Shared posts

26 Mar 22:42

"Si te pasa esto, puedes perder a tu pareja"🤯

by B3TTER
26 Mar 21:21

Los bulos sobre Noelia Castillo: de la violación de ‘menas’ a la “eutanasia por depresión”

by efectogamonal

La aparición de Noelia Castillo en televisión pocas horas antes de recibir la eutanasia ha desatado una oleada en redes sociales para expresar la oposición a la muerte de la joven parapléjica de Barcelona.

etiquetas: noelia, eutanasia, bulos, ultraderecha, violación, depresión

» noticia original (elpais.com)

26 Mar 21:21

Francia confirma la crisis petrolera y afirma que entre el 30 % y el 40 % de las infraestructuras energéticas del Golfo han quedado destruidas

by Pablosky

El ministro de Finanzas francés, Roland Lescure, reveló el miércoles que entre el 30 % y el 40 % de la capacidad de refino del Golfo ha resultado dañada o destruida por los ataques de represalia de Irán, lo que ha provocado un déficit de 11 millones de barriles diarios en los mercados mundiales del petróleo. Lescure advirtió de que podría llevar hasta tres años restaurar las instalaciones dañadas y varios meses reiniciar aquellas que se cerraron de forma urgente.

etiquetas: francia, irán, israel, usa, crisis energética, golfo pérsico, petróleo

» noticia original (www.france24.com)

26 Mar 21:20

"Quien tenga miedo a morir que no nazca"

by avejamdro

La esquiadora leonesa María Martín-Granizo reivindica el esfuerzo paralímpico junto a Audrey Pascual en 'La Revuelta' y pide más ayudas: "Nos lo curramos mucho" Martín-Granizo, diploma paralímpico en los últimos Juegos, representa una historia de constancia forjada desde la infancia.

etiquetas: miedo, morir, nacer

» noticia original (www.heraldodeleon.es)

26 Mar 21:20

Gabriel Rufián pasa la apisonadora por el congreso

by vicus.

"Señores de la derecha y ultraderecha, catalana también, ¿Saben cuál es el problema de no tener proyecto? ¿De que su único proyecto sea hacer y decir lo contrario de lo que hace y dice el Gobierno? Que hacen estos ridículos"

etiquetas: gabriel, rufián, debate, congreso, diputados

» noticia original (www.youtube.com)

26 Mar 21:19

Noelia gana a los ultras Abogados Cristianos y muere tras casi dos años de batalla legal contra su eutanasia

by Esteban_Rosador

La joven materializa su muerte digna en un caso que constata el uso espurio de la Justicia por parte de familiares y entidades ultracatólicas contrarias a un derecho reconocido por ley

etiquetas: noelia, religión, eutanasia, laicismo

» noticia original (www.eldiario.es)

26 Mar 21:19

La hija de Isaías Carrasco contesta a Vito Quiles tras el choque con Patxi López: "No nombres a mi padre para atacar a nadie"

by Delay

Sandra Carrasco, la hija de Isaías Carrasco, concejal del PSE en Mondragón asesinado por ETA, ha enviado un nítido mensaje a Vito Quiles:
"No vuelvas a nombrar a mi padre para atacar a nadie. De verdad que llamaros miserables se queda corto.. pregúntame a mi que es lo que pienso si tienes narices.. que lo mismo sales escaldado".

etiquetas: vito quiles, isaías carrasco, hija, eta

» noticia original (cronicavasca.elespanol.com)

26 Mar 21:15

Jefe de Estado Mayor de Israel advierte: "Las FDI se están colapsando" [Eng]

by efectogamonal

El jefe de Estado Mayor, Eyal Zamir, dijo el miércoles por la noche durante una discusión en el Gabinete de Seguridad que las FDI están lidiando con una presión inusual, incluso afirmando que está "levantando 10 banderas rojas" y que el ejército está "colapsando sobre sí mismo". Sus comentarios se produjeron en el contexto de la multitud de tareas, la carga de los soldados de reserva, la falta de progreso en la aprobación de la ley de reclutamiento, la extensión del derecho de reserva y, en el contexto, el establecimiento de nuevos asentamiento

etiquetas: fdi, colapso, israel, guerra, eyal zamir

» noticia original (www.i24news.tv)

26 Mar 21:15

La AEPD multa con 1,2 millones de euros a una empresa del Grupo Quirón tras la denuncia de un paciente por no proteger sus datos clínicos

by Delay

La agencia ha constatado que IDCQ Hospitales y Sanidad SLU ha vulnerado varios artículos del Reglamento general europeo de protección de datos

etiquetas: multa, grupo quirón, protección de datos

» noticia original (facua.org)

26 Mar 19:51

AI Whistleblower: We Are Being Gaslit By AI Companies, They’re Hiding The Truth! - Karen Hao

by The Diary Of A CEO

The truth about Sam Altman. AI Critic Karen Hao reveals what 90 OpenAI employees told her.

Karen Hao is an AI expert, award-winning investigative journalist, and former reporter for The Wall Street Journal covering American and Chinese tech companies. She is also co-host of the podcast The Interface and freelances for publications like More Perfect Union and The Atlantic. Her latest book is the bestselling ‘EMPIRE OF AI: Inside The Reckless Race For Total Domination.’

She explains:
◼️Why the US-China “AI arms race” may be misleading and politically driven
◼️Why AGI is a marketing scam used to consolidate trillion-dollar power
◼️The hidden human cost behind AI training

00:00 Intro
02:47 Why Some Insiders Say AI Is Driven More By Profit Than Progress
05:08 What 250 OpenAI Insiders Revealed Behind Closed Doors
11:07 Did Sam Altman Really Outmaneuver Elon Musk?
15:06 What People Get Wrong About Sam Altman
17:53 The Power Struggle: Who Tried To Oust Sam Altman—And Why
25:33 The Real Reason Tech Giants Are Racing To Build AI
31:55 Do AI CEOs Actually Believe This Will Help Humanity?
33:28 Why OpenAI Refused To Be Part Of This Book
00:41:27 Why Sam Altman Was Forced Out
00:44:58 The Hidden Instability, What Was Altman Actually Disrupting Internally?
51:13 Ad Break
54:35 What Really Happened When Sam Altman Was Fired—And Why Employees Revolted
01:05:10 Should You Trust Politicians To Regulate AI—Or Is That Riskier?
01:12:49 How Robots Updating Themselves Could Change Everything Overnight
01:15:30 Will AI Surpass The Best Surgeons—And What Happens If It Does?
01:18:27 Are Self-Driving Cars Truly Safe
01:24:45 Which Jobs Actually Survive AI And Who Gets Left Behind?
01:35:23 What Klarna’s CEO Sees Coming That Others Don’t
01:38:28 Ad Break
01:42:17 What AI Could Cost Us: Meaning, Health, And The Environment
01:51:12 How We Can Build AI Safely Before It’s Too Late
01:56:24 Will The AI Race Ever Slow Down Or Are We Past The Point Of Control?

