Mi página, fortalezas: Seguridad de Desarrollador

Mi página, mi fortaleza: Seguridad básica para desarrolladores y diseñadores

14 de Abril, 2026

Empezar un proyecto web como diseñador es emocionante, pero pronto te das cuenta de que no todo es elegir la tipografía perfecta o el color de fondo ideal. Hay un "detrás de cámaras" que es vital: la seguridad.

Hoy quiero compartir los 5 pasos que seguí para blindar mi bitácora de aprendizaje. Porque sí, aunque seas "novato", puedes tener una estructura de nivel profesional desde el primer commit.

1. El Doble Candado (2FA)

Antes de tocar el código, aseguré la entrada. Activar la Autenticación de Dos Factores (2FA) en GitHub es como ponerle una cerradura de alta seguridad a tu taller. Aunque alguien consiga tu contraseña, no podrá entrar sin ese código extra en tu celular. Es el paso obligatorio número uno para dormir tranquilo.

2. El "Cofre de Secretos": .env y .gitignore

Aquí es donde muchos cometemos el error de principiante: subir contraseñas o llaves de API por accidente al repositorio público.

.env: Es mi archivo de secretos. Aquí guardo lo que nadie debe ver (claves de bases de datos, APIs, etc.).
.gitignore: Es la "lista negra". Le dice a GitHub qué archivos ignorar por completo.

Tip visual: En mi editor de Codespaces, estos archivos aparecen en un gris profundo. Eso me da paz mental, porque sé que se quedan conmigo y no se filtran a la red pública.

3. Mi Guardaespaldas Digital: Dependabot

GitHub tiene una herramienta increíble llamada Dependabot. Básicamente, es un bot que vigila mis herramientas. Si alguna librería de código que uso tiene un fallo de seguridad, el bot me avisa y hasta me propone la solución mediante un Merge automático. ¡Es como tener un supervisor de calidad 24/7!

4. La Identidad: package.json

Aunque mi sitio es de HTML y CSS puro por ahora, crear un archivo package.json le dio "DNI" a mi proyecto. Esto permite que las herramientas de seguridad mencionadas arriba sepan exactamente qué estoy construyendo y cómo protegerme mejor.

5. Gestión Eficiente en la Nube

Trabajar desde GitHub Codespaces me permite ser productivo desde cualquier lugar. Lo mejor es que configuré el auto-apagado a los 10 minutos, ya que tiene un tiempo limite al mes.

Así, mi "Proyectos" (mi entorno virtual con nombres aleatorios!) no gasta las horas de mi plan Pro innecesariamente mientras no lo uso.

"Una buena estructura es la base de un gran diseño, y en la web, esa estructura comienza por la seguridad."

— Programador

Ser diseñador gráfico y 3d me ha enseñado que la estabilidad de lo que construimos depende de lo que no se ve a simple vista. En el desarrollo web, esa base es la seguridad. Ahora que mi "fortaleza" está lista y mis proyectos están a salvo en su archivo gris profundo, ¡aúnque siempre debamos aprender más por cuidar la seguridad en la red!