Central Node, Salta (2026)

11/12/2025

¡Nueva entrada en el blog! ¡Pánico en Docker! Cómo salvar datos de un contenedor en producción sin volúmenes.

¿Te ha pasado? Lanzaste un contenedor "solo para probar algo rápido", pasó el tiempo, el servicio entró en producción y, de repente, te das cuenta de un error crítico: no le asignaste un volumen.

Ahora tienes datos reales y valiosos viviendo peligrosamente en la capa de escritura (writable layer) del contenedor. Si ese contenedor se borra, los datos se van con él. Es una situación delicada, pero que no cunda el pánico. Tus datos se pueden salvar.

A continuación, te explico las dos formas más efectivas y concisas de rescatar esa información antes de que sea demasiado tarde.

Opción 1: Crear una nueva imagen (La opción más rápida)

Esta estrategia funciona como una "instantánea" (snapshot). Vamos a convertir el estado actual de tu contenedor —con todos los datos que ha acumulado— en una nueva imagen de Docker.

Pasos:

Identifica el contenedor:

Primero, necesitas saber el ID o el nombre del contenedor que está corriendo.

docker ps

Detén el contenedor (Recomendado):

Para evitar inconsistencias en los datos (que se escriban cosas nuevas mientras guardas), es ideal pausarlo un momento.

docker stop

Crea el commit:

Este comando guardará todo el contenedor como una imagen nueva.

docker commit :

Ejemplo:

docker commit prod-app-container produccion-backup:v1

El resultado: Ahora tienes una imagen llamada produccion-backup:v1. Esta imagen contiene tu aplicación y los datos generados hasta el momento. Puedes usarla para lanzar un nuevo contenedor, pero esta vez, asegúrate de montarle un volumen para no repetir la historia.

Opción 2: Extraer los datos al Host (La opción quirúrgica)

Si prefieres sacar los archivos "crudos" para guardarlos en una carpeta de tu servidor (Host) y luego inyectarlos en un volumen limpio, el comando docker cp es tu mejor amigo.

Pasos:

Localiza la ruta interna:

Debes saber exactamente en qué carpeta dentro del contenedor se están guardando los datos (por ejemplo: /var/www/html/data o /var/lib/mysql).

Copia los datos al Host:

Ejecuta el siguiente comando para extraer los archivos del contenedor hacia tu sistema operativo.

docker cp :

Ejemplo:

docker cp prod-app-container:/var/www/html/data /home/user/data_backup

El resultado: Tus datos ahora están seguros en la carpeta /home/user/data_backup de tu servidor.

¿Y ahora qué hago?

Una vez que hayas asegurado los datos con cualquiera de los dos métodos, el siguiente paso es recrear el contenedor correctamente.

Ya sea usando la nueva imagen (Opción 1) o montando la carpeta que extrajiste (Opción 2) mediante un bind mount o un volumen nombrado, podrás dormir tranquilo sabiendo que la persistencia de tus datos está garantizada.

Consejo Pro: Siempre define volúmenes en tus docker-compose.yml o comandos docker run desde el día 1, incluso para pruebas. ¡Es mejor prevenir que rescatar!

¿Te sirvió este tip? Compártelo con ese colega que vive al límite con sus contenedores.

¡Pánico en Docker! Cómo salvar datos de un contenedor en producción sin volúmenes Obtener vínculo Facebook X Pinterest Correo electrónico Otras apps viernes, diciembre 12, 2025 ¿Te ha pasado? Lanzaste un contenedor "solo para probar algo rápido", pasó el tiempo, el servicio entró en produ...

18/11/2025

¡Nueva entrada en el blog! Cómo Funciona un Switch: La Columna Vertebral de tu Red.
En el mundo de IT, donde cada paquete de datos cuenta, entender cómo funcionan los dispositivos de red es clave para optimizar infraestructura, seguridad y rendimiento. Aunque muchos escuchamos hablar de switches, routers y hubs, no todos conocen realmente sus diferencias y cómo impactan en la operación diaria de una empresa.

