Dev&Ops

Douglas Barahona & Juan Ramos
  • 0.0 (0)
  • TECHNOLOGY
  • UPDATED WEEKLY

Dev&Ops es el espacio donde hablamos de cultura tech, compartimos anécdotas reales y damos consejos prácticos para todo entusiasta del mundo del desarrollo y la tecnología. Acompáñanos a descubrir las últimas tendencias, aprender de nuestras experiencias y recibir tips que te ayudarán a destacar en este entorno digital en constante evolución.

  1. Dev&Ops - EP43 - Overengineering: El arte de complicar lo simple

    1D AGO

    Dev&Ops - EP43 - Overengineering: El arte de complicar lo simple

    ¡Bienvenidos a nuestro segundo episodio de 2026! Después de las fiestas y con la energía renovada (aunque todavía un poco "llenos" por la comida festiva), Juan y Douglas Barahona se sumergen en uno de los temas más recurrentes y peligrosos en el mundo de la tecnología: el Overengineering.  En esta charla, exploramos por qué tenemos ese impulso casi natural de diseñar soluciones extremadamente complejas para problemas que aún no existen y que, probablemente, nunca tendremos. Compartimos anécdotas reales desde las trincheras —desde bases de datos legacy hasta automatizaciones innecesarias— y discutimos cómo la experiencia nos ha enseñado a valorar la simplicidad sobre el ego técnico.  🚀 Lo que aprenderás en este episodio: Definición clara: ¿Qué es realmente el overengineering y en qué se diferencia del future proofing? Banderas Rojas: Cómo identificar si estás pasando más tiempo en la arquitectura que en la lógica de negocio. Impacto en el equipo: Por qué la complejidad cognitiva dificulta el mantenimiento y la colaboración. Herramientas para combatir el exceso: Aplicando conceptos como YAGNI, KISS y el enfoque MVP. Casos reales: Douglas nos cuenta cuándo es mejor optar por un proceso manual que por una infraestructura como código (IaC) excesiva. No permitas que la "sobre-ingeniería" retrase tus despliegues ni agote tu presupuesto. ¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧 📑 Chapters: (00:00) Introducción y regreso a la realidad en 2026  (03:40) Definiendo el Overengineering: ¿Estamos resolviendo problemas fantasma?  (07:05) Experiencias de juventud: El error de las soluciones excesivas  (11:00) Lecciones de una base de datos legacy: El caso del drop-down  (14:30) Bandera Roja #1: Configuración vs. Lógica de negocio  (21:05) Bandera Roja #2: Demasiados pasos para tareas sencillas  (24:00) Caso de estudio: ¿Rundeck o un simple Pipeline de GitLab?  (31:00) El factor humano: Escuchar al equipo y controlar el ego profesional  (38:00) Desventajas críticas: Tiempo, dinero y mantenimiento costoso  (45:00) Cuando la automatización es una herejía: El caso CloudFormation  (52:30) Diferencias clave: Future Proofing vs. Overengineering  (59:00) El escudo contra la complejidad: YAGNI, KISS y el poder del MVP  (01:06:00) Conclusiones y cierre del episodio  #devops #overengineering #futureproofing #arquitecturadesoftware #yagni #kiss #mvp #programacion #desarrollodesoftware #tecnologia #mantenimiento #escalabilidad #ingenieriadesoftware #podcast

