Diccionario técnico
Glosario técnico
Definiciones claras de los términos técnicos que aparecen habitualmente en proyectos de desarrollo de software a medida B2B. Sin jerga vacía. Pensado para que un comité directivo entienda de qué hablan sus ingenieros.
Arquitectura
- ADR (Architecture Decision Record)
- Documento que registra una decisión arquitectónica importante con su contexto, alternativas consideradas y trade-offs aceptados. Versionado en el repo del proyecto junto al código.Cada ADR responde a tres preguntas: qué decidimos, por qué lo decidimos así, qué se rechazó y por qué.Ver metodología →
- Multi-tenant
- Arquitectura donde un único deployment del software sirve a múltiples clientes (tenants) con datos completamente aislados entre sí. Reduce costes de operación frente a tener una instancia por cliente.SaaS B2B Escalable →
- Schema-per-tenant
- Modelo de aislamiento donde cada cliente tiene su propio esquema PostgreSQL. Aislamiento físico fuerte, ideal para clientes con requisitos de compliance estricto.
- Row-Level Security (RLS)
- Políticas nativas de PostgreSQL que filtran filas por tenant en cada query. Más eficiente operativamente para muchos tenants pequeños o medianos.
- Strangler Fig pattern
- Técnica de modernización de sistemas legacy donde nuevas funcionalidades se construyen en arquitectura moderna mientras el sistema viejo sigue operativo. Las funcionalidades antiguas se reemplazan gradualmente hasta que el legacy se desactiva.Modernización Legacy →
- Event-driven architecture
- Modelo arquitectónico donde los componentes se comunican publicando y consumiendo eventos asíncronos en lugar de invocar APIs síncronas. Aumenta desacoplamiento y resiliencia.
- CQRS (Command Query Responsibility Segregation)
- Patrón que separa el modelo de lectura del modelo de escritura. Permite optimizar cada uno por separado y escalar independientemente. Frecuentemente combinado con event sourcing.
Inteligencia Artificial
- RAG (Retrieval-Augmented Generation)
- Patrón donde un LLM consulta una base de conocimiento externa antes de generar la respuesta. Reduce alucinaciones y permite usar información que el modelo no vio en su entrenamiento sin necesidad de fine-tuning costoso.RAG enterprise (artículo) →
- Fine-tuning
- Re-entrenar un modelo con datos específicos del cliente. Solo aporta valor con ≥1.000 ejemplos etiquetados de calidad y cuando RAG + prompting bien diseñado no son suficientes para la tarea.
- Embeddings
- Vectores numéricos que representan el significado semántico de un texto. Generados por modelos como text-embedding-3-large (OpenAI) o bge-m3 (open-source). Base de la búsqueda semántica y RAG.
- Vector database
- Base de datos especializada en almacenar embeddings y permitir búsqueda por similitud (k-nearest neighbors). Ejemplos: Pinecone (gestionado), Qdrant (open-source), pgvector (extensión PostgreSQL).
- Reranking
- Paso posterior a la búsqueda inicial donde un modelo más pequeño y específico reordena los chunks recuperados por relevancia real a la query. Mejora 20-40% la precisión de un RAG vs. embedding-only.
- Agente autónomo
- Sistema basado en LLM que combina razonamiento, uso de herramientas externas (tool-use) y memoria para resolver tareas multi-paso sin intervención humana en cada paso individual.
Cloud y DevOps
- Terraform
- Herramienta de Infrastructure as Code (IaC) que define toda la infraestructura cloud en archivos versionados. Eliminación de configuración manual en consola, entornos reproducibles, cambios revisables en pull request.
- Kubernetes
- Orquestador de contenedores. Gestiona despliegue, escalado y operación de aplicaciones containerizadas. Justificable cuando hay >10 servicios o se necesita orquestación compleja; overkill para casos simples.
