Portafolio
Proyectos en producción
Infraestructura, seguridad, software y diseño web en producción real.
Framework de identidad descentralizada para IoT
Mi rol: Diseño de arquitectura, firmware, componentes criptográficos e integración
Identidad de dispositivos IoT basada en SRAM-PUF, criptografía post-cuántica (ML-DSA-87/ML-KEM-768) y ledger auditable anclado a Bitcoin.
Problema
Los dispositivos IoT dependen de secretos almacenados en memoria (claves, certificados, tokens) para autenticarse. Dos vulnerabilidades fundamentales: un atacante con acceso físico extrae las credenciales y clona el dispositivo, y la criptografía asimétrica actual (RSA, ECDSA) será rota por computadoras cuánticas suficientemente potentes.
Solución
Identidad de 3 capas: (1) huella física del silicio via SRAM-PUF, derivando un device ID con SHA-512 que no se puede extraer ni clonar; (2) autenticación mutua con ML-KEM/Kyber-768 para intercambio de claves y ML-DSA-87/Dilithium-5 para firmas, resistentes a computación cuántica; (3) ledger auditable (CLD) con journal append-only, cadena de hashes y árboles Merkle, anclado a Bitcoin via OpenTimestamps para verificación sin confianza en un servidor central.
Resultado
PUF enrollment funcional, ML-DSA-87 benchmarked en ESP32: keygen 41ms, sign 185ms, verify 42ms.
"El dispositivo se autentica por lo que es, no por lo que almacena. Identidad hardware-bound, quantum-resistant, y verificable sin confianza en un servidor central."
ML-DSA nativo para ESP32
Mi rol: Port, optimización, benchmarking y documentación
Primer port documentado de mldsa-native (FIPS 204) a ESP32. Componente ESP-IDF listo para usar con ML-DSA-87 Level 5.
Problema
Los dispositivos IoT que firman datos o autentican mensajes usan algoritmos (RSA, ECDSA) que serán vulnerables a computadoras cuánticas. Las implementaciones existentes de criptografía post-cuántica para microcontroladores no cubren la librería de referencia del NIST (pqcrystals/mldsa-native) en ESP32.
Solución
Port completo de mldsa-native a ESP-IDF como componente reutilizable. Wrapper API simplificado (3 archivos), migración de stack a heap para funcionar dentro de los ~300 KB disponibles tras inicializar WiFi, y preservación de la cobertura de verificación formal (CBMC) del upstream.
Resultado
Keygen 41ms, sign 185ms, verify 42ms. Peak heap 72KB. Flash +19KB. 8 test cases Unity.
"Cualquier desarrollador puede agregar firmas post-cuánticas NIST Level 5 a su proyecto ESP-IDF con una sola línea en CMake. Sin dependencias externas, sin modificaciones al upstream."
Plataforma IoT con instalador automatizado
Mi rol: Diseño de arquitectura, hardening, automatización y operación
Arquitectura productiva que consolida 12 servicios en un solo servidor con orquestación Docker, reverse proxy, SSO, y defensa en profundidad. El mismo patrón que implemento para clientes que necesitan infraestructura segura sin complejidad operativa.
Problema
Servicios dispersos, cada uno con su propia configuración, actualizaciones manuales y sin monitoreo centralizado. Cada componente aislado es un vector de mantenimiento y un punto ciego de seguridad.
Solución
Stack unificado bajo Docker Compose con Traefik como reverse proxy, Authentik para SSO, nftables + Fail2Ban para defensa perimetral, backups automatizados y monitoreo centralizado. Un solo punto de gestión para todo el entorno.
Resultado
Zero-downtime deploys, backups automatizados y operación continua sin intervención manual durante más de 12 meses. Mismo patrón replicable para entornos de producción empresariales.
"El sistema se mantiene, se actualiza y se monitorea solo. Infraestructura que escala sin multiplicar la carga operativa."
Diseño web
Diseño a la medida para cada industria
Cada proyecto tiene su propia identidad visual, tipografía y paleta de colores. Haz clic para navegar el sitio completo.
Velázquez & Ibarra
Mini-sitio · 4 páginasSitio que proyecta autoridad y tradición. Diseñado para que un prospecto confíe antes de la primera llamada.
Madera & Hilo
E-commerce · 5+ páginasE-commerce artesanal con catálogo dinámico, detalle por producto, carrito funcional y página de marca. Comercio justo desde Oaxaca.
Pristina
Landing pagePortal B2B con cotizador interactivo, catálogo con precios de mayoreo, certificaciones COFEPRIS y estimador de inversión mensual.
Vista Capital Inmobiliaria
Mini-sitio · 5+ páginasPresencia digital para inmobiliaria de alto nivel. Cada propiedad presentada como inversión, no como listado.
Fuego & Sal
Landing pageUn sitio que se siente como entrar al restaurante. Menú visual, galería y reservaciones en una sola experiencia.
Flowtrack
Landing pageTabla de comparación de 12 features por plan, casos de éxito con métricas duales, testimonios con badges de impacto cuantificado y equipo fundador.
Métricas Fiscal
Landing pageFirma fiscal con calendario interactivo de obligaciones SAT, portal del cliente con dashboard de cumplimiento, paquetes de precios y diagnóstico gratuito.
Sonríe Dental
Landing pageExplorador interactivo de 18 tratamientos con precio, duración y sesiones. Mockup de imagenología digital, 5 especialistas con credenciales y métricas animadas.
Proceso
Cómo trabajo
Entender
Escucho tu situación actual, identifico restricciones y defino el problema real antes de proponer soluciones.
Diseñar
Arquitectura, stack y alcance documentados. Sabes exactamente qué se va a construir y por qué.
Construir
Desarrollo iterativo con entregas parciales. Cada avance es verificable y desplegado en un entorno real.
Validar
Testing, documentación y transferencia. El proyecto funciona sin depender de mí para operar.
¿Un proyecto similar
al tuyo?
Describe tu proyecto. Respondo con disponibilidad y, si el proyecto encaja, una propuesta con alcance y precio.
Enviar mensajeEscríbeme y te contesto con una evaluación directa