Enjoyed the episode? Share this link and earn points for every referral - redeem them for exclusive prizes: https://doac-perks.com

Follow Karen:
X - https://link.thediaryofaceo.com/7MVVs8B
Website - https://link.thediaryofaceo.com/ARHB0mk

You can purchase ‘EMPIRE OF AI: Inside the reckless race for total domination’, here: https://link.thediaryofaceo.com/CcrcHj2

The Diary Of A CEO:
◼️Join DOAC circle here - https://doaccircle.com/
◼️Buy The Diary Of A CEO book here - https://smarturl.it/DOACbook
◼️The 1% Diary is back - limited time only: https://bit.ly/3YFbJbt
◼️The Diary Of A CEO Conversation Cards (Second Edition): https://g2ul0.app.link/f31dsUttKKb
◼️Get email updates - https://bit.ly/diary-of-a-ceo-yt
◼️Follow Steven - https://g2ul0.app.link/gnGqL4IsKKb

Sponsors:
Wispr - Get 14 days of Wispr Flow for free at https://wisprflow.ai/steven
Pipedrive - https://pipedrive.com/CEO
Saily - Download from the app store and use code DOAC at the checkout for 15% off
26 Mar 19:50

Haz Esto Para Tener El Mejor Sexo De Tu Vida | CECILIA MARTÍN

by B3TTER

En el episodio de hoy destapamos uno de los temas más tabú y silenciados de las relaciones de pareja: el sexo. ¿Por qué dejamos de desear a nuestra pareja con el tiempo? ¿Qué hay detrás de los problemas más comunes en la intimidad que nadie se atreve a confesar? ¿Cómo está destruyendo el contenido adulto las relaciones de pareja? Todas estas preguntas y muchas más las respondemos junto a Cecilia Martín, sexóloga, en este episodio.

🎧 Escúchanos en Spotify: https://open.spotify.com/show/4UTxLjQYhM1RJ4cT6XhcnD?si=91f3edd2438f4cb4&nd=1&dlsi=c1c4ce29b3404847
🍫 Saboréanos en: https://b3tterfoods.com

- Instagram: https://www.instagram.com/b3tterfoods/
- Tik Tok: https://www.tiktok.com/@b3tterpodcast
- Tik Tok: https://www.tiktok.com/@b3tterfoods

00:00 Trailer
01:20 Intro
02:26 ¿Cuánto importa realmente el sexo en tu vida? La respuesta te sorprenderá
04:13 Las claves REALES para atraer a cualquier persona (esto no te lo habían contado)
07:26 El sentido que más influye en la atracción y que nadie tiene en cuenta
08:31 Por qué dejas de desear a tu pareja con el tiempo (y cómo evitarlo)
10:04 Los problemas más comunes en pareja que nadie se atreve a confesar
11:13 ¿A partir de cuánto tiempo se considera un problema de duración?
12:55 Cómo tratar este problema de forma efectiva
14:16 Haz ESTO para mejorar tu rendimiento (funciona de verdad)
17:18 El problema número 1 de las mujeres en la intimidad
18:29 ¿Cómo saber si has experimentado un orgasmo de verdad?
22:19 Si eres mujer y no llegas al clímax… escucha esto antes de rendirte
26:50 ¿Qué es el squirt? La ciencia detrás del fenómeno
28:11 El punto de máximo placer femenino: dónde está y cómo encontrarlo
29:54 Cómo estimular a una mujer para que llegue al squirt
31:19 Lo que todo hombre debería hacer para dar placer de verdad
32:08 Los errores más comunes en el placer oral (y cómo corregirlos)
35:27 Cómo el contenido adulto está destruyendo tu vida en pareja
37:33 Cómo hablar con tus hijos sobre relaciones íntimas sin hacerlo incómodo
39:39 ¿Eres adicto al contenido adulto? Estas señales lo confirman
46:11 Cómo liberarte de esta adicción paso a paso
48:55 Qué le ocurre a tu cerebro y tu cuerpo si no lo remedias
50:30 Si llevas tiempo sin intimidad con tu pareja, esto es urgente que escuches
52:54 ¿Deberías planificar la intimidad? La respuesta cambia relaciones

Set Designed by Kave Home
26 Mar 19:49

URDANGARIN: Gloria, Caída y Reconstrucción | Vidas Contadas con Iñaki Urdangarin

by Vidas Contadas Podcast

Iñaki Urdangarin se sienta en Vidas Contadas para hablar como nunca de su historia completa: el Barça de balonmano, la presión del deporte de élite, su entrada en la Familia Real, el caso Nóos, la condena, la cárcel, la reinvención personal y la vida después de caer.

En esta conversación, Iñaki repasa los momentos más altos y más duros de su vida: el éxito deportivo con el mejor Barça de balonmano, el impacto de conocer a la infanta Cristina, la exposición mediática, el juicio, el ingreso en prisión, el aislamiento, la relación con sus hijos y el aprendizaje que le ha dejado todo lo vivido.

Una entrevista íntima sobre identidad, caída, culpa, familia, propósito, deporte, resiliencia y reconstrucción.

Un podcast producido por 729. Conoce más en nuestra web 729.es

Puedes encontrar todos los productos reacondicionados que ofrece Back Market en este enlace: https://www.backmarket.es/es-es/?utm_source=Acast&utm_medium=podcast&utm_campaign=es_sa_aud_podcast_top-awareness_dn-spring--2026_awareness_cfo_national_baked-in-VidasContadas

👉 Suscríbete al canal y activa la campanita 🔔 para no perderte ningún episodio. Cada jueves a las 16h.

Sigue el perfil de Vidas Contadas en:
📲​ Instagram Vidas Contadas: @vidascontadas.podcast
📲​ Instagram: @enricsanchez
📲​ Tik Tok: @vidascontadas.podcast
📲​ Instagram 729: @729.es

📨​ Contacto para producción o patrocinios: hola@729.es
26 Mar 19:47

7 Mejores Formas de Ganar Dinero en 2026: Expertos Explican Cómo Ser Rico Ahora!

by Tengo un Plan

👉 publi. Si quieres tomar mejores decisiones con tu dinero, empieza aquí: https://bit.ly/4b5u7B7

imagin, marca comercial de imaginersGen, S.A. agente de CaixaBank, S.A. El valor de las inversiones está sujeto a fluctuaciones de mercado, por lo que pueden producirse pérdidas. Rentabilidades pasadas no son garantía de resultados futuros. En el buscador de fondos o ETFs (Fondos cotizados) podrás acceder a la web del productor y al folleto y los datos fundamentales para el inversor de cada fondo. Más info en http://imagin.com/

Únete a nuestra newsletter y recibe regalos, contenido exclusivo, herramientas e invitaciones a eventos antes que nadie. https://tengounplanpodcast.com/#newsletter

🎧 Escucha nuestro libro totalmente gratis con la prueba de Audible: https://amzn.to/435yTLc

📘 Más de 150 podcast resumidos en un libro, “Lo que Ellos saben y Tú no” disponible aquí: https://amzn.eu/d/8ZcVldi

¡Bienvenidos a Tengo un Plan! 🎙️

¿Se puede aprender realmente a ganar dinero? En esta mesa redonda, Isra Bravo, experto en copywriting y ventas; Yaiza Canosa, emprendedora y fundadora de GOI; y David Randulfe, empresario y creador de negocios online, comparten su experiencia real generando ingresos y construyendo empresas. Hablan de habilidades clave, errores comunes, cómo aportar valor, escalar un negocio y el verdadero significado del éxito financiero. Tres perfiles distintos, una misma pregunta: ¿qué hace falta de verdad para ganar dinero?


