Blog
Notas de quien vigila.
Texto técnico sobre observación externa, postura de seguridad, LGPD y todo lo que aparece cuando miras un dominio con calma.
22 de mayo de 2026 · 7 min
Cómo calculamos el riesgo en $/año (ALE) — fórmula, tabla y ejemplo
La nota A–F responde "¿cómo está mi postura?". El ALE responde "¿cuánto cuesta por año?". Mostramos la fórmula, la tabla calibrada y un ejemplo numérico real — con los datos que necesitas rellenar para activarlo.
por Carol · leer →
19 de mayo de 2026 · 5 min
ASM (Attack Surface Management): por qué mirar tu sitio como un atacante
ASM es la disciplina que mapea todo lo que tu empresa expone a internet — conocido u olvidado — y mide el riesgo antes que el atacante. Qué es, qué NO es, y por dónde empezar.
por Carol · leer →
12 de mayo de 2026 · 5 min
Pentest anual o auditoría continua: ¿cuál te protege más?
Un pentest es una foto. La auditoría continua es un video. Acá cuándo tiene sentido cada uno, qué cuesta, y por qué la mayoría de las empresas necesita los dos — pero en proporciones distintas.
por Carol · leer →
5 de mayo de 2026 · 5 min
WordPress seguro en 2026: checklist de lo que un atacante ve
La mayoría de los tutoriales de WP seguro termina recomendando el mismo plugin de firewall. Este mira lo que un atacante realmente ve — antes que él.
por Carol · leer →
28 de abril de 2026 · 5 min
Subdomain takeover: el subdominio olvidado que se vuelve puerta de entrada
Ese promo.tuempresa.com que apagaste en 2022 todavía apunta a Heroku. Hoy cualquiera puede agarrarlo de vuelta — y mandar phishing con tu dominio.
por Carol · leer →
21 de abril de 2026 · 5 min
¿Cuánto cuesta una hora de sitio caído? (con calculadora)
Un sitio caído no solo cuesta "algunas ventas perdidas". La cuenta real incluye CAC desperdiciado, SEO penalizado, reputación y soporte. Aquí cómo calcularlo.
por Carol · leer →
14 de abril de 2026 · 5 min
Certificado SSL expirado: qué pasa y cómo evitarlo
Un certificado SSL vencido tira tu sitio sin aviso. Por qué pasa, qué ve el usuario, y por qué solo te enteras cuando alguien llama a quejarse.
por Carol · leer →
7 de abril de 2026 · 4 min
Por qué la LGPD no es solo una página de privacidad
La mayoría de los sitios trata la LGPD como un enlace en el pie. Cumplir la ley implica banner de consentimiento, base legal por finalidad, contacto del DPO y tracking que respeta el opt-in.
por Carol · leer →
31 de marzo de 2026 · 6 min
Cómo saber si tu sitio fue hackeado (y qué hacer antes de que Google te castigue)
La mayoría de los sitios invadidos solo se entera cuando Google los marca como inseguros y el tráfico se desploma. Las señales aparecen antes — si sabes dónde mirar.
por Carol · leer →
24 de marzo de 2026 · 6 min
SPF, DKIM y DMARC: por qué tus emails caen en spam
Tres siglas que deciden si tu email llega a la bandeja de entrada o a spam. Qué hace cada una, cómo configurarla, y por qué la mayoría de las empresas aún se equivoca.
por Carol · leer →
17 de marzo de 2026 · 6 min
¿Vale la pena el monitoreo de sitio gratis? Comparativa honesta
UptimeRobot, Better Stack, StatusCake, Pingdom — dónde la versión gratis basta y dónde te cuesta más de lo que ahorra.
por Carol · leer →
10 de marzo de 2026 · 4 min
5 cabeceras HTTP de seguridad que tu sitio probablemente no tiene
Las cabeceras de seguridad son la defensa más barata y más subutilizada de la web. Cinco que puedes activar hoy sin tocar el código de la aplicación.
por Carol · leer →
3 de marzo de 2026 · 4 min
Un uptime alto no es lo mismo que disponibilidad
Tu monitoreo puede reportar 99.99% y tu cliente estar furioso. La diferencia está en qué monitoreas, con qué frecuencia, y qué consideras "arriba".
por Carol · leer →