En este artículo, exploraremos qué es un switch, cómo funciona, y por qué es diferente de un hub o un router, con un enfoque práctico para profesionales de IT, gerentes, jefes de empresa y potenciales clientes.

¿Qué es un Switch?

Un switch es un dispositivo de red que conecta múltiples dispositivos dentro de una misma red local (LAN) y permite la transmisión inteligente de datos. A diferencia de un hub, que simplemente repite la información a todos los puertos, un switch dirige los paquetes únicamente al dispositivo de destino usando direcciones MAC, optimizando así el ancho de banda y reduciendo colisiones.

Switch como “Recepcionista en un edificio”

Imaginá un edificio de oficinas:

El hub es como un recepcionista que grita el mensaje por todos los pisos. Todos escuchan, aunque solo uno necesite la información.

El switch es un recepcionista que entrega el mensaje directamente a la oficina correcta, sin molestar al resto.

El router sería el encargado de enviar correspondencia entre edificios (redes), asegurándose de que llegue a la dirección correcta.

Para visualizar mejor estas diferencias y entender el papel de cada dispositivo, mira este video:

Funciones clave de un switch:

Conexión de PCs, servidores, impresoras y otros dispositivos dentro de la LAN.

Aprendizaje de direcciones MAC para enviar paquetes de forma eficiente.

Segmentación de la red en dominios de colisión independientes para mejorar el rendimiento.

Algunos switches gestionables permiten priorización de tráfico (QoS), VLANs y monitoreo de red.

Switch vs. Hub vs. Router: Diferencias Clave

Característica

Hub

Switch

Router

Nivel OSI

Capa 1 (Físico)

Capa 2 (Enlace de Datos)

Capa 3 (Red)

Envío de datos

Broadcast a todos los puertos

Unicast al destino específico

Dirige tráfico entre redes

Colisiones

Alta, todos los datos se mezclan

Baja, cada puerto tiene su dominio

No aplica, enruta paquetes entre redes

Velocidad

Limitada

Alta, depende del puerto

Depende del ancho de banda WAN

Función principal

Distribuir señal eléctrica

Conectar dispositivos en LAN

Conectar redes y gestionar IP

Por qué un Switch es Vital para tu Empresa

Si alguna vez experimentaste lentitud en la red local, colisiones o saturación de tráfico, probablemente sea hora de revisar tu infraestructura de switches. Un buen switch:

Aumenta la productividad al reducir colisiones y pérdida de paquetes.

Optimiza el ancho de banda para aplicaciones críticas, VoIP o videoconferencias.

Facilita la seguridad y segmentación mediante VLANs y control de acceso.

Escala con tu negocio, permitiendo agregar más dispositivos sin afectar el rendimiento.

Conclusión

Aunque en apariencia un hub, switch y router puedan parecer dispositivos similares, sus funciones son claramente distintas y determinan la eficiencia de tu red. Invertir en switches adecuados y bien configurados no solo mejora la velocidad y confiabilidad de la red, sino que también reduce riesgos operativos y facilita el crecimiento del negocio.

Para empresas, gerentes de IT y potenciales clientes, comprender cómo funciona un switch es un primer paso para tomar decisiones inteligentes sobre infraestructura de red.

Y para quienes buscan talento en IT, un profesional con experiencia en configuración de switches, VLANs, QoS y troubleshooting marca la diferencia en la operación de redes empresariales modernas.

Cómo Funciona un Switch: La Columna Vertebral de tu Red Obtener vínculo Facebook X Pinterest Correo electrónico Otras apps miércoles, noviembre 19, 2025 En el mundo de IT, donde cada paquete de datos cuenta, entender cómo funcionan los dispositivos de red es clave para optimizar infraestructura...

30/10/2025

¡Nueva entrada en el blog! WSUS vs Actualizaciones Directas de Windows: ¿Cuál es la Mejor Opción para tu Empresa?.
Mantener los sistemas operativos actualizados es crucial para la seguridad, estabilidad y productividad de cualquier empresa. Sin embargo, surge la duda: ¿conviene centralizar las actualizaciones con WSUS (Windows Server Update Services) o dejar que los equipos descarguen las actualizaciones directamente desde internet?