TE COMPARTIMOS RECURSOS ÚTILES:

Instagram Isra: https://www.instagram.com/israbravo1/
Instagram Yaiza: https://www.instagram.com/yaizacanosa/
Instagram David: https://www.youtube.com/@UCtX0zuQT-iHXfnIFi-kg8AQ


📢 ¿Quieres colaborar o ser patrocinador de Tengo un Plan? Puedes contactar aquí:
https://tengounplanpodcast.com/colabora-nueva/


MINUTAJE DEL EPISODIO:

00:00 Intro
04:17 A qué se dedican y cuánto factura cada uno
06:25 5 aptitudes que debe tener una persona que quiere más dinero
10:45 ¿Hace falta ser inteligente para aumentar tus ingresos?
12:36 Cómo convierten una “mala situación” en una oportunidad de crecimiento
22:08 Qué es exactamente “aportar valor” y cómo usarlo a tu favor
31:14 ¿Un empleado debe ser responsable y “emprendedor” dentro de la empresa?
39:32 Cómo usar la inteligencia artificial a tu favor para ganar más dinero
46:35 3 claves para mejorar o escalar tu trabajo actual
55:16 3 claves para subir el precio de tu servicio estratégicamente
1:08:30 Por qué mejorar la atención al cliente puede ayudarte a ganar más dinero
1:16:57 Analizando el negocio de Isra Bravo: ¿por qué es un éxito?
1:21:52 Cuál es la forma más rápida de ganar 1 millón de euros
1:29:58 Qué obstáculos hay que atravesar para llegar al millón
1:36:04 Cómo gestionar tu empresa cuando llegas a tener muchos empleados
1:45:53 El error que cometen el 90% de los emprendedores y que les frena
2:00:06 Cómo interpretan el éxito Isra, Yaiza y David
2:06:38 Cuando llegas al éxito financiero, ¿qué pasa después?

Recuerda compartir el episodio si te ha gustado, ¡y no olvides suscribirte a nuestro canal de YouTube y valorarnos con 5 estrellas si nos escuchas en plataformas de audio!

¡Nos vemos en el próximo episodio! 👋
26 Mar 19:47

El hábito de 60 minutos que cambió la vida de Álex González

by Uri Sabat

¿Qué harías si a los 19 años estuvieras a punto de perder un brazo? Álex González se sienta en "La Fórmula del Éxito" con Uri Sabat para compartir la lección más importante de su vida: la salud es el único capital que no se puede recuperar.

En este episodio, el protagonista de "El Príncipe" y "Day One" nos abre su lado más personal para hablar de:
✅ El accidente de moto que cambió su carrera para siempre.
✅ Por qué decidió alejarse de las noticias para salvar su salud mental.
✅ Sus secretos de biohacking: luz solar, meditación guiada y por qué el descanso es innegociable.
✅ La realidad de la andropausia y cómo gestionar la energía a partir de los 40.
✅ El futuro del cine frente a la IA y por qué el teatro es nuestra última reserva de humanidad.

Una charla imprescindible sobre éxito, coherencia y por qué cuidar tu cuerpo es el mejor regalo que puedes hacerle a los que te quieren.

👉 Suscríbete a la newsletter de Álex: https://manage.kmail-lists.com/subscriptions/subscribe?a=SFzRi3&g=Y4YKHU

#AlexGonzalez #SaludMental #Biohacking #Exito #LaFormulaDelExito #UriSabat #Andropausia #DesarrolloPersonal




EL LIBRO de La Fórmula del éxito. Aqui lo puedes conseguir 👉 https://www.amazon.es/dp/8408318071

Nos vemos en el Teatro Romea 🎭
Pilla tu entrada aquí: https://tickets.oneboxtds.com/teatreromea/events/54054

👉🏽 Únete al canal de WhatsApp de LA FORMULA 👉🏽 https://whatsapp.com/channel/0029VaFJABr1t90eJODlFh12

❤️ Canal Secundario, Mismo propósito: documentar el éxito desde dentro 👉🏻 https://www.youtube.com/@DetrásdelÉxito-n3r

📩 NEWSLETTER: "La Fórmula"
Suscríbete aquí 👉🏽 https://urisabatlfde.substack.com

💕 Aviso de transparencia: Algunos episodios de “La Fórmula del Éxito” pueden incluir colaboraciones o enlaces de afiliado. Todas las menciones responden a colaboraciones reales y a productos o servicios que recomendamos por convicción.
26 Mar 19:45

Depresión: La Clave que Debes Entender ¡Podcast completo aquí! #RocaProject #depresion #podcast

by ROCA PROJECT
26 Mar 19:41

#85 - SALVAJE A LOS 71: De Desahuciada a Construir su Cabaña SOLA | YayaBushcraft en Roca Project

by ROCA PROJECT

*¡60% de DESCUENTO en Youtalk!* ➡️ https://youtalkonline.com/roca-project Bajo el seudónimo Yaya Bushcraft hay una mujer rebelde que rompe con casi todo lo establecido. Con 71 años, y después de haber pasado por tres desahucios, ha tomado una decisión que muy pocos se atreven siquiera a imaginar: dejar atrás la vida convencional y construir, con sus propias manos, una cabaña en el bosque, para empezar de nuevo. Pero esta historia no va solo de madera, herramientas o supervivencia. Va de libertad, de coherencia interna y de la necesidad profunda de vivir una vida que se sienta verdadera.

En este episodio de Roca Project, YayaBushcraft comparte cómo ha iniciado este proceso de construir hasta 5 cabañas bushcraft sola, aprendiendo de forma autodidacta técnicas de supervivencia y bioconstrucción. Entendemos qué implica realmente vivir así (sin luz, agua ni internet), enfrentarse a la incertidumbre y al miedo, y abandonar la "prisión" de la comodidad moderna.

Antes de este cambio radical, vivió un matrimonio convencional, fue periodista y tuvo experiencias que marcaron profundamente su manera de mirar el mundo, incluyendo un viaje a la India que cambió su forma de entender la vida. Esa evolución nos lleva a hablar de rebeldía, del compromiso con los sueños, de la incomodidad de salirse del camino marcado y de la convicción de que nunca es tarde para cambiar de vida, a pesar de la edad.

Además, lidia a diario con críticas en redes sociales por defender ideas como “querer es poder” viniendo de un entorno socioeconómico que como ella misma asegura, es burgués. Aún así, YayaBushcraft ha tenido que bajar escalones sociales y trabajar en lo que hiciera falta para sostener su camino. Su historia no interpela sólo a quien sueña con vivir una vida fuera del sistema o alternativa; interpela a cualquiera que alguna vez haya sentido que está sobreviviendo en lugar de vivir. Si alguna vez has sentido que tu vida no te representa del todo, este episodio puede incomodarte… pero también puede inspirarte y hacer que te replantees muchas cosas.

