La paranoia en TI a menudo parece un mal hábito de leer la letra pequeña. Pero a veces es simplemente una deformación profesional, cuando una persona sabe demasiado bien cómo se filtran los datos, cómo se secuestran las cuentas, y la nube de repente se convierte en la infraestructura ajena de alguien con reglas distintas. Es en ese momento cuando surge la idea de hacer lo propio, doméstico y controlado. No para esconderse de satélites, sino para recuperar algo sencillo: comprender dónde están los archivos, quién tiene acceso y qué pasará si el servicio mañana decide «revisar las condiciones».
La combinación Raspberry Pi y Nextcloud encaja bien en ese escenario. Raspberry Pi asume el papel de un servidor pequeño, silencioso y eficiente, que se puede esconder en una estantería y olvidarse de él durante una semana. Nextcloud se convierte en un «Google Drive personal», solo que sin recomendaciones ajenas, sin integraciones no solicitadas y sin la sensación de que hay un administrador invisible detrás. No se trata de magia. La nube doméstica requiere algo más de disciplina que el botón «Iniciar sesión con Google». A cambio ofrece control, que es el principal antiestrés para el paranoico.
A continuación se describe un camino práctico. Está pensado para quien quiere obtener un almacenamiento funcional, sincronización, uso compartido de archivos y fotos, además de un conjunto claro de medidas de seguridad. Sin heroicidades y sin romanticismo de «levantar todo en un Linux desnudo en una noche». Aunque, claro, por lo general es por la noche cuando se monta todo.
Qué se construye exactamente y por qué es mejor «simplemente comprar una suscripción»
Nextcloud doméstico resuelve dos tareas. La primera: almacenamiento y sincronización de datos entre dispositivos. La segunda: gestión de accesos. El usuario decide quién ve los archivos, cuánto tiempo vive un enlace, si se necesita protección por contraseña y si se puede prohibir la descarga. A diferencia de las nubes públicas, aquí no hay sorpresas ocultas como bloqueos inesperados, restricciones regionales o cambios de tarifa en el peor momento.
Pero también hay una cara honesta. Si el servidor está en casa, el responsable es el propietario. Eso significa que habrá que pensar en actualizaciones, copias de seguridad y acceso desde el exterior. La buena noticia es que para el «paranoico doméstico» eso no es una desventaja, sino una excusa agradable para poner orden. La mala noticia es que ese orden habrá que mantenerlo.
Nextcloud tiene muchas funciones, pero para empezar bastan las básicas: archivos, fotos, carpetas compartidas, versiones de archivos y papelera. Todo esto está disponible en la interfaz web y en clientes para Windows, macOS, Linux, Android e iOS. El proyecto oficial vive en Nextcloud, y los clientes y la documentación suelen resolver el 90 % de las dudas sin tener que leer foros hasta el amanecer.
Hardware para Raspberry Pi, para no sufrir al cabo de un mes
El error más frecuente al montar un servidor doméstico es ahorrar donde luego dolerá. Para Nextcloud son importantes dos cosas: alimentación estable y un disco decente. La tarjeta microSD sirve para arrancar el sistema, pero no para una base de datos permanente y escrituras intensas. Se desgastará rápido y de forma repentina, como exige la dramaturgia.
El mínimo práctico es: Raspberry Pi 4 o 5 con 4-8 GB de RAM, una fuente de alimentación de calidad, una caja con refrigeración y, para los datos, un SSD externo por USB 3.0. Si se quiere silencio y fiabilidad, el SSD gana frente a un HDD clásico. Si se necesita mucho espacio para archivos de archivo fotográfico, se puede optar por un HDD, pero entonces hay que cuidar la alimentación y las vibraciones.
Un esquema cómodo de almacenamiento: sistema en microSD o en un SSD pequeño separado, datos de Nextcloud en el SSD principal, copias de seguridad en un segundo disco o en un NAS. Es recomendable que el router admita reserva DHCP, para que Raspberry Pi siempre obtenga la misma IP en la red local. Es un detalle, pero de esos detalles depende una vida tranquila.
- Raspberry Pi 4/5, 4-8 GB de RAM
- microSD para el sistema o un SSD separado para el sistema
- SSD para los datos de Nextcloud
- fuente de alimentación de calidad y refrigeración
- cable Ethernet; es mejor reservar Wi‑Fi para el portátil y no para el servidor
Instalación de Nextcloud en Raspberry Pi sin excesivo heroísmo
El camino más tranquilo para un servidor doméstico es Raspberry Pi OS y contenedores. Docker permite actualizar componentes con cuidado y mantener la configuración en un solo lugar. No es la única opción, pero para el escenario doméstico suele ser la más predecible. Al principio se instala Raspberry Pi OS, se habilita SSH, se actualiza el sistema y se prepara el disco externo, montándolo en un punto fijo.