¿Qué es WSUS y por qué usarlo?

WSUS es un servicio de Microsoft que permite controlar y administrar las actualizaciones de todos los equipos y servidores de una organización.

Ventajas de WSUS:

Control total: aprueba qué actualizaciones se instalan y cuándo.

Ahorro de ancho de banda: los equipos descargan actualizaciones desde el servidor local.

Informes y seguimiento: visualiza qué equipos están actualizados y cuáles presentan errores.

Pruebas de compatibilidad: implementa actualizaciones primero en un grupo piloto para evitar problemas masivos.

Desventajas de WSUS:

Requiere infraestructura adicional (servidor, almacenamiento, mantenimiento).

Necesita administración activa para aprobar actualizaciones y monitorear clientes.

Actualizaciones directas desde internet

Permitir que los equipos descarguen actualizaciones desde Microsoft Update puede parecer más sencillo, pero tiene sus pros y contras:

Ventajas:

No requiere servidor ni mantenimiento adicional.

Los equipos reciben actualizaciones de inmediato.

Desventajas:

Mayor consumo de ancho de banda, sobre todo con muchos equipos.

Falta de control sobre qué actualizaciones se instalan y cuándo.

Dificulta la auditoría y el cumplimiento de políticas internas.

Recomendación según tu empresa

Empresas medianas o grandes: WSUS es la opción más segura y eficiente. Permite centralizar actualizaciones, ahorrar ancho de banda y mantener control sobre la infraestructura.

Pequeñas empresas o entornos muy distribuidos: las actualizaciones directas pueden ser suficientes, aunque sacrifican control y visibilidad.

Tip avanzado: combina WSUS con Delivery Optimization, para que los equipos remotos puedan descargar actualizaciones entre sí, reduciendo la carga de internet y acelerando el proceso.

Conclusión:

Si tu empresa depende de la seguridad, la estabilidad y el control, WSUS es la mejor elección. Para entornos pequeños o distribuidos, las actualizaciones directas pueden ser suficientes, pero siempre es recomendable evaluar el impacto en ancho de banda y gestión de cumplimiento.

WSUS vs Actualizaciones Directas de Windows: ¿Cuál es la Mejor Opción para tu Empresa? Obtener vínculo Facebook X Pinterest Correo electrónico Otras apps jueves, octubre 30, 2025 Mantener los sistemas operativos actualizados es crucial para la seguridad, estabilidad y productividad de cualquier...

18/10/2025

¡Nueva entrada en el blog! Bloqueado de mi Synology NAS: Solución por SSH al Fallo de la 2FA - El pánico de perder tu 2FA y la solución definitiva para recuperar el acceso sin perder tus datos..
⚠️ El Origen del Problema: ¿Por qué falla el 2FA?

La causa más común de que el código de recuperación o el código 2FA fallen es una **desincronización horaria (NTP)**. El sistema de doble factor (TOTP) requiere que el reloj de tu NAS sea idéntico al reloj de tu dispositivo/servidor de autenticación. Si el NAS está ligeramente desfasado, todos tus códigos serán rechazados.

Como no puedes iniciar sesión para corregir la hora, debemos recurrir a la línea de comandos (SSH) para desactivar la seguridad temporalmente.

🛠️ Solución Definitiva: Habilitar y Usar la Cuenta 'admin' por SSH

El método más robusto para recuperar el acceso es habilitar temporalmente la cuenta de administrador predeterminada (admin), la cual, por defecto, no tiene la 2FA activada.

Requisitos Previos

El acceso SSH debe estar habilitado en tu NAS.

Debes conocer las credenciales de un usuario administrador para usar sudo.

Guía Paso a Paso

Paso 1: Conexión y Acceso Root

Conéctate a tu NAS a través de SSH y usa sudo -i para obtener privilegios de superusuario (root):

sudo -i

(Ingresa la contraseña de tu usuario administrador cuando se te solicite.)

