Soberanía digital. Notas sobre construir un búnker anti–Big Tech con software que ya existía hace veinte años

Hay una contradicción silenciosa en la informática contemporánea, y no se discute lo suficiente. Nunca fue tan barato almacenar información, ni tan trivial moverla a través del planeta, ni tan accesible la potencia de cómputo. Y, sin embargo, nunca fue tan difícil poseer lo que uno almacena. La nube vendió durante una década una narrativa impecable —comodidad, sincronización, productividad, escalabilidad—, pero detrás de esa fachada hay un hecho técnico que no admite discusión: quien controla la infraestructura controla los datos. Y quien controla los datos, controla la memoria, las comunicaciones, los hábitos y, en último término, la autonomía de quien produce esos datos.

El problema, entonces, dejó de ser comercial hace tiempo. Es estructural. Y se manifiesta de un modo curioso: las plataformas modernas convirtieron la informática en un modelo de dependencia permanente sin que casi nadie lo notara. El usuario ya no administra archivos; consume servicios. El administrador ya no configura servidores; alquila paneles. Las instituciones ya no poseen infraestructura; delegan soberanía tecnológica a terceros con quienes nunca van a sentarse en una mesa de negociación real. Y cuando el conocimiento técnico desaparece detrás de interfaces simplificadas —ese gesto tan amable, tan razonable, tan bien diseñado—, la capacidad de auditar y decidir desaparece con él.

Por eso conviene desactivar de entrada el malentendido más común. El self-hosting basado en software libre no es nostalgia romántica, ni fetichismo de terminal, ni una pose ideológica contra las multinacionales. Es, mucho más prosaicamente, ingeniería aplicada a la independencia. Lo cual, en estos tiempos, ya es bastante.

La trampa de confundir conveniencia con control

La infraestructura moderna está saturada de soluciones empaquetadas: stacks enormes de Docker, appliances virtuales, plataformas “un clic”, servidores reescritos en Rust o Go, paneles que abstraen absolutamente todo lo que ocurre debajo. Muchas son técnicamente excelentes —algunas, francamente brillantes—, y sería una torpeza despreciarlas en bloque. Pero todas comparten un problema que rara vez se nombra: reducen la visibilidad del sistema.

Cuando todo funciona, la experiencia es perfecta. Ese es justamente el truco. El problema aparece —y siempre aparece— cuando algo falla. Es ahí donde el administrador descubre, con cierto desconcierto, que no conoce los procesos internos, no entiende el flujo de red, no sabe dónde están los logs reales (los de verdad, no el panelito amigable), depende de wrappers que él no escribió, de imágenes externas que él no compila, de capas de abstracción que él no controla. La infraestructura, sin darse cuenta, se ha convertido en una caja negra. Y las cajas negras son, por definición, incompatibles con cualquier idea seria de soberanía digital. No se puede defender lo que no se puede inspeccionar.

La vieja escuela Unix resolvía este dilema desde un lugar opuesto, y aunque suene a museo, la lógica sigue siendo brutalmente actual: cada componente hacía una sola cosa y la hacía bien. Postfix transportaba SMTP; Dovecot se ocupaba del almacenamiento IMAP y POP3; Apache servía la web; MariaDB se encargaba de la persistencia; Unbound resolvía DNS de forma recursiva; Bind9 declaraba autoridad; PHP-FPM ejecutaba; Nextcloud sincronizaba y colaboraba encima de todo eso. Nada oculto, nada mágico, nada dependiente de un marketplace. Cada servicio tiene sus logs, sus sockets, su configuración auditable, sus permisos visibles, sus procesos observables. Si uno se sienta el tiempo suficiente, entiende exactamente qué ocurre entre el puerto 25 y el disco, entre Apache y PHP, entre el resolver DNS y los servidores raíz. Y ese conocimiento —que parece técnico pero en realidad es político— produce algo hoy rarísimo: independencia operacional.

DNS, o el punto ciego de casi todo el mundo

Hay capas más glamorosas que el DNS, pero pocas tan críticas. La mayoría de los usuarios jamás piensa en resolución de nombres, y la mayoría de los administradores la piensa lo justo para que funcione. Sin embargo, el DNS define literalmente quién puede encontrar tus servicios, cómo llegan a ellos, y —menos obvio, más incómodo— a quién le estás contando, consulta por consulta, lo que estás haciendo en internet.

