¿La formación en Django para empresas es bonificable por FUNDAE?

Puede ser bonificable cuando la acción cumple los requisitos aplicables. La plataforma aporta evidencias técnicas: seguimiento de tiempos, registro de conexiones, foros, encuestas y certificados para que tu entidad organizadora o gestoría revise la documentación.

¿En qué modalidades se imparte la formación en Django?

En tres modalidades: teleformación (online asíncrona), aula virtual privada en directo y mixta. Adaptamos temario, calendario y modalidad al equipo.

¿Se adapta el temario de Django al nivel de mi equipo?

Sí. Ajustamos el itinerario de Django al nivel y al stack de tu equipo, con ejercicios evaluados por IA y certificado verificable. La activación corporativa se acuerda durante la fase de propuesta.

¿Cómo se evalúa a los alumnos?

Con ejercicios corregidos automáticamente por IA (test, puzle, código, proyecto y ensayo), detección de entregas generadas con IA y certificados verificables por URL.

Framework Backend

Formación corporativa en Django

Framework web de Python para desarrollo rápido, seguro y escalable.

Evidencias FUNDAE Activación guiada Evaluación con IA Itinerario a medida

Solicitar formación en Django Probar la plataforma

¿Prefieres verlo en directo? Agenda una demo sin compromiso.

Para qué equipos

Equipos técnicos que incorporan Django a su stack productivo o consolidan competencias antes de un proyecto crítico. Adaptamos el temario al nivel de partida y al stack acompañante.

Qué se trabaja

Lecciones aplicadas y ejercicios prácticos en Django resueltos en el IDE del navegador, con corrección automática por IA y proyectos integradores revisados con rúbrica explícita.

Cómo se contrata

Propuesta concreta sobre teleformación, aula virtual o plan mixto. Sin coste de setup, sin permanencia, con evidencias FUNDAE exportables para la entidad organizadora.

Teleformación Aula virtual FUNDAE LTI / SCORM

Activación en 3 pasos

Diseñamos el itinerario, el alcance y el calendario según el nivel y el stack de tu equipo. Evidencias FUNDAE exportables, sin permanencia ni coste de setup.

1 Demo o llamada
30 min con el fundador. Cuéntanos el stack, el nivel y el calendario.
2 Propuesta
Itinerario y modalidad (teleformación, aula virtual o mixto) con evidencias FUNDAE exportables.
3 Tenant activo
Tu equipo entra con SSO, asignaciones automáticas y panel admin completo.

Solicitar formación en Django Probar la plataforma

¿Prefieres verlo en directo? Agenda una demo sin compromiso.

Qué incluye la formación

Toda la plataforma CertiDevs disponible para tu equipo durante el itinerario. Sin costes ocultos ni módulos premium.

Entornos de programación online, sin instalar nada en el equipo del alumno.

Evaluación con IA de cada ejercicio de código, proyecto y ensayo, con feedback y nota.

Certificado verificable con NIF del alumno y firma digital de CertiDevs.

Panel admin de empresa: alta masiva CSV, asignaciones, foros y encuestas.

Rol inspector FUNDAE con acceso de solo lectura a actividad y resultados.

Reportes exportables en Excel: accesos, progreso, completion y satisfacción.

Integración con tu LMS: LTI 1.1 + 1.3 Deep Linking y exportación SCORM 1.2.

SSO con tu Active Directory (OIDC, Microsoft Entra, Google Workspace).

White-label opcional: subdominio propio, logo y tema de tu marca.

Pruebas técnicas: mismos exámenes para evaluar candidatos en selección.

Foros y mensajería tutorial integrados, requisito FUNDAE cubierto de serie.

Soporte directo de nuestro equipo durante toda la formación.

Cursos disponibles en Django

Cada curso se puede asignar de forma independiente o combinar en un plan formativo.

Curso completo Django

Curso completo para construir y operar aplicaciones web y APIs REST empresariales con Django, el framework Python de referencia en intranets, portales ciudadanos, banca y plataformas SaaS. Cubres el ORM con relaciones avanzadas, el patrón MVT con plantillas y formularios, Django REST Framework con autenticación JWT, panel de administración, middleware, señales, testing, seguridad HTTP y despliegue con Docker. Al terminar entregas un proyecto integrador con backend Django listo para mantener en producción.

Ver curso Especialización Django REST Framework

Curso para construir APIs REST profesionales con Django y Django REST Framework, el estándar de backends Python en SaaS, portales B2B, e-commerce, banca y Administración Pública. Aprendes a diseñar serializadores, vistas y ViewSets, aplicar autenticación con tokens y JWT, permisos por recurso, paginación, filtros y throttling, documentar la API con OpenAPI y validar el resultado con tests. Al terminar entregas una API lista para consumir desde frontends SPA o aplicaciones móviles con cobertura de pruebas alta.

Ver curso Especialización Django Templates

Curso para construir aplicaciones web monolíticas con Django y renderizado en servidor: intranets, CMS, portales internos y back-offices que entregan rápido sin necesidad de SPA. Aprendes el ORM con relaciones y migraciones, formularios y ModelForms, plantillas con Django Template Language y herencia, vistas basadas en clases, autenticación integrada y administración personalizada. Al terminar entregas una aplicación de gestión completa con auth, CRUD y panel de administración listo para producción.

Ver curso Especialización Django: aplicaciones web con MVT y datos

Curso único para equipos Python que entregan intranets, back-offices y portales con Django renderizado en servidor, donde la velocidad de iteración pesa más que una SPA paralela. Cubres proyecto y configuración por entornos, modelado de dominio con el ORM y relaciones avanzadas, vistas funcionales y basadas en clases, plantillas DTL con herencia, formularios con ModelForm y formsets, y gestión de estáticos y media. Al terminar dominas el ciclo completo del patrón MVT con un CRUD server-rendered listo para mantener.

