
Ver post completo: Todas las mujeres se ven gordas menos las que realmente están gordas.


Ah pero luego… «mira mi estómago».

Ni pa ti ni pa mí. El hambre y las ganas de comer.
Ver post completo: Visto así…
La entrada El complejo de salvador: ayudar a todos… menos a ti se publicó primero en Rincón de la Psicología por Jennifer Delgado.

Seguro conoces a alguien que intenta “arreglar” la vida de todo el mundo cuando la suya es un desastre. Padres “expertos” que regalan consejos de crianza que no aplican con sus hijos, personas que dan lecciones de vínculos sanos mientras encadenan relaciones tóxicas o ese amigo que te habla de coraje y disciplina cuando lleva meses posponiendo una decisión importante. Hay personas que arrastran un complejo de salvador pero, curiosamente, no son capaces de salvarse a sí mismas.
El acto de ayudar tiene una fuerte connotación social. Culturalmente, se asocia a valores como la empatía, la solidaridad o el altruismo. Y, en efecto, muchas veces es así. Pero no siempre. Las motivaciones para ayudar pueden ser muy variopintas.
Un estudio publicado en la Journal of Personality and Social Psychology, por ejemplo, diferenció entre la ayuda que se ofrece con objetivos compasivos (centrados en el bienestar del otro) y la ayuda que se proporciona con objetivos de autoimagen (centrados en cómo quiere verse o ser percibida la persona).
En el segundo caso, ayudar se convierte en una forma de validación. Ahí empieza a perfilarse el complejo de salvador, un patrón psicológico según el cual, la persona desarrolla una tendencia a asumir el rol de “rescatador”, a menudo en detrimento del propio bienestar. En ciertas situaciones, esa ayuda se produce por una razón más específica: huir de uno mismo.
Ayudar a otros puede ser profundamente gratificante. Activa circuitos de recompensa en el cerebro y genera emociones positivas, liberando neurotransmisores asociados al bienestar y generando emociones positivas. Además, se ha asociado con una mayor sensación de propósito, refuerza los vínculos sociales, reduce el estrés e incluso puede mejorar la salud física a largo plazo, contribuyendo a una mayor longevidad y calidad de vida.
Sin embargo, también puede funcionar como un mecanismo de evitación experiencial o emocional.
Cuando nos enfocamos en los problemas ajenos, nuestros conflictos quedan temporalmente en un segundo plano en una especie de desplazamiento atencional. No es que desaparezcan, pero dejan de doler tanto porque no les prestamos atención.
Desde esta perspectiva, volcarse en los demás puede convertirse en un mecanismo para escapar o reducir el contacto con pensamientos, emociones o recuerdos que nos resultan desagradables. En vez de procesar lo que ocurre dentro, decidimos volcarnos hacia fuera. En esos casos, ayudar es una excusa perfecta porque es un acto que cuenta con el sello de aprobación social y que incluso es celebrado.
En 2014, los psicólogos Igor Grossmann y Ethan Kross realizaron un experimento en el que constataron que somos más sabios resolviendo los problemas ajenos que los propios. Cuando el conflicto es de otro, somos más capaces de considerar distintos puntos de vista, reconocer la incertidumbre y buscar soluciones equilibradas.
En cambio, cuando el problema nos toca de cerca, nuestra perspectiva se estrecha, las emociones se intensifican y la mente se vuelve menos flexible. Es como si perdiésemos, de repente, acceso a nuestra propia lucidez.
La clave está en la distancia psicológica. Cuando el problema es de otra persona, podemos observarlo desde fuera, con cierta “frialdad”, la cual nos permite analizar lo que ocurre sin quedarnos atrapados en las emociones.
En cambio, cuando estamos implicados directamente, entran en juego el ego, el miedo, las expectativas, la necesidad de tener razón… Ya no estamos pensando en el problema, estamos completamente sumergidos en él. Y desde dentro, todo se vuelve más confuso.
Entonces, ayudar a otros se convierte, casi sin darnos cuenta, en un refugio para la incertidumbre y el miedo propios porque con los problemas ajenos somos claros, útiles y sabemos qué hacer. Mientras aconsejamos, recuperamos esa versión de nosotros mismos que parece tener todas las respuestas.