Paso 2: Habilitar y Restablecer la Cuenta 'admin'

La cuenta admin suele estar deshabilitada por seguridad. Estos dos comandos la habilitan y le asignan una nueva contraseña temporal:

a. Habilita la cuenta admin (el '0' indica que está habilitada):

synouser --modify admin admin 0 "[email protected]"

b. Establece una contraseña temporal:

synouser --setpw admin passwordtemporal

(Reemplaza passwordtemporal por la contraseña que elijas.)

Paso 3: Acceder al DSM y Desactivar la 2FA

Cierra tu sesión SSH y, en el navegador:

Inicia sesión con el **Usuario:** admin y la **Contraseña:** passwordtemporal.

Una vez dentro, ve a **Panel de control** > **Usuario y Grupo**.

Selecciona tu **cuenta de usuario principal** (la que estaba bloqueada).

Haz clic en **Editar** y en la pestaña de seguridad, **deshabilita la autenticación de 2FA/MFA** por completo.

🎉 ¡Ya tienes acceso! Después de este paso, tu cuenta principal debería funcionar con normalidad.

✅ El Paso Post-Recuperación: Sincronización y Limpieza

1. Corregir el Reloj del NAS (Obligatorio)

Para evitar que el problema de la 2FA se repita, corrige la hora:

Ve a **Panel de control** > **Opciones Regionales** > **Hora**.

Asegúrate de que **"Sincronizar con un servidor NTP"** esté marcado.

Haz clic en **"Actualizar ahora"** para forzar la sincronización del reloj.

2. Deshabilitar la Cuenta 'admin' (Seguridad)

Una vez que confirmes que tu cuenta principal funciona:

Vuelve a **Panel de control** > **Usuario y Grupo**.

Selecciona la cuenta admin y haz clic en **Editar**.

Marca la casilla **"Deshabilitar esta cuenta"** por motivos de seguridad.

Importante: Si deseas usar 2FA nuevamente, debes **reconfigurarla desde cero** en tu cuenta principal. Esto te proporcionará un nuevo código QR con la hora sincronizada.

Bloqueado de mi Synology NAS: Solución por SSH al Fallo de la 2FA - El pánico de perder tu 2FA y la solución definitiva para recuperar el acceso sin perder tus datos. Obtener vínculo Facebook X Pinterest Correo electrónico Otras apps domingo, octubre 19, 2025 ⚠️ El Origen del Problema: ¿Po...

17/10/2025

¡Nueva entrada en el blog! 🛡️ Borrado Seguro: Guía directa para gerentes, administradores y MSP — HDD y SSD (Windows y Linux).

Lo que todo gerente y administrador debe saber: cuándo y cómo ejecutar un secure wipe físicamente y a nivel lógico, diferencias entre HDD/SSD, riesgos comunes y opciones profesionales si querés delegar sin drama.

🎯 ¿Por qué importa el secure wipe?

Resumen sin vueltas: si vendés, reciclas o reasignás equipos que contienen datos corporativos o de clientes, un borrado insuficiente es un riesgo legal y reputacional. No alcanza con “borrar archivos” o vaciar la papelera — la información puede recuperarse. Aquí te explico **qué funciona**, **qué no**, y **cómo hacerlo bien** en entornos Windows y Linux, para discos mecánicos (HDD) y unidades de estado sólido (SSD).

📌 Principios clave (engancha al gerente):

Política + trazabilidad: Ten una política escrita que indique cuándo se borra, quién lo hace y cómo se registra (log de acciones, actas, fotos o hashes si aplica).

Diferencia HDD vs SSD: HDDs permiten sobrescritura completa; SSDs usan controladoras que hacen la sobrescritura tradicional menos fiable — conviene usar comandos del fabricante (secure erase / crypto-erase / nvme format).

Prueba y verificación: Siempre verifica (hashes, tools de comprobación o intentos de recuperación) y conserva evidencia de que el dispositivo fue limpiado.

