00:00:00probablemente hayas oído o leído sobre el incidente de seguridad de Vercel que ocurrió el 19 de abril.
00:00:07Este episodio no trata sobre ese incidente. Encontrarás un enlace debajo si quieres saber más sobre
00:00:13él. Un enlace a este artículo oficial del boletín. Pero, en cambio, quiero centrarme en una afirmación,
00:00:20cierta noción que pude sentir, ver y leer en X y otras plataformas después de este incidente,
00:00:27que era que ahora es momento de cambiarse a un VPS y usar un VPS para alojar tu aplicación web en lugar de usar
00:00:34Vercel. Y, por supuesto, podrías insertar cualquier nombre de proveedor de alojamiento gestionado aquí en lugar de Vercel,
00:00:41porque todos vienen con las mismas ventajas y desventajas al final.
00:00:48¿Así que es finalmente el momento de usar un VPS en lugar de un proveedor gestionado?
00:00:54Creo que hay muchas buenas razones para usar un VPS, pero la seguridad no es una de ellas. Definitivamente
00:01:01no es una de ellas. Y sería fácil para mí decirte que deberías cambiarte absolutamente a un VPS,
00:01:08porque de hecho acabo de publicar un curso sobre Fundamentos de VPS, donde te enseño a empezar
00:01:15a hacer cosas en un VPS, configurarlo, ponerlo a punto, endurecer el SSH y ejecutar una aplicación web en él.
00:01:20Y obviamente grabé y creé ese curso antes de que ocurriera el incidente. Así que es solo una
00:01:26coincidencia. Y ahora podría decirte totalmente que deberías usar un VPS y tomar ese curso.
00:01:32Y obviamente quiero que tomes este curso, pero no quiero que uses un VPS por razones de seguridad.
00:01:38Hay razones para usar un VPS, volveré a ellas, pero la seguridad no es una de ellas.
00:01:42Porque lo que tienes que entender es que la seguridad, obviamente, y probablemente lo sepas,
00:01:48es un tema complejo. Y al usar un VPS, tú eres el factor problemático. Al usar un servicio
00:01:58gestionado como Vercel, vimos que un empleado, en el caso de este incidente de seguridad de Vercel, fue
00:02:05el problema, si quieres llamarlo así, aunque el verdadero problema era, por supuesto, la
00:02:09configuración interna, cómo funcionaban ciertas cosas dentro de Vercel y lo fácil que una cuenta
00:02:18de usuario o empleado comprometida podía afectar a todo el sistema. Ese fue el verdadero problema.
00:02:23Así que, por supuesto, eso es algo de lo que dependes. Dependes de las medidas de seguridad implementadas por
00:02:30tu proveedor, por Vercel, por ejemplo, obviamente. Pero si estás usando un VPS, solo eres tú.
00:02:38Y seamos realistas, la seguridad es un tema complicado. En ese curso que mencioné, te muestro cómo
00:02:46configurar adecuadamente un VPS, cómo endurecerlo para que nadie más pueda conectarse a él a través de SSH. Ese es
00:02:54un paso importante. Te muestro cómo asegurar que tengas actualizaciones automáticas de paquetes para que
00:03:00tu software en el VPS se mantenga actualizado, al menos hasta cierto punto, en la medida en que esto sea
00:03:07posible de forma automatizada. Pero, por supuesto, la seguridad no termina ahí. Me refiero a que tenemos ataques como las
00:03:12vulnerabilidades de los componentes del servidor de React que tuvimos el año pasado. Tenemos vulnerabilidades como esta, que
00:03:18de hecho, esta vulnerabilidad específica permitiría a los atacantes tomar el control de tu máquina y manejarla,
00:03:25para ejecutar código en tu máquina. Y la única forma de defenderse contra esto es mantener tus paquetes
00:03:32actualizados una vez que se lance un parche para React y Next.js en este caso específico. Y obviamente
00:03:39ese es solo un ejemplo. Hay muchos bloques de construcción en una aplicación web y en general en un
00:03:44sistema que ejecuta una aplicación web que podría volverse vulnerable o donde podrían detectarse
00:03:49vulnerabilidades. Ahora, si estuvieras usando Vercel, de hecho obtendrías cierta protección automática por
00:03:58parte de ellos porque tan pronto como se descubrió la vulnerabilidad, implementaron algunas
00:04:06medidas automatizadas, cierta protección a través de su servicio de firewall de aplicaciones web que podría ayudar
00:04:12a defenderse contra este ataque. Ahora, no garantizaba la protección, pero era una capa extra, una capa
00:04:17adicional. Así que obtuviste algo de protección sin hacer nada en el caso de este ataque específico al usar
00:04:24Vercel. Y, por supuesto, lo mismo podría haber sido cierto para otros proveedores. Así que, en todo caso, la seguridad se vuelve
00:04:31más fácil al usar un servicio gestionado como Vercel, a pesar de que, por supuesto, también pueden ser vulnerables,
00:04:39como vimos, ataques como este en abril pueden ocurrir. Pero con un VPS, todo es tu trabajo.