    1h 8m
  2. Dev&Ops - EP42 - Qué esperamos de Dev&Ops en 2026

    JAN 5

    Dev&Ops - EP42 - Qué esperamos de Dev&Ops en 2026

    En este episodio hablamos abiertamente sobre las metas y la dirección de Dev&Ops para 2026. No se trata de promesas vacías, sino de objetivos concretos basados en lo que ya hemos construido y en lo que queremos mejorar como proyecto y como comunidad. Conversamos sobre la importancia de tener un plan, aunque no sea perfecto, y cómo esa claridad nos permite mantener consistencia, mejorar el contenido y entregar más valor a quienes nos escuchan y nos ven. Hablamos de mantener el episodio semanal, de hacer más directos (lives) con contenido práctico y participación de la audiencia, de traer invitados que sumen experiencia real, de crear contenido escrito como complemento al podcast y de hacer crecer las redes sociales para que el contenido llegue a más personas. Este episodio es una invitación a crecer juntos y a construir Dev&Ops de forma intencional. 📑 Capítulos:(00:00) Intro y contexto del episodio(02:10) Por qué es importante definir metas como proyecto(04:25) Tener un plan, aunque no sea perfecto(06:15) Meta 1: mantener el episodio semanal(10:40) El esfuerzo real detrás de la constancia(13:50) Meta 2: más directos (lives) y contenido hands-on(19:20) Qué tipo de directos queremos hacer(24:30) Meta 3: traer invitados y colaboraciones(29:40) Meta 4: contenido escrito y por qué sigue siendo valioso(33:00) Meta 5: crecer en redes sociales con intención(38:45) Comunidad, feedback y cierre del episodio

    44 min
  3. Dev&Ops - EP41 - Un Año de Podcasting: Perspectivas y Reflexiones

    12/29/2025

    Dev&Ops - EP41 - Un Año de Podcasting: Perspectivas y Reflexiones

    ¡Bienvenidos a un episodio muy especial y emotivo de Dev&Ops! 🎉 Hoy colgamos un rato las teclas y los comandos de terminal para sentarnos a charlar "a calzón quitado" sobre lo que ha sido este increíble viaje de 2025. Juan y Douglas reflexionan sobre los primeros 9 meses oficiales del podcast (¡aunque la planeación tomó casi dos años!). En este especial no solo celebramos la constancia, sino que compartimos la realidad detrás del micrófono: los retos técnicos, la importancia de la iluminación sobre la cámara, y cómo organizarse para no morir en el intento. ¿Qué vas a encontrar en este episodio?🎂 La historia de origen: Cómo pasamos de la idea a la acción en marzo de 2025.💡 Consejos para creadores: Lo que nos hubiera gustado saber antes de iniciar un podcast.👨‍💻 Debate de Títulos: ¿Middle-Tier Administrator, SRE o Cloud Engineer? Ponemos orden en los nombres de puestos TI.🏆 El Top 3: Revelamos nuestros episodios favoritos del año (desde WordPress hasta Soft Skills).🌱 Crecimiento Personal: Lecciones aprendidas fuera del código. Gracias infinitas a cada uno de ustedes por escucharnos, comentar y ser parte de esta comunidad. ¡Nos vemos en el 2026 con más tecnología, más DevOps y más código! ¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧 📑 Chapters:(00:00) Inicio y agradecimientos: Un año de esfuerzo compartido(02:33) Recapitulando el 2025: Sentimientos encontrados y satisfacción(05:11) La Historia de Dev&Ops: De la planeación al lanzamiento(07:21) Consejos para iniciar un Podcast: Luces, audio y procesos(11:19) Repaso de temas técnicos: Rompiendo las reglas del libro(14:15) La realidad vs. Las "Best Practices" en la industria(19:09) SysAdmin, SRE y la evolución de los puestos de trabajo(22:18) ¿Cómo nombrar correctamente los cargos en Tecnología?(28:50) El Top 3 de Douglas: Soft Skills, Emprendimiento y Tips(35:45) El Top 3 de Juan: WordPress, Trabajo en USA y Rob Pike(39:32) Crecimiento Personal: Lo que nos dejó el podcasting este año(46:50) Mensaje final a la comunidad y cierre del 2025 TakeawaysAgradecimiento a Dios por las oportunidades recibidas.La importancia de invertir recursos en proyectos.Las conexiones personales enriquecen las conversaciones.Las conversaciones pueden ser entretenidas y divertidas.La alineación de pensamientos facilita la comunicación.Reflexionar sobre el tiempo y los recursos disponibles.Las sinergias en las conversaciones son valiosas.El crecimiento personal requiere esfuerzo y dedicación.Las relaciones interpersonales son clave para el éxito.La diversión puede coexistir con el trabajo serio. #devandopspodcast #podcast #tecnología #aniversariopodcast #recap2025 #vidadeprogramador #sysadminvsdevops #sresitereliabilityengineering #consejosparapodcasters #crecimientoprofesionalit #emprendimientotech #wordpresshosting #dockervskubernetes #softskillsparaprogramadores #trabajoremoto #douglasyjuan #findeañotech

    50 min
  4. Dev&Ops - EP40 - ¿Cuánto deberías entender “las capas de abajo” en tecnología?