Registro de cadena de custodia: Si hay datos sensibles, documentá cada paso: quién, cuándo, cómo y resultado.

🪟 Windows — Métodos prácticos

Para HDD (discos mecánicos)

Windows Built-in: Reset de dispositivo y reinstalación: Para reciclaje interno puede servir, pero no es suficiente para datos sensibles.

Herramientas recomendadas: Utilizá utilidades que sobrescriban todo el disco (por ejemplo software de borrado certificado — busca herramientas con estándares como DoD 5220.22-M o NIST SP 800-88).

Ejemplo (concepto):

Uso de una herramienta comercial/ISO de borrado: bootear con el ISO, seleccionar el disco y ejecutar “full wipe / 1 pass”

Nota: evita comandos destructivos sin documentación. Documentá la operación.

Para SSD (SATA / NVMe)

Usar la herramienta del fabricante: Samsung, Intel, Crucial y otros ofrecen utilidades (Windows/Linux) que realizan el secure erase a nivel de firmware.

Crypto-erase / Secure-erase: Si el disco soporta cifrado por hardware, un formato cifrado rápido o borrado de clave (crypto-erase) es la opción más rápida y segura.

Recomendación operativa: Antes de poner en marcha, verificá el modelo y el soporte de comando ATA/NVMe para no dañar la controladora ni invalidar la unidad.

Resumen Windows: Para HDD podés usar utilidades de sobrescritura certificadas; para SSD, preferí siempre la herramienta del fabricante o el borrado de la clave de cifrado.

🐧 Linux — Métodos prácticos y comandos de referencia

HDD

En Linux, las herramientas clásicas funcionan bien para HDDs:

# Sobrescritura completa (ejemplo simple, cuidado con el disco correcto)
sudo dd if=/dev/zero of=/dev/sdX bs=1M status=progress

# Alternativa con patrones aleatorios:
sudo dd if=/dev/urandom of=/dev/sdX bs=1M status=progress

Importante: dd sobrescribe el disco pero puede ser lento. Para cumplimiento de normativas, usá herramientas certificadas o múltiples pasadas según la política.

SSD (SATA)

Para SSDs SATA, la orden hdparm es la más usada — hace un secure erase a nivel firmware:

# Ejemplo conceptual (no lo ejecutes sin confirmar modelo y estado):
sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
sudo hdparm --user-master u --security-erase Eins /dev/sdX

Precauciones: El disco no debe estar frozen; trabajar desde un live USB o usar el soporte de fabricante. Documentá el proceso.

# Otra opcion si hdparm no funciona es:
sudo blkdiscard -F /dev/sdX

NVMe (SSD modernos)

NVMe tiene su propia utilidad: nvme-cli. Suele permitir un formateo seguro o borrar la clave de cifrado:

# Concepto:
sudo nvme format /dev/nvme0n1 --ses=1 # secure erase (syntax depende de la versión)

La sintaxis de nvme format depende del controlador y versión; consultá el manual y probá en un equipo no crítico primero.

⚖️ Comparación rápida: HDD vs SSD

Aspecto

HDD

SSD

Método eficaz

Sobrescritura completa (dd, herramientas certificadas)

Secure-erase por firmware / crypto-erase / nvme format

Tiempo

Lento en discos grandes

Rápido si se usa método correcto

Verificabilidad

Alta (lectura posterior)

Variable — usar fabricante y test de recuperación

⚠️ Riesgos comunes y cómo evitarlos

Borrar el disco equivocado: Siempre verificar identificador (/dev/sdX, serial number) y tomar fotos/registro antes.

Disco “frozen” o en estado que impide secure erase: Reiniciar, usar live USB, o herramientas del fabricante.

Asumir que “format C:” es suficiente: No lo es. Formatear no implica sobrescribir sectores físicos.

No documentar el proceso: Si te auditán, necesitás evidencia. Guarda logs, capturas y firma del responsable.

🛠️ Procedimiento recomendado (plantilla operativa)

Inventario y clasificación: Identificar dispositivo (modelo, serial, tipo, quién era el usuario).