Ver curso Especialización Django: autenticación, admin y operación en producción

Curso avanzado de Django para equipos que ya tienen vistas y APIs en marcha y necesitan llevar el producto a producción con criterios profesionales. Aprendes autenticación y autorización con usuarios, grupos y permisos, panel de administración personalizado, middleware y señales, envío de emails, caché, testing automatizado y despliegue con Docker, Gunicorn y nginx, además de seguridad HTTP con cabeceras CSP y tareas en segundo plano. Al terminar el equipo opera Django con back-office real, releases reproducibles y pruebas verdes.

Ver curso

Ver todos los cursos del catálogo

Stacks habituales que las empresas combinan en sus planes formativos junto a Django.

Rust

Estructura del itinerario

Módulos, lecciones y ejercicios del itinerario

Introducción y entorno

Django es un framework web de alto nivel para Python que facilita el desarrollo rápido y limpio de aplicaciones web.

Introducción y entorno

Django es un framework web de alto nivel para Python que facilita el desarrollo rápido y limpio de aplicaciones web. Creado en 2005, Django sigue el principio "Don't Repeat Yourself" (DRY) y el patrón arquitectónico Model-View-Template (MVT), proporcionando una estructura sólida para construir aplicaciones web escalables.

¿Qué es Django?

Django se define como un framework web completo que incluye todo lo necesario para desarrollar aplicaciones web modernas. A diferencia de otros frameworks minimalistas, Django viene con una amplia gama de funcionalidades integradas que aceleran el proceso de desarrollo.

Las características principales de Django incluyen:

ORM integrado para interactuar con bases de datos sin escribir SQL
Sistema de autenticación robusto y seguro
Panel de administración automático para gestionar contenido
Sistema de plantillas flexible para generar HTML dinámico
Manejo de formularios con validación automática
Middleware personalizable para procesar peticiones y respuestas

Arquitectura MVT

Django implementa el patrón Model-View-Template, una variación del conocido patrón MVC:

Model: Define la estructura de datos y la lógica de negocio
View: Contiene la lógica de presentación y maneja las peticiones HTTP
Template: Se encarga de la presentación visual y el renderizado HTML

Esta separación de responsabilidades facilita el mantenimiento del código y permite que diferentes desarrolladores trabajen en distintas capas sin interferir entre sí.

Introducción a Django Lección
Instalación y configuración django con venv Lección
Arquitectura de un proyecto Django Lección
Primera aplicación Django Lección
Configuración avanzada de settings.py Lección
Ejercicios: Introducción, instalación y entorno Django Test

Django ORM

El Object-Relational Mapping (ORM) de Django constituye una de las características más distintivas del framework, proporcionando una interfaz Python elegante para interactuar con bases de datos relacionales.

Django ORM

El Object-Relational Mapping (ORM) de Django constituye una de las características más distintivas del framework, proporcionando una interfaz Python elegante para interactuar con bases de datos relacionales. En lugar de escribir consultas SQL directamente, el ORM permite trabajar con objetos Python que representan tablas y registros de la base de datos.

¿Qué es un ORM?

Un ORM actúa como una capa de abstracción entre el código Python y la base de datos. Esta abstracción traduce automáticamente las operaciones realizadas sobre objetos Python en consultas SQL correspondientes, y viceversa.

El ORM de Django ofrece ventajas significativas:

Independencia de la base de datos: El mismo código funciona con PostgreSQL, MySQL, SQLite u otros motores
Seguridad integrada: Protección automática contra inyecciones SQL
Sintaxis pythónica: Operaciones de base de datos expresadas como métodos de objetos Python
Validación automática: Verificación de tipos y restricciones antes de guardar datos

Modelos: La base del ORM

Los modelos en Django son clases Python que heredan de django.db.models.Model. Cada modelo representa una tabla en la base de datos, mientras que cada atributo del modelo corresponde a un campo de esa tabla.

from django.db import models

class Producto(models.Model):
    nombre = models.CharField(max_length=100)
    precio = models.DecimalField(max_digits=10, decimal_places=2)
    descripcion = models.TextField()
    fecha_creacion = models.DateTimeField(auto_now_add=True)
    activo = models.BooleanField(default=True)

En este ejemplo, Django creará automáticamente una tabla llamada app_producto (donde app es el nombre de tu aplicación) con los campos correspondientes.

Creación de modelos Lección
Base de datos MySQL en Django Lección
Asociaciones de modelos Lección
Migraciones Lección
Operaciones CRUD y consultas Lección

ORM avanzado

El módulo de ORM avanzado profundiza en las herramientas que Django ofrece para consultas sofisticadas y optimización de acceso a datos.

ORM avanzado

El módulo de ORM avanzado profundiza en las herramientas que Django ofrece para consultas sofisticadas y optimización de acceso a datos. Cubre managers personalizados, objetos Q y F, transacciones atómicas y estrategias de carga anticipada con select_related y prefetch_related.

Managers personalizados

Los managers son la interfaz principal entre el modelo y la base de datos. Django proporciona un manager por defecto (objects), pero se pueden crear managers personalizados para encapsular consultas frecuentes:

class ProductoActivoManager(models.Manager):
    def get_queryset(self):
        return super().get_queryset().filter(activo=True)

class Producto(models.Model):
    nombre = models.CharField(max_length=100)
    activo = models.BooleanField(default=True)

    objects = models.Manager()
    activos = ProductoActivoManager()

Objetos Q y F

Los objetos Q permiten construir consultas con operadores lógicos (|, &, ~) para condiciones complejas que no se pueden expresar con filter() encadenado. Los objetos F referencian valores de campos de la base de datos directamente, evitando traer datos a Python para compararlos o actualizarlos.

from django.db.models import Q, F

# Productos caros O destacados
Producto.objects.filter(Q(precio__gt=100) | Q(destacado=True))

# Incrementar precio un 10 % sin traer los datos a Python
Producto.objects.update(precio=F('precio') * 1.10)

Managers personalizados y consultas avanzadas Lección
Ejercicios: Modelos y ORM de Django Test
Reto: crea un modelo Django con validadores Ejercicio
Reto: modelo ORM con ForeignKey, ManyToMany y validators Ejercicio

Django Templates

Los templates en Django constituyen el componente fundamental para generar contenido HTML dinámico en aplicaciones web.