► Consigue aquí el libro de YayaBushcraft: https://amzn.to/4848Jdh

► EPISODIO NUEVO CADA MIÉRCOLES A LAS 19:30 HORAS.
Suscríbete y activa las Notificaciones aquí: https://www.youtube.com/channel/UCYQgLLpqeFe3FGzv18ZabdA?sub_confirmation=1
Contacto: info@rocaproject.com

► SÍGUENOS TAMBIÉN AQUÍ:
Canal de Youtube de Carlos Roca: https://www.youtube.com/@UCS8jgRDZqNzkXYbT3ZFoAWQ
http://www.spotify.com/rocaproject
https://www.instagram.com/rocaproject_
https://www.instagram.com/carlosroca

► ÍNDICE DE CAPÍTULOS:
00:00
4:03 Quién es Yaya Bushcraft
6:52 Así decidió construir su propia cabaña
19:06 Cómo construyó su propia cabaña
24:36 Crítica a las etiquetas
26:53 Por qué oculta su nombre real
29:52 La cabaña no tiene luz, agua ni internet
32:58 Sus 3 desahucios y el viaje a la India
50:47 Cómo fue su último Desahucio
56:41 Su historia familiar y matrimonio
1:09:32 Peligros de vivir en una cabaña y su coste
1:13:22 El hate que recibe en redes sociales
1:17:13 La reflexión de Carlos Roca
1:20:32 La propuesta de la Yaya a la audiencia
1:25:05 Preguntas finales y regalo
26 Mar 19:40

The Wild Project #366 - Rimembah | El caso más macabro de la historia: Bar España, Odio a foodies

by The Wild Project

El Caso Bar España es una de las historias más turbias y polémicas que se han contado en nuestro país: abusos a menores, poderosos implicados y una verdad rodeada de sombras, contradicciones y preguntas sin resolver. El invitado de hoy ha realizado un documental sobre este caso, investigando qué hubo de cierto y qué hubo de mentira. Rimembah, uno de los youtubers con el contenido más interesante en español, visita The Wild Project para hablar del Caso Bar España y de muchos otros temas fascinantes. No os lo perdáis.
Rimembah: https://www.youtube.com/@Rimembah

*El ordenador y el wallpaper de Legion forman parte de un acuerdo publicitario.
- ¡El libro Jordi Wild "ANATOMÍA DEL MAL" ya a la venta!: https://amzn.eu/d/fbPpMWS
Mi libro ASÍ ES LA **** VIDA: https://amzn.eu/d/9R5QCrv
El libro de mi padre LOS CUENTOS DE PAPA GIORGIO: https://amzn.eu/d/gg5EapZ

Hazte Miembro del Canal: https://www.youtube.com/channel/UCBYyJBCtCvgqA4NwtoPMwpQ/join

Mail para posibles invitados: invitados@jordiwild.com

Realización y edición: Nacho Amela https://twitter.com/NachoAmela https://www.instagram.com/nachoamela/

Mi nuevo Tik Tok, ¡sígueme!: https://www.tiktok.com/@jordiwild
Canal de YT de Jordi Wild: https://www.youtube.com/user/ElRincon...
Jordi Wild web → http://www.jordiwild.com

TWITTER:
https://twitter.com/JordiWild
https://twitter.com/TheWildProject8

FACEBOOK:
https://www.facebook.com/jordiwild

INSTAGRAM:
http://instagram.com/jordiwild8
26 Mar 19:39

Los planes de pensiones privados se desangran: Una muy buena noticia

by Nuria

Los planes de pensiones privados se desangran

Los planes de pensiones privados se desangran

Artículo original publicado en matoeconomia.blogspot.com por Carlos Sánchez Mato

Los planes de pensiones privados se desangran: Una muy buena noticia

En 2025 las salidas de fondos de los planes de pensiones vía prestaciones y pagos por supuestos de especial liquidez han superado a las aportaciones en 1.659 millones de euros.

Hemos pasado de aportaciones netas superiores a 3.000 millones de euros en 2007 a que se produzcan más reintegros y pagos de prestaciones que aportaciones brutas en cada ejercicio. Buenísima noticia. Solo son negocio para sus gestores y únicamente gracias a los beneficios fiscales.

Las aportaciones netas a los planes de pensiones privados alcanzaban el 0,29% del PIB en 2007. En 2025 eran negativas del -0,10% del PIB. Una muestra clara de que, reduciendo los beneficios fiscales, las personas trabajadoras les dan la espalda. Simplemente no son atractivos.

No solo lo digo yo. Es la conclusión del informe 2025 de la patronal Inverco.

«El descenso está relacionado con la drástica reducción del límite máximo de aportación» fiscalmente deducible.

https://www.inverco.es/wp-content/uploads/2025/09/INFORME-ANUAL-2025-def.pdf

El resultado es que las aportaciones brutas se estacan y cada vez suponen un porcentaje inferior en relación con las cotizaciones sociales. En definitiva, el sistema de pensiones es cada vez «más público» lo que es una excelente noticia.

No es casual.

La rentabilidad a largo plazo de los fondos de pensiones privados es muy reducida. A un plazo de 25 años el promedio es de un 2,9%, prácticamente la mitad del retorno que ofrece el sistema de pensiones público. Por eso los planes privados se desangran. Gran noticia.

La entrada Los planes de pensiones privados se desangran: Una muy buena noticia se publicó primero en ATTAC España | Otro mundo es posible.

La entrada Los planes de pensiones privados se desangran: Una muy buena noticia se publicó primero en ATTAC España | Otro mundo es posible.

26 Mar 19:38

Irse de la empresa con indemnización por modificación de las condiciones de trabajo.

by Laboro
Hay varias causas legales por las que vosotros, como trabajadores, tenéis la opción de iros voluntariamente de la empresa cobrando indemnización y con derecho al paro o subsidio. Da igual lo que diga la empresa, porque no depende de su voluntad, sino de la vuestra. Entre estas causas está la modificación sustancial y perjudicial de vuestras condiciones de trabajo. Por ejemplo, un cambio perjudicial de horario o una rebaja o empeoramiento del salario fijo o el variable.

Leer más.
26 Mar 19:38

El “Escudo de las Américas”: subordinación, propaganda y regresión democrática

by Enrique López Cáceres

A principios de marzo se presentó la iniciativa de cooperación militar multilateral denominada “Escudo de las Américas” promovida por el presidente de Estados Unidos, Donald Trump.  La iniciativa se anunció con una épica casi cinematográfica: una cruzada contra el narcotráfico, en la que se propone, además de compartir inteligencia militar, la posibilidad de coordinar operaciones para desmantelar los cárteles de la droga. Nada nuevo, por otro lado, ni una cuestión ni otra.

El llamado “Escudo” (Shield of the Americas, con tipografía propia de un cartel de una película de superhéroes) reúne a un grupo de gobiernos abiertamente alineados con las políticas de Trump que, como resulta obvio, deja fuera a México, Colombia o Brasil. No hay forma de revestir la realidad: lejos de ser un nuevo instrumento de cooperación regional, esta nueva iniciativa es poco más que una “foto de familia” en la que EE. UU. se exhibe con todos los gobiernos que comparten los dogmas del trumpismo, donde la geopolítica y la denominada “doctrina Donroe” se disfraza burdamente de lucha contra el narcotráfico.

Pese a su nombre grandilocuente, parece evidente que no asistimos al surgimiento de un nuevo proyecto de cooperación regional ni a un esfuerzo serio por abordar el problema del narcotráfico. Es, más bien, una operación política envuelta en retórica securitaria, diseñada para recomponer la influencia de Estados Unidos en América Latina a través de gobiernos afines, dependientes y dispuestos a asumir costes políticos y sociales en nombre de una supuesta “guerra contra la droga” que, en realidad, sirve a otros intereses. También tiene la pretensión de lanzar un mensaje al mundo de que hay un cambio de rumbo en América Latina y se presenta como una nueva alianza de gobiernos alineados con ese nuevo orden que trata de imponer Estados Unidos.

