// uses

Stack & herramientas

Lo que uso día a día como DevSecOps en 2026, y por qué. Sin afiliados, sin patrocinios, sin imágenes: solo el por qué.

Hardware

MacBook Pro 14" (Apple Silicon, 32 GB RAM): Combo de batería, silencio y rendimiento difícil de igualar para una laptop de trabajo. Compila contenedores y corre VMs sin que el ventilador se entere.
Doble Monitor HP V22v externo 22": Espacio real para tener IDE, terminal y navegador en paralelo sin convertir cada PR en un Tetris de ventanas.; Sin numpad, switches livianos. Menos viaje del dedo al mouse y muñecas más felices al final del día.
Auriculares con cancelación activa airpods 2da Generación, mis amigos inseparables: Para entrar en flow profundo cuando la oficina (o la casa) tiene mucho ruido. Imprescindible para sesiones largas de troubleshooting.

macOS: Estabilidad de un Unix decente con drivers que funcionan. Para servidores, lo que ocupe el cliente, de todo un poco.
zsh + starship: Prompt rápido, contextual (rama git, k8s context, cloud profile) y sin sorpresas. Cero ricing innecesario.
Homebrew: Gestor de paquetes que funciona y no se pelea con el sistema. La mayoría de mi stack se instala desde acá.
direnv: Cargar variables de entorno por proyecto sin contaminar el shell global. Imprescindible cuando tocás varios clientes.
powershell y bash: Todo lo que ocupe automatizar y probar reproducibilidad entra por acá.

Visual Studio Code: Buen balance entre velocidad y ecosistema. Lo uso con muy pocas extensiones para que no se vuelva un IDE pesado.
GitHub Copilot: Acelera lo aburrido (boilerplate, parsers, regex) y libera tiempo para el diseño real. Reviso siempre lo que sugiere antes de aceptar.
Cursor: Confieso que estoy empezando con Cursor, pero cada vez se postula hacer la herramienta por defecto.

Terminal de macOS: La terminal por defecto: ligera, estable y suficiente para el día a día. Sin configuraciones exóticas que romper cuando cambio de equipo.
gh (GitHub CLI): Crear PRs, revisar runs de Actions y triagear issues sin cambiar al navegador. Suma productividad real.
Azure CLI: Para administrar suscripciones, recursos y pipelines de Azure desde la terminal. Imprescindible cuando el cliente vive en Azure.
Terraform CLI: El driver real de la IaC: plan, apply, state. La diferencia entre un cambio auditable y un click en consola.
Claude CLI: Asistente de IA directo en la terminal para drafts, refactors y exploración de código sin salir del flow.

Python: Glue language por excelencia: scripts de automatización, herramientas internas, prototipos rápidos. Ecosistema imbatible.
Bash: Lingua franca de CI/CD y gates. No me encanta, pero está en todos lados y vale conocerlo bien.
PowerShell: Para automatización en entornos Windows y Azure. Az module + pipelines de objetos hacen diferencia frente a parsear texto.
Node.js: Para herramientas tipo build scripts, gates y este mismo sitio. La cadena de herramientas web sigue siendo la más madura.
C#: Cuando el cliente vive en .NET. APIs, servicios y tooling interno con un runtime maduro y tipado fuerte.
Kusto Query Language (KQL): Para sacarle valor a Azure Monitor, Log Analytics y Sentinel. Indispensable para investigar incidentes y construir dashboards de observabilidad.
YAML: El idioma de los pipelines, Kubernetes y casi cualquier IaC declarativo. Útil cuando es estricto; doloroso cuando se vuelve un lenguaje de programación.

GitHub Actions: CI/CD donde ya vive el código. Workflows como código, runners hosted o self-hosted, y un marketplace que evita reinventar ruedas.
Terraform: IaC declarativo, multi-cloud, con estado explícito. Su ecosistema (providers, modules, registry) es inigualable hoy.
Docker: Empaquetar, distribuir y ejecutar lo mismo localmente y en producción. Imágenes pequeñas, multi-stage builds, sin secretos adentro.
Kubernetes: Cuando la complejidad lo justifica. No por moda. Para todo lo demás, prefiero servicios gestionados (AKS, ACA).
Azure DevOps: Pipelines, Boards y Repos cuando el cliente ya vive en el ecosistema Microsoft. YAML pipelines + environments + approvals cubren bien gobernanza enterprise.
Azure: Mi cloud principal hoy: AKS, App Service, Functions, Key Vault, Monitor y Sentinel. Integración nativa con Entra ID y Azure DevOps simplifica identidad y CI/CD.

GitHub Advanced Security: Code scanning, secret scanning y dependency review en el mismo PR. Seguridad como parte del flujo, no como gate al final.
Semgrep: SAST rápido y con reglas declarativas en YAML. Fácil de extender con políticas propias para patrones específicos del cliente.
gitleaks: Detección de secretos en commits y branches antes de que lleguen a producción. Lo corro como pre-commit y como gate en CI.
Spectral: Linter para OpenAPI y AsyncAPI. Mantiene contratos consistentes y bloquea drifts entre especificación e implementación.
npm audit: Chequeo básico de vulnerabilidades en dependencias Node. Útil como primera línea, complementado con dependency review de GHAS.
DAST con OWASP ZAP: Mirada activa contra una app corriendo. Útil para baseline scans en CI y para detectar misconfigurations que el SAST no ve.
OAuth 2.0: El estándar de facto para autenticación y autorización delegada. Bien implementado (PKCE, scopes mínimos, refresh tokens cortos) cierra muchas puertas.

Azure: Mi cloud principal: workloads productivos en AKS, App Service y Functions, identidad con Entra ID y observabilidad con Monitor + Sentinel. Lo que más uso hoy.
GitHub: Donde vive el código, los Issues, los PRs, Actions y Pages. Un solo lugar para repositorio, CI/CD y hosting estático.
Notion: Documentación viva de clientes y proyectos: runbooks, decisiones de arquitectura y handoffs. Sin lock-in fuerte porque exporta a Markdown.
Brave como navegador: Chromium sin la pesadez de Google, con bloqueo de trackers por defecto. Buen balance entre compatibilidad y privacidad.

Teams: Comunicación diaria con clientes y equipos: chat, llamadas, canales por proyecto. Integrado con el resto del ecosistema Microsoft que ya usan.
Notion: Documentación viva, bases de conocimiento y planning. Buen balance entre rigidez de wiki y flexibilidad de notas libres.
Wikis: Azure DevOps Wiki o GitHub Wiki cuando la doc tiene que vivir cerca del repo. Versionada, revisable por PR y sin herramientas extra.
README.md: La doc más importante de cualquier repo. Si no se entiende cómo correrlo desde el README, el resto de la documentación da igual.

Azure Pipelines Classics: Pipelines definidos por UI con tareas drag-and-drop. Útiles en su día, pero hoy YAML pipelines como código ganan en versionado, revisión por PR y portabilidad.
Jenkins: Lo respeto, pero su modelo XML+plugins se siente del siglo pasado al lado de pipelines como código en GitHub Actions.
Deployment Pools de Azure DevOps: Solían ser la forma de desplegar a VMs on-prem. Hoy environments + agents self-hosted (o mejor, contenedores y servicios gestionados) cubren el caso con menos fricción.

Última actualización: mayo 2026 — esta página se revisa cada 6-12 meses.