Django Templates

Los templates en Django constituyen el componente fundamental para generar contenido HTML dinámico en aplicaciones web. Representan la capa de presentación del patrón Model-View-Template (MVT) que utiliza Django, separando la lógica de negocio del diseño visual.

Un template es esencialmente un archivo HTML que contiene marcadores especiales que Django procesa para insertar datos dinámicos. Esta separación permite que desarrolladores y diseñadores trabajen de forma independiente, manteniendo el código Python alejado del HTML.

Sistema de plantillas de Django

Django incluye su propio motor de plantillas que proporciona una sintaxis simple pero potente para crear contenido dinámico. Este sistema está diseñado para ser seguro por defecto, escapando automáticamente el contenido para prevenir ataques de inyección XSS.

La filosofía del sistema de templates de Django se basa en mantener la lógica mínima dentro de las plantillas. A diferencia de otros sistemas que permiten código Python completo, Django limita intencionalmente las operaciones disponibles para fomentar la separación de responsabilidades.

Sintaxis básica de templates

Los templates de Django utilizan una sintaxis especial con llaves dobles y llaves con porcentajes para distinguir el contenido dinámico del HTML estático:

<!DOCTYPE html>
<html>
<head>
    <title>{{ titulo_pagina }}</title>
</head>
<body>
    <h1>Bienvenido, {{ usuario.nombre }}</h1>
    {% if usuario.es_premium %}
        <p>Tienes acceso premium</p>
    {% endif %}
</body>
</html>

Las variables se encierran entre {{ }} y se evalúan insertando su valor en el HTML final. Las etiquetas de template utilizan {% %} y controlan la lógica de renderizado, como condicionales y bucles.

Enrutamiento básico Lección
Vistas basadas en funciones Lección
Vistas basadas en clases Lección
Plantillas con Django Template Language Lección
Renderizado de templates desde controladores Lección
Middlewares Lección
Herencia de plantillas en Django Lección
Template tags y filtros personalizados Lección
Archivos estáticos en Django Lección
Archivos media en Django Lección
Form vs ModelForm Lección
Procesamiento de formularios Lección
Subida de archivos Lección
Ejercicios: Plantillas y archivos estáticos en Django Test

Vistas y enrutamiento URL

El módulo de vistas y enrutamiento cubre el sistema de URLs de Django con , , y namespaces, y las dos aproximaciones principales para procesar peticiones HTTP: vistas basadas en funciones y vistas basadas en…

Vistas y enrutamiento URL

El módulo de vistas y enrutamiento cubre el sistema de URLs de Django con path(), re_path(), include() y namespaces, y las dos aproximaciones principales para procesar peticiones HTTP: vistas basadas en funciones y vistas basadas en clases.

Sistema de enrutamiento URL

Django utiliza un sistema de enrutamiento limpio y expresivo. Las URLs se definen con path() para patrones simples y re_path() para expresiones regulares. La función include() permite organizar las URLs en módulos por aplicación, y reverse() genera URLs a partir del nombre de la vista.

from django.urls import path, include

urlpatterns = [
    path('productos/', include('productos.urls', namespace='productos')),
    path('api/', include('api.urls')),
]

Vistas basadas en funciones

Las vistas funcionales son funciones Python que reciben un HttpRequest y devuelven un HttpResponse. Los atajos render(), redirect() y get_object_or_404() simplifican las operaciones más habituales. Los decoradores @login_required y @require_http_methods añaden comportamiento transversal.

Vistas genéricas de listado y detalle Lección
Vistas genéricas CRUD Lección
Mixins y decoradores en vistas Django Lección
Ejercicios: Vistas y enrutamiento URL en Django Test
Reto: Class-Based Views con ListView, DetailView y FormView + LoginRequiredMixin Ejercicio

Formularios

El módulo de formularios abarca el sistema completo de manejo de datos de entrada en Django: desde la clase y hasta la validación avanzada, los widgets personalizados, los formsets y la subida de archivos.

Formularios

El módulo de formularios abarca el sistema completo de manejo de datos de entrada en Django: desde la clase Form y ModelForm hasta la validación avanzada, los widgets personalizados, los formsets y la subida de archivos.

Form y ModelForm

Django proporciona dos clases base para formularios. Form define los campos manualmente, mientras que ModelForm los genera automáticamente a partir de un modelo. La clase interna Meta controla qué campos incluir, los widgets y las etiquetas.

class ProductoForm(forms.ModelForm):
    class Meta:
        model = Producto
        fields = ['nombre', 'precio', 'categoria']
        widgets = {
            'nombre': forms.TextInput(attrs={'class': 'form-control'}),
        }

Validación

La validación opera en múltiples niveles: validadores de campo (clean_nombre()), validación cruzada entre campos en el método clean(), y validadores reutilizables con RegexValidator y MinValueValidator. El método is_valid() ejecuta todos los niveles y almacena los errores en form.errors.

Validación avanzada de formularios Lección
Widgets personalizados en formularios Django Lección
Formsets en Django Lección
Ejercicios: Formularios en Django Test
Reto: ModelForm con validación custom y template forms.as_div Ejercicio

Autenticación y autorización

El módulo de autenticación cubre el sistema completo de gestión de identidad y acceso en Django: modelo y su extensión con , vistas de login/logout, registro de usuarios, permisos y grupos, decoradores y mixins de…

Panel de administración

El módulo de administración cubre la configuración y personalización del panel de administración de Django: registro de modelos, clase , fieldsets, filtros, búsqueda, inlines para relaciones y acciones personalizadas en lote.

Panel de administración

El módulo de administración cubre la configuración y personalización del panel de administración de Django: registro de modelos, clase ModelAdmin, fieldsets, filtros, búsqueda, inlines para relaciones y acciones personalizadas en lote.

Configuración inicial

El panel de administración se activa con django.contrib.admin en INSTALLED_APPS. Se registran modelos con el decorador @admin.register(Modelo) o con admin.site.register(Modelo, ModelAdminClass). El superusuario se crea con python manage.py createsuperuser.

