Skip to main content

    Transparencia · Construido en público

    Estado del sitio

    Exijo a mi propio sitio el mismo listón que fijo para los productos que construyo. Esta página es la prueba, no una afirmación: los números de rendimiento de abajo se miden en vivo en tu navegador ahora mismo, y los encabezados de seguridad se obtienen en vivo de este sitio. Cada área incluye además el razonamiento de producto detrás de la decisión, porque cómo piensas es lo importante.

    Estado de API y servicios

    Comprobaciones de accesibilidad en vivo, ejecutadas desde tu navegador ahora mismo, para los servicios de los que depende este sitio. Por qué: un estado honesto y en tiempo real supera a un estático 'everything's fine'.

    Comprobando servicios…

    Sitio web

    Vercel edge / static hosting

    Comprobando…

    API de formularios y newsletter

    Supabase Edge Functions

    Comprobando…

    Protección contra bots

    Google reCAPTCHA

    Comprobando…

    Traducción

    14 idiomas · Precompiladas, sin llamadas en tiempo de ejecución

    Comprobando…

    Accesibilidad y tiempo de ida y vuelta desde tu ubicación, recomprobados cada minuto. Un punto rojo significa que tu navegador no pudo alcanzar ese servicio.

    Rendimiento

    Páginas estáticas prerrenderizadas (SSG), un subconjunto de las fuentes alojado en propio, división de bundles por idioma y scripts de terceros (reCAPTCHA) cargados solo bajo demanda. Por qué: la velocidad es una funcionalidad y una señal de confianza; la petición más rápida es la que nunca haces.

    LCP

    Bueno: ≤ 2500 ms

    CLS

    Bueno: ≤ 0.1

    FCP

    Bueno: ≤ 1800 ms

    TTFB

    Bueno: ≤ 800 ms

    Core Web Vitals en vivo de tu carga de página actual (verde = bueno, ámbar = necesita mejorar, rojo = deficiente). Los números varían según el dispositivo y la red.

    Seguridad

    Una Content-Security-Policy basada en hashes, sin scripts inline ni eval, HSTS con preload, protecciones contra clickjacking y cross-origin, y un backend donde el navegador nunca toca la base de datos. Por qué: defensa en profundidad y controles que fallan en cerrado, no en abierto.

    Comprobando encabezados en vivo…

    Obtenido en vivo de este sitio. El endurecimiento del backend (reCAPTCHA verificado en el servidor que falla en cerrado, honeypots, limitación de tasa por hash de IP, enlaces de eliminación firmados con HMAC, tablas bloqueadas con RLS) no se muestra aquí, pero se audita.

    Privacidad y RGPD

    A ningún visitante se le rastrea antes de que dé su consentimiento, y por defecto no se carga nada que filtre sus datos a un tercero. Por qué: la privacidad no es un ajuste que se añade después, es un valor por defecto que se diseña desde el principio.

    Sujeto a consentimiento. Solo lo esencial por defecto; la analítica se carga solo tras aceptar. No se activa ningún rastreador en la primera carga.

    Fuentes alojadas en propio. Las fuentes se sirven desde este dominio, de modo que las IP de los visitantes nunca llegan a Google Fonts.

    Sin IP en bruto almacenada. Las comprobaciones antiabuso de formularios y newsletter usan un hash unidireccional con sal de la IP, nunca la dirección en bruto.

    Derecho real al olvido. Un flujo de eliminación de datos funcional y verificado por email borra tus datos de forma permanente (RGPD Art. 17).

    Afirmaciones honestas. Los distintivos de confianza dicen 'Ready / Managed', no 'Compliant', salvo que haya evidencia que lo respalde.

    Divulgación. Un contacto security.txt y una cláusula de idioma prevalente en las páginas legales.

    Accesibilidad

    Desarrollado con miras a WCAG 2.2 AA (preparado, no certificado externamente): utilizable con teclado, lector de pantalla y para personas que necesitan movimiento reducido. Por qué: una experiencia que excluye a personas no está terminada.

    Teclado y foco. Anillos de foco visibles en todo el sitio y un enlace para saltar al contenido en cada página.

    Movimiento reducido. Cada animación, incluidos los diagramas de los casos de estudio, respeta prefers-reduced-motion.

    Estructura semántica. Puntos de referencia, encabezados, etiquetas y texto alternativo adecuados para la tecnología de asistencia.

    Contraste y objetivos. El contraste del texto y los tamaños de los objetivos táctiles cumplen el listón AA tanto en tema claro como oscuro.

    Fiabilidad y proceso

    Nada llega a producción sin probar, y los formularios están endurecidos contra el abuso sin castigar a las personas reales. Por qué: la fiabilidad es una decisión de producto, y del proceso es de donde surge realmente la calidad.

    Despliegues sujetos a pruebas. Las pruebas de rutas y de paridad de traducciones deben pasar antes de cualquier build; la promoción va de dev a qa a prod.

    Defensa antiabuso en capas. Puntuación de reCAPTCHA + honeypot + validación en servidor + limitación de tasa por hash de IP, todo a prueba de fallos.

    Doble opt-in. Las suscripciones a la newsletter se confirman por email; cada mensaje lleva un enlace de baja funcional.

    Fallo elegante. Los formularios degradan a mensajes claros y específicos (incluido 'too many attempts') en lugar de romperse.

    ¿Quieres verificar algo de esto por ti mismo? Abre las herramientas de desarrollo de tu navegador y revisa los encabezados de respuesta, ejecuta Lighthouse, o recorre el sitio con el teclado. De eso trata construir en público.

    Chatear por WhatsApp