    12/22/2025

    Dev&Ops - EP40 - ¿Cuánto deberías entender “las capas de abajo” en tecnología?

    En este episodio de Dev&Ops, Douglas y Juan se meten en una de las preguntas más importantes para cualquier profesional en tecnología: 👉 ¿Cuánto necesitamos entender realmente “lo que pasa por debajo”? Hoy usamos frameworks, cloud, IA, automatización y herramientas que nos abstraen cada vez más de los detalles técnicos. Pero: ¿Eso nos hace mejores profesionales?¿O estamos perdiendo fundamentos importantes?¿Dónde está el equilibrio entre productividad y entendimiento real?Durante la conversación hablamos de: Qué son las capas de abstracción en tecnología.Por qué entender los fundamentos sí agrega valor, aunque no los uses todos los días.Casos reales donde el conocimiento low-level marca la diferencia.Por qué saber “cómo se hacía antes” no es nostalgia, sino contexto.El rol de la IA, Stack Overflow y el copy-paste en nuestra forma de aprender.Cómo encontrar un balance sano entre aprender lo nuevo y entender lo esencial.Cuándo no vale la pena profundizar… y cuándo sí.Un episodio ideal para: DevelopersDevOps / SRE / SysAdminsCloud EngineersPersonas que están creciendo en su carrera techCualquiera que se haya preguntado: “¿Realmente necesito saber esto… o solo que funcione?”📑 Capítulos:(00:00) Introducción(00:53) Bienvenida al episodio(01:47) Tecnología en series y ficción(03:21) Tema central: hasta dónde entender las capas de abajo(05:08) Capas de abstracción explicadas(07:27) Curiosidad técnica vs balance personal(10:33) Aclaración importante: no es hate generacional(12:58) Antes de la nube: compilar todo a mano(15:33) Cuando el conocimiento se vuelve abstracto(18:09) Troubleshooting sin herramientas modernas(21:01) “Nosotros éramos el Splunk”(23:22) Ventajas reales del conocimiento low-level(27:03) El conocimiento como memoria muscular(30:00) Lo nuevo vs lo viejo en programación(34:30) ¿Saber cómo se hacía antes da ventaja hoy?(36:42) El valor aparece cuando nadie más puede resolverlo(42:08) La IA no creó este problema(46:19) El riesgo de usar sin entender(48:04) Entender el porqué de las decisiones técnicas(54:12) Encontrar el equilibrio correcto(59:18) Leer documentación como regla mínima(1:03:07) El tiempo como factor clave para aprender(1:07:08) Regla de oro: no entregar lo que no entiendes(1:09:50) Reflexión final(1:11:11) Despedida