Decidir método: HDD → sobrescritura; SSD → secure-erase o crypto-erase según soporte.

Preparar entorno seguro: Live USB, herramientas actualizadas, desconexión de red si corresponde.

Ejecutar el borrado y registrar salida: guardar logs y capturas.

Verificación: intentar recuperación con herramientas forenses ligeras (solo para verificar) y dejar registro.

Emitir certificado de destrucción/borrado: firma y fecha por parte del responsable.

🧰 Herramientas y recursos (rápido)

Linux: dd, hdparm, blkdiscard, nvme-cli.

Windows: Utilidades oficiales de fabricantes (Samsung Magician, Intel SSD Toolbox), ISOs de borrado certificados; soluciones comerciales (Blancco, KillDisk Pro).

Para verificación: herramientas forenses (solo para comprobar—no como única prueba), reportes y hashes.

Nota: Las opciones específicas dependen del modelo y firmware; siempre confirmar compatibilidad antes de ejecutar comandos que modiﬁquen firmware o criptografía.

💼 ¿Querés delegarlo sin riesgos?

Si preferís no arriesgar datos sensibles ni perder tiempo: ofrecemos servicios profesionales de secure wipe, auditoría y evidencia.
Entrega de servicio incluye: inventario, ejecución certificada (según tipo de disco), verificación forense básica y certificado de destrucción/borrado listo para auditoría.

Contratá nuestros servicios: [email protected] — o usá el formulario de la web para una cotización rápida. 🚀

Disclaimer: Esta guía es orientativa y técnica. Antes de ejecutar cualquier comando en producción, probalo en un entorno controlado y documentá todo. Si manejás datos sujetos a regulación (PI, datos financieros o de salud), seguí las normativas aplicables (p. ej. GDPR, NZ Privacy Act, etc.).

🛡️ Borrado Seguro: Guía directa para gerentes, administradores y MSP — HDD y SSD (Windows y Linux) Obtener vínculo Facebook X Pinterest Correo electrónico Otras apps sábado, octubre 18, 2025 Lo que todo gerente y administrador debe saber: cuándo y cómo ejecutar un secure wipe físicamen...

18/09/2025

¡Nueva entrada en el blog! 🔐 Cómo Resetear el PIN de Windows Hello en tu Empresa.

¿Tu equipo de IT necesita forzar la recreación del PIN de Windows Hello de los usuarios?
Evita problemas de acceso y mejora la seguridad corporativa siguiendo este procedimiento rápido y seguro.

📌 ¿Por qué es importante?

Evita que los empleados queden bloqueados por PIN olvidado.

Mantiene la seguridad sin deshabilitar Windows Hello.

Permite que los usuarios vuelvan a crear un PIN seguro automáticamente.

⚠️ Tip para empresas: Este procedimiento es ideal para IT admins que gestionan varios equipos y necesitan un método rápido, seguro y estandarizado.

🖥️ Script PowerShell para Resetear el PIN

Ejecuta esto como administrador en el equipo del usuario:

# Quitar PIN de Windows Hello (Ngc folder)
$ngcPath = "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc"

# Tomar propiedad de la carpeta Ngc
takeown /F $ngcPath /R /D Y
icacls $ngcPath /grant administrators:F /T

# Eliminar el contenido de Ngc
Remove-Item -Path $ngcPath -Recurse -Force

Write-Output "✅ PIN eliminado. El usuario deberá configurar un nuevo PIN en el próximo inicio de sesión."

💡 Beneficios para tu empresa

Recuperación rápida de acceso para empleados sin intervención compleja.

Procedimiento seguro que no desactiva otras funciones de Windows Hello.

Se puede automatizar en todos los equipos corporativos con Intune, GPO o PsExec.

💼 Recomendación para IT managers: Probá el script primero en un equipo de prueba y luego desplegalo a toda la flota corporativa para mantener la productividad sin riesgos de seguridad.

