Privacidad · sin KYC
Aloja SearXNG en un VPS offshore
Ejecuta tu propio motor de metabúsqueda privado que consulta docenas de motores en tu nombre, elimina los rastreadores y nunca te perfila — alojado offshore y pagado en criptomonedas.
Qué es
SearXNG es un motor de metabúsqueda gratuito y autoalojable que agrega resultados de más de 70 fuentes (Google, Bing, DuckDuckGo, Wikipedia y muchas más) sin almacenar tus consultas ni compartir ningún dato identificativo con esos motores externos. Te ofrece resultados con la calidad de Google mientras actúa como un búfer de privacidad, de modo que los proveedores de búsqueda solo ven la IP de tu servidor, nunca la tuya.
Por qué alojarlo offshore
Un motor de búsqueda autoalojado es tan privado como el servidor en el que corre — un VPS offshore y sin KYC significa que ninguna identidad queda vinculada a la instancia y que ninguna jurisdicción local puede exigir tus registros de búsqueda. Pagar en cripto y alojar en una ubicación de nivel privacidad (NL/CH/RO/IS/MD/LU) mantiene toda la cadena, desde el registro hasta la consulta, libre de identidad y fuera de jurisdicciones con vigilancia intensiva.
El despliegue
Una configuración de referencia funcional
Copia esto en una nueva instancia de ChainVPS. Sustituye los marcadores de posición y ponlo en marcha.
# 1. Create the config dir and a settings.yml (SearXNG generates one on first boot).
# 2. Generate a real secret: openssl rand -hex 32
# 3. docker compose up -d
#
# docker-compose.yml
services:
searxng:
image: docker.io/searxng/searxng:latest
container_name: searxng
restart: unless-stopped
ports:
- "127.0.0.1:8080:8080" # bind to loopback; put a TLS proxy in front
volumes:
- ./searxng:/etc/searxng:rw
environment:
- SEARXNG_BASE_URL=https://search.example.com/
- SEARXNG_SECRET=REPLACE_WITH_openssl_rand_hex_32
- UWSGI_WORKERS=4
- UWSGI_THREADS=4
depends_on:
- valkey
cap_drop:
- ALL
cap_add:
- CHOWN
- SETGID
- SETUID
logging:
driver: json-file
options:
max-size: "1m"
max-file: "1"
valkey:
image: docker.io/valkey/valkey:8-alpine
container_name: searxng-valkey
restart: unless-stopped
command: valkey-server --save 30 1 --loglevel warning
volumes:
- valkey-data:/data
cap_drop:
- ALL
cap_add:
- SETGID
- SETUID
- DAC_OVERRIDE
volumes:
valkey-data:
# After first boot, edit ./searxng/settings.yml:
# server.secret_key: <same 32-byte hex>
# server.limiter: true
# valkey.url: redis://searxng-valkey:6379/0
# then: docker compose restart searxng
Firewall
Puertos que debes abrir
| Puerto | Protocolo | Propósito |
|---|---|---|
| 8080 | TCP | HTTP uwsgi de SearXNG — mantenlo enlazado a 127.0.0.1, nunca lo expongas directamente |
| 443 | TCP | HTTPS a través de tu proxy inverso (Caddy/nginx) con un certificado de Let's Encrypt |
| 6379 | TCP | Valkey/Redis para el limitador de tasa — solo en la red interna de Docker, nunca publicado |
Dimensionamiento adecuado
Qué plan necesitas
VPS Nano/Small (1 vCPU, 1-2 GB RAM)
Más que suficiente para una instancia privada de un solo usuario; SearXNG permanece casi inactivo y solo genera picos breves por cada consulta.
VPS Pro (2-4 vCPU, 4-8 GB RAM)
Aumenta UWSGI_WORKERS para que coincida con los núcleos; el mayor costo de CPU proviene de consultar los motores externos en paralelo, no del almacenamiento.
VPS Max o Dedicado (8+ vCPU, 16+ GB RAM)
Las instancias públicas atraen bots scrapers; aquí el ancho de banda no medido y la protección DDoS importan más que la CPU en bruto.