Eso nos permite regularnos, nos devuelve una sensación de control que, en nuestra propia vida, quizá hemos perdido. Por eso el impulso de “salvar” incluso puede resultar tan adictivo: no es solo generosidad, es también una forma elegante y socialmente aplaudida de no tener que enfrentarnos a nuestra propia incertidumbre.
No se trata de dejar de ayudar, sino de indagar en tus motivaciones. Pregúntate: “¿estoy evitando algo propio al centrarme en esta situación?”. Quizá descubras que enfocarte en los problemas ajenos es un mecanismo psicológico para evitar la molestia que implica reconocer los propios. De hecho, incluso podría ser hasta una estrategia de procrastinación vital.
También es importante que comprendas que no es lo mismo ayudar que rescatar. Ayudar implica acompañar respetando la autonomía del otro. Rescatar, en cambio, es asumir responsabilidades que no te corresponden. Ayudar no debería implicar abandonarte ni entrometerte demasiado en la vida del otro.
Obviamente, si has construido tu identidad alrededor de la ayuda y te identificas con la figura del “salvador”, tendrás que aprender a tolerar el vacío que aparece cuando dejas de hacerlo. Necesitarás mirar dentro y lidiar con todo lo que estabas evitando.
Quizá sea incómodo o incluso doloroso, pero es en ese punto cuando comienza el verdadero trabajo interior porque aprendes a escucharte y ayudarte a ti mismo. Y es que darle una mano a los demás puede ser una experiencia profundamente enriquecedora, pero solo cuando no es una forma para desaparecer.
Referencias:
Grossmann, I., & Kross, E. (2014) Exploring Solomon’s paradox: Self-distancing eliminates the self–other asymmetry in wise reasoning about close relationships. Psychol Sci; 25(8): 1571-1580.
Crocker, J., & Canevello, A. (2008). Creating and undermining social support in communal relationships: The role of compassionate and self-image goals. Journal of Personality and Social Psychology, 95(3), 555–575.
La entrada El complejo de salvador: ayudar a todos… menos a ti se publicó primero en Rincón de la Psicología por Jennifer Delgado.
Hay algo que me pasa cada vez que leo a alguien describir lo que yo siento: de pronto, el cuerpo se relaja un poco. La mente afloja un segundo y pienso:
“Vale... no soy yo sola. Esto también le pasa a alguien más.”
Esa sensación me sostiene. Es como si, por un momento, todo ese peso invisible que arrastro por la fobia social, o por ese miedo constante a que lo nuestro sea 'una tontería'.
Por eso intento explicar lo que cuesta explicar, incluso cuando tenemos las palabras.
También escribo por mí. Porque cuando vuelvo a un texto mío, cuando leo algo que siento no es una rareza ni un fallo. Es humano. Y le pasa a más gente de la que imaginamos.
“No estás solo. Yo tampoco.”
Y si una sola persona lee esto y siente un segundo de alivio, un segundo de verdad, un segundo de “a mí también me pasa”, todas estas palabras... merecen la pena.
Basándome en estas palabras, doy la bienvenida en mi página de inicio.
Espero que aquí encontreis ese reflejo que todos necesitamos.

Fue una de las primeras mujeres en dominar el intrincado juego de pies, generalmente reservado para los mejores bailarines masculinos. Aquí la vemos bailando en 1944, con 30 años.
Ver post completo: Carmen Amaya (La Capitana), considerada «la mejor bailarina de flamenco de todos los tiempos»

If you still authenticate external workloads to Google Cloud with service account keys, you are carrying a security model that is harder to govern than it needs to be. Google’s documentation is explicit on this point: Workload Identity Federation is the preferred way to configure identities for external workloads, and it is more secure than creating service account keys because it relies on short-lived credentials instead of long-lived secrets.
At its core, Workload Identity Federation lets workloads outside Google Cloud access Google Cloud resources by using identities from an external provider instead of a Google-issued private key. Google supports workloads running on AWS and Azure, deployment systems such as GitHub and GitLab, on-premises environments, and providers that support OIDC or SAML. In practical terms, this means a workload can authenticate with the identity system it already lives in, then exchange that external credential for short-lived Google Cloud access.
