Salvador PérezFull-Stack Developer

Aplicación de gestión financiera doméstica totalmente cifrada. El backend nunca ve datos en claro: todas las transacciones, categorías y presupuestos se cifran client-side con AES-256-GCM y se almacenan como blobs. Derivación de claves con Argon2id (memory-hard), encriptación con claves jerárquicas (UserKey → AccountKey → Datos), y recuperación mediante frase mnemónica BIP39 de 24 palabras. Sistema de invitaciones multicuenta con transferencia segura de claves, módulo de asesoramiento de inversión con IA (Groq/Ollama/Claude/Gemini/HuggingFace), importación masiva Excel/CSV con deduplicación, presupuestos, gráficos interactivos con Recharts, autenticación JWT + OAuth (Google/GitHub), protección XSS/CSRF, rate limiting y PWA instalable. Backend en sleeping Render, DB en Aiven, frontend en Vercel.

Aplicación de escritorio (Linux, macOS, Windows) todo-en-uno para desarrolladores, para organizar ideas, proyectos, planificación, roadmaps, tareas y métricas de desarrollo. Construida con Electron Forge + Vite como app de escritorio con backend Express embebido. Incluye jerarquía Misión → Objetivos → Planes → Tareas con cálculo de progreso en cascada, tablero Kanban de tareas con drag-and-drop, pipeline de Ideas con puntuación (alineación/impacto/costo/riesgo), escáner de proyectos para detección de roadmap/tareas en proyectos locales, gestor de contraseñas cifrada con AES-256-GCM, registro de actividad, dashboard de análisis con gráficos (Recharts), base de datos SQLite con Drizzle ORM, y soporte bilingüe (EN/ES).

Procedimiento generalizable de auditoría web aplicado en remoto, sin acceso al servidor ni al código fuente. El análisis se construye sobre herramientas públicas (curl con flags de cabeceras, Lighthouse, PageSpeed Insights, WebPageTest, Mozilla Observatory, securityheaders.com, WAVE, axe DevTools, Wappalyzer, dig/whois) y observación de caja negra: cabeceras HTTP, recursos cargados, redirecciones, políticas de seguridad, lighthouse scores y trazabilidad de assets. Cada hallazgo queda documentado con su comando reproducible, evidencia visual y severidad (Crítico / Alto / Medio).

La entrega es un sitio Astro 6 SSG (TypeScript strict + Tailwind 4 + Content Collections) con 8 secciones — metodología, stack, rendimiento, seguridad, accesibilidad, SEO, propuesta de migración e informe final. El acceso está restringido al destinatario: middleware Edge fail-closed que valida un token HMAC y emite una cookie httpOnly de 2h, headers no-store, robots.txt Disallow: / y meta noindex. La propuesta de migración recomienda un stack moderno (Next.js / Astro + TypeScript + Tailwind + despliegue en Vercel) con CSP, HSTS y mejoras concretas de a11y/SEO. El flujo de análisis incorpora agentes y skills de IA configurados a medida para acelerar la verificación cruzada de hallazgos.

Una plataforma de comercio electrónico moderna que evolucionó de un prototipo en vanilla JS a una arquitectura escalable con Next.js + Strapi. La versión legacy sentó las bases para conceptos fundamentales como manejo del DOM y lógica del carrito, mientras que el nuevo stack ofrece mejor rendimiento, mantenibilidad y escalabilidad en progreso. Esto podría ser infinito. Ve a la sección del blog si quieres saber más. Info de despliegue: base de datos (Aiven), backend (Render — la primera carga puede activar un cold start de algunos minutos), frontend (Vercel).

Sitio web informativo para la Asociación de Madres y Padres del CEIP Mariana Pineda. Incluye gestión de contenido, registro de socios, actualizaciones de comunicación, publicación de noticias, acceso a documentación y estructura optimizada para SEO. Construido y configurado desde cero con personalización del tema, configuración de plugins y optimización general del rendimiento.

App en producción construida con Next.js 16 y React 19 con datos meteorológicos completos de Open-Meteo API. Geolocalización automática inteligente con geocodificación inversa, arquitectura offline-first mediante service workers Serwist y validación de API segura con esquemas Zod. Navega por 28 ciudades preseleccionadas en 6 continentes o busca en todo el mundo, consulta condiciones actuales con más de 28 interpretaciones de códigos meteorológicos WMO, pronósticos de 7-16 días y predicciones por hora. Instalable en iOS, Android y escritorio con actualizaciones automáticas y notificaciones al usuario. Incluye alertas de lluvia/calor, cambio °C/°F, filtrado por continente, cambio de tema y caché StaleWhileRevalidate para rendimiento óptimo. Monitorizado con Vercel Analytics y Speed Insights.