    1h 12m
  5. Dev&Ops - EP39 - Buenas Prácticas de Seguridad en el Código

    12/15/2025

    Dev&Ops - EP39 - Buenas Prácticas de Seguridad en el Código

    ¿Es tu código realmente seguro? En este episodio de Dev&Ops, Juan y Douglas repasan las Buenas Prácticas de Seguridad esenciales que todo desarrollador debe aplicar antes de salir a producción. Cubrimos desde la validación básica de formularios hasta estrategias avanzadas de hashing y manejo de errores, incluyendo una anécdota real sobre por qué nunca debes dejar logs de debug activados. Si quieres blindar tu aplicación contra el 98% de los ataques automatizados, esta guía es para ti. En este episodio aprenderás: ✅ Cómo validar inputs y outputs para evitar inyecciones. ✅ La importancia de los permisos de archivos y directorios. ✅ Cifrado de contraseñas: Hashing y Salt explicados. ✅ Por qué y cómo implementar Cookies seguras (HttpOnly). ✅ Manejo correcto de errores para no exponer información sensible. ¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧 📑 Chapters:(00:00) Intro: La amenaza de los Bots(00:58) Bienvenida y crecimiento profesional(02:07) Tip 1: Validación de Inputs y Outputs(06:45) Prevención de SQL Injection y subida de archivos(13:58) Tip 2: Gestión de Permisos (Cuidado con 777)(17:55) Tip 3: Cifrado, Hash y Salt (28:00) Tip 4: Autenticación Multi-Factor (MFA)(31:37) Tip 5: Cookies Seguras y HttpOnly(34:00) Tip 6: Manejo de Errores (Dev vs Prod)(40:07) Historia Real: El error de las Tarjetas de Crédito 💳(44:20) Tip 7: Actualización de Dependencias y NPM(52:30) Tip 8 y 9: Queries Parametrizados y Sanitización (XSS)(01:00:10) Conclusión: Asegura tu aplicación hoy

    1h 2m
  6. Dev&Ops - EP38 - Cómo asegurar una aplicación web: Tips esenciales desde el lado de SRE / SysAdmin

    12/08/2025

    Dev&Ops - EP38 - Cómo asegurar una aplicación web: Tips esenciales desde el lado de SRE / SysAdmin

    En este episodio profundizamos en cómo asegurar una aplicación o sitio web desde el lado de sistemas, con tips prácticos que cualquier SRE, SysAdmin o ingeniero de infraestructura debe implementar sí o sí. Douglas explica: 🔐 Protección desde el Edge (WAF, DDoS, rate limits, challenge pages) – Por qué Cloudflare es hoy una de las mejores herramientas (incluso en su plan gratuito). – Cómo bloquear países, bots, endpoints críticos y ataques comunes como XSS, SQL injection o brute force. 🌐 Encriptación y seguridad entre el proxy y el servidor – Cómo y por qué encriptar toda comunicación con Origin Certificates, TLS/SSL y buenas prácticas modernas. – Evitar el bypass directo al servidor bloqueando todo tráfico excepto el proveniente del CDN o WAF. 🛡️ Uso correcto de NGINX / Traefik como reverse proxy – Por qué no deberías exponer directamente tu application server (Node, Go, Python, PHP). – Manejo de headers de seguridad, CORS, ocultamiento de información sensible y logging responsable. 💾 Cifrado de datos en reposo y en tránsito (Encryption at Rest & Transit) – Cuándo aplicarlo, por qué algunos estándares lo exigen y qué impacto real tiene en rendimiento. Además, discutimos casos reales, errores comunes y cómo pensar como un atacante para reducir el riesgo. Un episodio sumamente útil para cualquier equipo que quiera mejorar su postura de seguridad sin gastar miles de dólares en infraestructura. 📑 Capítulos:(00:00) Intro(01:26) Presentación del tema: Seguridad desde el lado SRE / SysAdmin(04:00) ¿Qué tan involucrado está un developer en la seguridad de una app?(09:57) La colaboración entre SRE, seguridad y desarrollo(11:33) El rol de infraestructura vs. el rol del equipo de seguridad(14:42) Experiencia real: Cumplimiento de PCI y estándares críticos(17:10) Cómo pensar el flujo de un request: de arriba hacia abajo(18:40) Tip #1: Protección desde el Edge (WAF, CDN, DDoS, Rate Limit) (22:30) Usando challenges, bloqueo por país y reglas anti-bots (24:17) Protección de páginas de login y paneles administrativos (27:30) Cloudflare Zero Trust y accesos controlados (29:39) ¿Por qué no aplicar rate limit en el código? (31:14) La realidad del tráfico malicioso en internet (34:22) Tip #2: Encriptar la conexión entre el proxy y tu servidor (36:39) Certificates, Origin Certs y buenas prácticas TLS (38:52) El gran error: permitir tráfico directo a tu servidor (41:49) Ejemplo real: El ataque constante a servidores expuestos (46:10) El impacto del SSL hoy en día y cómo ha cambiado la industria (47:15) Repaso: Edge + Origin Lockdown + Certificados (47:56) Tip #3: Usar NGINX o Traefik como reverse proxy obligatorio (50:43) Por qué no deberías exponer directamente tu application server (52:47) Reglas, CORS, headers, ocultamiento y logs (55:42) Qué no se debe loggear por seguridad y legalidad (56:25) Con estos primeros 3 tips bloqueás el 95% de ataques (58:29) Tip situacional: Encryption at Rest y seguridad interna (01:00:12) Cuándo encriptar discos, bases de datos y servicios internos (01:02:35) Impacto del cifrado en rendimiento: mito vs realidad (01:05:49) Resumen: El mínimo obligatorio para cualquier aplicación (01:06:10) Cierre del episodio + Reflexión final (01:08:40) Despedida