That is the strategic reason Workload Identity matters: it replaces credential distribution with trust configuration. Instead of asking, “Where do we store the key, who can read it, and how often do we rotate it?” you ask, “Which workload do we trust, under which claims, and for which Google Cloud permissions?” This is a much stronger security posture because the credential is no longer a reusable artifact sitting in a filesystem, secrets manager, or CI variable.
Google describes two main access patterns. The first is direct access, where IAM roles are granted directly to federated principals from a workload identity pool. The second is service account impersonation, where the external workload is allowed to impersonate a Google service account, and then acts as that service account when calling Google Cloud APIs. Both models avoid long-lived keys, but impersonation is the pattern most teams adopt because it fits well with existing IAM designs and Google auth libraries.
The authentication flow is conceptually simple. A workload first obtains a credential from its own environment or identity provider. Google then exchanges that credential through the Security Token Service, and the resulting token can be used to impersonate a service account and obtain a short-lived Google access token. This is one of the most important architectural differences from key-based access: the workload never needs a permanent Google credential at rest.
This is especially powerful for environments that already expose ambient credentials. Google explicitly highlights this as a best-fit scenario: workloads on other cloud providers often already have environment-native credentials available, such as AWS instance profiles or Azure managed identities. Instead of exporting a Google secret into those environments, Workload Identity Federation lets the workload use the authentication mechanism the platform already provides.
The cleanest use cases are external workloads, deployment pipelines, and Kubernetes-based systems that need to call Google Cloud APIs without carrying service account keys. Google documents Workload Identity Federation for AWS and Azure VMs, for OIDC and SAML-based providers, and for deployment pipelines such as GitHub Actions, GitLab SaaS, and Azure DevOps. In all of these cases, the pattern is the same: trust the external workload identity, exchange it for short-lived Google credentials, and avoid static secrets.
It is also important not to confuse Workload Identity Federation with Workforce Identity Federation. Google distinguishes them clearly: Workforce Identity Federation is for human users signing in with identities managed by an external identity provider, while Workload Identity Federation is for workloads that need to operate on Google Cloud resources. That distinction matters because many identity programs fail when they apply user-access assumptions to machine identities.
There is a GKE-specific variant as well. Workload Identity Federation for GKE lets Kubernetes workloads in GKE access specific Google Cloud APIs without service account key files or manual credential distribution. Google manages the workload identity pool and provider for you in GKE, and on Autopilot clusters this capability is always enabled. GKE also uses the metadata server model to intercept credential requests from workloads.
The obvious benefit is key elimination, but the deeper value is control. Google’s guidance frames secure Workload Identity Federation around three threat categories: spoofing, privilege escalation, and non-repudiation. In other words, the problem is not only whether a workload can authenticate, but whether you can trust the claims it presents, limit what it can do, and later prove which external identity actually performed an action.
This is why Workload Identity is not just an authentication feature. It is a security architecture feature. A mature implementation reduces blast radius because access becomes short-lived and claim-bound. It improves least privilege because you can scope impersonation to specific principals instead of broadly sharing a service account key. And it improves traceability because Google recommends configuring logging so that token exchanges and service account impersonation events can be reconstructed and correlated with identity-provider logs.
The first important design choice is how you structure workload identity pools and providers. Google recommends using a dedicated project to manage workload identity pools and providers, and it also recommends using a single provider per workload identity pool to avoid subject collisions. If multiple providers map different external identities to the same google.subject, auditability and principal clarity degrade quickly.
The second critical decision is attribute mapping. Attribute mappings are not cosmetic; they define how external identities become Google Cloud principals. Google recommends using immutable and non-reusable attributes, and choosing a unique mapping for google.subject so that one external identity maps to exactly one subject and vice versa. This is essential if you want incident response teams to be able to answer a very simple but operationally crucial question: which exact external workload performed this action?
The third decision is access scope. Google advises creating a dedicated service account for each application, using service accounts that reside in the same project as the resources they need to access, and avoiding grants of roles/iam.workloadIdentityUser to all members of a pool. Instead, impersonation rights should be limited to specific external identities or tightly defined identity sets. This is where least privilege becomes real. Without this discipline, Workload Identity can still devolve into over-broad machine access — just with better token hygiene.
For multi-tenant identity providers such as GitHub and similar systems, Google also recommends attribute conditions so that tokens are accepted only from a trusted tenant or organization. This is an easy place to get security wrong: the issuer may be valid, yet the token may still originate from the wrong tenant, repository, or organization. Attribute conditions narrow that trust boundary.