ModelAdmin

La clase ModelAdmin controla cómo se muestra y edita cada modelo en el panel. Los atributos principales incluyen list_display, list_filter, search_fields, ordering, list_editable y list_per_page. Para los formularios de edición, fieldsets organiza los campos en secciones, y readonly_fields define campos no editables.

@admin.register(Producto)
class ProductoAdmin(admin.ModelAdmin):
    list_display = ['nombre', 'precio', 'categoria', 'activo']
    list_filter = ['categoria', 'activo']
    search_fields = ['nombre', 'descripcion']
    list_per_page = 25

Configuración del panel de administración Django Lección
Personalización de ModelAdmin en Django Lección
Personalización avanzada del admin Django Lección
Inlines en el admin Django Lección
Acciones personalizadas en el admin Django Lección
Ejercicios: Panel de administración Django Test

API REST con DRF: serializadores, ViewSets y CRUD

Django REST Framework (DRF) es una biblioteca que extiende las capacidades de Django para crear APIs REST de forma sencilla y eficiente.

API REST con Django REST Framework

Django REST Framework (DRF) es una biblioteca que extiende las capacidades de Django para crear APIs REST de forma sencilla y eficiente. Mientras que Django está diseñado principalmente para aplicaciones web tradicionales que renderizan HTML, DRF nos permite construir servicios web que intercambian datos en formato JSON, facilitando la comunicación entre aplicaciones frontend y backend.

¿Qué es una API REST?

Una API REST es un conjunto de reglas que permite a diferentes aplicaciones comunicarse entre sí a través de HTTP. En lugar de devolver páginas HTML completas, una API REST devuelve datos estructurados (normalmente en JSON) que pueden ser consumidos por aplicaciones móviles, sitios web con JavaScript, o cualquier otro cliente que necesite acceder a la información.

Los principios fundamentales de REST incluyen el uso de métodos HTTP estándar:

GET: Para obtener datos
POST: Para crear nuevos recursos
PUT/PATCH: Para actualizar recursos existentes
DELETE: Para eliminar recursos

Instalación y configuración inicial

Para comenzar a trabajar con Django REST Framework, necesitamos instalarlo en nuestro proyecto Django existente:

pip install djangorestframework

Una vez instalado, debemos agregarlo a la lista de aplicaciones instaladas en settings.py:

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'rest_framework',  # Agregamos DRF
    'tu_app',
]

API REST con Django REST Framework Lección
Serializadores Lección
Vistas y ViewSets Lección
API REST CRUD completo Lección
Reto serializer ModelSerializer en DRF Ejercicio
Reto ModelViewSet con acción personalizada Ejercicio

Autenticación, paginación y filtrado

El módulo intermedio de DRF añade a la API CRUD las piezas que toda API real necesita: autenticación con SessionAuthentication y TokenAuthentication, paginación lista para usar y filtrado declarativo con .

Autenticación, paginación y filtrado

El módulo intermedio de DRF añade a la API CRUD las piezas que toda API real necesita: autenticación con SessionAuthentication y TokenAuthentication, paginación lista para usar y filtrado declarativo con django-filter.

Instalación y configuración

pip install djangorestframework djangorestframework-simplejwt django-filter

DRF se activa añadiendo 'rest_framework' a INSTALLED_APPS y configurando REST_FRAMEWORK en settings.py con los valores por defecto de autenticación, permisos y paginación.

Serializadores

Los serializadores transforman instancias de modelos en JSON y viceversa. ModelSerializer genera los campos automáticamente a partir del modelo. Los serializadores anidados, SerializerMethodField y la validación personalizada (validate_campo, validate) permiten adaptar la representación a las necesidades de la API.

Autenticación y permisos en Django REST Framework Lección
Paginación y filtrado en Django REST Framework Lección
Ejercicios: CRUD con Django REST Framework Ejercicio
Proyecto: API REST de gestión bibliotecaria con Django REST Framework Proyecto
Ejercicios: Autenticación, paginación y filtrado en DRF Test
Reto FilterSet con django-filter Ejercicio
Reto permiso personalizado IsOwnerOrReadOnly Ejercicio

Middleware, señales y caché

El módulo de middleware, señales y caché cubre las capas transversales de una aplicación Django: middleware personalizado para interceptar peticiones y respuestas, señales para comunicación desacoplada entre componentes, framework de caché con Redis, envío de…

Middleware, señales y caché

El módulo de middleware, señales y caché cubre las capas transversales de una aplicación Django: middleware personalizado para interceptar peticiones y respuestas, señales para comunicación desacoplada entre componentes, framework de caché con Redis, envío de emails y comandos personalizados de manage.py.

Middleware

Los middleware son clases que se ejecutan en orden para cada petición y su respuesta. Django incluye middleware de seguridad, sesiones, autenticación y CSRF. Un middleware personalizado implementa __init__ y __call__, e intercepta tanto la petición entrante como la respuesta saliente para añadir funcionalidad transversal como logging, auditoría o limitación de tasa.

Señales

Las señales permiten que componentes desacoplados de la aplicación se comuniquen cuando ocurren determinados eventos. Las señales predefinidas más usadas son pre_save, post_save, pre_delete y post_delete. El decorador @receiver conecta una función manejadora a una señal de forma declarativa.

from django.db.models.signals import post_save
from django.dispatch import receiver

@receiver(post_save, sender=Usuario)
def crear_perfil(sender, instance, created, **kwargs):
    if created:
        Perfil.objects.create(usuario=instance)

Middleware personalizado en Django Lección
Señales en Django Lección
Caché en Django Lección
Envío de email en Django Lección
Management commands personalizados en Django Lección
Ejercicios: Middleware, señales y caché en Django Test

Testing y despliegue

El módulo de testing y despliegue cierra el ciclo de desarrollo de Django: testing unitario y de integración con , medición de cobertura con Coverage.

Testing y despliegue

El módulo de testing y despliegue cierra el ciclo de desarrollo de Django: testing unitario y de integración con TestCase, medición de cobertura con Coverage.py, y despliegue en producción con Gunicorn, Nginx, Docker y configuración segura.

Testing unitario

La clase TestCase de Django proporciona una base de datos aislada para cada test, setUp y tearDown, y assertions especializados. Los tests de modelos verifican la lógica de negocio, los formularios comprueban la validación, y los de señales aseguran que los eventos disparan las acciones correctas.

