Portfolio técnico desplegado en VPS con hardening profesional: SSH seguro, UFW, Fail2ban, Nginx + TLS (Let’s Encrypt), backend con MySQL, roles y autenticación 2FA (TOTP).
Usuario sin root por SSH, claves, cambio de puerto, UFW deny-by-default, Fail2ban, updates automáticos.
Servidor Nginx con Let’s Encrypt, redirección HTTPS, headers de seguridad, rate-limit para endpoints sensibles.
Usuarios con roles (root/admin/user), passwords con bcrypt, sesiones seguras, DB accesible solo localhost.
Segundo factor con TOTP compatible con Aegis/Google Authenticator. Preparado para políticas y auditoría.
Introduce usuario/contraseña y el código TOTP de tu Authenticator. Esto llama a /api/login.php,
guarda sesión y puedes comprobarla con /api/whoami.php.