One of the more overlooked insights in Google’s guidance is that Workload Identity should improve not just security, but also operational cleanliness. Applications can authenticate through Google auth libraries using the federated setup, and for Application Default Credentials outside Google Cloud, Google recommends using a credential configuration file pointed to by GOOGLE_APPLICATION_CREDENTIALS rather than a service account key. That means teams can standardize local and automated authentication without falling back to static secrets.
The logging model matters too. Google recommends enabling Data Access logs for both the Security Token Service API and the IAM API in projects that contain workload identity pools or service accounts used for Workload Identity Federation. Without those logs, you may see an action attributed to the impersonated service account but still lack the full chain explaining which external identity initiated it. For a mature security team, that gap is unacceptable.
The most common mistake is treating Workload Identity as a narrow “remove keys” project instead of a broader trust-design exercise.
If you keep unstable subject mappings, allow overly broad pool membership, reuse the same service account across many applications, or duplicate providers in ways that create identity ambiguity, you can still end up with an access model that is difficult to reason about. You may have removed JSON keys, but you have not necessarily built a secure machine-identity system. Google’s best-practice guidance repeatedly pushes teams toward tighter mappings, fewer ambiguities, and stronger boundaries for exactly this reason.
Workload Identity in GCP is not just a better authentication mechanism. It is a cleaner trust model for machine access.
It replaces static Google credentials with federated, short-lived access. It fits naturally with AWS, Azure, GitHub, GitLab, on-premises OIDC and SAML providers, and GKE workloads. And when it is designed well — with narrow impersonation rules, strong subject mappings, per-application service accounts, and full audit logging — it gives security teams something far more valuable than convenience: it gives them control.
🙏 If you found this article helpful, give it a 👏 and hit Follow — it helps more people discover it.
🌱 Good ideas tend to spread. I truly appreciate it when readers pass them along.
📬 I also write more focused content on JavaScript, React, Python, DevOps, and more — no noise, just useful insights. Take a look if you’re curious.
Workload Identity in GCP: How to Replace Service Account Keys with Federated, Short-Lived Access was originally published in Google Cloud - Community on Medium, where people are continuing the conversation by highlighting and responding to this story.
Bajista, percusionista y cantautor, el músico palestino Ahmed Eid lleva más de dos décadas recorriendo escenarios y construyendo un sonido propio en el que se entrelazan melodías eléctricas con tradiciones musicales árabes.Las burocracias estatales, una invención moderna si las hay, representan, sin embargo, una combinación de dos arquetipos más bien míticos: el laberinto y el infierno. Ay de quien se atreva a entrar en ellas sin la ayuda de una Ariadna o un Virgilio, una guía que enseñe cómo llegar al minotauro -y cómo, después, salir con vida-.
El hecho de que, de todas las burocracias europeas, la española sea una de las menos transitables supone un grave problema. Porque muchas de las garantías del sistema democrático solo se pueden realizar a través de instancias burocráticas. Sin ir más lejos, varias de las promesas centrales de las dos leyes de memoria histórica (2007 y 2022) dependen del acceso ciudadano a los archivos del Estado. Hasta hace un par de años, sin embargo, era prácticamente imposible conseguir información fiable sobre -por poner un ejemplo- una pariente victimizada por el régimen franquista. No solo había un sinfín de repositorios, cada cual con sus propios buscadores (de los que, claro, no todos funcionaban), sino que había bastantes archivos sin apenas vías de acceso.
Esto lo observó de primera mano Hernán Fernández-Barriales López, un ingeniero químico español que entonces vivía en Estados Unidos, cuando en 2021 quiso buscar información sobre dos bisabuelos represaliados por el franquismo. Pero en lugar de dejarse vencer por la frustración, decidió buscar una solución al problema. Poco después, nació Buscar.Combatientes.es, una web de fácil manejo creada en colaboración con Combatientes.es que permite buscar de una vez una gran cantidad de archivos, repositorios y bases de datos.
