenta cuándo es mejor optar por un proceso manual que por una infraestructura como código (IaC) excesiva. No permitas que la "sobre-ingeniería" retrase tus despliegues ni agote tu presupuesto.¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧📑 Chapters:(00:00) Introducción y regreso a la realidad en 2026 (03:40) Definiendo el Overengineering: ¿Estamos resolviendo problemas fantasma? (07:05) Experiencias de juventud: El error de las soluciones excesivas (11:00) Lecciones de una base de datos legacy: El caso del drop-down (14:30) Bandera Roja #1: Configuración vs. Lógica de negocio (21:05) Bandera Roja #2: Demasiados pasos para tareas sencillas (24:00) Caso de estudio: ¿Rundeck o un simple Pipeline de GitLab? (31:00) El factor humano: Escuchar al equipo y controlar el ego profesional (38:00) Desventajas críticas: Tiempo, dinero y mantenimiento costoso (45:00) Cuando la automatización es una herejía: El caso CloudFormation (52:30) Diferencias clave: Future Proofing vs. Overengineering (59:00) El escudo contra la complejidad: YAGNI, KISS y el poder del MVP (01:06:00) Conclusiones y cierre del episodio #devops #overengineering #futureproofing #arquitecturadesoftware #yagni #kiss #mvp #programacion #desarrollodesoftware #tecnologia #mantenimiento #escalabilidad #ingenieriadesoftware #podcast 

En este episodio hablamos abiertamente sobre las metas y la dirección de Dev&Ops para 2026. No se trata de promesas vacías, sino de objetivos concretos basados en lo que ya hemos construido y en lo que queremos mejorar como proyecto y como comunidad.Conversamos sobre la importancia de tener un plan, aunque no sea perfecto, y cómo esa claridad nos permite mantener consistencia, mejorar el contenido y entregar más valor a quienes nos escuchan y nos ven.Hablamos de mantener el episodio semanal, de hacer más directos (lives) con contenido práctico y participación de la audiencia, de traer invitados que sumen experiencia real, de crear contenido escrito como complemento al podcast y de hacer crecer las redes sociales para que el contenido llegue a más personas.Este episodio es una invitación a crecer juntos y a construir Dev&Ops de forma intencional.📑 Capítulos:(00:00) Intro y contexto del episodio(02:10) Por qué es importante definir metas como proyecto(04:25) Tener un plan, aunque no sea perfecto(06:15) Meta 1: mantener el episodio semanal(10:40) El esfuerzo real detrás de la constancia(13:50) Meta 2: más directos (lives) y contenido hands-on(19:20) Qué tipo de directos queremos hacer(24:30) Meta 3: traer invitados y colaboraciones(29:40) Meta 4: contenido escrito y por qué sigue siendo valioso(33:00) Meta 5: crecer en redes sociales con intención(38:45) Comunidad, feedback y cierre del episodio

¡Bienvenidos a un episodio muy especial y emotivo de Dev&Ops! 🎉Hoy colgamos un rato las teclas y los comandos de terminal para sentarnos a charlar "a calzón quitado" sobre lo que ha sido este increíble viaje de 2025. Juan y Douglas reflexionan sobre los primeros 9 meses oficiales del podcast (¡aunque la planeación tomó casi dos años!).En este especial no solo celebramos la constancia, sino que compartimos la realidad detrás del micrófono: los retos técnicos, la importancia de la iluminación sobre la cámara, y cómo organizarse para no morir en el intento.¿Qué vas a encontrar en este episodio?🎂 La historia de origen: Cómo pasamos de la idea a la acción en marzo de 2025.💡 Consejos para creadores: Lo que nos hubiera gustado saber antes de iniciar un podcast.