- FinOps
- Disciplina operativa que combina finanzas, ingeniería y negocio para optimizar coste cloud. Tags obligatorios por servicio/equipo, dashboards por dimensión, alertas sobre desviaciones, revisión mensual de Reserved Instances.
- RPO / RTO
- Recovery Point Objective (cuántos datos se pueden perder, en tiempo) y Recovery Time Objective (cuánto tarda en restablecerse el servicio tras un incidente). Definidos contractualmente en proyectos críticos.
- Service mesh
- Capa de infraestructura que gestiona comunicación entre microservicios: cifrado mTLS automático, observabilidad de tráfico, traffic shaping y retry policies. Ejemplos: Istio, Linkerd.
- GitOps
- Patrón operativo donde el estado deseado de infraestructura y aplicaciones se define en un repositorio Git, y un agente (típicamente ArgoCD o Flux) sincroniza el cluster con ese estado. Cambios revisables, auditable, con rollback por git revert.
Seguridad
- Zero-trust
- Modelo de seguridad donde ningún usuario, servicio o red es confiable por defecto, ni siquiera dentro de la red interna. Cada petición se autentica y autoriza explícitamente.Seguridad Zero-Trust →
- OWASP Top 10
- Lista mantenida por OWASP de las 10 categorías de vulnerabilidades más críticas en aplicaciones web. Estándar de facto para auditorías de seguridad básicas.
- ASVS (Application Security Verification Standard)
- Estándar OWASP más exhaustivo que el Top 10, con tres niveles de verificación. Level 2 es estándar para aplicaciones B2B; Level 3 para sistemas críticos (banca, salud).
- mTLS (mutual TLS)
- Autenticación bidireccional entre servicios usando certificados. Tanto cliente como servidor verifican la identidad del otro antes de establecer conexión. Estándar en arquitecturas zero-trust.
- SOC 2 Type II
- Certificación de controles de seguridad operativa emitida por auditor independiente que verifica la efectividad de los controles durante un período (típicamente 6-12 meses). Estándar en B2B SaaS para cliente enterprise.
- GDPR técnico
- Componentes técnicos del cumplimiento GDPR: cifrado en reposo y tránsito, derecho al olvido implementado, segregación de datos por tenant, audit logs exportables, DPIA documentada.
- HashiCorp Vault
- Sistema de gestión centralizada de secretos. Reemplaza a archivos .env y variables de entorno. Soporta dynamic secrets (credenciales temporales auto-rotadas), audit log inmutable y políticas IAM granulares.
Negocio SaaS
- Multi-tenant SaaS
- Modelo de negocio donde el software se vende como suscripción y se entrega vía web a múltiples clientes simultáneamente. Compuesto técnicamente por arquitectura multi-tenant + sistema de facturación recurrente.
- MRR (Monthly Recurring Revenue)
- Ingresos recurrentes mensuales del SaaS. Métrica financiera clave junto con churn y LTV (Lifetime Value).
- Cohort analysis
- Análisis del comportamiento de grupos de clientes (cohortes) que se registraron en el mismo período. Permite identificar patrones de retención, expansión y churn por antigüedad.
Procesos
- BPA (Business Process Automation)
- Automatización vía APIs e integraciones nativas. Robusta, mantenible y escalable. Es el estándar moderno cuando los sistemas origen tienen API.
- RPA (Robotic Process Automation)
- Automatización simulando un humano contra la interfaz gráfica del software. Útil cuando no hay API disponible, pero frágil ante cualquier cambio visual del software origen.
- EDI (Electronic Data Interchange)
- Estándar de mensajería B2B (EDIFACT en Europa, ANSI X12 en América) usado en logística, automoción y gran consumo para intercambio estructurado de pedidos, facturas y albaranes.
- ERP (Enterprise Resource Planning)
- Sistema integrado de gestión empresarial que cubre finanzas, inventario, producción, recursos humanos y CRM. Ejemplos en España: SAP Business One, Sage 50/200, Holded, Odoo, Microsoft Dynamics 365.