La noticia sobre la nueva herramienta no tardó en difundirse entre las filas memorialistas. Cinco años después, la web recibe más de 3.000 visitantes únicos al día. No solo son ciudadanos quienes recurren a ella, sino también investigadores. Incluso la han empezado a usar las y los funcionarios. “La última vez que estuve en el Centro de Memoria Democrática de Salamanca, escuché a un archivero recomendarle mi web a un usuario”, recuerda Fernández, riéndose. “No soy muy de ponerme el foco, pero igual me acerqué después para presentarme”.
Además de proporcionar una herramienta tan sencilla como útil, la mera existencia de su web también revela las deficiencias del Estado español.
En efecto. Quizá la carencia mayor sea la que suele mencionar Emilio Silva: que no exista una oficina estatal de ayuda a las víctimas o a los familiares de víctimas, que pueda dirigir a la gente. Hasta la fecha, todo ha dependido de voluntarios, entre los que también me cuento, claro. No hay una iniciativa gubernamental que dirija a las personas y les enseñe cómo empezar a investigar.
Las burocracias las solemos asociar con el control y la uniformidad. En el tema de los archivos de la guerra y del franquismo, en cambio, parecen dominar la dispersión y el caos. No hay nadie que tenga una visión de conjunto.
Esa es exactamente mi experiencia. Para empezar, hay una desconexión enorme entre el gobierno estatal y los autonómicos, entre los que, a su vez, también hay mucha diferencia. En Cataluña y Euskadi se ha hecho un mejor trabajo al poner los archivos a disposición del público, pero en muchos otros es claro que no lo han considerado como parte de su trabajo. Finalmente, hay una gran desconexión entre diferentes partes del gobierno estatal. Hasta la fecha, lo que ha habido son como pegotes: iniciativas puntuales que responden a momentos o intereses particulares, pero que no se integran y que no duran. No hay un plan general.
¿A qué se debe?
Siempre tengo la duda de si se trata de falta de interés o si es algo más dirigido, alguien que ha pensado: “Vamos a poner las cosas difíciles al público, porque cuanto menos salga a la luz, menos problemas hay”. Por otra parte, está el problema del acceso. Una cosa es saber que existe la información -que ya cuesta-, pero otra muy distinta, muchas veces aún más complicada, es acceder a ella. Como han denunciado bastantes investigadores, hay un abuso del tema de protección de datos. Es la excusa que dan, por ejemplo, para no darte acceso a datos de gente que murió en un hospital ¡en el 36! “Es que igual hay datos que puedan afectar a la intimidad”, alegan. ¡Cuando hay documentos similares de cincuenta años después que se publican sin ningún problema!
¿Cuál ha sido su experiencia en el contacto directo con las y los archiveros y otros funcionarios?
Muy buena, siempre. Las trabas me parece que las ponen los que están en otro nivel, los responsables de las políticas. Aun después de la ley de 2022, que ha mejorado algunas cosas, hay limitaciones que no parecen tener sentido alguno. Ahora, por ejemplo, está permitido sacar fotos con el móvil, pero no puedes usar ni un pequeño trípode. Y en muchos archivos te piden, además, que llenes un documento que liste todas las fotos que sacas -de qué documento, qué página, el número total-, al mismo tiempo que te imponen un límite de 60 fotos por día. Eso, ¿qué sentido tiene?
Normas así siguen partiendo del principio de que el acceso al archivo es un privilegio excepcional que, por tanto, hay que limitar. O tratar con sospecha. Hacen como si sacar una foto de un documento significara que ese documento deje de existir. Una especie de pensamiento mágico.
Así parece. Por lo demás, las y los archiveros con quienes he tratado hacen lo que pueden para facilitar el acceso. Lo que ocurre es que son muy pocos y no dan abasto.
En la medida en que Buscar Combatientes enseña el camino a la ciudadanía hacia archivos concretos, imagino que han incrementado las peticiones de documentación.
También me consta. Sin ir más lejos, desde que puse el buscador en marcha, los tiempos de respuesta de los archivos han subido una barbaridad. Antes tardaban dos o tres semanas en mandarte los documentos. Ahora están tardando seis o siete meses tanto en Salamanca como en el Archivo General Histórico de Defensa. Tiene sentido: antes, nadie sabía que existía esa documentación. Hoy, buscas en Google y te aparece la referencia en Buscar Combatientes. Pero ahora que ha incrementado el interés, tal vez tenga sentido poner a veinte trabajadores en vez de a dos para tramitar las solicitudes de documentación. Desde luego que falta voluntad.