👨‍💻 Debate de Títulos: ¿Middle-Tier Administrator, SRE o Cloud Engineer? Ponemos orden en los nombres de puestos TI.🏆 El Top 3: Revelamos nuestros episodios favoritos del año (desde WordPress hasta Soft Skills).🌱 Crecimiento Personal: Lecciones aprendidas fuera del código.Gracias infinitas a cada uno de ustedes por escucharnos, comentar y ser parte de esta comunidad. ¡Nos vemos en el 2026 con más tecnología, más DevOps y más código!¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧📑 Chapters:(00:00) Inicio y agradecimientos: Un año de esfuerzo compartido(02:33) Recapitulando el 2025: Sentimientos encontrados y satisfacción(05:11) La Historia de Dev&Ops: De la planeación al lanzamiento(07:21) Consejos para iniciar un Podcast: Luces, audio y procesos(11:19) Repaso de temas técnicos: Rompiendo las reglas del libro(14:15) La realidad vs. Las "Best Practices" en la industria(19:09) SysAdmin, SRE y la evolución de los puestos de trabajo(22:18) ¿Cómo nombrar correctamente los cargos en Tecnología?(28:50) El Top 3 de Douglas: Soft Skills, Emprendimiento y Tips(35:45) El Top 3 de Juan: WordPress, Trabajo en USA y Rob Pike(39:32) Crecimiento Personal: Lo que nos dejó el podcasting este año(46:50) Mensaje final a la comunidad y cierre del 2025TakeawaysAgradecimiento a Dios por las oportunidades recibidas.La importancia de invertir recursos en proyectos.Las conexiones personales enriquecen las conversaciones.Las conversaciones pueden ser entretenidas y divertidas.La alineación de pensamientos facilita la comunicación.Reflexionar sobre el tiempo y los recursos disponibles.Las sinergias en las conversaciones son valiosas.El crecimiento personal requiere esfuerzo y dedicación.Las relaciones interpersonales son clave para el éxito.La diversión puede coexistir con el trabajo serio.#devandopspodcast #podcast #tecnología #aniversariopodcast #recap2025 #vidadeprogramador #sysadminvsdevops #sresitereliabilityengineering #consejosparapodcasters #crecimientoprofesionalit #emprendimientotech #wordpresshosting #dockervskubernetes #softskillsparaprogramadores #trabajoremoto #douglasyjuan #findeañotech

En este episodio de Dev&Ops, Douglas y Juan se meten en una de las preguntas más importantes para cualquier profesional en tecnología:👉 ¿Cuánto necesitamos entender realmente “lo que pasa por debajo”?Hoy usamos frameworks, cloud, IA, automatización y herramientas que nos abstraen cada vez más de los detalles técnicos. Pero:¿Eso nos hace mejores profesionales?¿O estamos perdiendo fundamentos importantes?¿Dónde está el equilibrio entre productividad y entendimiento real?Durante la conversación hablamos de:Qué son las capas de abstracción en tecnología.Por qué entender los fundamentos sí agrega valor, aunque no los uses todos los días.Casos reales donde el conocimiento low-level marca la diferencia.Por qué saber “cómo se hacía antes” no es nostalgia, sino contexto.El rol de la IA, Stack Overflow y el copy-paste en nuestra forma de aprender.Cómo encontrar un balance sano entre aprender lo nuevo y entender lo esencial.Cuándo no vale la pena profundizar… y cuándo sí.Un episodio ideal para:DevelopersDevOps / SRE / SysAdminsCloud EngineersPersonas que están creciendo en su carrera techCualquiera que se haya preguntado: “¿Realmente necesito saber esto… o solo que funcione?”