Testing de vistas con Client

El Client de test simula peticiones HTTP sin necesidad de un servidor real. Métodos client.get() y client.post() devuelven respuestas que pueden verificarse con assertContains(), assertRedirects(), assertTemplateUsed() y assertEqual(response.status_code, 200).

class ListaProductosTest(TestCase):
    def test_lista_muestra_productos(self):
        Producto.objects.create(nombre='Test', precio=9.99)
        response = self.client.get(reverse('lista-productos'))
        self.assertEqual(response.status_code, 200)
        self.assertContains(response, 'Test')

Testing unitario en Django Lección
Testing de vistas con el Client de Django Lección
Cobertura de tests con Coverage.py Lección
Despliegue con Gunicorn y Nginx Lección
Despliegue Django con Docker Lección
Configuración de producción en Django Lección
Ejercicios: Testing y despliegue Django Test

Seguridad y arquitectura moderna

El módulo de seguridad y arquitectura cubre las capacidades recientes de Django orientadas a proyectos enterprise: Content Security Policy (CSP) integrada con y , partials en el lenguaje de plantillas para componentes reutilizables y el…

Seguridad y arquitectura moderna

El módulo de seguridad y arquitectura cubre las capacidades recientes de Django orientadas a proyectos enterprise: Content Security Policy (CSP) integrada con SECURE_CSP y ContentSecurityPolicyMiddleware, partials en el lenguaje de plantillas para componentes reutilizables y el framework de tareas (django.tasks) para encolar trabajo fuera de la petición HTTP.

Content Security Policy

La CSP es una capa de seguridad que mitiga ataques XSS e inyección de datos. Django permite definir la política directamente en settings.py con SECURE_CSP y aplicarla mediante ContentSecurityPolicyMiddleware. Los nonces generados por petición permiten autorizar scripts y estilos inline de forma segura.

SECURE_CSP = {
    "default-src": ["'self'"],
    "script-src": ["'self'", "'nonce'"],
    "style-src": ["'self'", "'nonce'"],
}

MIDDLEWARE = [
    "django.middleware.security.ContentSecurityPolicyMiddleware",
    # ...
]

Partials en plantillas

Las partials ({% partialdef %} y {% partial %}) permiten definir fragmentos reutilizables dentro de una plantilla y referenciarlos desde otras plantillas con la sintaxis template#nombre. Esta funcionalidad reduce la duplicación de HTML y facilita la composición de interfaces modulares.

Seguridad web con Content Security Policy Lección
Partials en plantillas DTL Lección
Tareas en segundo plano con el framework de tasks Lección
Ejercicios: seguridad, partials y tareas Test

Producción: documentación, throttling, caching y rendimiento

Una API REST con ViewSets + Serializers + router ya está lista para funcionar.

Una API REST con ViewSets + Serializers + router ya está lista para funcionar. Pero una API en producción requiere piezas adicionales: documentación automática para integradores, versionado que permita evolucionar sin romper clientes, throttling contra abusos, caching para no ahogar la base de datos y rendimiento sin queries N+1.

Este módulo cubre exactamente esas piezas operativas. Cada lección es una herramienta que un equipo senior aplicaría antes de que un cliente B2B use la API en producción. La autenticación JWT, los permisos avanzados y el testing se cubren en un módulo aparte porque son prerrequisitos de varias técnicas que verás aquí (por ejemplo, el throttling por usuario sólo cobra sentido con autenticación real).

Conceptos clave que aprenderás

Generarás documentación OpenAPI 3.1 automática con drf-spectacular sin mantenerla a mano, con Swagger UI y Redoc, y ejemplos anidados con @extend_schema. Es la puerta de entrada para cualquier integrador y, con ello, la diferencia entre una API amateur y una API profesional.

Versionarás tus APIs con URLPathVersioning, NamespaceVersioning o AcceptHeaderVersioning para evolucionar sin romper clientes. Añadirás throttling con AnonRateThrottle, UserRateThrottle y ScopedRateThrottle para protegerte de abuso, con backend Redis para múltiples workers.

Acelerarás las respuestas con caching en Redis usando cache_page, @method_decorator o el patrón de versión key para invalidación selectiva. Pasarás de responder en 300ms a 5ms para páginas poco cambiantes.

Cerrarás el módulo persiguiendo el problema N+1 con django-silk, django-debug-toolbar y nplusone, aplicando select_related, prefetch_related y Prefetch(to_attr), así como annotate para mover agregados a SQL y CONN_MAX_AGE para connection pooling.

Al terminar este módulo, tu API será documentada, versionada, resistente al abuso y rápida bajo carga real.

Documentación OpenAPI con drf-spectacular Lección
Versionado de APIs REST con DRF Lección
Throttling y rate limiting en DRF Lección
Caching de respuestas con Redis en DRF Lección
Autenticación JWT con djangorestframework-simplejwt Lección
Permisos avanzados y object-level en DRF Lección
Serializers anidados writable en DRF Lección
Testing profesional de APIs DRF con APITestCase Lección
File uploads en DRF con MultiPartParser y FileField Lección
Performance y queries N+1 en DRF Lección
Filtrado avanzado con django-filter y FilterSet Lección
CORS y seguridad de APIs DRF Lección
Vistas asíncronas en DRF Lección
WebSockets en DRF con Django Channels Lección
GraphQL en Django con strawberry-django frente a DRF Lección
WebHooks en DRF: emisión firmada y consumo seguro Lección
Idempotency keys para POST repetibles Lección
Bulk operations en DRF: bulk_create, bulk_update y endpoints batch Lección
Soft delete en DRF con django-safedelete Lección
Content negotiation en DRF: JSON, XML, CSV y YAML Lección
Tareas asíncronas en DRF con Celery y Redis Lección
Eventos en DRF con Apache Kafka Lección
Observability en DRF: structured logging, metrics y OpenTelemetry Lección
Despliegue de DRF en producción con Gunicorn, Uvicorn workers y Nginx Lección
BFF (Backend for Frontend) y API Gateway con DRF Lección
Cursor pagination avanzada y paginación en relaciones anidadas Lección
Internacionalización (i18n) en APIs DRF Lección
Test: Documentación, versionado, throttling y caching en DRF Test
Test: JWT, permisos avanzados, serializadores anidados y testing en DRF Test
Test: File uploads, N+1, filtros y seguridad en DRF Test
Test: vistas async, Channels WebSockets y GraphQL en Django Test
Test: webhooks, idempotency keys, bulk y soft delete en DRF Test
Reto serializer anidado writable con transaction.atomic Ejercicio
Reto JWT con claims personalizados Ejercicio
Proyecto: API REST productiva de e-commerce con DRF moderno Proyecto
Proyecto: API event-driven con webhooks, async views y Celery Proyecto

Modalidades de contratación

Elige la modalidad que mejor se adapte a tu organización. Sin permanencia ni coste de setup.

