Ingeniero pragmático. Diseño, despliego y endurezco infraestructura que aguanta producción — Linux, cloud, redes y seguridad. Menos teoría, más uptime.
Llevo años operando lo que construyo: desde un VPS de 5 USD hasta clusters multi-región. Mi trabajo se mide en uptime, no en slides.
Ingeniero de sistemas que opera lo que construye. Si pasa a producción, paso la noche con ello.
Diseño infraestructura sencilla y observable: servidores Linux, despliegues automatizados, redes con segmentación real y postura de seguridad por defecto.
Primero entender el problema, después la herramienta. Nada de stack por moda. Optimizo para confiabilidad, costo y tiempo de recuperación — en ese orden.
Servicios lentos, despliegues frágiles, configuraciones inseguras, facturas de cloud infladas y arquitecturas que nadie entiende.
Sin listas infladas. Solo lo que uso a diario y entiendo a fondo, hasta el modo en que falla.
Cada caso describe el problema que existía, qué hice y cómo se midió. Sin demos vacías.
Una flota de 12 VPS distribuidos sin observabilidad ni tunneling seguro entre regiones. Cada incidente era un ssh-roulette.
Diseñé una malla privada con WireGuard + DNS interno, despliegue idempotente con Ansible y panel central de métricas/logs (Prometheus + Loki). Backups cifrados con Borg fuera del proveedor.
Acceso a producción via SSH público, llaves regadas en laptops y sin trazabilidad. Auditoría imposible.
Bastion endurecido con MFA, certificados SSH efímeros (expiran en 8h), session recording y reglas nftables explícitas. SSH público cerrado en todos los hosts.
Deploys manuales, downtime en cada release, rollback artesanal y miedo a desplegar los viernes.
Pipeline GitHub Actions → registry privado → rolling deploy con healthchecks por contenedor. Rollback automático ante regresiones. Migrations gated. Notificaciones a Slack con diff.
Logs dispersos, sin retención y sin alertas. Imposible detectar accesos anómalos a tiempo.
Pipeline central de logs cifrados en tránsito y reposo, retención 90d, alertas sobre patrones (brute force, escalada de privilegios, exfil) y dashboards por servicio.
"Prefiero un sistema aburrido que lleva 5 años corriendo,
que uno brillante que lleva 3 meses y dos postmortems.
Prefiero sistemas simples que escalen, antes que arquitecturas complejas que se rompen un viernes a las 3 AM.
Si no estoy dispuesto a recibir el page a las 4 AM, no debería desplegarlo.
Postgres, Linux, bash, nginx. La novedad se gana el lugar solo cuando resuelve un problema real.
Cerrar primero, abrir solo lo necesario. Mínimo privilegio, todo registrado, todo expira.
Respondo en menos de 24h. Sin formularios largos, sin bullshit.