Caché

Datos Y Formatos Security Notes Jan 6, 2025 HTTP

Definición

¿Alguna vez has notado cómo las páginas web que visitas frecuentemente cargan más rápido la segunda vez? Eso es el caché en acción. En lugar de descargar todo de nuevo, tu navegador guardó una copia localmente y la reutiliza. Es como la diferencia entre ir a la biblioteca cada vez que necesitas revisar algo versus tener una copia del libro en tu escritorio.

En el mundo de las APIs, el caché funciona igual. Cuando tu aplicación solicita datos de un servidor - digamos, una lista de productos o el perfil de un usuario - el resultado se puede almacenar temporalmente en varios lugares: en el dispositivo del usuario, en servidores intermediarios, o en el propio backend. La próxima vez que alguien necesite esos mismos datos, se pueden servir desde la copia guardada en lugar de calcularlos o buscarlos de nuevo.

¿Por qué molestarse? Velocidad y eficiencia. Servir datos desde el caché es dramáticamente más rápido que hacer una consulta a la base de datos o ejecutar cálculos complejos. También reduce la carga en tus servidores y ahorra ancho de banda - crucial cuando estás sirviendo a millones de usuarios. El truco está en saber cuánto tiempo mantener las cosas en caché y cuándo los datos necesitan actualizarse. Guardar precios de acciones por una hora sería un desastre; guardar en caché el logo de la empresa por un día tiene mucho sentido.

Ejemplo

Páginas de Productos de E-commerce: Cuando navegas por Amazon, los detalles de los productos se cachean agresivamente. Millones de personas miran el mismo iPhone - no tiene sentido consultar la base de datos por la misma descripción de producto cada vez. El caché sirve esas páginas al instante mientras que las actualizaciones de inventario en tiempo real ocurren separadamente.

Aplicaciones del Tiempo: Las condiciones climáticas actuales no cambian cada segundo. Una aplicación del tiempo podría cachear los datos del clima actual por 10 minutos. Si 10.000 usuarios consultan el clima de Madrid en la próxima hora, solo se hacen 6 llamadas reales al servicio meteorológico en lugar de 10.000.

Feeds de Redes Sociales: El feed de tendencias de Twitter se cachea brevemente (quizás 30 segundos) porque mostrar datos ligeramente antiguos a millones de usuarios simultáneos es mejor que colapsar el sistema intentando calcular tendencias en tiempo real para cada petición individual.

Imágenes de Perfil: Cada vez que alguien ve tu foto de perfil, no viene del servidor principal de Facebook. Se cachea en CDNs alrededor del mundo. Un usuario en Tokio obtiene tu foto desde un servidor en Japón, no desde uno en California.

Llamadas a APIs con Datos Estáticos: Una aplicación móvil mostrando categorías de restaurantes no necesita obtenerlas cada vez. Esa lista cambia quizás una vez al mes, así que el backend la envía con cabeceras de caché diciéndole al móvil “esto es válido por 24 horas, no preguntes de nuevo.”

Analogía

El Escritorio vs. La Biblioteca: Imagina que estás escribiendo un ensayo y constantemente necesitas consultar definiciones. Puedes caminar a la biblioteca cada vez (llamada al servidor), o puedes tener un diccionario en tu escritorio (caché). Los libros del escritorio están ahí al instante; las visitas a la biblioteca toman tiempo y esfuerzo. El truco es decidir qué libros vale la pena tener en tu escritorio versus cuándo necesitas la fuente actualizada de la biblioteca.

El Cliente Habitual de la Cafetería: Tu barista favorito te conoce. Antes de que hables, ya está preparando tu pedido habitual. Eso es caché - recordaron tu orden en lugar de hacerte pasar por el menú completo cada vez. Por supuesto, si cambias tu pedido (el caché queda obsoleto), necesitan actualizar su memoria.

La Trastienda del Supermercado: Los supermercados no van a la granja cada vez que quieres leche. Mantienen inventario en la trastienda (caché del servidor) y en los estantes (caché del cliente). La leche nueva llega periódicamente para refrescar el stock. Si pides algo raro, podrían necesitar hacer un pedido especial (fallo de caché).

Preparar Comidas para la Semana: El meal prep del domingo es caché en acción. Cocinas una vez, comes toda la semana. Las comidas preparadas se sirven al instante mientras que cocinar desde cero lleva horas. El inconveniente: esa comida de hace cinco días no es tan fresca. El caché tiene exactamente las mismas compensaciones - velocidad versus frescura.

Code Example


// Respuesta con cabeceras de caché
[HTTP/1.1](https://reference.apios.info/es/terms/http-1-1/) 200 OK
Cache-Control: public, max-age=3600
ETag: "33a64df551425fcc55e4d42a148795d9f25f89d4"

// Validación de caché del lado del cliente
GET /api/products HTTP/1.1
If-None-Match: "33a64df551425fcc55e4d42a148795d9f25f89d4"

// 304 No Modificado - usar versión cacheada
HTTP/1.1 304 Not Modified

Notas de Seguridad

SECURITY NOTES

Requisitos Principales:

  • Nunca cachees datos sensibles sin controles de acceso apropiados.
  • Usa Cache-Control: private para datos específicos del usuario, no-store para datos sensibles.
  • Ten cuidado con ataques de envenenamiento de caché donde contenido malicioso se almacena en cachés compartidos.

Mejores Prácticas:

  • Valida siempre los datos cacheados antes de servirlos.
  • Implementa expiración de caché apropiada para diferentes tipos de datos.
  • Considera usar tokens firmados para validar integridad del caché..