Gabriel Quagliano

Categoría: Seguridad

  • clawd.bot y el recordatorio sobre usar IA con cabeza

    clawd.bot y el recordatorio sobre usar IA con cabeza

    Esta semana (cuándo no), todos en el mundo de la seguridad están hablando de una vulnerabilidad en clawd.bot (renombrado a Moltbot). Se trata de un agente open source, gratuito (en realidad solo pagás los tokens a OpenAI, Claude o Google) similar a Manus, pero que corre localmente en tu propia computadora. Es tan relevante porque…

  • La vulnerabilidad crítica que sacudió React y Next.js

    La vulnerabilidad crítica que sacudió React y Next.js

    Hace días se dio a conocer una vulnerabilidad crítica conocida como React2Shell e identificada como CVE-2025-66478 que encendió las alarmas básicamente de todo internet. Por tercera vez en pocos meses (#1 #2). La falla afecta a aplicaciones construidas con React, y en particular a aquellas que utilizan Next.js. No se trata de un error menor,…

  • Otro día, otra caída

    Otro día, otra caída

    Hace unos días, era AWS. Hoy, Cloudflare. Uno de los gigantes que mantienen gran parte de la infraestructura de internet sufrió una caída global que sacudió decenas de sitios que dependen de sus servicios. Desde ChatGPT hasta Foxtrot, muchos quedamos temporalmente inaccesibles por un error ajeno a nuestros servicios. Cloudflare no es un proveedor cualquiera,…

  • La regla no escrita del buen sysadmin

    La regla no escrita del buen sysadmin

    Hay una verdad que parece poco obvia que muchos equipos de sistemas aprenden tarde: Si le decís que no a un usuario, va a encontrar la forma. No era tan poco obvia, pero lo evadimos. Ya sea conectando su propio dispositivo, usando un servicio en la nube no autorizado o pidiendo ayuda a ese amigo…

  • Que no te pase como al Louvre

    Que no te pase como al Louvre

    Ya hablamos sobre seguridad y contraseñas… y el ejemplo más claro llegó desde el lugar menos esperado. Aprovechemos esta noticia que vienen con moraleja. Hace poco se conoció que una de las causas del robo al Museo del Louvre, el museo (dicen) más famoso del mundo, fue tan simple como una contraseña débil. Según trascendió…

  • Qué pasó con la nube esta semana

    Qué pasó con la nube esta semana

    La caída de AWS de esta semana nos recuerda algo simple pero importante: La nube no es magia, ni infalible. Y cuanto más dependemos de ella, más deberíamos saber cómo funciona. El lunes 20 de octubre de 2025 a la mañana internet pareció frenarse. No era tu wifi: Amazon Web Services (AWS), el gigante que…

  • Hackers vs AI

    Hackers vs AI

    Si, si, hablaremos de crackers, black hat, pero, ya sabés… Cuando hablamos de seguridad digital, ya no alcanza con pensar en hackers como personajes solitarios frente a su computadora, tecleando líneas de código en la oscuridad. Hoy, la batalla entre hackers y sistemas inteligentes es un juego constante de adaptación, automatización y prevención. Los agentes…

  • IA confiable y bajo control

    IA confiable y bajo control

    Con tanta IA, charlemos un poco sobre cómo manejar riesgos y automatizar inteligentemente (inteligencia… humana). La inteligencia artificial ya está transformando industrias enteras, pero su potencial conlleva riesgos reales que no podemos dejar de lado. Por eso surgen marcos como el AI Risk Management Framework (RMF) del NIST, un instituto de estándares de EE.UU. que…

  • Cómo destruir producción

    Cómo destruir producción

    Bueno, la idea no es aprender a hackear a nadie sino saber dónde mirar para poder evitarlo. Esto es el comienzo de una serie de la que por lo menos tengo dos partes más en borrador… Es tan tentador hacer hotfixes para los programadores solos, equipos pequeños, o medianos mal gestionados, o con un programador…

  • Entendiendo CORS: Seguridad en el navegador

    Entendiendo CORS: Seguridad en el navegador

    En pocas palabras, se trata de técnicas para decirle al navegador cuándo puede o no puede hacer una solicitud al servidor. Este es un tema que me costó entender cuando comenzaba a tomar relevancia, porque, claro, es contradictorio: Por mucho empeño que ponga en lograr la configuración perfecta, igual cualquiera puede hacer la solicitud que…

  • Cómo evitar volar tu DB por los aires

    Cómo evitar volar tu DB por los aires

    Esto posiblemente deba ser una charla en vivo… Pasa más seguido de lo que debería. En realidad, es muy fácil escribir código y consultas que generen cuellos de botella el minuto que la aplicación comienza a tener usuarios reales. Si el sistema está lento, es muy probable que al revisar el monitor de recursos la…

  • JWT: Invirtiendo el control de las sesiones

    JWT: Invirtiendo el control de las sesiones

    Hoy tuve que hacer mantenimiento en un viejo sitio en PHP y fue un buen recordatorio de cómo gestionábamos sesiones… y cómo existen alternativas más modernas, escalables y flexibles. Una de ellas es JWT. JWT significa JSON Web Token. Es un estándar abierto que nos permite intercambiar información de forma segura entre dos partes como…

  • Iniciar sesión es más fácil que hackear el sistema

    Iniciar sesión es más fácil que hackear el sistema

    ¿Por qué forzar la cerradura si podés conseguir la llave? En el mundo de la ciberseguridad, muchas veces pensamos en los ataques como algo super sofisticado, un hacker (enmascarado, por alguna razón que nunca entenderé) frente a múltiples pantallas negras con líneas de código corriendo a toda velocidad. Pero en la vida real, la mayoría…

¿Querés seguir la conversación?

Contactame