Cuando el objetivo es resolver consultas para clientes internos —una casa, una oficina, un laboratorio, una red institucional—, Unbound es probablemente la herramienta más elegante del ecosistema moderno. Está diseñado con una obsesión clara: recursión pura, validación DNSSEC, baja latencia, privacidad, consumo mínimo. No intenta ser un ecosistema completo ni una plataforma con plugins; hace una tarea específica y la hace extremadamente bien, que es exactamente la actitud que uno espera de una pieza de infraestructura crítica. Un resolver recursivo propio elimina, de un solo movimiento, la telemetría de terceros, el profiling comercial, la dependencia del DNS del proveedor de internet y la exposición innecesaria de consultas internas hacia afuera. La diferencia conceptual es más grande de lo que parece: en lugar de “Cliente → Google o Cloudflare → Internet”, uno termina con “Cliente → servidor propio → root servers → Internet”. El intermediario comercial, simplemente, desaparece. Y cuando DNSSEC está correctamente validado, el sistema deja de confiar en lo que le devuelven y empieza a verificarlo criptográficamente, que son dos verbos muy distintos.

Pero resolver hacia adentro no alcanza. Las instituciones, los proyectos, las personas con presencia pública, también necesitan existir hacia afuera, ser encontradas por el resto del mundo. Ahí entra Bind9, que cumple un rol completamente distinto. Si Unbound representa privacidad operativa, Bind9 representa soberanía pública: declara zonas, administra registros MX, controla subdominios, define delegaciones, implementa DNS autoritativo de verdad. Mucha gente joven lo considera “viejo”, y es comprensible —el código tiene décadas y la documentación tiene ese aire de manual técnico de los noventa—, pero la realidad es exactamente la contraria: sigue siendo una de las piezas más importantes de internet, y lo seguirá siendo. Una organización que controla sus zonas, sus registros, sus TTL, sus delegaciones y sus claves DNSSEC, controla su identidad digital de un modo que ninguna plataforma “amigable” le va a ofrecer jamás, porque ese control es precisamente lo que las plataformas necesitan para existir como intermediarias.

El correo, ese territorio colonizado

El correo electrónico moderno se volvió, casi sin que nadie lo discutiera, territorio colonizado. Gmail filtra contenido según criterios que cambian sin previo aviso. Outlook analiza comportamiento. Proveedores externos almacenan metadata a escala masiva. Y los sistemas anti-spam, diseñados originalmente para protegernos del ruido, funcionan en la práctica como mecanismos de centralización: si tu servidor no juega bien con los tres o cuatro grandes, tu correo simplemente no llega, sin importar cuán correctamente esté configurado.

Montar un servidor de correo propio le parece una locura a muchos administradores modernos. Y sin embargo, sigue siendo técnicamente posible —y, cuando uno entiende lo que está haciendo, extraordinariamente poderoso. La arquitectura clásica continúa siendo la más robusta: Postfix para SMTP, Dovecot para IMAP, Roundcube como webmail, OpenDKIM para la firma criptográfica de los mensajes salientes, y Rspamd o SpamAssassin filtrando lo que llega. Lo importante, sin embargo, no es la lista de paquetes. Lo importante es comprender el flujo entero: cómo se transporta el mensaje, cómo se firma, cómo se valida del otro lado, cómo se entrega, cómo se almacena, qué pasa cuando un servidor remoto lo rechaza y por qué. Una vez configurados correctamente SPF, DKIM, DMARC, TLS y los registros inversos en DNS, el sistema adquiere una estabilidad que sorprende incluso a quien lo armó. Y aparece un efecto secundario inesperado: el administrador deja de depender de políticas arbitrarias de proveedores externos para acceder a su propia comunicación. Cosa que, dicho así, suena casi banal, hasta que uno recuerda cuántas cuentas se han bloqueado sin explicación.

Nextcloud, más allá del “Google Drive libre”

Mucha gente instala Nextcloud pensando que está montando un Google Drive libre, y esa metáfora hace un daño considerable porque achica enormemente lo que la herramienta puede ser. Sincronizar archivos es apenas el primer nivel, el más visible. Un despliegue serio se transforma rápidamente en agenda institucional, libreta de contactos, repositorio documental, espacio de colaboración, sincronización móvil, almacenamiento distribuido y, en conjunto, una plataforma de trabajo completa. La diferencia entre “tener Nextcloud” y “usar Nextcloud” es enorme, y depende casi por completo de cómo se lo despliegue.

