El Blog
de AldeaCode.
Posts técnicos sobre rendimiento web, seguridad, SEO, JWT, Web Crypto, Base64, regex, slugs, hashing de contraseñas y todo lo que tocan las utilidades de texto. Sin relleno, citas reales a RFCs, ejemplos de código en JS, Python, SQL.
Lo más reciente
Herramientas SEO gratis sin cuenta (2026)
20+ herramientas SEO gratis que funcionan en tu navegador sin registro: generador de slugs, limpiador URL, contraste, alt text y más. Sin login, sin subir datos.
Todos los artículos
43 más60+ herramientas web privadas y gratuitas (2026)
Listado curado de 60+ herramientas web que se ejecutan en tu navegador, sin registro, sin subir datos, sin suscripción. Privacidad por diseño.
Cómo crear una contraseña segura y fácil de recordar (2026)
Qué es una contraseña fuerte en 2026, por qué la longitud le gana a la astucia, y cómo generarla en tu navegador. Sin app, sin subirla, sin cuenta.
Convertir Hex a OKLCH (y RGB, HSL): cuándo usar cada uno
Convierte hex, RGB, HSL y OKLCH bien en CSS. Reglas claras para espacios de color modernos y design tokens que se mantienen coherentes.
Convertir Timestamp Unix a fecha sin liarte con zonas
Convierte timestamps Unix a fechas sin fallos de zona horaria ni de segundos contra milisegundos. Ejemplos en Bash, Python, PostgreSQL y Go.
Límites de caracteres X / Twitter 2026 (+ LinkedIn, SEO, SMS)
Límites de caracteres en 2026 para X (Twitter), LinkedIn, Instagram, meta tags SEO, SMS y push. Con un contador gratis que funciona en tu navegador.
Base64 vs hex: qué codificación usar y cuándo
Base64 vs hex comparados: tamaño de salida, legibilidad, seguridad en URLs y casos límite. Elige la codificación correcta para tokens, hashes y datos binarios.
encodeURIComponent vs encodeURI: guía rápida en JavaScript
Cuándo usar encodeURIComponent o encodeURI en JavaScript, caracteres reservados, el bug del signo más con espacios y reglas claras de percent encoding.
Cómo convertir CSV a JSON sin perder datos
Convierte CSV a JSON paso a paso: delimitadores, campos entrecomillados, cabeceras, codificación UTF-8 y el BOM. Checklist práctico en tu navegador.
Cómo decodificar un JWT: cabecera, payload y firma
Decodifica un JWT y lee cabecera, payload y firma en tu navegador. Sin subidas, sin fugas. Rutina de 30 segundos para depurar tokens JWT en local.
Cómo generan slugs WordPress, Ghost y otros 7 CMS
Cómo nueve CMS convierten títulos en slugs URL: WordPress, Ghost, Contentful, Strapi, Webflow y más. Defaults, trampas y consejos de migración.
Cómo generar un UUID en JavaScript (guía 2026)
Generar un UUID en JavaScript con crypto.randomUUID, sin paquetes npm. Cuándo elegir ULID, cuándo añadir sal, ejemplos en navegador y Node.js.
Algoritmos de diff de texto: Myers, Patience e Histograma
Cómo funcionan los algoritmos de diff de texto: Myers, Hunt-Szymanski, patience e histograma. Cuál usa Git por defecto y cuándo cambiarlo en pull requests.
SHA-256 en JavaScript: hashear en el navegador
Calcula SHA-256 en JavaScript con crypto.subtle. Hashea cadenas y ficheros en el navegador, elige el algoritmo y evita el error de las contraseñas.
Cómo hashear contraseñas en 2026: bcrypt vs Argon2id (OWASP)
Hashea contraseñas con seguridad en 2026: bcrypt cost 12, Argon2id 64 MB, scrypt como fallback. Calibra parámetros, añade pepper y plan de migración. OWASP.
JSON vs YAML vs TOML: cuál usar y cuándo
Comparativa de JSON, YAML y TOML: sintaxis, comentarios, parsers y errores comunes. Elige el formato de configuración correcto para APIs, configs y datos.
Dónde guardar un JWT: cookies o localStorage
Dónde guardar un JWT en 2026: cookies HttpOnly, sidecar legible, CSRF y XSS comparados. El patrón pragmático para manejar JWT en cookies, con código.
JWT vs cookies de sesión: cuál usar en 2026
JWT frente a cookies de sesión comparados en revocación, escalado, tamaño y superficie de ataque. Guía clara para elegir el método de auth en 2026.
Qué significa lorem ipsum: origen y alternativas actuales
De dónde viene el lorem ipsum (Cicerón, 45 a. C.), por qué se volvió el placeholder por defecto, cuándo hace daño en UX y alternativas que merecen la pena.
¿Es bcrypt seguro en 2026? bcrypt vs Argon2id
¿Es bcrypt seguro en 2026? Comparamos bcrypt vs Argon2id en factor de coste, resistencia a GPU y memoria. Cuándo bcrypt sigue siendo el default seguro.
Lookahead y lookbehind regex: 4 patrones que funcionan (2026)
Lookahead positivo, lookbehind negativo, ancho variable. Los 4 patrones que realmente necesitas, y dónde funciona cada uno: JavaScript, Python, PCRE, Go, Rust.
