Almacenamiento en la nube · sin KYC
Aloja Nextcloud en un VPS offshore
Nextcloud te da una nube privada completa —archivos, sincronización, calendario y contactos— que se ejecuta enteramente en hardware que tú controlas, sin que ningún tercero lea tus datos.
Qué es
Nextcloud es una plataforma de almacenamiento en la nube y colaboración de código abierto: sincronización de archivos entre escritorio y móvil, uso compartido, calendario, contactos y un ecosistema de aplicaciones para documentos de ofimática, notas y fotos. Es la alternativa autoalojada líder frente a Dropbox, Google Drive e iCloud, con todos los datos almacenados en tu propio servidor.
Por qué alojarlo offshore
En un VPS offshore sin KYC, tus archivos nunca pasan por una cuenta de una gran nube de EE. UU. o la UE vinculada a tu identidad, y el ancho de banda ilimitado significa que las sincronizaciones grandes y las descargas de contenido multimedia compartido no generan tarifas de salida de datos. Pagar en cripto y elegir una ubicación de nivel de privacidad mantiene el almacenamiento de documentos personales libre de registros de identidad y fuera de las jurisdicciones habituales de solicitud de datos.
El despliegue
Una configuración de referencia funcional
Copia esto en una nueva instancia de ChainVPS. Sustituye los marcadores de posición y ponlo en marcha.
## docker-compose.yml — Nextcloud + MariaDB + Redis
## Prereqs on Ubuntu 24.04:
## apt update && apt install -y docker.io docker-compose-v2
## Put this file in /opt/nextcloud/ and run: docker compose up -d
## Then front it with a TLS reverse proxy (Caddy/Nginx) on 443 -> 127.0.0.1:8080
services:
db:
image: mariadb:11
restart: unless-stopped
command: --transaction-isolation=READ-COMMITTED --log-bin=binlog --binlog-format=ROW
volumes:
- db:/var/lib/mysql
environment:
- MARIADB_ROOT_PASSWORD=CHANGE_ME_root
- MARIADB_DATABASE=nextcloud
- MARIADB_USER=nextcloud
- MARIADB_PASSWORD=CHANGE_ME_db
networks:
- nc
redis:
image: redis:7-alpine
restart: unless-stopped
command: redis-server --requirepass CHANGE_ME_redis
networks:
- nc
app:
image: nextcloud:30-apache
restart: unless-stopped
depends_on:
- db
- redis
ports:
- "127.0.0.1:8080:80" # bind to localhost; expose via reverse proxy TLS
volumes:
- nextcloud:/var/www/html # app + config + apps
- ./data:/var/www/html/data # user files (put on your big data volume)
environment:
- MYSQL_HOST=db
- MYSQL_DATABASE=nextcloud
- MYSQL_USER=nextcloud
- MYSQL_PASSWORD=CHANGE_ME_db
- REDIS_HOST=redis
- REDIS_HOST_PASSWORD=CHANGE_ME_redis
- NEXTCLOUD_ADMIN_USER=admin
- NEXTCLOUD_ADMIN_PASSWORD=CHANGE_ME_admin
- NEXTCLOUD_TRUSTED_DOMAINS=cloud.example.com
- OVERWRITEPROTOCOL=https # required behind a TLS proxy
networks:
- nc
volumes:
db:
nextcloud:
networks:
nc:
Firewall
Puertos que debes abrir
| Puerto | Protocolo | Propósito |
|---|---|---|
| 443 | TCP | Acceso HTTPS a través de tu proxy inverso TLS (Caddy/Nginx) — el único puerto que expones públicamente |
| 80 | TCP | HTTP para el desafío ACME/Let's Encrypt y la redirección a HTTPS |
| 8080 | TCP | HTTP del contenedor de Nextcloud, vinculado únicamente a 127.0.0.1 y accedido por el proxy inverso |
| 3478 | TCP/UDP | Opcional: TURN/coturn para las llamadas de audio/vídeo de Nextcloud Talk |
Dimensionamiento adecuado
Qué plan necesitas
VPS Small (2 vCPU / 4 GB RAM)
1-5 usuarios, sincronización de archivos personal + calendario/contactos. Añade un volumen del plan Storage para el directorio de datos a medida que crezca tu biblioteca.
VPS Pro (4 vCPU / 8 GB RAM)
10-30 usuarios con sincronización activa, vistas previas y edición de documentos con Collabora/OnlyOffice. Combínalo con un volumen de datos de gran tamaño del nivel Storage.