🔐 Cómo Resetear el PIN de Windows Hello en tu Empresa Obtener vínculo Facebook X Pinterest Correo electrónico Otras apps jueves, septiembre 18, 2025 ¿Tu equipo de IT necesita forzar la recreación del PIN de Windows Hello de los usuarios? Evita problemas de acceso y mejora la seguridad corpor...

14/09/2025

¡Nueva entrada en el blog! Cómo mejorar la seguridad de tu equipo ocultando usuarios locales en Windows.
Cuando hablamos de seguridad informática, a veces los detalles más simples pueden marcar una gran diferencia. Uno de esos detalles es la visibilidad de los usuarios locales en la pantalla de inicio de sesión de Windows.

¿Por qué es importante?

Si tienes cuentas locales, sobre todo con privilegios de administrador, que aparecen en la lista de inicio de sesión, cualquier persona con acceso físico a la computadora sabe que esas cuentas existen. Esto facilita ataques, intentos de adivinación de contraseñas o accesos no autorizados.

La buena noticia es que puedes ocultar estas cuentas sin eliminarlas, manteniendo la posibilidad de iniciar sesión manualmente si sabes el nombre de usuario y la contraseña.

Pasos sencillos para ocultar un usuario local

Abre el Editor del Registro (regedit).

Navega a la siguiente ruta:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Si las carpetas SpecialAccounts o UserList no existen, créalas como Key.

Dentro de UserList:

Haz clic derecho → Nuevo → Valor DWORD (32-bit).

Escribe exactamente el nombre del usuario local que quieres ocultar.

Pon el valor en 0 → esto lo ocultará.

Valor 1 → visible.

Cierra el registro y reinicia o cierra sesión para que los cambios tengan efecto.

Ejemplo práctico:

Usuario local: LocalAdmin

Crear DWORD: LocalAdmin

Valor: 0

Qué pasa después

El usuario no aparecerá en la esquina inferior izquierda de la pantalla de login.

Aún podrás iniciar sesión manualmente escribiendo el nombre de usuario y la contraseña.

Por qué esto suma a la seguridad de tu empresa

Ocultar cuentas locales es una medida sencilla pero efectiva para proteger tus equipos:

Reduce la información que los posibles atacantes pueden ver.

Minimiza la exposición de cuentas con privilegios administrativos.

Refuerza la política de seguridad sin afectar la productividad.

Para gerentes, dueños de IT y líderes de áreas técnicas, estos pequeños ajustes ayudan a mantener la infraestructura más segura, protegiendo datos críticos y reduciendo riesgos.

Ocultar usuarios locales en Windows es una medida simple pero efectiva para reforzar la seguridad informática. Aprende cómo proteger cuentas de admini

15/08/2025

¡Nueva entrada en el blog! 📸 Immich: Tu Propio Google Photos... pero en Casa (o en la Empresa).

¿Cansado de pagar suscripciones a servicios en la nube para guardar tus fotos? ¿Preocupado por la privacidad de tus recuerdos o por los términos y condiciones eternamente cambiantes de Google, Apple o Amazon? Entonces Immich es una de esas joyas del software autoalojado que vale la pena conocer.

🔍 ¿Qué es Immich?

Immich es una plataforma open-source para gestionar tus fotos y videos. Imaginá algo similar a Google Photos, pero alojado en tu propio servidor o NAS. Tiene soporte para:

Reconocimiento facial (machine learning integrado)

Álbumes automáticos

Subidas desde móviles (iOS y Android)

Interfaz moderna y ágil

Todo esto, con la tranquilidad de que los datos están bajo tu control.

🏢 ¿Aplica en entornos empresariales?

Puede que no lo parezca, pero sí. Empresas de arquitectura, diseño, inmobiliarias, agencias de contenido o cualquier organización que trabaje con grandes volúmenes de fotos/videos puede usar Immich como galería interna o archivo centralizado. Con acceso interno y controlado, sin depender de terceros ni suscripciones infladas.

🚀 Ventajas de usar Immich autoalojado

Ahorro: Eliminás gastos mensuales de almacenamiento en la nube.