    1h 9m
  7. Dev&Ops - EP37 - Análisis de Arquitecturas: Monolítica, Serverless, Microservicios y Event-Driven

    12/01/2025

    Dev&Ops - EP37 - Análisis de Arquitecturas: Monolítica, Serverless, Microservicios y Event-Driven

    El diseño de un sistema define no solo cómo se escribe el código, sino cómo escala, cuánto cuesta y qué tan difícil será mantenerlo. En este episodio de Dev&Ops, realizamos un análisis técnico y operativo de los cuatro patrones de arquitectura de software más importantes en la industria actual. Juan (Backend) y Douglas (Infraestructura) desglosan cada arquitectura para entender sus casos de uso reales, más allá de las tendencias del momento. Profundizamos en: - Monolítica: Por qué sigue siendo el estándar para MVPs y la mayoría de aplicaciones, y sus ventajas en depuración (debugging).- Serverless: La realidad operativa detrás de las funciones "sin servidor", los Cold Starts y el Vendor Lock-in.- Microservicios: La complejidad de orquestar múltiples bases de datos y servicios, y por qué requiere una cultura DevOps madura.- Event-Driven (Basada en Eventos): Cómo desacoplar procesos usando Brokers (Kafka/RabbitMQ) para mejorar la resiliencia y la experiencia de usuario. Si estás tomando decisiones técnicas para un nuevo proyecto o planeando una migración, este análisis te dará el criterio necesario para elegir la mejor opción. ¡Únete a nuestra comunidad online! 👇YouTube: https://www.youtube.com/@DevAndOpsPodcast ▶️TikTok: https://www.tiktok.com/@devandops 🕺Instagram: https://www.instagram.com/devandopspodcast 📸Facebook: https://www.facebook.com/devandops 👍Spotify: https://open.spotify.com/show/1MuMODYsE4xN6RhOcd8EaG 🎧 📑 Chapters:(00:00) Introducción: La importancia de elegir la arquitectura correcta(04:03) Definición y objetivos: Escalabilidad y mantenibilidad(16:39) Análisis: Arquitectura Monolítica (Ventajas y Desventajas)(34:29) Análisis: Arquitectura Serverless y sus retos operativos(39:09) Análisis: Microservicios y la necesidad de madurez DevOps(56:00) Análisis: Arquitectura Basada en Eventos (Event-Driven)(1:07:16) Message Brokers: Diferencias entre RabbitMQ y Kafka(1:21:42) Conclusión y recomendaciones finales #arquitecturadesoftware #diseñodesoftware #serverlessarchitecture #microservicesarchitecture #eventdrivenarchitecture #rabbitmq #kafka #cqrs

    1h 25m
  8. Dev&Ops - EP36 - Kubernetes vs Docker Swarm: ¿Cuál es realmente mejor para tu aplicación o tu equipo?

    11/24/2025

    Dev&Ops - EP36 - Kubernetes vs Docker Swarm: ¿Cuál es realmente mejor para tu aplicación o tu equipo?