Después se pone en marcha el conjunto de Nextcloud, la base de datos y el reverse proxy. El reverse proxy es necesario para un HTTPS correcto y para publicar el servicio con comodidad. En la práctica se suele elegir Nginx Proxy Manager o Traefik. Si se quiere configurar poco y contar con una interfaz clara, Nginx Proxy Manager suele ser más sencillo. Para certificados funciona Let's Encrypt, y el reverse proxy facilita la automatización de la obtención del certificado.
Para quien no quiera abrir puertos a internet existe un compromiso: acceso por red privada. Por ejemplo, Tailscale permite conectarse al Nextcloud doméstico como si los dispositivos estuvieran en la misma red local. El paranoico suele respirar aliviado: menos servicios expuestos, menos dolores de cabeza con el router.
Tras arrancar Nextcloud es importante hacer varias tareas «aburridas» que luego ahorran horas. Hay que habilitar las tareas en segundo plano vía cron, ajustar límites de subida, verificar los permisos del directorio de datos y activar la autenticación de dos factores. En Nextcloud esto se hace desde las aplicaciones en el panel de administrador. Y sí, conviene crear desde el principio un usuario administrador separado y no trabajar a diario con él.
- instalación de Raspberry Pi OS y actualización de paquetes
- preparación del SSD y montaje persistente
- instalación de Docker y docker-compose
- arranque de Nextcloud + base de datos + reverse proxy
- configuración de dominio y HTTPS o acceso vía Tailscale
- activación de cron, autenticación de dos factores y restricciones básicas
Seguridad a la manera de un paranoico: lo que realmente tiene sentido
El paranoico se distingue del pánico porque tiene un modelo de amenazas. Para Nextcloud doméstico conviene partir de tres riesgos: secuestro de cuentas, vulnerabilidades en componentes web y pérdida de datos por fallo de disco o error humano. Para cada riesgo hay medidas y no requieren rituales.
Primero: las cuentas. Contraseñas largas y únicas, la autenticación de dos factores (2FA), desactivar aplicaciones innecesarias y limitar permisos. Si Nextcloud lo usa la familia, cada persona debe tener su propio usuario, no un acceso «familiar» compartido. Los enlaces para compartir conviene protegerlos con contraseña y fecha de caducidad. No es paranoia, es higiene básica.
Segundo: la superficie de ataque. Si el servicio está publicado en internet, es imprescindible HTTPS, actualizaciones regulares de contenedores y sistema, y minimizar los puertos abiertos. Funciona bien la idea de «afuera solo el reverse proxy». SSH conviene limitarlo a llaves y, si es posible, acceso desde la red local o vía VPN. A los amantes de la estética les gustará fail2ban, pero no sustituye a las actualizaciones.
Tercero: protección de datos y copias de seguridad. El cifrado del disco en Raspberry Pi es posible, pero añade complejidad en reinicios y recuperación. En cambio, cifrar en el lado del cliente o mantener un archivo cifrado para carpetas sensibles suele ser más práctico. Nextcloud ofrece cifrado en el servidor, pero conviene activarlo con conocimiento de sus limitaciones y del impacto en la recuperación. Para datos realmente importantes es mejor usar un contenedor cifrado separado.
Las copias de seguridad se hacen según la regla 3-2-1: tres copias, en dos soportes distintos, una fuera de casa. Un disco doméstico más un segundo disco para respaldos ya es un buen comienzo. Y la copia fuera de casa puede estar con familiares, en otro local o en un almacenamiento de objetos barato, siempre y cuando se cifre en el cliente. Lo importante es que la recuperación se compruebe y no exista solo como una buena idea.
Conclusión: control que vale la pena por la disciplina
Un servidor doméstico con Raspberry Pi y Nextcloud no convierte a nadie en invisible ni garantiza seguridad absoluta. Pero devuelve control y transparencia. Los archivos están donde el propietario considera correcto. El acceso se configura como conviene, no como decide la plataforma. Y lo más importante para el paranoico: aparece la posibilidad de diseñar un sistema claro en el que los riesgos no se ignoran, sino que se gestionan.
Esta propuesta funciona bien si se la trata como un pequeño proyecto doméstico y no como una lucha eterna contra el mundo. Revisar actualizaciones una vez a la semana, comprobar una vez al mes que la copia de seguridad se puede recuperar y no convertir el servidor en un almacén de servicios de prueba. Entonces Nextcloud sí puede ser una alternativa a Google Drive, pero con su propia filosofía. No «nos puedes confiar», sino «todo bajo control, porque es propio».
La ironía es que después de un par de semanas de uso el paranoico suele relajarse. No porque deje de tener miedo, sino porque deja de especular.
