¿Qué es un webhook? El HTTP basado en eventos, explicado
- Por VersionDude

En junio de 2026 Novo Nordisk confirmó una brecha importante. Según se informó, los atacantes entraron a través de secretos dejados en el JavaScript del lado del cliente: credenciales de Azure y un token de GitHub. La lección para desarrolladores: un secreto en el código de front-end es un secreto público.
En junio de 2026 Novo Nordisk confirmó una brecha importante. Según se informó, los atacantes entraron a través de secretos dejados en el JavaScript del lado del cliente: credenciales de Azure y un token de GitHub. La lección para desarrolladores: un secreto en el código de front-end es un secreto público.
Opera ha lanzado Paste Protect, presentado como la primera defensa nativa en un navegador importante frente a los ataques basados en el portapapeles como ClickFix y el pastejacking. En qué consisten estos ataques, qué hace Paste Protect y cómo protegerte en cualquier navegador.
Git es un sistema de control de versiones distribuido que registra cada cambio en tu código y permite que varias personas trabajen en él juntas sin pisarse. Qué es Git, sus conceptos clave, en qué se diferencia de GitHub y los comandos básicos.
Un proxy inverso se sitúa delante de tus servidores y gestiona primero cada petición entrante - enrutado, HTTPS, caché y protección en un solo lugar. Qué hace, en qué se diferencia de un proxy directo y las herramientas para poner uno en marcha.
Una API (Interfaz de Programación de Aplicaciones) es un contrato que permite que un software solicite datos o acciones a otro, sin saber cómo funciona internamente. Qué es una API, cómo funciona una solicitud y respuesta, los estilos comunes como REST y GraphQL, y por qué los desarrolladores las utilizan.
Un contenedor Docker empaqueta una aplicación con todo lo que necesita para ejecutarse, de modo que se comporta igual en cualquier máquina. Qué es un contenedor, en qué se diferencia de una máquina virtual, imagen frente a contenedor, y dónde encajan los contenedores en proyectos reales.
DevOps une el desarrollo de software y las operaciones de TI en un único flujo de trabajo automatizado y colaborativo, para que los equipos publiquen más rápido y con mayor fiabilidad. Qué es DevOps, las prácticas clave (CI/CD, infraestructura como código), la cultura que hay detrás y las herramientas habituales.
Un webhook es una petición HTTP automática que un servicio envía a otro en el momento en que ocurre un evento: un push en lugar de un pull. Qué es un webhook, en qué se diferencia de una API normal, cómo funciona y cómo recibir uno de forma segura.
Una CDN (red de distribución de contenido) es una red mundial de servidores que cachea copias de tu sitio cerca de los visitantes, para páginas más rápidas y un servidor de origen protegido. Qué es una CDN, cómo funciona, y cuándo la necesitas.
Un VPS (servidor privado virtual) te da una porción privada de un servidor real - tu propio sistema operativo, acceso root y recursos garantizados. Qué significa, en qué se diferencia del compartido y el cloud, y cuándo necesitas uno.
Por qué el código abierto es importante en un gestor de contraseñas, y los proyectos en los que merece la pena confiar - desde Bitwarden y KeePassXC hasta Proton Pass.
Gestionar tu propio gestor de contraseñas te pone al mando de dónde residen tus secretos - aquí tienes cómo se comparan las principales opciones y cuándo tiene más sentido un servicio gestionado.
Las claves de API, los tokens y los archivos .env nunca deberían estar en texto plano ni en el historial de tu git. Aquí tienes cómo los equipos mantienen seguros los secretos de las aplicaciones.
Las claves SSH sustituyen las contraseñas por algo mucho más robusto, pero solo si las proteges, las separas y las rotas. Una guía clara, en lenguaje sencillo, para gestionar tus claves SSH con seguridad.
Qué ofrece realmente Proton Mail - cifrado de extremo a extremo, aplicaciones de código abierto y una base de privacidad suiza - y dónde están sus compromisos.
Qué significa realmente «correo cifrado», la diferencia entre acceso cero y extremo a extremo, y los servicios que lo hacen de forma creíble.
El gestor de contraseñas de Proton incorpora cifrado de extremo a extremo, aplicaciones de código abierto y alias de correo integrados - aquí tienes cómo rinde.
El Modelo de Objetos del Documento es el árbol que el navegador construye a partir de tu HTML - y aquello con lo que realmente habla tu JavaScript.
Un validador de HTML comprueba tu marcado frente al estándar vivo - detectando errores que los navegadores ocultan pero que perjudican la accesibilidad y la fiabilidad.
Un analizador convierte un flujo de caracteres en datos estructurados con los que un programa puede trabajar - el paso entre el texto en bruto y el significado.
La idea de una web de datos - donde el significado es legible por máquinas - y los estándares como RDF, OWL y los razonadores que la hacen funcionar.
Se parecen, pero XML y HTML se crearon para tareas distintas - uno describe documentos para los navegadores, el otro transporta datos estructurados.
Rails es más conocido por las aplicaciones que por los CMS, pero siempre ha existido un linaje de sistemas de contenido basados en Rails - desde Railfrog en adelante.
El mojibake, los acentos rotos y los símbolos «» se reducen todos a la codificación. Aquí tienes qué es UTF-8 y por qué es el predeterminado de la web moderna.
Ser dueño de tu plataforma de contenidos significa tener control sobre los datos, la personalización y el coste - aquí tienes cómo se comparan los principales enfoques de autoalojamiento.