📑 Capítulos:(00:00) Introducción(00:53) Bienvenida al episodio(01:47) Tecnología en series y ficción(03:21) Tema central: hasta dónde entender las capas de abajo(05:08) Capas de abstracción explicadas(07:27) Curiosidad técnica vs balance personal(10:33) Aclaración importante: no es hate generacional(12:58) Antes de la nube: compilar todo a mano(15:33) Cuando el conocimiento se vuelve abstracto(18:09) Troubleshooting sin herramientas modernas(21:01) “Nosotros éramos el Splunk”(23:22) Ventajas reales del conocimiento low-level(27:03) El conocimiento como memoria muscular(30:00) Lo nuevo vs lo viejo en programación(34:30) ¿Saber cómo se hacía antes da ventaja hoy?(36:42) El valor aparece cuando nadie más puede resolverlo(42:08) La IA no creó este problema(46:19) El riesgo de usar sin entender(48:04) Entender el porqué de las decisiones técnicas(54:12) Encontrar el equilibrio correcto(59:18) Leer documentación como regla mínima(1:03:07) El tiempo como factor clave para aprender(1:07:08) Regla de oro: no entregar lo que no entiendes(1:09:50) Reflexión final(1:11:11) Despedida

¿Es tu código realmente seguro? En este episodio de Dev&Ops, Juan y Douglas repasan las Buenas Prácticas de Seguridad esenciales que todo desarrollador debe aplicar antes de salir a producción.Cubrimos desde la validación básica de formularios hasta estrategias avanzadas de hashing y manejo de errores, incluyendo una anécdota real sobre por qué nunca debes dejar logs de debug activados. Si quieres blindar tu aplicación contra el 98% de los ataques automatizados, esta guía es para ti.En este episodio aprenderás: ✅ Cómo validar inputs y outputs para evitar inyecciones. ✅ La importancia de los permisos de archivos y directorios. ✅ Cifrado de contraseñas: Hashing y Salt explicados. ✅ Por qué y cómo implementar Cookies seguras (HttpOnly). ✅ Manejo correcto de errores para no exponer información sensible.¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧📑 Chapters:(00:00) Intro: La amenaza de los Bots(00:58) Bienvenida y crecimiento profesional(02:07) Tip 1: Validación de Inputs y Outputs(06:45) Prevención de SQL Injection y subida de archivos(13:58) Tip 2: Gestión de Permisos (Cuidado con 777)(17:55) Tip 3: Cifrado, Hash y Salt (28:00) Tip 4: Autenticación Multi-Factor (MFA)(31:37) Tip 5: Cookies Seguras y HttpOnly(34:00) Tip 6: Manejo de Errores (Dev vs Prod)(40:07) Historia Real: El error de las Tarjetas de Crédito 💳(44:20) Tip 7: Actualización de Dependencias y NPM(52:30) Tip 8 y 9: Queries Parametrizados y Sanitización (XSS)(01:00:10) Conclusión: Asegura tu aplicación hoy

En este episodio profundizamos en cómo asegurar una aplicación o sitio web desde el lado de sistemas, con tips prácticos que cualquier SRE, SysAdmin o ingeniero de infraestructura debe implementar sí o sí.Douglas explica:🔐 Protección desde el Edge (WAF, DDoS, rate limits, challenge pages) – Por qué Cloudflare es hoy una de las mejores herramientas (incluso en su plan gratuito). – Cómo bloquear países, bots, endpoints críticos y ataques comunes como XSS, SQL injection o brute force.🌐 Encriptación y seguridad entre el proxy y el servidor – Cómo y por qué encriptar toda comunicación con Origin Certificates, TLS/SSL y buenas prácticas modernas. – Evitar el bypass directo al servidor bloqueando todo tráfico excepto el proveniente del CDN o WAF.🛡️ Uso correcto de NGINX / Traefik como reverse proxy – Por qué no deberías exponer directamente tu application server (Node, Go, Python, PHP). – Manejo de headers de seguridad, CORS, ocultamiento de información sensible y logging responsable.💾 Cifrado de datos en reposo y en tránsito (Encryption at Rest & Transit) – Cuándo aplicarlo, por qué algunos estándares lo exigen y qué impacto real tiene en rendimiento.Además, discutimos casos reales, errores comunes y cómo pensar como un atacante para reducir el riesgo.Un episodio sumamente útil para cualquier equipo que quiera mejorar su postura de seguridad sin gastar miles de dólares en infraestructura.