Mejores ubicaciones: SearXNG es una herramienta de privacidad, así que elige una ubicación de nivel privacidad: Suiza (CH) e Islandia (IS) tienen leyes de protección de datos sólidas y sin registro obligatorio; Países Bajos (NL) y Luxemburgo (LU) ofrecen una excelente interconexión con la UE y baja latencia para usuarios europeos; Rumanía (RO) y Moldavia (MD) quedan fuera del alcance de la alianza 14-Eyes para la configuración más resistente a nivel jurisdiccional. Elige la más cercana a ti para búsquedas más rápidas, o la más neutral en términos jurisdiccionales si esa es tu prioridad.
Blíndalo
Lista de verificación de hardening
- Nunca publiques el puerto 8080 en 0.0.0.0 — mantenlo en 127.0.0.1 y termina el TLS en un proxy inverso (Caddy o nginx) con un certificado de Let's Encrypt usando un correo offshore/sin identidad.
- Configura un server.secret_key único (openssl rand -hex 32) y activa server.limiter: true con Valkey conectado — esto es lo que impide que los bots conviertan tu instancia en un relé abierto de scraping.
- Mantén la instancia privada: usa un nombre de host poco obvio y colócala detrás de autenticación básica HTTP / una VPN, o mantenla fuera de las listas de instancias públicas para que no sea indexada ni atacada por bots.
- Desactiva en settings.yml los motores y funciones que no uses, y apaga el proxy de imágenes o los endpoints de métricas si no los necesitas para reducir la superficie de ataque.
- Limita los logs del contenedor (max-size indicado arriba) y elimina todas las capacidades de Linux excepto las pocas necesarias — SearXNG no guarda datos de usuarios, así que el objetivo es una huella mínima, con pocos logs y no persistente, que no deje nada que incautar.
Despliégalo en
El producto ChainVPS adecuado
Preguntas
Hosting SearXNG — Preguntas frecuentes
¿SearXNG guarda registros de búsqueda?
No. Por defecto, SearXNG no almacena historial de consultas ni perfiles de usuario — solo mantiene un contador de corta duración para el limitador de tasa en Valkey. Combinado con un host offshore sin KYC, simplemente no existe ningún registro de búsqueda vinculado a una identidad que se pueda entregar.
¿Google o Bing bloquearán mi servidor?
Ocasionalmente, un motor externo puede limitar la tasa de una IP con mucho tráfico. En una instancia ligera/personal esto es poco frecuente. Si ocurre, SearXNG te permite desactivar el motor problemático o redirigir la búsqueda a través de las muchas alternativas que agrega, para que los resultados sigan fluyendo.
¿Necesito el contenedor de Valkey/Redis?
SearXNG funciona sin él, pero Valkey es necesario para habilitar el limitador de tasa integrado y la protección contra bots. Para cualquier instancia accesible desde internet, consérvalo — es lo que evita el abuso de tu instancia.
¿Puedo usar esto como una API de búsqueda privada para mis propias apps o herramientas de IA?
Sí. Activa el formato de salida JSON en settings.yml y consulta /search?q=...&format=json. Mantenlo en la red interna o detrás de autenticación para que solo tus propios servicios puedan acceder a él.
¿Cuánto ancho de banda consume?
Muy poco por consulta — SearXNG obtiene resultados de texto, no contenido multimedia. Una instancia personal usa como mucho unos pocos GB al mes, y el ancho de banda de ChainVPS no está limitado, así que una instancia pública expuesta a tráfico de bots no incurrirá en cargos por exceso.
¿Puedo pagar sin dar mi identidad?
Sí. ChainVPS no requiere KYC y se paga en cripto, así que puedes desplegar una instancia de SearXNG sin vincularla nunca a tu nombre — todo el sentido de autoalojar tu propia búsqueda.
Más para autoalojar
Otros stacks de un clic
Desplegar SearXNG
en los próximos 60 segundos.
Ancho de banda ilimitado · DDoS incluido · 21 criptomonedas · sin KYC.