Teleformación

Acceso autónomo al itinerario en la plataforma: lecciones, vídeos, ejercicios evaluados por IA y proyecto integrador. Con tutorización y foro técnico.

Solicitar propuesta

Aula virtual privada

Sesiones en directo sobre cohorte cerrada del cliente. Práctica guiada, resolución de dudas, evaluación al cierre y evidencias exportables.

Solicitar propuesta

Plan mixto

Teleformación con sesiones en directo intercaladas. Equilibra autonomía del alumno con hitos guiados, revisión de proyectos y feedback síncrono.

Solicitar propuesta

Sobre Django

Django Software Foundation Desde 2005 Documentación oficial

Django es un framework web de alto nivel escrito en Python que permite el desarrollo rápido y limpio de aplicaciones web robustas. Creado en 2003 y liberado públicamente en 2005, Django sigue el principio "Don't Repeat Yourself" (DRY) y la filosofía de "Convention over Configuration", lo que significa que proporciona configuraciones sensatas por defecto mientras permite la personalización cuando es necesaria. El itinerario de este curso se mantiene alineado con la rama estable del framework y cada lección incorpora un diagrama visual pensado para formación presencial, documentación interna y LMS corporativos.

Filosofía

Django se construye sobre varios principios fundamentales que lo distinguen de otros frameworks web. El framework adopta el patrón arquitectónico Model-View-Template (MVT), una variación del tradicional Model-View-Controller que separa claramente la lógica de negocio, la presentación y el control de flujo de la aplicación.

La filosofía "batteries included" de Django significa que viene equipado con una amplia gama de funcionalidades integradas: un ORM (Object-Relational Mapping) sofisticado, un sistema de autenticación robusto, un panel de administración automático, herramientas de seguridad integradas, y un sistema de plantillas flexible. Esta aproximación permite a los desarrolladores concentrarse en la lógica específica de su aplicación en lugar de reimplementar funcionalidades comunes.

Arquitectura MVT

El patrón MVT de Django organiza el código en tres componentes principales que trabajan de manera coordinada. Los modelos definen la estructura de datos y encapsulan la lógica de negocio, actuando como la interfaz entre la aplicación y la base de datos. Las vistas procesan las peticiones HTTP, ejecutan la lógica necesaria y devuelven respuestas apropiadas. Las plantillas se encargan de la presentación, definiendo cómo se estructura y presenta la información al usuario final.

Esta separación de responsabilidades facilita el mantenimiento del código, permite el trabajo en equipo eficiente y hace que las aplicaciones sean más escalables y testeables. Cada componente puede desarrollarse y modificarse independientemente, lo que resulta especialmente valioso en proyectos grandes y complejos.

Django ORM

El ORM de Django constituye una de sus características más distintivas, proporcionando una abstracción de alto nivel sobre las operaciones de base de datos. Este sistema permite definir modelos de datos como clases Python, donde cada clase representa una tabla de base de datos y cada atributo corresponde a un campo.

from django.db import models

class Autor(models.Model):
    nombre = models.CharField(max_length=100)
    email = models.EmailField()
    fecha_nacimiento = models.DateField()

    def __str__(self):
        return self.nombre

class Libro(models.Model):
    titulo = models.CharField(max_length=200)
    autor = models.ForeignKey(Autor, on_delete=models.CASCADE)
    fecha_publicacion = models.DateField()
    isbn = models.CharField(max_length=13, unique=True)

El ORM traduce automáticamente las operaciones Python en consultas SQL optimizadas, soportando múltiples motores de base de datos como PostgreSQL, MySQL, SQLite y Oracle. Las migraciones gestionan automáticamente los cambios en el esquema de la base de datos, permitiendo evolucionar la estructura de datos de manera controlada y versionada.

Las relaciones entre modelos se definen de manera intuitiva mediante campos especiales como ForeignKey, ManyToManyField y OneToOneField, que Django traduce automáticamente en las restricciones y joins apropiados a nivel de base de datos. Las consultas avanzadas se realizan mediante la QuerySet API, que permite encadenar filtros, anotaciones y agregaciones de forma expresiva y eficiente.

Vistas y enrutamiento

Django ofrece un sistema de enrutamiento URL limpio y flexible basado en la función path() y el módulo re_path() para patrones más complejos. Las URLs se organizan en módulos mediante include(), lo que permite estructurar grandes aplicaciones de forma modular.

El framework proporciona dos aproximaciones principales para manejar las peticiones HTTP: vistas basadas en funciones y vistas basadas en clases. Las vistas basadas en funciones proporcionan un control directo y explícito sobre el procesamiento de peticiones, siendo ideales para lógica simple y específica.

from django.shortcuts import render, get_object_or_404
from django.http import JsonResponse

def detalle_libro(request, libro_id):
    libro = get_object_or_404(Libro, id=libro_id)
    return render(request, 'libros/detalle.html', {'libro': libro})

def buscar_libros(request):
    termino = request.GET.get('q', '')
    libros = Libro.objects.filter(titulo__icontains=termino)
    return render(request, 'libros/resultados.html', {'libros': libros})

Las vistas basadas en clases ofrecen una aproximación más estructurada y reutilizable, especialmente útil para operaciones CRUD comunes. Django proporciona vistas genéricas como ListView, DetailView, CreateView, UpdateView y DeleteView que encapsulan patrones frecuentes con configuración mínima.

