CÓMO ASEGURAR TU SERVIDOR VPS RAW DOG - Desactiva la autenticación por contraseña, usa solo autenticación basada en claves (tanto Hetzner como Digital Ocean suelen hacer esto por defecto) - Instala fail2ban en SSH - Habilita actualizaciones automáticas sin supervisión con reinicio automático - Activa el firewall en el panel de control de Hetzner/Digital Ocean y permite solo unos pocos puertos como el 443 para HTTPS y tu puerto SSH - Si realmente quieres estar seguro en tu firewall, permite SSH solo desde tu propia IP de casa (pero es molesto porque tu IP de casa puede cambiar y podrías viajar), la alternativa es instalar Tailscale y permitir solo desde las IPs de Tailscale - Usa LetsEncrypt certbot para SSL (HTTPS) - Cambia el número de puerto SSH (obscuridad pero ayuda) - Desinstala Apache, instala Nginx - Pide a Claude Code o Cursor CLI que audite la seguridad de su propio código regularmente Lo más importante: - ¡SIEMPRE contrata a un auditor de seguridad profesional antes de manejar datos reales de usuarios o entrar en producción! ¡No seas otra aplicación Tea!