Si estás leyendo esto, probablemente ya sabés lo básico: usar mayúsculas, números, símbolos… Y aún así, hay una alta probabilidad de que tus contraseñas sean vulnerables. No porque sean “malas”. Sino porque los ataques cambiaron… y la forma de defenderse también.

Hay un archivo que muchos developers tienen y nadie admite. Se llama keys. txt, o env_backup. txt, o simplemente temp — y adentro hay API keys, tokens, contraseñas de bases de datos. Sin cifrar.

Le pedí a Claude que escribiera mi endpoint de login. Estaba roto de cuatro maneras distintas. No era obvio. El código se veía limpio, estaba bien formateado, tenía comentarios útiles. Pero tenía SQL injection, JWT sin verificar, y las contraseñas hasheadas con MD5.

Cuando se habla de ciberseguridad, muchas veces se la presenta como algo técnico, lejano o incluso complicado. Firewalls, cifrado, ataques, sistemas… todo suena bastante abstracto.

Hay una tentación enorme cuando tenés una idea: abrir el editor y empezar a escribir código. La adrenalina de ver algo funcionar rápido es difícil de resistir. Con Ciphie no lo hice. No porque tenga una disciplina especial. Sino porque me di cuenta de que no sabía exactamente qué quería construir.