Plantillas

El Django Template Language (DTL) proporciona un sistema de plantillas seguro y expresivo que separa claramente la lógica de presentación del código Python. Las plantillas utilizan una sintaxis simple pero potente que permite la inserción de datos dinámicos, estructuras de control y filtros de formateo.

<!-- libro_detalle.html -->
<div class="libro-detalle">
    <h1>{{ libro.titulo }}</h1>
    <p><strong>Autor:</strong> {{ libro.autor.nombre }}</p>
    <p><strong>Publicado:</strong> {{ libro.fecha_publicacion|date:"d/m/Y" }}</p>

    {% if libro.disponible %}
        <span class="disponible">Disponible</span>
    {% else %}
        <span class="no-disponible">No disponible</span>
    {% endif %}
</div>

El sistema de herencia de plantillas permite crear jerarquías de plantillas reutilizables, donde las plantillas base definen la estructura común y las plantillas derivadas especializan secciones específicas. Esta aproximación promueve la consistencia visual y facilita el mantenimiento de interfaces complejas.

Formularios

El sistema de formularios de Django proporciona una manera robusta de manejar la entrada de datos del usuario, incluyendo validación automática, generación de HTML y protección contra ataques comunes. Los formularios pueden definirse manualmente o generarse automáticamente a partir de modelos existentes.

from django import forms
from .models import Libro

class LibroForm(forms.ModelForm):
    class Meta:
        model = Libro
        fields = ['titulo', 'autor', 'fecha_publicacion', 'isbn']
        widgets = {
            'fecha_publicacion': forms.DateInput(attrs={'type': 'date'}),
            'titulo': forms.TextInput(attrs={'class': 'form-control'})
        }

    def clean_isbn(self):
        isbn = self.cleaned_data['isbn']
        if len(isbn) != 13:
            raise forms.ValidationError("El ISBN debe tener 13 dígitos")
        return isbn

La validación de formularios opera en múltiples niveles: validación de campo individual, validación cruzada entre campos y validación a nivel de modelo. Los formsets permiten gestionar múltiples instancias de un mismo formulario, ideal para editar colecciones de objetos relacionados.

Autenticación y autorización

Django incluye un sistema de autenticación completo que gestiona cuentas de usuario, grupos, permisos y sesiones. El modelo User incorporado puede extenderse mediante AbstractUser o AbstractBaseUser para adaptarse a las necesidades de cada proyecto. El sistema de permisos permite definir accesos granulares a nivel de modelo y objeto, mientras que los grupos facilitan la asignación colectiva de permisos.

Panel de administración

El admin de Django genera automáticamente una interfaz web de administración a partir de los modelos definidos. Esta interfaz es altamente personalizable mediante la clase ModelAdmin, que permite configurar la visualización de listados, filtros de búsqueda, formularios de edición, acciones en lote e inlines para modelos relacionados.

Django REST Framework

Django REST Framework (DRF) extiende Django para la creación de APIs REST robustas y escalables. Este framework adicional proporciona herramientas especializadas para la serialización de datos, autenticación de APIs, control de permisos y documentación automática.

from rest_framework import serializers, viewsets
from rest_framework.decorators import action
from rest_framework.response import Response

class LibroSerializer(serializers.ModelSerializer):
    autor_nombre = serializers.CharField(source='autor.nombre', read_only=True)

    class Meta:
        model = Libro
        fields = ['id', 'titulo', 'autor', 'autor_nombre', 'fecha_publicacion', 'isbn']

class LibroViewSet(viewsets.ModelViewSet):
    queryset = Libro.objects.all()
    serializer_class = LibroSerializer

    @action(detail=False, methods=['get'])
    def recientes(self, request):
        libros_recientes = Libro.objects.filter(
            fecha_publicacion__gte=timezone.now() - timedelta(days=30)
        )
        serializer = self.get_serializer(libros_recientes, many=True)
        return Response(serializer.data)

Los serializadores convierten automáticamente entre objetos Python complejos y formatos de datos como JSON, mientras que los ViewSets proporcionan un conjunto completo de operaciones CRUD con configuración mínima. El sistema de permisos y autenticación de DRF permite implementar esquemas de seguridad sofisticados, incluyendo autenticación por tokens, OAuth y JWT.

Middleware y señales

El sistema de middleware de Django permite procesar peticiones y respuestas de forma global, añadiendo funcionalidades transversales como seguridad, sesiones, autenticación y caché. Los middleware se ejecutan en un orden definido y pueden interceptar tanto las peticiones entrantes como las respuestas salientes.

Las señales proporcionan un mecanismo de comunicación desacoplado entre componentes de la aplicación. Señales como pre_save, post_save, pre_delete y post_delete permiten ejecutar lógica automáticamente cuando se producen determinados eventos en los modelos, sin necesidad de modificar el código original.

Seguridad integrada

Django incorpora protecciones de seguridad por defecto contra las vulnerabilidades web más comunes. La protección CSRF (Cross-Site Request Forgery) se activa automáticamente en formularios, mientras que el sistema de plantillas escapa automáticamente las variables para prevenir ataques XSS (Cross-Site Scripting).

El framework incluye protecciones contra inyección SQL mediante el uso de consultas parametrizadas en el ORM, y proporciona herramientas para implementar cabeceras de seguridad como HSTS, X-Content-Type-Options y X-Frame-Options a través de su middleware de seguridad. La rama estable actual también permite definir Content Security Policy (CSP) con SECURE_CSP, ContentSecurityPolicyMiddleware y nonces en plantillas, algo especialmente útil en auditorías y despliegues corporativos.

Testing

Django incluye un framework de testing integrado basado en unittest de Python, ampliado con herramientas específicas para aplicaciones web. La clase TestCase proporciona una base de datos de prueba aislada, un cliente HTTP simulado y assertions especializados para verificar respuestas HTTP, redirecciones, plantillas utilizadas y contenido renderizado.

