Explorando el blog de Toni
Toni Domenech

El Blog de Toni Domenech

Ideas, código, reflexiones y experimentos digitales

Blog de automatización, IA y negocio digital

Respuestas prácticas a preguntas reales sobre implementación, costes, stack y resultados.

Todas CIBERSEGURIDAD ComfyUI / IA Generativa Visual IA IA AGËNTICA IA MAKE (AUTOMATIZACIONES) LINUX MARKETING IA PROGRAMACIÓN Workflows IA
Enumeración de directorios y endpoints en aplicaciones web: cómo entenderla y cómo reducir la exposición Leer el artículo Enumeración de directorios y endpoints en aplicaciones web: cómo entenderla y cómo reducir la exposición

Enumeración de directorios y endpoints en aplicaciones web: cómo entenderla y cómo reducir la exposición

11/07/2026

La seguridad web no empieza cuando aparece una vulnerabilidad grave. Empieza mucho antes, en detalles aparentemente pequeños: una ruta olvidada, un endpoint legado, una carpeta accesible por error o una respuesta HTTP que confirma demasiado. En ese terreno se mueve la enumeración de directorios y endpoints, una práctica básica en cualquier evaluación de seguridad web autorizada y, al mismo tiempo, una fuente constante de aprendizaje para desarrolladores que quieren reducir superficie de ataque.

Leer más
124 0
Spec-Driven Development: caso práctico completo para pasar de la idea a una entrega fiable Leer el artículo Spec-Driven Development: caso práctico completo para pasar de la idea a una entrega fiable

Spec-Driven Development: caso práctico completo para pasar de la idea a una entrega fiable

12/07/2026

En muchos equipos, el código empieza demasiado pronto. Hay una reunión, alguien comparte una idea, se redactan cuatro notas rápidas y en pocas horas ya hay una rama abierta, endpoints en marcha y componentes de interfaz construyéndose a toda velocidad. El problema llega después: requisitos ambiguos, reglas mal entendidas, validaciones inconsistentes y retrabajo continuo.

Leer más
108 0
Prompt injection: qué es, cómo funciona y por qué es uno de los riesgos más serios en aplicaciones con LLM Leer el artículo Prompt injection: qué es, cómo funciona y por qué es uno de los riesgos más serios en aplicaciones con LLM

Prompt injection: qué es, cómo funciona y por qué es uno de los riesgos más serios en aplicaciones con LLM

12/07/2026

Cuando una empresa añade un LLM a un chatbot, a un asistente interno, a una búsqueda semántica o a un flujo automatizado, suele pensar primero en productividad. Responder más rápido, resumir mejor, generar texto, consultar documentación o automatizar tareas. Todo eso está bien. El problema aparece cuando se trata la IA como si fuera una caja obediente que distingue siempre entre instrucciones legítimas y texto que solo debe leer.

Leer más
107 0
La página de socios de ACIA: una fotografía real del ecosistema catalán de inteligencia artificial Leer el artículo La página de socios de ACIA: una fotografía real del ecosistema catalán de inteligencia artificial

La página de socios de ACIA: una fotografía real del ecosistema catalán de inteligencia artificial

11/07/2026

A veces, una web aparentemente sencilla explica mejor un sector que muchas presentaciones llenas de promesas. Eso es exactamente lo que ocurre con la página de socios de la Associació Catalana d’Intel·ligència Artificial. Más que invitar a pagar una cuota, lo que hace es mostrar cómo se está organizando una comunidad que mezcla investigación, universidad, empresa y transferencia tecnológica alrededor de la IA.

Leer más
107 0
Modelos de inteligencia artificial europeos: quién está construyendo la alternativa real Leer el artículo Modelos de inteligencia artificial europeos: quién está construyendo la alternativa real

Modelos de inteligencia artificial europeos: quién está construyendo la alternativa real

11/07/2026

Europa lleva tiempo hablando de autonomía tecnológica, pero durante 2025 y 2026 esa idea ha empezado a convertirse en productos concretos. La diferencia importante no está solo en “tener un chatbot europeo”, sino en construir modelos y plataformas pensados para idiomas europeos, despliegue en infraestructura local, trazabilidad y encaje regulatorio. Ahí es donde el continente está intentando jugar una partida distinta.

Leer más
138 0
Modelos ML en ciberseguridad: qué funciona mejor y qué opciones open source usar en local para cumplir con la gobernanza de datos Leer el artículo Modelos ML en ciberseguridad: qué funciona mejor y qué opciones open source usar en local para cumplir con la gobernanza de datos

Modelos ML en ciberseguridad: qué funciona mejor y qué opciones open source usar en local para cumplir con la gobernanza de datos

12/07/2026

La inteligencia artificial ya forma parte del trabajo diario en ciberseguridad, pero el error más común sigue siendo el mismo: pensar que un único modelo sirve para detectar intrusiones, analizar logs, clasificar amenazas, resumir incidentes y proteger datos sensibles al mismo tiempo. No funciona así. En seguridad, el mejor modelo depende del tipo de dato, del nivel de etiquetado disponible y del objetivo operativo. Para datos tabulares y telemetría estructurada, el ML clásico sigue siendo muy c…

Leer más
141 0
Kali Linux y la IA en ciberseguridad: ventajas reales y cómo crear un entorno de ensayos Leer el artículo Kali Linux y la IA en ciberseguridad: ventajas reales y cómo crear un entorno de ensayos

Kali Linux y la IA en ciberseguridad: ventajas reales y cómo crear un entorno de ensayos

12/07/2026

La ciberseguridad ya no se mueve al ritmo de hace cinco años. Hoy los equipos tienen más alertas, más superficie de ataque y menos tiempo para separar lo importante del ruido. En ese contexto, la combinación entre Kali Linux y la inteligencia artificial no es una moda: es una forma práctica de trabajar mejor. NIST ya plantea que la IA puede reforzar capacidades defensivas, y ENISA insiste en esa doble realidad: sirve para mejorar operaciones de seguridad, pero también obliga a proteger la propia…

Leer más
117 0
Las Skills de OpenClaw: dónde se cargan y por qué importa el orden Leer el artículo Las Skills de OpenClaw: dónde se cargan y por qué importa el orden

Las Skills de OpenClaw: dónde se cargan y por qué importa el orden

12/07/2026

Cuando se empieza a trabajar con OpenClaw, una de las piezas más potentes —y también más infravaloradas— son las Skills. No hablamos de simples archivos auxiliares, sino del mecanismo con el que el sistema “enseña” al agente cómo usar herramientas, en qué contexto hacerlo y qué instrucciones debe priorizar. La documentación oficial explica que cada Skill es un directorio con un archivo SKILL.md, con frontmatter YAML e instrucciones en Markdown, y que OpenClaw las carga y filtra según el entorno,…

Leer más
103 0