Recibiendo webhook Stripe y Mercado Pago en localhost (sin deploy)

Quien nunca pasó por esta situación: estás desarrollando un e-commerce, configuras webhook de Stripe o Mercado Pago apuntando a una URL pública, pero tu servidor está en localhost:3000. Las 3 salidas tradicionales son:

1. Deploy en staging con cada cambio — funciona, pero el ciclo de feedback de 5 minutos mata la productividad.
2. ngrok gratis — funciona, pero la URL cambia con cada reconexión; debes actualizar el dashboard de Stripe cada vez.
3. SuperDMZ — URL fija (tu-proyecto.dmzgate.com), nodo local, y el túnel se mantiene durante la noche.

Setup en 2 minutos

1. Instala el cliente:

# Windows: descarga el installer en superdmz.com/download
# Linux/macOS:
curl -fsSL https://superdmz.com/download/LinuxInstaller.sh | sudo sh

2. Crea en el panel un túnel HTTP apuntando a localhost:3000 (o el puerto de tu dev server). Elige el subdominio: miapp-dev.dmzgate.com.

3. En el dashboard de Stripe / Mercado Pago, pon la URL como endpoint:

https://miapp-dev.dmzgate.com/webhook/stripe

Listo. Cada vez que Stripe dispare un evento, tu Express/Django/Laravel local lo recibe.

Plus que ayuda en debug

En el panel local (http://127.0.0.1:16500) ves:

• Cada conexión TCP que llegó, con IP de origen y bytes transferidos
• Latencia promedio (útil cuando sospechas que el webhook hizo timeout)
• Botón "Pausar este túnel" para dejar de recibir webhook cuando sales de la oficina, sin borrar la configuración

¿Y el auth-key?

No uses auth-key para este caso. Stripe y Mercado Pago no admiten auth header personalizado. En su lugar valida la firma HMAC que envían en la cabecera — es el estándar.