Por otro lado, desde su planteamiento inicial, el proyecto revela su inconsistencia al excluir a actores clave en sus propios fines como México o Colombia, países centrales en cualquier estrategia contra el narcotráfico. Esta ausencia es una decisión política: el “Escudo” no busca integrar, sino seleccionar y alinear. Se trata de una coalición de gobiernos ideológicamente próximos a Trump, más preocupados por exhibir su fuerza junto al poderoso que por construir un instrumento de cooperación efectivo para sus fines. Podría afirmarse que el verdadero objetivo de esta iniciativa, en realidad, es reconfigurar el mapa de alianzas en la región, reforzando eso que el propio gobierno de Estados Unidos ha calificado como su “área de influencia”.

Por otro lado, el discurso de “mano dura” frente al crimen organizado tampoco es nuevo ni especialmente sofisticado. América Latina lleva décadas aplicando políticas represivas contra el narcotráfico con resultados, como mínimo, cuestionables: aumento de la violencia, fortalecimiento de las redes criminales y una profunda erosión institucional. El plan es volver a ese mismo esquema, ahora bajo un nuevo nombre y con un evidente sesgo geopolítico.

En este contexto, el “Escudo de las Américas”, al igual que otros planes, en la práctica se concretará en más presencia militar de Estados Unidos y en la injerencia en asuntos internos, con los efectos ya conocidos sobre la población de las zonas en las que se despliegan, sin un impacto significativo en su principal objetivo: la lucha contra los cárteles de la droga y, mucho menos aún, en el desarrollo económico y social. 

No es casualidad que los gobiernos más entusiastas con esta iniciativa compartan ciertos rasgos: liderazgos personalistas, persecución de la oposición política y la protesta social, militarización de la sociedad y reformas legislativas o medidas que restringen derechos de la ciudadanía. Nayib Bukele en El Salvador, Daniel Noboa en Ecuador o Javier Milei en Argentina, son unos clarísimos exponentes de una deriva autoritaria en sus respectivos países que se manifiesta, entre otros ejemplos, en la criminalización de la protesta social, la persecución de la oposición política, la militarización de la seguridad pública, recortes de libertades y en un debilitamiento de los contrapesos democráticos.

Resulta especialmente preocupante que este movimiento se produzca en un momento en el que, durante años, se habían impulsado, con mayor o menor éxito, proyectos de integración regional. Iniciativas orientadas a fortalecer la cooperación latinoamericana, a reducir la dependencia externa y a construir una voz propia en el escenario internacional. El “Escudo de las Américas” avanza en la dirección opuesta: fragmenta, excluye y reintroduce lógicas de subordinación que parecían, al menos en parte, superadas. Si algo anuncia esta iniciativa no es una nueva estrategia contra el narcotráfico, sino la apertura de un ciclo político en el que la subordinación se presenta como pragmatismo y el autoritarismo como solución a todos los problemas.

Frente a esta deriva, la alternativa pasaría por recuperar ese impulso a través de instrumentos de integración y cooperación regional y, en lo concreto sobre esta iniciativa, disputar el sentido mismo de la seguridad y la lucha contra el narcotráfico. Porque, de lo contrario, el “Escudo” no protegerá a las sociedades latinoamericanas, sino que terminará protegiendo, una vez más, los intereses de quienes nunca han tenido que pagar sus costes.


Enrique López Cáceres es profesor asociado de Derecho Internacional Público en la Universidad Carlos III de Madrid.

La entrada El “Escudo de las Américas”: subordinación, propaganda y regresión democrática se publicó primero en lamarea.com.

26 Mar 19:37

Creadas para enganchar: la Justicia condena a Meta y YouTube por causar adicción a redes sociales

by La Marea

La justicia ha condenado a Google y a Meta a pagar tres millones de dólares en daños compensatorios y tres millones en daños punitivos por adicción a las redes sociales. Meta –Instagram, Facebook y WhatsApp– asumirá el 70% y Google –YouTube– el 30% restante.

El caso lo inició una mujer de 20 años en Los Ángeles, que acusó a Instagram y YouTube de haber dañado su salud mental desde que comenzó a usar estas aplicaciones cuando tenía menos de 10 años. La causa, según argumentó, es el diseño adictivo de estas redes sociales. Depresión, problemas de autoestima, ansiedad y pensamientos suicidas fueron algunas de las consecuencias expuestas por la joven.

El histórico juicio, que ha puesto el foco en la responsabilidad de las tecnológicas sobre los efectos de sus plataformas en niñas, niños y adolescentes, ha concluido así tras casi un mes de testimonios, entre ellos el del dueño de Meta, Mark Zuckerberg. La joven también demandó a Snapchat y TikTok. Pero estas dos empresas llegaron a un acuerdo extrajudicial en enero.

La entrada Creadas para enganchar: la Justicia condena a Meta y YouTube por causar adicción a redes sociales se publicó primero en lamarea.com.

26 Mar 19:37

‘La Marea’ deja YouTube: “Es nuestra responsabilidad con las lectoras y lectores”

by La Marea

Los medios ‘La Marea’ y ‘Climática’, editados por la cooperativa MásPúblico, abandonan el uso de YouTube tras la condena a Meta y YouTube por causar adicción a redes sociales. El juicio ha puesto el foco en la responsabilidad de las tecnológicas sobre los efectos de sus plataformas en la audiencia y, por ende, en quien las usa para comunicar. «No queremos fomentar el uso de esa plataforma después de esta noticia», reflexiona el equipo en una reunión.

Esta medida sigue la estela de la desconexión de entornos digitales tóxicos que iniciamos con el abandono de X (Twitter) el 31 de diciembre de 2024 y continuó, posteriormente, con la salida de Meta (Facebook e Instagram) a inicios de 2025 y el fin de la difusión de noticias en Telegram en febrero de 2026. Un camino que iniciamos a raíz de una investigación sobre el uso de los datos recopilados por las cookies de las páginas web. Esta investigación lo cambió todo eliminamos las cookies analíticas de esta página– y nos hizo (aún más) conscientes de escoger los espacios y herramientas que empleamos como medio de comunicación.

No son decisiones al azar. Es una declaraciones de intenciones y, sobre todo, el ejercicio de la responsabilidad de un medio de comunicación con vocación de servicio público. Si lo que ofrecemos, como cooperativa, es información, es vital repensar los canales en que la distribuimos porque nuestra elección no solo nos afecta a nosotras como equipo sino a las lectoras y lectores.

Los espacios digitales están controlados por un pequeño número de propietarios poderosos que imponen sus propias reglas, incluso cuando estas entran en conflicto con la libertad de expresión. Para mantenernos coherentes con nuestros valores, consideramos que abrir esta senda es necesario, aunque somos plenamente conscientes de que afecta a la difusión de nuestro trabajo.

Nos comprometemos, por tanto, a explorar espacios alternativos como Mastodon y a construir una comunidad sólida en torno a nuestros boletines. Porque creemos que otra forma de comunicar es posible. Por eso, si nos lees, es más importante que nunca que te unas a la newsletter y te suscribas a la revista. Solo la gente como tú puede dar fuerzas a un periodismo (cada vez más) a contracorriente.

La entrada ‘La Marea’ deja YouTube: “Es nuestra responsabilidad con las lectoras y lectores” se publicó primero en lamarea.com.

26 Mar 19:35

How to Sync AWS Secrets Manager Secrets into Kubernetes with the External Secrets Operator

by Osomudeya Zudonu

If someone asked you how secrets flow from AWS Secrets Manager into a running pod, could you explain it confidently?

Storing them is straightforward. But handling rotation, stale env vars, and the gap between what your pod reads and what AWS actually holds is where many engineers go quiet.