¿En algún momento ha habido representantes del Gobierno español -desde la Secretaría de Memoria Histórica, por ejemplo— que se le hayan acercado para agradecerle el trabajo o proponer una colaboración?
Nunca. Donde sí ha habido mucho interés y buena voluntad, en cambio, ha sido desde las asociaciones memorialistas y las universidades. Pero nada de parte del gobierno. La verdad es que esperaba, según se fue haciendo más útil el buscador y más gente lo utilizaba, que alguien de algún ministerio se pusiera en contacto. Aunque fuera para decirme: “Oye, esto, ¿cómo lo has montado? ¿Cómo funciona?” Quiero dejar claro que nunca he tenido ningún interés monetario. Yo lo único que pongo son 60 euros al año para mantener el servidor -que, por cierto, está en Estados Unidos, aunque yo estos días vivo y trabajo en Países Bajos- y muchas horas de trabajo voluntario.
Tengo a un grupo de veinte o treinta personas que me ayudan, también de forma voluntaria, en tareas de transcripción e indexación de documentos. Pero yo soy muy tiquismiquis e insisto en revisarlo todo personalmente. Aun así, me parece que hemos demostrado que, para crear una herramienta útil que sirva a miles de personas -a millones, si me apuras-, no hace falta gastarse mucho dinero. Por otra parte, si tuviéramos algunos recursos adicionales -que de todos modos para el Estado serían nimios- desde luego que podríamos hacer mucho más y mil veces mejor.
Aunque imagino que trabajar al margen de la burocracia y sus protocolos permite cierta agilidad, también hace más vulnerable al proyecto en términos de sostenibilidad, ¿no?
Claro. De hecho, yo no soy informático, sino ingeniero químico. Lo que me ha permitido montar el buscador es un cursillo de 40 horas en línea. El servidor lo he montado para que pueda aguantar bastante, aunque yo no le ponga tantas horas como al principio. Pero sí he pensado, ¿qué pasaría si mañana me cayera un árbol encima? Por otra parte, el tema de la sostenibilidad tiene su cara y cruz. El hecho de que esto sea una iniciativa privada también le da cierto blindaje ante los cambios de gobierno en España. Si esto fuera una iniciativa estatal, si llegara otro partido al gobierno, sería muy fácil decir: “Esto se corta”. Como proyecto privado, esto seguirá en marcha gobierne quien gobierne.
La entrada Hernán Fernández, creador de Buscar Combatientes: “Aún hay muchas trabas para acceder a los archivos de la represión franquista” se publicó primero en lamarea.com.


La cotización adicional destinada a llenar la ‘hucha de las pensiones’ –conocida formalmente como el Fondo de Reserva– generó ingresos por valor de 4.906 millones de euros en 2025. Una cifra que supone un incremento del 32% en comparación con los ingresos del año anterior debido, en parte, al aumento programado en las cotización del Mecanismo de Equidad Intergeneracional (MEI) y, por otro lado, por récord de empleo registrado el año pasado. Unas cifras recogidas en la ejecución presupuestaria del Ministerio de Seguridad Social, que recoge un desglose de los ingresos y gastos del departamento encargado de pagar las pensiones y otras prestaciones. @vozpopuli
La «hucha» no ingresa nada, es mas, el activo neto negativo cada año no hace mas que aumentar…


Ver post completo: De todos los trucos de trilero que usa Pdro Snchz, el de la hucha de las pensiones es el más insultante.

Hace unos meses Bildu proponía derribar el Sagrado Corazón y esta ha sido la respuesta.
La ciudad se llama literalmente San Sebastián.
Ver post completo: Ayer San Sebastián, el corazón del País Vasco, celebró su primera procesión en 59 años después de que un grupo de fieles se coordinase para recuperar la tradición.



«Jóvenes» entre 14 y 34 años.
Cuando mi padre tenía 34 yo tenía ya 12.
Ver post completo: Los jóvenes no son pobres, los jóvenes «priorizan».

Verás cuando el viejo vea las condiciones del contrato de relevo y lea «en especie».
Ver post completo: Un hombre se jubila tras trabajar 45 años en la una fábrica de BMW y le regalan un M3.