BLOG

Artículos sobre ciberseguridad

Guías técnicas, análisis de normativa y tutoriales prácticos sobre cifrado post-cuántico, cumplimiento ENS, RGPD y seguridad web. Sin buzzwords, con código.

Compliance

NIS2: qué exige la directiva europea y cómo prepararse antes de octubre 2026

22 de marzo de 2026 11 min

Análisis técnico de la Directiva NIS2 (2022/2555): alcance, requisitos de ciberseguridad, sanciones y medidas concretas que las empresas españolas deben implementar antes de octubre 2026.

 PQC

ML-KEM-768 vs RSA: por qué el futuro del cifrado ya no es RSA

21 de marzo de 2026 10 min

Comparativa técnica entre ML-KEM-768 (FIPS 203, antes Kyber) y RSA: tamaños de clave, rendimiento, niveles de seguridad, amenaza cuántica y guía de migración a criptografía post-cuántica híbrida.

 PQC

Qué es el cifrado post-cuántico y por qué tu web lo necesita en 2026

20 de marzo de 2026 8 min

Guía completa sobre cifrado post-cuántico (PQC): qué es, cómo funciona ML-KEM-768 (Kyber), por qué los algoritmos actuales están en riesgo y cómo proteger tu web hoy con soluciones PHP nativas.

 Tutorial

Cómo proteger formularios web con cifrado extremo a extremo sin JavaScript externo

19 de marzo de 2026 12 min

Tutorial técnico para implementar cifrado extremo a extremo en formularios web usando Web Crypto API nativa del navegador, RSA-OAEP para intercambio de claves, y procesamiento seguro en PHP sin dependencias externas.

 Seguridad

Auditoría de seguridad web automatizada: 81 tests que deberías ejecutar en cada deploy

18 de marzo de 2026 13 min

Checklist técnico completo de 81 verificaciones de seguridad web automatizables: HTTP headers, configuración TLS, cookies, DNS, y más. Con ejemplos de código PHP para implementar cada test.

 PQC

Firma digital post-cuántica compatible con eIDAS: el estándar que viene

17 de marzo de 2026 11 min

Análisis técnico de la firma digital post-cuántica con ML-DSA (Dilithium) en el marco de eIDAS 2.0: algoritmos, validez legal, autoridades de sellado de tiempo y migración desde RSA y ECDSA.

 ENS

ENS nivel alto: requisitos técnicos que tu proveedor debe cumplir

15 de marzo de 2026 10 min

Análisis técnico de los requisitos del Esquema Nacional de Seguridad nivel alto para proveedores de servicios web. Cifrado, autenticación, auditoría y cumplimiento real con soluciones PHP.

 Compliance

Cómo cumplir el RGPD sin depender de servicios americanos

10 de marzo de 2026 9 min

Guía práctica para cumplir el RGPD usando servicios europeos y soberanos. Alternativas a Google Analytics, AWS, Cloudflare y otros servicios americanos que comprometen el cumplimiento.

 Seguridad

WAF en PHP nativo: protege tu web sin módulos de Apache

5 de marzo de 2026 11 min

Cómo implementar un Web Application Firewall (WAF) directamente en PHP sin mod_security ni módulos de Apache. Detección de SQL injection, XSS, path traversal y rate limiting con código puro.

 Tutorial

Facturación electrónica obligatoria 2026: guía técnica para desarrolladores

28 de febrero de 2026 12 min

Guía técnica completa sobre la facturación electrónica obligatoria en España (Ley Crea y Crece + Reglamento Verifactu). Formato TicketBAI/TBAI, firma electrónica, envío a la AEAT y requisitos para desarrolladores.