Privacidad: Tus fotos no salen de tu red.

Velocidad: Almacenamiento local = menos tiempos de carga.

Control total: Configurás tus backups, permisos y upgrades.

Machine Learning integrado: Reconocimiento facial y de objetos sin enviar datos a la nube.

⚠️ Riesgos de soluciones autoalojadas

No todo es color de rosas. Estas soluciones exigen responsabilidad técnica:

Sin backups = pérdida total. La redundancia no es opcional.

Hardware fallido: Si el disco donde está la base de datos muere, chau fotos.

Actualizaciones manuales: No hay un equipo de Google que lo haga por vos.

Por eso, si vas a implementar Immich, asegurate de tener al menos:

Backups automáticos (local + remoto idealmente)

RAID o snapshots si tu NAS lo permite

UPS para cortes de energía

🔧 ¿Cómo implementarlo? (Docker Compose + .env)

Acá tenés un ejemplo listo para usar en tu homelab o servidor empresarial.

📄 docker-compose.yml

name: immich

services:
immich-server:
container_name: immich_server
image: ghcr.io/immich-app/immich-server:${IMMICH_VERSION:-release}
volumes:
- ${UPLOAD_LOCATION}:/usr/src/app/upload
env_file:
- .env
ports:
- '8002:2283'
depends_on:
- redis
- database
restart: always

immich-machine-learning:
container_name: immich_machine_learning
image: ghcr.io/immich-app/immich-machine-learning:${IMMICH_VERSION:-release}
volumes:
- ./model-cache:/cache
env_file:
- .env
restart: always

redis:
container_name: immich_redis
image: docker.io/valkey/valkey:8-bookworm
restart: always

database:
container_name: immich_postgres
image: ghcr.io/immich-app/postgres:14-vectorchord0.4.3-pgvectors0.2.0
environment:
POSTGRES_PASSWORD: ${DB_PASSWORD}
POSTGRES_USER: ${DB_USERNAME}
POSTGRES_DB: ${DB_DATABASE_NAME}
POSTGRES_INITDB_ARGS: '--data-checksums'
volumes:
- ${DB_DATA_LOCATION}:/var/lib/postgresql/data
restart: always

📄 .env de ejemplo

# Versión de Immich (puede ser release, main, o un tag específico)
IMMICH_VERSION=release

# Ruta absoluta donde querés guardar las fotos/videos
UPLOAD_LOCATION=/mnt/storage/immich/uploads

# Configuración de la base de datos PostgreSQL
DB_USERNAME=immich
DB_PASSWORD=c0ntraS3gura!
DB_DATABASE_NAME=immich
DB_DATA_LOCATION=/mnt/storage/immich/db

Una vez configurado, podés acceder a Immich en http://localhost:8002 (o desde la IP de tu servidor). Las apps móviles te permiten subir automáticamente las fotos como lo haría Google Photos, pero sin entregarle tus metadatos a nadie.

🎯 Conclusión

Immich es una solución brillante para quienes valoran su privacidad y quieren dejar de depender de la nube. No es para cualquiera: requiere algo de conocimiento técnico y compromiso con backups. Pero si estás montando un homelab serio o una solución interna para tu empresa, Immich puede ser la herramienta que te libere del monopolio de los gigantes tecnológicos.

¿Te animás a recuperar el control de tus fotos?

Post creado por un sysadmin con alma de fotógrafo paranoico.

📸 Immich: Tu Propio Google Photos... pero en Casa (o en la Empresa) Obtener vínculo Facebook X Pinterest Correo electrónico Otras apps sábado, agosto 16, 2025 ¿Cansado de pagar suscripciones a servicios en la nube para guardar tus fotos? ¿Preocupado por la privacidad de tus recuerdos o por l...

Central Node

11/12/2025

18/11/2025

30/10/2025

18/10/2025

17/10/2025

18/09/2025

14/09/2025

15/08/2025

Dirección

Teléfono

Página web

Notificaciones

Contacto La Empresa

Atajos

Compartir

Categoría