Programación

02/01/2026

🔐 Autenticación de Dos Factores (2FA)

Una contraseña por sí sola ya no es suficiente.

El 2FA añade una segunda verificación que reduce drásticamente el riesgo de accesos no autorizados.

✔ Incluso si tu contraseña se filtra
✔ Incluso frente a ataques de phishing
✔ Incluso ante fuerza bruta
Sin el código temporal, el acceso no es posible.

📌 Implementar 2FA no es “más pasos”, es menos incidentes de seguridad.

01/01/2026

01/01/2026

🔐 Guardar contraseñas no es lo mismo que protegerlas.

Muchos sistemas aún encriptan contraseñas ❌
cuando lo correcto es usar hashing con salt ✅

👉 La diferencia es crítica:
Encriptar = reversible
Hashing = irreversible

Si una base de datos se filtra, el hashing evita que las contraseñas reales sean expuestas, incluso para los atacantes.

💡 Buenas prácticas reales:
✔ Hashing seguro (bcrypt / Argon2)
✔ Salt único por usuario
❌ Nunca guardar contraseñas en texto plano
❌ Nunca cifrarlas con una clave reversible

❓ Pregunta rápida:
¿Tu proyecto actual hashea las contraseñas o aún las encripta?

31/12/2025

Guardar contraseñas en texto plano o “encriptadas” es uno de los errores más graves en sistemas reales.

La forma correcta es hashing criptográfico, combinando SALT y PEPPER, y almacenando solo el hash resultante.

✔️ Evita recuperar la contraseña original
✔️ Reduce el impacto de brechas de datos
✔️ Protege contra fuerza bruta y rainbow tables

La seguridad no empieza cuando hay un ataque, empieza en cómo diseñas tu login desde el inicio.

29/12/2025

🔐 Mejores prácticas de login

Un sistema puede “funcionar” y aun así estar mal protegido.
En revisiones reales, estos son los puntos que más problemas generan cuando no se aplican correctamente:

✔ Hashing seguro de contraseñas
✔ Autenticación en dos factores (2FA)
✔ Tokens con expiración adecuada
✔ Protección contra ataques de fuerza bruta
✔ Validaciones estrictas de entrada
✔ Monitoreo y alertas de actividad

La seguridad no es solo cumplir un checklist, es entender los riesgos reales del login, que suele ser el primer punto de ataque.

👉 ¿Cuál de estos puntos crees que más se descuida en proyectos reales?

26/05/2024

Cada línea de código que escribes no solo resuelve problemas, sino que también crea un puente hacia un futuro más innovador y eficiente. Sigue programando, porque tu trabajo tiene el poder de cambiar el mundo.

25/08/2017

https://charliemaster.wordpress.com/2017/08/25/02-tu-primera-aplicacion-web-con-angular-4/

En este post vamos a construir nuestra primera aplicación web, para lo cual indicaremos como instalar lo necesario para la creación y ejecución de nuestro desarrollo web.

24/08/2017

https://charliemaster.wordpress.com/2017/08/24/introduccion-a-angular-4/

Angular 4 es un framework basado en TypeScript de código abierto desarrollado por Google como un estándar para crear aplicaciones web de página única (SPA – single-page application). Se basa …

31/08/2016

https://charliemaster.wordpress.com/2016/08/31/configuracion-de-angularjs-sublime-text/ :)

Sublime Text es uno de los editores de moda que nos facilita el desarrollo de aplicaciones web (Front end), y permite extender sus funcionalidades con paquetes de instalación, es por esa razón que …

31/08/2016

https://charliemaster.wordpress.com/2016/08/30/angularjs-introduccion/

AngularJS es un framework MVC creado por Google basado en Javascript que permite crear aplicaciones SPA (Single page application), contiene un conjunto de librerias que permite centrarse únicamente…

12/05/2015

Curso online para aprender a programar ...!!! Muy útil, espero les sirva (y)

Learn to code interactively, for free.