In this guide, you'll build a complete secrets pipeline from AWS Secrets Manager into Kubernetes pods. You'll provision the infrastructure with Terraform, sync secrets using the External Secrets Operator, and run a sample application that reads the same credentials in two different ways: via environment variables and via a volume mount.

By the end, you'll be able to:

  • Explain the full architecture from vault to pod

  • Run the lab locally in about 15 minutes

  • Prove why environment variables go stale after rotation, while mounted secret files stay fresh

  • Deploy the same pattern on Amazon Elastic Kubernetes Service with OpenID Connect-based CI/CD

  • Troubleshoot the most common failures

Below is an architecture diagram showing secrets flowing from AWS Secrets Manager through the External Secrets Operator into a Kubernetes Secret, then splitting into environment variables set at pod start and a volume mount that updates within 60 seconds.

Architecture diagram showing secrets flowing from AWS Secrets Manager through the External Secrets Operator into a Kubernetes Secret, then splitting into environment variables set at pod start and a volume mount that updates within 60 seconds.

Table of Contents

Prerequisites

Before you begin, make sure you have the following tools installed and configured.

For the local lab:

  • An AWS account with access to AWS Secrets Manager

  • The AWS CLI installed and configured. Run aws configure and provide your access key, secret key, default region, and output format. The credentials need permission to read and write secrets in AWS Secrets Manager.

  • kubectl installed. For Microk8s, run microk8s kubectl config view --raw > ~/.kube/config after installation to connect kubectl to your local cluster.

  • Terraform installed

  • Helm installed

  • Docker installed

  • A local Kubernetes cluster: the lab supports Microk8s and kind. If you do not have either installed, follow the Microk8s install guide before continuing.

For the Amazon Elastic Kubernetes Service sections:

  • An Amazon Elastic Kubernetes Service cluster you can create or manage

  • A GitHub repository you can configure for workflows and secrets

The lab repository includes two deployment paths: a local path for fast learning and an Amazon Elastic Kubernetes Service path for a production-like setup. All the exact commands for each path live in the repo's docs/DEPLOY-LOCAL.md and docs/DEPLOY-EKS.md.

How to Understand the Secret Flow

Before you run any command, you need to understand how the pieces connect.

The flow has four stages:

  1. A developer or automated system updates a secret in AWS Secrets Manager.

  2. The External Secrets Operator polls AWS Secrets Manager on a schedule and creates or updates a Kubernetes Secret.

  3. Your pod reads that Kubernetes Secret.

  4. During rotation, the Kubernetes Secret updates, but your two consumption modes behave differently.

A step-by-step flow diagram showing the four stages of secret flow above

How the External Secrets Operator Sync Works

The External Secrets Operator reads a custom Kubernetes resource called ExternalSecret. That resource tells the operator three things:

  • Which secret store to connect to

  • Which Kubernetes Secret name to create or update

  • How often to refresh

In this lab, the ExternalSecret creates a Kubernetes Secret named myapp-database-creds. The operator also adds a template annotation that can trigger a pod restart when the secret rotates.

How the App Consumes Secrets

The sample application exposes three endpoints so you can validate behavior at any time.

  • /secrets/env shows what environment variables the pod sees

  • /secrets/volume shows what files in the mounted secret directory look like

  • /secrets/compare compares both and reports whether rotation has been detected

The app checks four keys: DB_USERNAME, DB_PASSWORD, DB_HOST, and DB_PORT.

How to Run the Local Lab

The local lab gives you a fast learning loop. You can see the full pipeline working and test rotation without waiting for a cloud deployment.

Step 1: Clone the Repo

git clone https://github.com/Osomudeya/k8s-secret-lab
cd k8s-secret-lab

Step 2: Run the Spin-Up Script

bash spinup.sh

The script will ask you to choose a local cluster type. Pick Microk8s or kind, depending on what you have installed. The script installs the External Secrets Operator via Helm, applies the Terraform configuration, and deploys the sample application.

If the script fails at any point, check docs/TROUBLESHOOTING.md before retrying. The most common causes are missing AWS credentials, a misconfigured kubeconfig, or a Microk8s storage add-on that is not enabled.

Important: Run the Lab UI

The lab ships with a separate guided tutorial interface that runs on your laptop. This is not the in-cluster application, it's a React-based checklist at lab-ui/ that walks you through each concept and checkpoint as you work through the lab.

To start it, open a second terminal and run:

cd lab-ui && npm install && npm run dev
Screenshot of npm run dev lab ui terminal

Then open http://localhost:5173. You'll see a module-by-module guide covering the full flow from external secrets to rotation to CI/CD.

Screenshot of The Lab UI, a guided tutorial interface that runs alongside the lab and walks you through each concept and checkpoint.

Keep this terminal running alongside your lab. The Lab UI and the in-cluster app (localhost:3000) are two separate things, the UI guides you through the steps, the app shows you the live secrets.

Step 3: Access the Application

Once the lab finishes, port-forward the service.

kubectl port-forward svc/myapp 3000:80 -n default

Open http://localhost:3000. You should see a table showing each secret key and whether the environment variable value matches the volume mount value.

Screenshot of the running application at localhost:3000. Every row in the table should show "Match ✓

Step 4: Validate That Secrets Match

Run the compare endpoint directly from the terminal.

curl -s http://localhost:3000/secrets/compare | python3 -m json.tool

When everything is working, the response will include "all_match": true.

How to Inspect the ExternalSecret and the Application

At this point the lab is running. Now you'll want to inspect the manifests so you understand what each part does.

Step 1: Read the ExternalSecret Manifest

Open k8s/aws/external-secret.yaml. Focus on these four fields:

  • refreshInterval: how often the operator polls AWS Secrets Manager

  • secretStoreRef: which store the operator authenticates against

  • target: the name of the Kubernetes Secret to create

  • data: the mapping from AWS Secrets Manager JSON keys to Kubernetes Secret keys

Here is what that mapping looks like in this lab:

spec:
  refreshInterval: 1h
  secretStoreRef:
    name: aws-secrets-manager
    kind: ClusterSecretStore
  target:
    name: myapp-database-creds
    creationPolicy: Owner
  data:
    - secretKey: DB_USERNAME
      remoteRef:
        key: prod/myapp/database
        property: username

The property field tells the operator which JSON key inside the AWS secret to extract. If your secret in AWS Secrets Manager is a JSON object, each field gets its own entry here.

Two fields here are worth understanding before you move on. creationPolicy: Owner means the operator owns the Kubernetes Secret it creates. If you delete the ExternalSecret, the Secret is deleted too. ClusterSecretStore is a cluster-scoped store, meaning any namespace in the cluster can use it. A plain SecretStore is namespace-scoped. For this lab, cluster-scoped is the right choice because it keeps the setup simple.

Step 2: Read the Deployment Manifest

Open k8s/aws/deployment.yaml. You are looking for two sections: envFrom and volumeMounts.

envFrom:
  - secretRef:
      name: myapp-database-creds

volumeMounts:
  - name: db-secret-vol
    mountPath: /etc/secrets
    readOnly: true

Both paths read from the same Kubernetes Secret, myapp-database-creds. The envFrom block injects all keys as environment variables at pod start.
The volumeMounts block mounts the same secret as files under /etc/secrets.

This is the core of the rotation lesson. Both paths read the same source. But they behave differently after that source changes.

Step 3: Read the App Comparison Logic

Open app/server.js. The comparison logic reads environment variables from process.env and reads mounted secret files from /etc/secrets/<key>. Then it computes a per-key match and a global all_match value.

