Sebastian Choperena Solano

Por qué hice esta web, y en qué he estado trabajando


Intro
Homelab Outline Raspberry Pi Python Sysadmin IA

Por qué existe este sitio

Llevo años trabajando en proyectos que mezclan electrónica, automatización y sistemas — pero casi ninguno terminaba documentado en algún lugar visible. El trabajo estaba: en scripts guardados localmente, en conversaciones de WhatsApp con el cliente, en notas que solo yo veía. Decidí crear esta web para cambiar eso.

La idea es tener un lugar donde pueda mostrar lo que hago, explicar cómo funciona, y eventualmente ayudar a alguien que esté enfrentando los mismos problemas que yo resolví a las 11pm buscando en foros.

Pienso publicar posts cortos sobre experiencias reales: cosas que monté, cosas que rompí, herramientas de IA que integré en mi flujo de trabajo, y reflexiones sobre cómo la tecnología está cambiando la forma de trabajar — especialmente en un contexto como el de una firma contable familiar en Colombia, donde la brecha digital es grande y cada mejora tiene impacto directo en el día a día.

Lo que he estado montando últimamente

Kiosk de vencimientos tributarios (Raspberry Pi)

El que más satisfacción me dio. La firma donde trabajo maneja múltiples clientes y hay que tener siempre presentes decenas de fechas de vencimiento tributario a lo largo del año. Antes eso vivía en una hoja de Excel.

Construí una aplicación web en Python que calcula automáticamente todos los vencimientos del año considerando días hábiles, festivos colombianos por municipio y el calendario tributario de la DIAN. La desplegué como kiosk en una Raspberry Pi que está encendida en la oficina: pantalla en modo quiosco, sin teclado, sin mouse. Al arrancar abre el navegador con el calendario en pantalla completa.

El reto principal no fue el código sino los datos: las reglas cambian por tipo de contribuyente, por municipio, por si es grande contribuyente o no. Mantener eso actualizable sin tocar el código fue el problema interesante.

Wiki personal con Outline (Proxmox + Docker + Tailscale)

Tenía Notion para mis notas técnicas pero me molestaba la dependencia de un servicio externo para algo tan importante como mi base de conocimiento. Evalué alternativas open source y terminé con Outline.

El stack:

Proxmox → LXC → Docker Compose
├── Outline         (la wiki)
├── PostgreSQL + Redis
├── MinIO           (almacenamiento de archivos)
├── Authentik       (identity provider)
└── Nginx           (reverse proxy)

El problema inesperado: Outline solo soporta Google OAuth nativo con cuentas de Google Workspace. Un Gmail personal no funciona directamente. La solución fue agregar Authentik como capa intermedia OIDC — el login de Google pasa por Authentik, que autentica a Outline.

El acceso está restringido a mi red Tailscale. No está expuesto a internet público. Tailscale hace que el servidor sea invisible desde internet pero perfectamente accesible desde cualquier dispositivo en mi red mesh. Sin reglas de firewall complicadas, sin VPN tradicional.

Fueron unas noches buenas debuggeando configuraciones OIDC, pero el resultado vale la pena: mi wiki corre en mi infraestructura, con mis datos, sin depender de ningún SaaS de terceros.

Hardening del servidor de la empresa

El servidor Proxmox de la empresa llevaba tiempo sin una revisión de seguridad seria. Hice una auditoría completa con un checklist anti-ransomware de 15 puntos.

Lo más importante que hice:

  • SSH: cambio de puerto, autenticación solo por clave, Fail2ban con jails activos
  • Kernel: SYN cookies, ASLR nivel 2, restricciones de dmesg
  • Backups: ZFS auto-snapshots cada 15 minutos + copias encriptadas a OneDrive con rclone
  • Firewall: política DROP a nivel de cluster, reglas por VM/CT
  • Windows (VMs): SMBv1 desactivado, política de contraseñas, firewall con bloqueo por defecto, actualización al último build con ESU
  • Limpieza: eliminé un cron job que clonaba y ejecutaba código desde GitHub externo — ese sí daba miedo

Resultado: de 0% a 87% en el checklist. Quedan 2 ítems, pero el nivel de exposición bajó considerablemente.

IA en el día a día

Algo que quiero documentar también es cómo uso herramientas de IA de forma concreta. No el hype, sino casos reales: redactar respuestas a clientes, analizar datos contables, generar scripts que antes me tomaban horas, automatizar flujos repetitivos. La IA ya es parte de cómo trabajo, y tiene sentido escribir sobre eso.

Lo que viene

Cada uno de estos proyectos tiene suficiente detalle técnico para un post propio. Y tengo más cosas en el pipeline: la estación de monitoreo ambiental con LoRa que está a medio armar, el sitio web corporativo de la firma, y varios experimentos con automatización que todavía no terminaron bien.

Si algo de esto te resulta útil o tienes preguntas, el correo está en el footer.

© 2026 Sebastian Choperena Solano — Construido con Astrofy