Qué es ROT13: historia, ejemplos y usos reales hoy
ROT13 es un cifrado César de desplazamiento 13, nacido en Usenet en los 80. Cómo funciona, por qué no es cifrado real y dónde sigue siendo útil en 2026.
Cómo hacer slugs URL para SEO que envejezcan bien
Elige slugs URL que duren: quita acentos, usa guiones (no guiones bajos), define tu postura sobre Unicode y evita migraciones que pierden link equity.
Problemas comunes con archivos CSV y cómo solucionarlos
Errores típicos de CSV explicados: delimitadores, comillas, saltos de línea, codificación UTF-8 y decimales por idioma. Soluciones prácticas en tu navegador.
UUID vs ID autoincremental: qué clave primaria elegir
UUID vs ID entero autoincremental como clave primaria: rendimiento de índices, seguridad, distribución y la opción UUIDv7 en PostgreSQL y MySQL.
Qué es la Web Crypto API: guía práctica
Qué es la Web Crypto API, qué puede hacer SubtleCrypto, cuándo usarla y cuándo no. Almacenamiento de claves, límites y footguns reales explicados.
Dark Patterns en Banners de Cookies de Periódicos
Botones asimétricos, muros paga o acepta, e interés legítimo premarcado. Los dark patterns que la AEPD y el EDPB ya consideran ilegales.
llms.txt: cómo configurarlo en Astro, WordPress, Shopify
Qué es llms.txt y cómo añadirlo para que ChatGPT, Claude y Perplexity lean tu web. Configuración lista para Astro, WordPress, Shopify y Nginx.
Banner de Cookies AEPD 2026: Cómo Cumplir la Guía
La AEPD exige que rechazar sea tan fácil como aceptar. Checklist técnico para un banner de cookies legal: botones, diseño, registro y control granular.
Zero Trust en Frontend: Patrón BFF y DPoP con OAuth
Deja de guardar access tokens de OAuth en el navegador. El patrón Backend for Frontend (BFF) y DPoP explicados, con ejemplos de código.
Cuándo usar WebAssembly en lugar de JavaScript (2026)
Cuándo WebAssembly le gana a JavaScript en cargas reales en 2026, qué arregló el Component Model y cuándo Wasm es la herramienta equivocada.
Content Security Policy (CSP): Guía para Principiantes
La cabecera Content Security Policy explicada para principiantes. Frena ataques XSS con strict-dynamic, nonces y las directivas que de verdad importan.
Cómo mejorar el INP: guía de Interaction to Next Paint
Diagnostica y arregla un INP malo. Qué mide la métrica, cómo ayuda scheduler.yield() y cómo medir INP con la librería web-vitals.
Clickjacking: X-Frame-Options vs CSP frame-ancestors
Cómo prevenir ataques de clickjacking con X-Frame-Options y CSP frame-ancestors. Configuración de cabeceras en Nginx, Apache y Cloudflare.
Global Privacy Control (GPC): cómo detectarlo en el servidor
Qué es la señal GPC, cómo leer Sec-GPC en el servidor, y cómo encaja con CHIPS y Privacy Sandbox en la web sin cookies de terceros.
Presupuesto de rendimiento web: guía para apps rápidas
Define un presupuesto de rendimiento que tu CI pueda vigilar. Tareas largas, web workers, lazy loading y métricas reales con código listo para copiar.
WebP vs JPG vs PNG vs AVIF: qué formato elegir
Compara WebP, JPG, PNG y AVIF con pesos reales y reglas claras. Incluye un elemento picture listo para copiar y servir imágenes rápidas.
Monitorización de usuarios reales con Core Web Vitals (2026)
Monta RUM para medir LCP, INP y CLS de usuarios reales. Explicación clara, umbrales y una configuración lista para copiar hoy.
Cabecera HSTS: Cómo Evitar el SSL Stripping
Cómo funciona la cabecera HSTS, cómo configurarla en Nginx, Apache o Cloudflare, y cómo entrar en la lista de preload del navegador.
HTML semántico para SEO: las 5 etiquetas que Google sí lee
Las 5 etiquetas HTML semánticas que Google usa para entender tu página: h1, main, article, nav, section. Más una checklist de 10 minutos para auditar tu web.
¿El HTTPS afecta al SEO? La respuesta honesta para 2026
HTTPS es obligatorio, las cabeceras ayudan indirectamente, el mixed content te mata. Las 5 señales de seguridad que mueven el ranking en 2026, y cómo probarlas.
AEPD Artículo 32 RGPD: Medidas Técnicas que sí Protegen
El Artículo 32 del RGPD exige medidas técnicas, no solo contratos. Lo que mira la AEPD: CSP, SRI y control de la cadena de suministro.
Cómo escribir alt text para SEO y accesibilidad (con ejemplos)
Alt text que Google posiciona Y que los lectores de pantalla entienden. Ejemplos bien vs mal, width, height, srcset y nombres de archivo que mejoran el SEO.
Hreflang y canonical: guía con ejemplos de código
Cómo funcionan hreflang y canonical juntos para SEO internacional. Ejemplos de código, reglas de reciprocidad y errores que rompen el posicionamiento.