Dedicated (8+ cores / 32 GB RAM) + Storage node
50+ usuarios, colaboración en equipo, videollamadas de Talk y generación intensiva de vistas previas. Traslada los datos de usuario a un servidor Storage dedicado o a almacenamiento externo compatible con S3.
Mejores ubicaciones: Como Nextcloud almacena documentos personales, elige una ubicación de nivel de privacidad — NL, CH, RO, IS, MD o LU. Suiza e Islandia cuentan con una sólida protección de datos de rango constitucional y quedan fuera del núcleo de los 14 Eyes; Moldavia y Rumanía están al margen de la presión de intercambio de datos de la UE. Elige la región más cercana a tus usuarios para mantener baja la latencia de sincronización sin dejar de estar en una jurisdicción favorable a la privacidad.
Blíndalo
Lista de verificación de hardening
- Nunca expongas el puerto del contenedor directamente — vincula Nextcloud a 127.0.0.1:8080 y termina el TLS en un proxy inverso Caddy o Nginx, forzando HTTPS con HSTS. Configura OVERWRITEPROTOCOL=https para que las URL generadas sean correctas.
- Restringe NEXTCLOUD_TRUSTED_DOMAINS a tu nombre de host real, usa contraseñas largas y aleatorias para admin/db/redis, y tras el primer arranque ejecuta 'occ config:system:set trusted_domains' en lugar de dejar comodines.
- Activa el cifrado del lado del servidor para el almacenamiento externo y habilita la protección contra fuerza bruta más 2FA (TOTP) para todas las cuentas; coloca el inicio de sesión detrás de fail2ban vigilando el log de Nextcloud.
- Traslada el directorio /data a un volumen grande independiente (ChainVPS Storage) y programa copias de seguridad en 'occ maintenance:mode' tanto del volcado de la base de datos como del directorio de datos; prueba las restauraciones periódicamente.
- Ejecuta el trabajo cron en segundo plano recomendado mediante un cron del sistema que llame a 'docker compose exec -u www-data app php cron.php' cada 5 minutos en lugar de AJAX cron, y añade caché en memoria (Redis ya está configurado arriba) para eliminar las advertencias del panel de administración.
Preguntas
Hosting Nextcloud — Preguntas frecuentes
¿Necesito un nombre de dominio?
Sí, en la práctica. Nextcloud necesita un nombre de host para un certificado TLS válido y para que los clientes de sincronización de móvil/escritorio se conecten de forma segura. Apunta un registro A a la IP de tu VPS e inclúyelo en NEXTCLOUD_TRUSTED_DOMAINS.
¿Qué producto de ChainVPS debería elegir: VPS o Storage?
Empieza con un VPS para la aplicación en sí, y añade o combina un plan Storage para los datos reales de los archivos. Las necesidades de cómputo de Nextcloud son modestas; es exigente en disco, así que el almacenamiento económico de alta capacidad es donde realmente se toma la decisión de dimensionamiento.
¿Puedo mantener los datos de mis archivos fuera del disco principal?
Sí. Monta un volumen Storage independiente en la ruta /data, o configura almacenamiento externo compatible con S3. Esto te permite ampliar la capacidad de forma independiente al VPS y simplifica las copias de seguridad.
¿El ancho de banda ilimitado es realmente útil para Nextcloud?
Mucho. Las sincronizaciones iniciales, las bibliotecas multimedia grandes y el uso en varios dispositivos mueven una gran cantidad de datos. La transferencia ilimitada significa que las subidas y bajadas grandes no generan facturas sorpresa por salida de datos, como sí ocurre con los grandes proveedores de nube.
¿Cómo lo mantengo actualizado y seguro?
Fija una etiqueta de imagen de versión mayor (p. ej. nextcloud:30-apache), toma una instantánea antes de actualizar, luego avanza una versión mayor a la vez y ejecuta 'occ upgrade'. Combina esto con 2FA, fail2ban y copias de seguridad fuera del servidor para una base sólida.
¿Pagar en cripto mantendrá privado mi almacenamiento?
El pago es sin KYC y no se vincula ninguna identidad a la cuenta, pero la privacidad de extremo a extremo también depende de tu configuración: usa una ubicación de nivel de privacidad, activa el cifrado y controla tus propias credenciales de administrador. ChainVPS nunca solicita documentos de identidad.
Más para autoalojar
Otros stacks de un clic
Desplegar Nextcloud
en los próximos 60 segundos.
Ancho de banda ilimitado · DDoS incluido · 21 criptomonedas · sin KYC.