
Category: Cloudflare
2 entradas encontradas
Moley: el tool que hace que Cloudflare Tunnels sea finalmente usable (y por qué lo necesitábamos)
El problema que todos tenemos (pero solucionamos mal)
Como DevOps Manager, paso más tiempo del que debería configurando formas para que el equipo pueda mostrar su trabajo en desarrollo. Demos para clientes, webhooks para testing, APIs temporales para integraciones… siempre necesitamos exponer localhost al mundo.
Las opciones tradicionales son un dolor:
- ngrok: Funciona, pero URLs feas, límites en el plan gratuito, y cada reinicio genera una URL nueva
- localtunnel: Inestable, URLs que expiran, y a menudo bloqueado por firewalls corporativos
- SSH tunneling: Requiere servidores propios, configuración manual, y conocimiento de redes
- Cloudflare Tunnels manuales: Potente pero… Dios, la configuración manual es infernal
Y entonces descubrí Moley.
Cloudflare vuelve a innovar: autenticación criptográfica para bots (el fin de los user-agents falsos)
El problema que todos conocemos (pero fingimos que no existe)
Como persona que gestiona infraestructuras web desde hace décadas, he visto demasiados bots fingiendo ser lo que no son. User-Agent: “Mozilla/5.0 (Windows NT 10.0; Win64; x64)” cuando en realidad es un scraper chino aspirando tu contenido a las 3 de la mañana.
Los métodos tradicionales para identificar bots legítimos han sido, seamos honestos, patéticos:
- Rangos de IP: Que cambian, se comparten, o se spoofean
- Headers User-Agent: Que cualquiera puede falsificar en una línea de código
- Reverse DNS: Que funciona hasta que no funciona
Hoy Cloudflare anunció que está integrando HTTP Message Signatures directamente en su programa Verified Bots. Y después de leer los detalles técnicos, tengo que admitir algo: esto puede cambiar las reglas del juego definitivamente.