Despliegue y operación

Django soporta despliegue WSGI (por ejemplo Gunicorn) y ASGI para cargas concurrentes o integración con el ecosistema asíncrono. El marco de tareas en segundo plano estandariza cómo encolar trabajo fuera de la petición HTTP, mientras que los workers siguen siendo parte de tu plataforma (Kubernetes, colas, procesos dedicados). La gestión de archivos estáticos en producción usa collectstatic con Nginx, CDN o WhiteNoise. Docker y docker-compose siguen siendo el estándar de facto para entornos reproducibles en equipos y empresas.

Capacidades recientes relevantes para empresas

La rama estable actual incorpora capacidades que cambian cómo se diseñan proyectos Django profesionales:

Vistas y ORM async nativos: async def en vistas, acreate, aget, afirst, aiter en QuerySet, compatibles con httpx, asyncio.gather y ejecución bajo ASGI con Uvicorn.
GeneratedField: campos calculados persistidos a nivel de base de datos (db_persist=True), útiles para búsquedas case-insensitive, full-text e índices derivados sin pre_save.
Content Security Policy integrada: SECURE_CSP, ContentSecurityPolicyMiddleware y nonces en {% csrf_token %}-style, sin dependencias externas.
Partials DTL: {% partialdef %} y {% partial %} habilitan islas HTML reutilizables con sintaxis template#nombre, ideales para integración con django-htmx y actualizaciones parciales sin SPA.
Framework de tareas django.tasks: @task, enqueue, configuración TASKS, ejecución en workers externos; ruta oficial para desacoplar Celery/RQ donde no se necesitan.
Form rendering moderno: {{ form.as_div }} por defecto, widgets con template_name personalizable y RenderableMixin reutilizable.
Auth por defecto más estricta: hashers Argon2/Scrypt disponibles, LoginRequiredMiddleware y convenciones LoginRequiredMixin para proteger vistas genéricas.
Channels 4 + WebSockets: ASGI consumers asíncronos, group_send, autenticación JWT y escalado por Redis como Channel Layer.
API moderna: ecosistema consolidado entre Django REST Framework y Django Ninja (tipado con pydantic), documentación OpenAPI 3.1 automática con drf-spectacular y django-ninja.
Herramientas de desarrollo: django-debug-toolbar actual con soporte para queries async, django-silk para profiling de assertNumQueries y django-extensions con shell_plus.

El curso cubre todas estas capacidades en los módulos MVT, autenticación, formularios, DRF producción moderna y seguridad/arquitectura como parte del stack moderno de proyectos Django.

¿Necesitas un itinerario completo?

Este curso puede formar parte de una carrera profesional que combine varias tecnologías. Explora nuestros itinerarios o te diseñamos uno a medida para tu equipo.

Ver carreras Solicitar itinerario a medida

Plan formativo de Django para tu equipo

Recibe una propuesta concreta: modalidad, alcance, calendario y evidencias FUNDAE exportables. Damos de alta a tu equipo, configuramos la plataforma con tus dominios y entregamos certificados verificables e informes para tu entidad organizadora. Sin coste de setup, sin permanencia.

Solicitar formación en Django Probar plataforma

¿Prefieres verlo en directo? Agenda una demo sin compromiso.

Formación en Django: preguntas frecuentes

¿La formación en Django para empresas es bonificable por FUNDAE?: Puede ser bonificable cuando la acción cumple los requisitos aplicables. La plataforma aporta evidencias técnicas: seguimiento de tiempos, registro de conexiones, foros, encuestas y certificados para que tu entidad organizadora o gestoría revise la documentación.
¿En qué modalidades se imparte la formación en Django?: En tres modalidades: teleformación (online asíncrona), aula virtual privada en directo y mixta. Adaptamos temario, calendario y modalidad al equipo.
¿Se adapta el temario de Django al nivel de mi equipo?: Sí. Ajustamos el itinerario de Django al nivel y al stack de tu equipo, con ejercicios evaluados por IA y certificado verificable. La activación corporativa se acuerda durante la fase de propuesta.
¿Cómo se evalúa a los alumnos?: Con ejercicios corregidos automáticamente por IA (test, puzle, código, proyecto y ensayo), detección de entregas generadas con IA y certificados verificables por URL.

Formación corporativa en Django

Resumen del itinerario en Django

Para qué equipos

Qué se trabaja

Cómo se contrata

Activación en 3 pasos

Qué incluye la formación

Cursos disponibles en Django

Tecnologías relacionadas con Django

Estructura del itinerario

Introducción y entorno

Introducción y entorno

¿Qué es Django?

Arquitectura MVT

Django ORM

Django ORM

¿Qué es un ORM?

Modelos: La base del ORM

ORM avanzado

ORM avanzado

Managers personalizados

Objetos Q y F

Django Templates

Django Templates

Sistema de plantillas de Django

Sintaxis básica de templates

Vistas y enrutamiento URL

Vistas y enrutamiento URL

Sistema de enrutamiento URL

Vistas basadas en funciones

Formularios

Formularios

Form y ModelForm

Validación

Autenticación y autorización

Autenticación y autorización

Modelo User y extensiones

Login, logout y registro

Panel de administración

Panel de administración

Configuración inicial

ModelAdmin

API REST con DRF: serializadores, ViewSets y CRUD

API REST con Django REST Framework

¿Qué es una API REST?

Instalación y configuración inicial

Autenticación, paginación y filtrado

Autenticación, paginación y filtrado

Instalación y configuración

Serializadores

Middleware, señales y caché

Middleware, señales y caché

Middleware

Señales

Testing y despliegue

Testing y despliegue

Testing unitario

Testing de vistas con Client

Seguridad y arquitectura moderna

Seguridad y arquitectura moderna

Content Security Policy

Partials en plantillas

Producción: documentación, throttling, caching y rendimiento

Conceptos clave que aprenderás

Modalidades de contratación

Teleformación

Aula virtual privada

Plan mixto

Sobre Django

Filosofía

Arquitectura MVT

Django ORM

Vistas y enrutamiento

Plantillas

Formularios

Autenticación y autorización

Panel de administración

Django REST Framework

Middleware y señales

Seguridad integrada