The /secrets/compare endpoint sets rotation_detected: true when any key differs between env and volume.

How to Test Secret Rotation

Secret rotation is where real teams feel pain. This lab makes that pain visible so you can explain it clearly and fix it confidently.

How the Rotation Gap Works

When a pod starts, Kubernetes gives it two ways to read a secret.

The first way is environment variables. Think of these like sticky notes written on the wall of the container the moment it boots up. The value gets written once, at startup, and never changes. Even if the secret in AWS gets updated ten minutes later, the sticky note still says the old value. The container cannot see the update because nobody rewrote the note.

The second way is a volume mount. Think of this like a shared folder that someone else can update remotely. Kubernetes creates a small folder inside the container and puts the secret value in a file there. When the secret changes in AWS and ESO syncs it into Kubernetes, the kubelet quietly updates that file within about 60 seconds. The container reads the file fresh every time it needs the value, so it sees the new password automatically.

Same secret, two paths. One goes stale while one stays fresh.

The problem happens when your app reads the database password from the environment variable, the sticky note, and someone rotates the password in AWS. ESO updates Kubernetes. The file gets the new password. But your app is still reading the sticky note, which has the old one. Connection fails.

That difference isn't a bug. It's how the Linux process model and the kubelet work. Understanding it is the difference between knowing Kubernetes secrets and actually operating them.

Here is what you're about to observe in the lab:

  • The rotation script updates the secret in AWS

  • ESO syncs the new value into Kubernetes within seconds

  • The volume file updates automatically

  • The environment variable stays stale until the pod restarts

  • The /secrets/compare endpoint shows both values side by side so you can see the gap live

Step 1: Confirm the Lab Is Ready

Make sure your pod and the External Secrets Operator are both running before you start.

kubectl get pods -n external-secrets
kubectl get pods -n default

Both should show Running.

Step 2: Run the Rotation Test Script

bash rotation/test-rotation.sh

The script performs these actions in order:

  1. Reads the current DB_PASSWORD from the volume mount at /etc/secrets/DB_PASSWORD

  2. Reads the current DB_PASSWORD from the environment variable

  3. Updates AWS Secrets Manager with a new password using put-secret-value

  4. Forces an immediate ESO sync by annotating the ExternalSecret with force-sync

  5. Reads the volume value again

  6. Reads the environment variable again

After the script runs, the volume and the env var will show different values.

Step 3: Validate With the Compare Endpoint

Hit the compare endpoint and look at the output.

curl -s http://localhost:3000/secrets/compare | python3 -m json.tool

You'll see something like this:

{
  "comparison": {
    "DB_PASSWORD": {
      "env": "old-password-value",
      "volume": "new-password-value",
      "match": false
    }
  },
  "all_match": false,
  "rotation_detected": true,
  "message": "Volume has new value; env still has old value."
}
Rotation mismatch, the volume file updated with the new password but the env var still holds the old value from pod startup.

Step 4: Restart the Deployment to Sync Env Vars

Env vars don't update in place. You need a pod restart so new containers start with the updated Kubernetes Secret.

kubectl rollout restart deployment/myapp -n default
kubectl rollout status deployment/myapp -n default

Then hit /secrets/compare again. All rows should now show "all_match": true.

After a rolling restart, new pods pick up fresh env vars and all keys match.

How to Automate Restarts With Reloader

If you don't want to restart deployments manually after every rotation, you can install Stakater Reloader. It watches an annotation on the Deployment and triggers a rolling restart automatically when the referenced Kubernetes Secret changes. New pods start with fresh env vars, while old pods drain cleanly. The repo's local deployment guide includes the install steps.

How to Choose Between External Secrets Operator and the CSI Driver

Two patterns dominate when it comes to pulling external secrets into Kubernetes: the External Secrets Operator and the Secrets Store CSI Driver.

Both get cloud secrets into pods, but they do it differently. Here's a plain comparison:

Feature External Secrets Operator Secrets Store CSI Driver
Creates a Kubernetes Secret Yes No by default
Supports envFrom Yes No (workaround only)
Secret stored in etcd Yes (base64) No, if you skip sync
Rotation ESO updates the Secret, Reloader restarts pods Volume file can update in place
Best for Most teams. Multi-cloud, env var support Security policies that prohibit secrets in etcd

This lab uses the External Secrets Operator for two reasons. First, it produces a native Kubernetes Secret, which means your application and deployment patterns match standard Kubernetes workflows. Second, having both envFrom and a volume mount point to the same Secret makes the rotation behavior easy to observe side by side.

Use the CSI Driver when your security team prohibits storing secrets in etcd through a Kubernetes Secret. The driver mounts secret data directly into the pod file system without creating a Kubernetes Secret. The tradeoff is that you lose the native envFrom model.

How to Deploy the Pattern on Amazon Elastic Kubernetes Service

The local lab is ideal for learning. The Amazon Elastic Kubernetes Service path adds the production-like pieces: IAM role-based permissions for the operator, a load balancer for the app, and a full CI/CD workflow.

Step 1: Prepare Terraform and OpenID Connect Access

The repository includes a one-time setup guide for OpenID Connect-based access from GitHub Actions to AWS. Run these commands in the terraform/github-oidc folder.

cd terraform/github-oidc
terraform init
terraform plan -var="github_repo=YOUR_ORG/YOUR_REPO"
terraform apply -var="github_repo=YOUR_ORG/YOUR_REPO"
terraform output role_arn

Copy the role ARN from the output. You'll need it in the next step.

Step 2: Set the Required Environment Variable

The Amazon Elastic Kubernetes Service spin-up path needs your GitHub Actions role ARN so Terraform can grant the CI/CD runner access to the cluster.

To find your AWS account ID, run:

aws sts get-caller-identity --query Account --output text

Then set the variable, replacing ACCOUNT with the number that command returns.

export GITHUB_ACTIONS_ROLE_ARN=arn:aws:iam::ACCOUNT:role/your-github-oidc-role

Step 3: Run the Spin-Up Script for Amazon Elastic Kubernetes Service

bash spinup.sh --cluster eks

When the script finishes, it prints the application URL. Open that URL in a browser and confirm that you see the same secrets table you saw locally, with all keys showing Match ✓.

Step 4: Test Rotation on the Deployed App

After you confirm normal operation, run the rotation test the same way you did locally.

bash rotation/test-rotation.sh

Then use /secrets/compare on the Amazon Elastic Kubernetes Service load balancer URL to validate behavior in the cloud environment.

⚠️ Cost warning: Amazon Elastic Kubernetes Service runs at approximately $0.16 per hour. When you're done with the lab, run bash teardown.sh from the repo root to destroy all AWS resources and stop charges.

Screenshot of the app running on the ALB URL, showing all keys matched

How to Configure GitHub Actions Without Stored AWS Credentials

The typical CI/CD setup stores AWS_ACCESS_KEY_ID and AWS_SECRET_ACCESS_KEY in GitHub repository secrets. Those keys never rotate. Anyone with repo access can read them. When someone leaves the team, you have to revoke keys and update every workflow.

OpenID Connect eliminates that problem entirely.

How OpenID Connect Works for GitHub Actions

GitHub can issue a short-lived token for each workflow run. That token identifies the run: the repository, branch, and workflow name. You create an IAM role in AWS whose trust policy says: only accept requests that come from this specific GitHub repository and branch. The GitHub Actions runner exchanges that token for temporary AWS credentials via AssumeRoleWithWebIdentity. No long-lived keys are ever stored anywhere.

