eBPF (extended Berkeley Packet Filter) es una tecnología del kernel de Linux que permite ejecutar bytecode seguro y altamente eficiente directamente en el kernel, sin necesidad de modificarlo ni reiniciar el sistema. Esto habilita casos de uso avanzados como rastrear syscalls en tiempo real, crear firewalls dinámicos, recolectar métricas de observabilidad de bajo nivel o incluso detectar comportamientos maliciosos, todo con un overhead casi imperceptible. Es una especie de “superpoder” para devs y equipos de seguridad. Herramientas como Cilium lo usan para redes observables en Kubernetes, y Falco para monitoreo de seguridad. En entornos modernos, eBPF está redefiniendo lo que significa tener visibilidad y control profundo... sin tocar el núcleo.