    En este episodio de Dev&Ops, Douglas y Juan ponen frente a frente dos tecnologías clave en la industria: Kubernetes y Docker Swarm. A primera vista, Kubernetes parece el ganador indiscutible —y técnicamente, lo es—, pero la conversación profundiza en lo verdaderamente importante: 👉 ¿Cuál es la mejor opción para tu aplicación, tu equipo y tus necesidades reales? Porque la respuesta cambia completamente cuando tomamos en cuenta contexto, complejidad, tipos de servicios, frecuencia de despliegues y las capacidades del equipo técnico. Durante la discusión, exploran temas como: Funcionalidades avanzadas de Kubernetes (autoscaling, creación de recursos dentro y fuera del clúster, integración con proveedores externos, certificados, networking avanzado, etc.)Simplicidad y casos de uso ideales para Docker Swarm.Cómo saber si la complejidad de Kubernetes vale la pena o si Swarm es más que suficiente.Qué elementos del producto, arquitectura y ritmo de releases determinan cuál herramienta elegir.La importancia del contexto, más allá del hype tecnológico.Un episodio indispensable si trabajás con contenedores, infraestructura, DevOps o desarrollo backend, o si estás evaluando qué tecnología adoptar para tu equipo. 📑 Capítulos(00:00) Introducción y presentación del episodio(01:56) Por qué hacemos episodios “Versus” (objetividad y experiencia real)(03:07) Cómo evaluar tecnologías desde la realidad de cada equipo(04:00) Inicio del Versus: Kubernetes vs Docker Swarm(04:52) “Objetivamente Kubernetes es mejor”… y el verdadero enfoque del episodio(06:10) El error de preguntar “¿Cuál es mejor?” sin contexto(08:45) Contexto real: cómo interactúan devs, ops y equipos completos con un orquestador(12:30) Experiencia de Juan usando Swarm y Kubernetes en entornos reales(14:00) Complejidad vs simplicidad: analogía del reloj suizo(16:40) Flexibilidad y modularidad en Kubernetes (microservicios, múltiples versiones, gRPC, eventos)(20:00) ¿Cuándo Kubernetes es necesario y cuándo no?(22:45) Qué tanto influye el stack, el tamaño y la madurez del equipo(26:10) “Kubernetes no es gratis”: costos, esfuerzo y curva de aprendizaje(30:20) Casos donde Docker Swarm encaja perfectamente(33:10) El rol del equipo: capacidades, skills y mantenimiento(36:00) Crear recursos dentro y fuera de Kubernetes (DNS, storage, networking, load balancers)(40:00) Crossplane, infraestructura externa y funcionalidades avanzadas de Kubernetes(42:30) Limitaciones de Swarm en comparación(45:40) Cuándo Swarm gana por simplicidad y estabilidad(48:00) Autoescalado: nodos, pods, spot instances y gestión dinámica en Kubernetes(53:25) Diferencias reales entre autoscaling en Kubernetes y Swarm(56:00) ¿Tu app lanza nuevas apps/servicios con frecuencia? Entonces Kubernetes(59:30) Node pools avanzados y scheduling inteligente en Kubernetes(1:02:00) Cuando no necesitas esa complejidad y Swarm es suficiente (1:05:45) Tráfico predecible, servicios estáticos y Swarm como mejor elección (1:10:39) La magnitud de lo que ofrece Kubernetes (listado de capacidades) (1:14:40) Reflexión sobre especializarse en Kubernetes y tecnologías cloud (1:17:00) Recomendaciones finales según tipo de equipo y tipo de aplicación (1:20:00) Conclusiones generales del Versus (1:22:30) Cierre y agradecimiento a la audiencia

    1h 25m
See All (43)

About

Dev&Ops es el espacio donde hablamos de cultura tech, compartimos anécdotas reales y damos consejos prácticos para todo entusiasta del mundo del desarrollo y la tecnología. Acompáñanos a descubrir las últimas tendencias, aprender de nuestras experiencias y recibir tips que te ayudarán a destacar en este entorno digital en constante evolución.

Information

  • Creator
    Douglas Barahona & Juan Ramos
  • Years Active
    2025 - 2026
  • Episodes
    43
  • Rating
    Clean
  • Copyright
    © 2025 Dev&Ops Podcast
  • Show Website
    Dev&Ops