xmr.club
EN 中文 ES RU
← todas las guías
guía · explicación larga

Self-host o confiar — un marco de decisión

Los puristas de la privacidad te dicen «autoaloja todo». Los pragmáticos te dicen «no corras nada». Para la mayoría de los casos las dos respuestas están mal. La buena depende de tres cosas: qué quieres esconder, cuánto downtime aguantas y cuánto mantenimiento vas a hacer de verdad. Abajo, marco de decisión por categoría.

Las tres preguntas

  1. ¿Qué se filtra? Self-host reduce fugas: tu IP real, tus patrones de uso, tu view-key (si aplica) y cualquier cooperación de auditoría del operador. No hace nada contra el contenido de lo que haces ni contra un adversario que ya está en tu dispositivo.
  2. ¿Cuánto cuesta el downtime? Un nodo Monero autoalojado caído = tu wallet sincroniza lento hasta que lo arregles. Un servidor de correo caído = correos desaparecen durante días mientras depuras. Cada categoría tiene su perfil de recuperación.
  3. ¿Cuánto trabajo continuo? Self-hosting no es una instalación única. Es ciclo de parches, monitoreo, backups, planificación de capacidad y on-call a las 3am. Sé honesto sobre si lo harás de verdad.

Por categoría — puntuación self-host

Cada ítem: ganancia de privacidad al autoalojar vs coste operativo. El movimiento correcto está donde la ganancia es alta y el coste bajo para tu situación.

  • Nodo Monero. Ganancia: media-alta (ningún operador ve qué subdirecciones escaneas). Coste: bajo tras la sincronización inicial. Si puedes, autoalójalo — ver /guides/run-a-monero-node.
  • Nodo Bitcoin. Ganancia: media (electrum-server ayuda en privacidad de wallet + verifica inflación). Coste: medio (250 GB+ de disco, más ancho de banda que XMR). Vale la pena si tienes BTC significativo.
  • Servidor de correo. Ganancia: baja (el proveedor ve el contenido igual, y la entregabilidad exige TLS entrante + reputación). Coste: muy alto (spam, reputación de IP, stack multiprotocolo). No. Usa Tuta / Proton.
  • VPN. Ganancia: baja para la mayoría de modelos (te conviertes en el único usuario de tu IP de VPN — lo contrario de cobertura por multitud). Coste: medio (Wireguard + rotación IP + monitoreo). Autoalojar una VPN suele empeorar la privacidad, no mejorarla.
  • Relé Tor. Ganancia: indirecta (contribuye a la salud de la red, no mejora tu privacidad directamente). Coste: bajo para un relé no-exit. Móntalo si tienes ancho de banda libre; no por tu privacidad personal.
  • Servicio web. Ganancia: alta (sin operador tercero). Coste: alto (TLS, deploy, monitoreo, backups). Autoaloja si es contenido tuyo o si corres un hidden service — ver /guides/host-a-tor-hidden-service.
  • Gestor de contraseñas. Ganancia: alta (la bóveda nunca sale de ti). Coste: medio (Bitwarden self-host + sync). Vale la pena si tu modelo incluye compromiso del proveedor.
  • Motor de búsqueda. Ganancia: media (SearXNG autoalojado esconde tus patrones de consulta al operador de tu instancia). Coste: bajo (imagen Docker). Vale si ya tienes un server corriendo; si no, una SearXNG pública vetada es suficiente.

El camino intermedio — tercero vetado

Para la mayoría de usuarios y categorías, la respuesta no es «autoaloja todo» ni «usa lo que el marketing diga». Es: elige un tercero vetado con buen track record + pago respetuoso con la privacidad + jurisdicción razonable. Ese es el rubric de xmr.club en una frase; todo el directorio es la respuesta a esa pregunta repetida 150+ veces.

  • Para wallets: una no-custodial controlada por ti + nodo remoto vetado. No tu nodo, no la wallet de otro.
  • Para email: un proveedor no-KYC con cifrado en reposo + pago en cash/cripto. Ni Gmail ni tu SMTP propio.
  • Para VPN: operador no-KYC con auditoría publicada + infraestructura diskless. Ni Hola ni tu WireGuard endpoint propio.

Cuándo sí autoalojar

  1. Tienes razones operativas más allá de la privacidad: control, personalización, capacidad, aprendizaje, contribuir a la red (relé Tor, nodo Monero).
  2. Tu modelo de amenazas incluye que el proveedor sea comprometido o coaccionado. Entonces quitarlo de la cadena sí importa.
  3. Puedes mantenerlo de verdad. Backups, parches, monitoreo. No «lo instalo una vez y a rezar».
  4. El coste de downtime es aceptable. Si no puedes permitirte que este servicio esté caído una semana mientras depuras, el self-host es arriesgado.

Cuándo NO autoalojar

  1. Lo haces porque alguien te lo dijo. Mala razón. El modelo de amenazas ha de ser tuyo.
  2. Crees que saldrá más barato. Casi nunca. Tiempo + electricidad + ancho de banda + oportunidad superan a un servicio pro-privacidad de pago.
  3. Quieres más privacidad sobre un servicio que el operador no ve igualmente. Autoalojar tu vault tiene sentido; autoalojar tu VPN casi nunca.
  4. Aún no tienes nivel técnico. Errores en un stack de privacidad autoalojado generan fugas peores que el default. Pasa por el camino del tercero vetado hasta subir.

El híbrido está bien

La mayoría de usuarios experimentados llevan un stack híbrido: self-host de nodo Monero, gestor de contraseñas y servicio web; tercero vetado para email, VPN y motor de swap; cash para lo que más importa. Mezcla por categoría, no por ideología.

Picks

  • Feather — Emparejamiento nativo con tu propio nodo Monero. Tor + toggle de nodo remoto.
  • Monero GUI — Uso directo de nodo local; wallet de referencia para escritorio.
  • Njalla VPS — VPS pro-privacidad para autoalojar tus propios servicios.
  • Nodo comunitario Rino — Fallback de nodo remoto vetado cuando no puedes autoalojar.