Dispositivos

Tags:
Categories:

Aquí se analiza qué dispositivos se pueden utilizar para alojar servicios domésticos.

Plataformas de hardware

Hay muchas opciones de equipos caseros: puedes reutilizar un portátil retirado, una torre sobremesa de repuesto, o buscar en comercios online placas de desarrollo, NAS, routers software, Mac, etc.; todos pueden alojar servicios.

En cuanto a hardware, no necesitas atarte demasiado a la plataforma x86; la arquitectura ARM ya está madura, con precios bajos, rendimiento suficiente, bajo consumo energético y un ecosistema rico, ideal para uso doméstico. Si no se necesita software arcaico, ARM es muy buena opción.

En dispositivos Apple instalar Windows/Linux o, en equipos no Apple, instalar macOS “hackintosh”, “XPenology”, etc., exige invertir tiempo investigando; son adecuados para usuarios con cierta base técnica y afición al DIY. Pero sinceramente, no vale la pena.

Criterios de selección de dispositivos

  • CPU: valorar ratio consumo/rendimiento
  • Memoria: mínimo 4 GB
  • Almacenamiento: redundancia y escalabilidad
  • Red: NIC Gigabit es prácticamente obligatorio
  • Refrigeración: funcionamiento 24/7 requiere refrigeración fiable
  • Ruido: la ubicación determina los requisitos sonoros

Sistemas operativos

El mejor ecosistema y más software disponible lo tiene Linux. La línea de comandos supone para algunos la forma más sencilla de operar; la automatización es muy fácil, ideal ya con algo de experiencia.
Entre las distros Linux más accesibles destaca Ubuntu Desktop. También se puede optar por “XPenology”, pero los problemas habrá que resolverlos por cuenta propia.

Windows tiene la base de usuarios más amplia; la mayoría de necesidades se cubren con IIS (Internet Information Services) y unos cuantos clics del ratón.
Para la instalación de Windows, consulta massgrave.dev.

Los procesadores ARM de Apple funcionan muy bien, y el Mac mini se convierte en una opción hardware rentable. Aun así, macOS requiere alternar GUI y CLI: no se puede prescindir ni de una exclusivamente. Es adecuado para quienes ya poseen conocimientos técnicos.

Recomendaciones por tipo de usuario

  • Usuario principiante: Windows + Docker Desktop
  • Usuario avanzado: Ubuntu Server / Debian
  • Alta prioridad de estabilidad: RHEL / Rocky Linux
  • Necesidades específicas:
    • Servidor multimedia: unRAID
    • Enfoque almacenamiento: TrueNAS
    • NAS todo-en-uno: DSM de Synology

Equipos y sistemas recomendados

El profesional tiene necesidades variadas; el usuario no experto en realidad necesita un NAS. Búsqueda “NAS” en cualquier e-commerce y elige según necesidad.

Para ahorrar, si hay equipos desaprovechados en casa o se consiguen baratas en mercadillos, se puede instalar Windows Server 2022/2025 o experimentar con XPenology.

Seguridad de datos

Fallo de discos

Los discos fallan poco a poco: primero lecturas ocasionales que fallan; cuando ya no leen en absoluto, la recuperación de datos es muy costosa y algunos fabricantes carecen de capacidad.
Por tanto, se recomienda una bahía RAID externa para crear redondancia. Si la tasa de fallo a 5 años es del 10 %, en un RAID-1 duplicado baja al 1 % con tal de que no fallen al mismo tiempo. Si fallen sucesivamente, basta reemplazar y la información se recupera.

Robo de datos

Si alguien roba un disco sin encriptación, puede acceder a toda tu información.
Se aconseja activar la encriptación de disco; conlleva cierto consumo de recursos. Si el equipo es muy limitado, sé consciente del riesgo y protege físicamente los dispositivos.

Copias en varios lugares

El almacenamiento doméstico no es invulnerable: ladrones, niños, desastres naturales, ransomware…
Asegura tener respaldos en varias ubicaciones y contrata un servicio cloud fiable para datos críticos.

Seguridad de red

No expongas tu IP directamente

Algunas configuraciones asignan IPv6 públicas individuales que pueden ser “escaneadas” y explotadas.
A menos que sea imprescindible, configura NAT6 para IPv6 doméstica y evita la exposición directa. Para publicar servicios puedes habilitar un servidor DMZ. Para un uso privado, prueba Wireguard, Tailscale, ZeroTier o Cloudflare para crear una VPN y acceder mediante ella.

No instales software sin cuidado

Cualquier programa, popular o no, puede tener vulnerabilidades. Vigila sus actualizaciones y desinstala lo que no uses. No asignes privilegios de forma excesiva.

Emplea cortafuegos

Apagar el firewall “porque funciona mejor” suele acabar en desastre. Dedica un rato a aprender sus reglas y no lo desactives.

Usa software de seguridad

Herramientas gratuitas ofrecen cierta protección; siempre es preferible algo a nada.

Resumen de recomendaciones de seguridad

  • Segmentación de red: VLAN
  • Control de acceso: proxy inverso + autenticación
  • Monitorización y alertas: seguimiento de salud del hardware
  • Política de copias: principio 3-2-1
    • 3 copias
    • 2 medios diferentes
    • 1 fuera de sitio