📑 Capítulos:(00:00) Intro(01:26) Presentación del tema: Seguridad desde el lado SRE / SysAdmin(04:00) ¿Qué tan involucrado está un developer en la seguridad de una app?(09:57) La colaboración entre SRE, seguridad y desarrollo(11:33) El rol de infraestructura vs. el rol del equipo de seguridad(14:42) Experiencia real: Cumplimiento de PCI y estándares críticos(17:10) Cómo pensar el flujo de un request: de arriba hacia abajo(18:40) Tip #1: Protección desde el Edge (WAF, CDN, DDoS, Rate Limit) (22:30) Usando challenges, bloqueo por país y reglas anti-bots (24:17) Protección de páginas de login y paneles administrativos (27:30) Cloudflare Zero Trust y accesos controlados (29:39) ¿Por qué no aplicar rate limit en el código? (31:14) La realidad del tráfico malicioso en internet (34:22) Tip #2: Encriptar la conexión entre el proxy y tu servidor (36:39) Certificates, Origin Certs y buenas prácticas TLS (38:52) El gran error: permitir tráfico directo a tu servidor (41:49) Ejemplo real: El ataque constante a servidores expuestos (46:10) El impacto del SSL hoy en día y cómo ha cambiado la industria (47:15) Repaso: Edge + Origin Lockdown + Certificados (47:56) Tip #3: Usar NGINX o Traefik como reverse proxy obligatorio (50:43) Por qué no deberías exponer directamente tu application server (52:47) Reglas, CORS, headers, ocultamiento y logs (55:42) Qué no se debe loggear por seguridad y legalidad (56:25) Con estos primeros 3 tips bloqueás el 95% de ataques (58:29) Tip situacional: Encryption at Rest y seguridad interna (01:00:12) Cuándo encriptar discos, bases de datos y servicios internos (01:02:35) Impacto del cifrado en rendimiento: mito vs realidad (01:05:49) Resumen: El mínimo obligatorio para cualquier aplicación (01:06:10) Cierre del episodio + Reflexión final (01:08:40) Despedida

El diseño de un sistema define no solo cómo se escribe el código, sino cómo escala, cuánto cuesta y qué tan difícil será mantenerlo. En este episodio de Dev&Ops, realizamos un análisis técnico y operativo de los cuatro patrones de arquitectura de software más importantes en la industria actual.Juan (Backend) y Douglas (Infraestructura) desglosan cada arquitectura para entender sus casos de uso reales, más allá de las tendencias del momento. Profundizamos en:- Monolítica: Por qué sigue siendo el estándar para MVPs y la mayoría de aplicaciones, y sus ventajas en depuración (debugging).- Serverless: La realidad operativa detrás de las funciones "sin servidor", los Cold Starts y el Vendor Lock-in.- Microservicios: La complejidad de orquestar múltiples bases de datos y servicios, y por qué requiere una cultura DevOps madura.- Event-Driven (Basada en Eventos): Cómo desacoplar procesos usando Brokers (Kafka/RabbitMQ) para mejorar la resiliencia y la experiencia de usuario.Si estás tomando decisiones técnicas para un nuevo proyecto o planeando una migración, este análisis te dará el criterio necesario para elegir la mejor opción.¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧📑 Chapters:(00:00) Introducción: La importancia de elegir la arquitectura correcta(04:03) Definición y objetivos: Escalabilidad y mantenibilidad(16:39) Análisis: Arquitectura Monolítica (Ventajas y Desventajas)(34:29) Análisis: Arquitectura Serverless y sus retos operativos(39:09) Análisis: Microservicios y la necesidad de madurez DevOps(56:00) Análisis: Arquitectura Basada en Eventos (Event-Driven)(1:07:16) Message Brokers: Diferencias entre RabbitMQ y Kafka(1:21:42) Conclusión y recomendaciones finales#arquitecturadesoftware #diseñodesoftware #serverlessarchitecture #microservicesarchitecture #eventdrivenarchitecture #rabbitmq #kafka #cqrs