La clave está en hacerlo de forma nativa y limpia. No como una colección improvisada de contenedores opacos pegados con un docker-compose.yml heredado de un tutorial, sino como una aplicación integrada al sistema, viviendo donde tiene que vivir —/var/www/nextcloud, sin más drama— con Apache delante, PHP-FPM ejecutando, MariaDB persistiendo, Redis cacheando, SSL renovado automáticamente, permisos explícitos y backups que funcionan de verdad (es decir: que se prueban restaurándolos, no solamente generándolos). Cuando la codificación de la base de datos está correctamente definida en utf8mb4, los índices están ajustados al tamaño real de los datos y PHP está afinado para el tipo de carga que se le va a pedir, el rendimiento cambia radicalmente. La experiencia deja de sentirse “casera” y empieza a comportarse como infraestructura profesional, que es exactamente lo que tiene que ser.

La seguridad no es un producto

Existe una fantasía contemporánea bastante peligrosa: creer que la seguridad es un producto que se compra. Hay un mercado entero construido sobre esa fantasía, con sus dashboards impecables y su lenguaje marcial. Pero la seguridad real no se compra; emerge. Emerge de entender el sistema, de reducir complejidad innecesaria, de auditar procesos, de minimizar dependencias, de limitar exposición. Y por eso, contra lo que diría el folleto comercial, las infraestructuras modulares suelen ser más resilientes que muchas soluciones empaquetadas: el administrador conoce cada puerto abierto, cada daemon corriendo, cada archivo crítico, cada permiso aplicado, y puede endurecer el entorno de verdad porque sabe qué tiene entre manos.

A favor del momento histórico hay que decir algo importante: la criptografía se democratizó. Hace una década, cifrar correctamente un servidor era costoso y complejo, un asunto reservado a organizaciones grandes con presupuesto para certificados anuales y personal dedicado. Certbot y Let’s Encrypt cambiaron por completo el escenario. Automatizar certificados elimina costos, mejora seguridad, simplifica el despliegue y vuelve trivial el HTTPS masivo. Y la consecuencia cultural de eso es enorme: la criptografía dejó de ser exclusiva de las corporaciones y pasó a estar al alcance de cualquier persona con una terminal Linux y media hora. Eso, en términos históricos, es una conquista que todavía no terminamos de dimensionar.

La nube, esa palabra honesta a medias

El aprendizaje profundo de sistemas tiene un efecto que rara vez se menciona en los manuales: cambia la relación psicológica con la tecnología. Cuando alguien arma su propio DNS, su propio correo, su propia nube, su propio servidor web, sus propios certificados, su propia autenticación, descubre algo que suena casi obvio una vez dicho pero que cuesta interiorizar de antemano: internet no es una nube abstracta controlada por gigantes. Internet sigue siendo, exactamente como en 1995, una red de máquinas configuradas por personas. Lo que cambió es la concentración de quién configura qué.

Porque la nube nunca fue etérea. Siempre fue, como dice la frase repetida, el servidor de otra persona. Self-hosting no significa negar la utilidad de los servicios modernos, ni proponer que cada usuario doméstico se convierta en administrador de sistemas —eso sería absurdo. Significa comprender el costo real de delegar completamente la infraestructura, y decidir conscientemente qué se delega y qué no. Toda dependencia técnica termina, antes o después, transformándose en dependencia política, económica o institucional. Y cuanto más centralizada se vuelve la infraestructura global —cosa que está pasando a una velocidad notable—, más importante se vuelve sostener espacios propios de autonomía tecnológica, aunque sea como gesto, aunque sea como ejercicio, aunque sea como reserva por si las condiciones cambian.

La terminal como acto de autonomía

Construir infraestructura propia no es el camino más rápido. Tampoco el más cómodo. Requiere lectura, debugging, logs leídos línea por línea, documentación que muchas veces hay que cruzar entre tres fuentes para entender, paciencia con los errores ajenos y propios, noches largas frente a la terminal preguntándose por qué el certificado no renueva. Pero produce algo extraordinario que ninguna plataforma comercial puede dar, por más buena que sea: comprensión. Y en tecnología, comprender es poder, en un sentido muy concreto y nada metafórico.

Cuando un administrador controla el DNS, el correo, los certificados, los archivos, los backups, los logs y la red por la que todo eso circula, descubre que todavía es posible existir digitalmente sin entregar la soberanía completa a plataformas externas. Tal vez ahí esté la esencia menos discutida del software libre: no se trata únicamente de ejecutar código abierto —eso es la parte fácil, casi cosmética—, sino de conservar la capacidad humana de decidir cómo funciona la infraestructura que sostiene buena parte de nuestra vida cotidiana. Y en ese cruce entre Apache, Postfix, Nextcloud, Bind9, Unbound y una terminal Linux abierta a las tres de la mañana, aparece algo que la industria contemporánea preferiría que olvidáramos: internet, todavía, puede pertenecerte un poco.