Cómo Mi Configuración de Docker Me Salvó de un Ataque de Supply Chain (Y Por Qué la Tuya Debería Hacerlo También)

English version here.

¡Por fin es viernes! Sales del trabajo y vas a casa a trabajar en tu proyecto personal (sí, ese soy yo). Abres tu computadora y empiezas a trabajar ejecutando composer update porque quieres mantener tus dependencias actualizadas.

A la mañana siguiente, te despiertas con la noticia de que un paquete popular de Laravel que usas ha sido comprometido. Los atacantes inyectaron un robo de credenciales en 233 versiones, listo para exfiltrar tus claves SSH, credenciales de la nube, datos del navegador, billeteras de criptomonedas—toda la ensalada digital 1. El pánico se instala. Revisas tu composer.lock. Tu corazón se detiene un segundo. Tienes la versión 15.29.3 de laravel-lang/lang, una de las versiones comprometidas 2.

¿Te ha pasado? A mí me pasó el 22 de mayo de 2026.

Pero aquí está el giro inesperado: cuando profundicé más, me di cuenta de que mi configuración de PHP en Docker acababa de convertirse en mi guardaespaldas inesperado. Déjame contarte cómo ejecutar PHP a través de contenedores Docker añadió una capa de seguridad que nunca planeé, y por qué tú también deberías considerarlo.