The full OIDC authentication flow for GitHub Actions deploying to EKS — from minting the JWT token through AssumeRoleWithWebIdentity to temporary credentials, kubeconfig retrieval, and final kubectl apply steps.

Step 1: Create the IAM Role With Terraform

The terraform/github-oidc folder creates the OpenID Connect provider and the IAM role for you. You already ran this in the Amazon Elastic Kubernetes Service setup above. The role ARN is the only value you need to store.

Step 2: Add the Role ARN to GitHub Repository Secrets

In your GitHub repository:

  1. Go to Settings → Secrets and variables → Actions

  2. Click New repository secret

  3. Name it AWS_ROLE_ARN

  4. Paste the role ARN from the Terraform output

That is the only secret you store. The role ARN isn't sensitive. It's an identifier, not a credential.

Step 3: Configure Terraform State

For CI/CD to work consistently across runs, Terraform needs a shared state backend. The lab stores Terraform state in an Amazon S3 bucket and uses an Amazon DynamoDB table for state locking. The Amazon Elastic Kubernetes Service deployment guide in the repo covers the backend setup in full.

Step 4: Push to Main and Let Workflows Run

After your first spin-up, every push to the main branch drives the CI/CD pipeline. The repo includes separate workflow files for Terraform infrastructure changes and application deployment changes. Once your application is reachable, use /secrets/compare to validate rotation behavior on the live environment.

How to Troubleshoot the Most Common Failures

Here's a shortlist of the most common symptoms and their fixes.

Symptom Most Likely Cause Fix
ExternalSecret is not syncing Missing credentials or wrong store reference Confirm the operator can access AWS Secrets Manager and that secretStoreRef points to the correct store
Pod is stuck in Pending Missing storage setup for local cluster For Microk8s, enable the storage add-on
Env and volume still match after rotation Rotation happened but the pod never restarted Run kubectl rollout restart or install Reloader
CRD or API version mismatch ESO version and manifest apiVersion don't match Verify the apiVersion for ClusterSecretStore and ExternalSecret match your installed ESO version
Amazon Elastic Kubernetes Service node group never joins Networking or IAM permissions for nodes are wrong Fix internet routing and review the node IAM policy

How to Inspect the Operator and the ExternalSecret

When something isn't syncing, start with these two commands.

# Check the ExternalSecret status
kubectl describe externalsecret app-db-secret -n default

# Check the ESO operator logs
kubectl logs -n external-secrets -l app.kubernetes.io/name=external-secrets

The status conditions on the ExternalSecret resource will usually tell you exactly what failed.

How to Validate Rotation From the App Side

When you are debugging rotation, don't rely only on Kubernetes resource state. Use the /secrets/compare endpoint to see what the running application actually observes. The endpoint tells you whether env and volume match and whether rotation has been detected. That is the ground truth for your application's behavior.

Conclusion

You now have a complete secrets pipeline from AWS Secrets Manager into Kubernetes pods using Terraform and the External Secrets Operator. You ran the local lab, inspected the ExternalSecret and Deployment manifests, and validated that the application sees the right credentials.

You also tested secret rotation and observed the key behavior firsthand: mounted secret files update within the kubelet sync period, while environment variables stay stale until the pod restarts. That single observation explains a large class of production incidents.

Finally, you saw how the same design extends to Amazon Elastic Kubernetes Service with OpenID Connect-based CI/CD, and you have a troubleshooting checklist for the failures most teams hit.

The lab repository is at github.com/Osomudeya/k8s-secret-lab. If you ran the local lab, the natural next step is phases 4 and 5 from the repo's staged learning path: try the CSI driver path on Microk8s, then follow the EKS setup to see the same pipeline with a real CI/CD workflow and no credentials stored in GitHub. Both are documented in the repo and take less than 30 minutes each.

If this helped you, star the repo and share it with someone who is learning Kubernetes.

I send weekly breakdowns of real production incidents and how engineers actually fix them, not tutorials but real failures
Join the newsletter

26 Mar 19:35

Social Grace

aaaaaa

25 Mar 21:32

El precio de la vivienda en Móstoles no toca techo: supera a Alcalá, Arroyomolinos o Paracuellos

by Navi

El precio de la vivienda sigue siendo uno de los problemas que más preocupan entre los habitantes de la Comunidad de Madrid y Móstoles no se queda atrás. De hecho, este municipio se ha convertido en uno de los más caros para comprar una casa, superando a otras localidades similares como Alcalá de Henares o Paracuellos del Jarama. Actualmente, está lo más alto que ha estado nunca, alcanzando su máximo histórico en el último mes.

etiquetas: móstoles, precio vivienda, máximo histórico, alquiler

» noticia original (www.epe.es)

25 Mar 21:28

Entrevista a MIGUEL DÍAZ-CANEL (Líder cubano) | Pablo Iglesias | CANAL RED

by @Rogelio_Marciano@lemmygrad.ml

«Los fascistas que están hoy en el poder en Estados Unidos aprendieron muy bien de sus referentes nazis».

Les dejo esta entrevista del director de Canal Red y ex vicepresidente español Pablo Iglesias (Podemos).

25 Mar 21:21

"Quien a hierro mata, a hierro muere": entender el apoyo masivo de los israelíes a la guerra contra Irán (EN)

by Tkachenko

Una encuesta reciente registró que el apoyo israelí a la guerra contra Irán es de un enorme 93%. Entre el genocidio, la limpieza étnica y las anexiones, los israelíes creen que así es como debe ser. Guerra constante para sostener nuestra expansión constante.

etiquetas: sionismo, muerte, irán, palestina, gaza, genocidio

» noticia original (mondoweiss.net)

25 Mar 21:21

EEUU afirma que "al cabo de dos días" se trajo de Venezuela 100 millones de dólares en oro

by candonga1

"Al cabo de dos días, logramos traer a casa 100 millones de dólares en oro, físicamente hablando", ha asegurado Burgum, quien a principios de mes visitó Venezuela junto a un grupo de ejecutivos de la industria del petróleo y la minería para reunirse con la presidenta encargada, Delcy Rodríguez.

etiquetas: eeuu, venezuela, 100 millones, oro

» noticia original (www.europapress.es)

25 Mar 21:21

Guadalajara con Palestina presenta ante la Fiscalía una denuncia que señala a 451 ciudadanos españoles por su presunta participación en la ofensiva en Gaza

by Pinchito2

La Plataforma Guadalajara con Palestina ha presentado ante la Fiscalía española una denuncia en la que apunta a 451 ciudadanos españoles por su presunta participación en la ofensiva militar sobre Gaza desde octubre de 2023. Según la plataforma, el escrito invoca la jurisdicción española para investigar crímenes internacionales cometidos en el extranjero cuando los presuntos responsables sean nacionales españoles.

etiquetas: gaza, palestina, guadalajara

» noticia original (nuevaalcarria.com)

25 Mar 21:20

El PP ilumina la fachada del Ayuntamiento y arma una programación contra el aborto y la muerte digna

by Esteban_Rosador

El Ayuntamiento de Santander organiza actos junto a la Asociación Cántabra Pro-Vida en una jornada vinculada a la "vida desde la concepción" hasta la muerte

etiquetas: aborto, eutanasia, pp, santander, laicismo

» noticia original (www.elfaradio.com)