En este episodio de Dev&Ops, Douglas y Juan ponen frente a frente dos tecnologías clave en la industria: Kubernetes y Docker Swarm.A primera vista, Kubernetes parece el ganador indiscutible —y técnicamente, lo es—, pero la conversación profundiza en lo verdaderamente importante:👉 ¿Cuál es la mejor opción para tu aplicación, tu equipo y tus necesidades reales? Porque la respuesta cambia completamente cuando tomamos en cuenta contexto, complejidad, tipos de servicios, frecuencia de despliegues y las capacidades del equipo técnico.Durante la discusión, exploran temas como:Funcionalidades avanzadas de Kubernetes (autoscaling, creación de recursos dentro y fuera del clúster, integración con proveedores externos, certificados, networking avanzado, etc.)Simplicidad y casos de uso ideales para Docker Swarm.Cómo saber si la complejidad de Kubernetes vale la pena o si Swarm es más que suficiente.Qué elementos del producto, arquitectura y ritmo de releases determinan cuál herramienta elegir.La importancia del contexto, más allá del hype tecnológico.Un episodio indispensable si trabajás con contenedores, infraestructura, DevOps o desarrollo backend, o si estás evaluando qué tecnología adoptar para tu equipo.📑 Capítulos(00:00) Introducción y presentación del episodio(01:56) Por qué hacemos episodios “Versus” (objetividad y experiencia real)(03:07) Cómo evaluar tecnologías desde la realidad de cada equipo(04:00) Inicio del Versus: Kubernetes vs Docker Swarm(04:52) “Objetivamente Kubernetes es mejor”… y el verdadero enfoque del episodio(06:10) El error de preguntar “¿Cuál es mejor?” sin contexto(08:45) Contexto real: cómo interactúan devs, ops y equipos completos con un orquestador(12:30) Experiencia de Juan usando Swarm y Kubernetes en entornos reales(14:00) Complejidad vs simplicidad: analogía del reloj suizo(16:40) Flexibilidad y modularidad en Kubernetes (microservicios, múltiples versiones, gRPC, eventos)(20:00) ¿Cuándo Kubernetes es necesario y cuándo no?(22:45) Qué tanto influye el stack, el tamaño y la madurez del equipo(26:10) “Kubernetes no es gratis”: costos, esfuerzo y curva de aprendizaje(30:20) Casos donde Docker Swarm encaja perfectamente(33:10) El rol del equipo: capacidades, skills y mantenimiento(36:00) Crear recursos dentro y fuera de Kubernetes (DNS, storage, networking, load balancers)(40:00) Crossplane, infraestructura externa y funcionalidades avanzadas de Kubernetes(42:30) Limitaciones de Swarm en comparación(45:40) Cuándo Swarm gana por simplicidad y estabilidad(48:00) Autoescalado: nodos, pods, spot instances y gestión dinámica en Kubernetes(53:25) Diferencias reales entre autoscaling en Kubernetes y Swarm(56:00) ¿Tu app lanza nuevas apps/servicios con frecuencia? Entonces Kubernetes(59:30) Node pools avanzados y scheduling inteligente en Kubernetes(1:02:00) Cuando no necesitas esa complejidad y Swarm es suficiente (1:05:45) Tráfico predecible, servicios estáticos y Swarm como mejor elección (1:10:39) La magnitud de lo que ofrece Kubernetes (listado de capacidades) (1:14:40) Reflexión sobre especializarse en Kubernetes y tecnologías cloud (1:17:00) Recomendaciones finales según tipo de equipo y tipo de aplicación (1:20:00) Conclusiones generales del Versus (1:22:30) Cierre y agradecimiento a la audiencia