00:04:47Y eso, por supuesto, tiene sus desventajas. Ahora, también existen razones para usar un VPS, aunque,
00:04:56y esas ya existían antes de ese incidente de seguridad porque no tienen nada que ver con la seguridad.
00:05:02Y una gran razón, por supuesto, es el costo. Los VPS pueden ser muy rentables. Puedes alquilar un
00:05:10VPS de Hetzner por un par de dólares al mes y sabes que solo estarás pagando esa
00:05:16cantidad de dinero al mes. Mientras que con proveedores gestionados como Vercel, el sistema de precios puede ser
00:05:24complejo. Y puedes incurrir en costos inesperados. Vemos regularmente a personas publicando que se les cobró
00:05:34mucho más de lo que anticipaban. Y es prácticamente siempre culpa de estas personas, no me malinterpreten,
00:05:39pero hasta cierto punto también es culpa o está hecho deliberadamente por los proveedores, porque, por supuesto,
00:05:46tienen un incentivo para hacerlo complejo. Digámoslo de esta manera. Ahora, también tienen, por supuesto, un
00:05:52incentivo para tener clientes felices, por otro lado. Así que no es tan fácil. No existen los
00:05:57chicos malos y los chicos buenos. Pero, por supuesto, con un VPS, definitivamente puedes ser muy rentable
00:06:03y sabes lo que estarás pagando, lo cual, por supuesto, es genial. Y las probabilidades son altas de que puedas ejecutar
00:06:11ciertas aplicaciones web que podrían costarte docenas de dólares, tal vez cientos de dólares
00:06:17en un proveedor gestionado, por solo unos pocos dólares, como 20 dólares o algo así en un VPS. Eso es
00:06:24absolutamente posible. Y diría que esta es una de las mayores ventajas y la razón más importante
00:06:31para elegir un VPS sobre un proveedor gestionado. Obviamente eso no es nuevo, pero eso es en lo que
00:06:36deberías concentrarte, no en el aspecto de seguridad. En cambio, deberías ser consciente del hecho de que
00:06:41la seguridad será tu responsabilidad y viene con sus propios desafíos. Desafíos que puedes superar,
00:06:48pero son desafíos. Otra ventaja de un VPS, por supuesto, es la flexibilidad. Puedes hacer
00:06:57efectivamente cualquier cosa en un VPS porque es solo una computadora. Es solo una computadora, solo una máquina, típicamente con
00:07:06Linux. Obviamente también puedes alquilar VPS con otros sistemas operativos, pero Linux es el predeterminado,
00:07:11también lo que uso en mi curso. Y puedes instalar en ese sistema, lo que quieras. Puedes ejecutar en
00:07:17ese sistema, lo que quieras. En su mayor parte, algunos proveedores, la mayoría de los proveedores, bloquean ciertos puertos
00:07:22relacionados con el correo electrónico, pero respecto a flujos de trabajo normales, aplicaciones normales, realmente puedes hacer cualquier cosa
00:07:28allí. Puedes crear nuevos usuarios. Puedes configurarlo como quieras. Es tu máquina esencialmente,
00:07:33como si estuviera en tu habitación hasta cierto punto. Y, por supuesto, con proveedores gestionados,
00:07:40estás limitado a lo que admite el proveedor. Y un buen ejemplo que tengo aquí es que Vercel,
00:07:46por ejemplo, no admite SQLite. Aunque no puede usarse con Vercel, ofrecemos otras
00:07:55soluciones de almacenamiento. SQLite no es compatible con Vercel. Así que si estás construyendo una aplicación web
00:08:01y quieres usar SQLite como base de datos, lo cual es una gran opción para muchas aplicaciones web,
00:08:05no es solo un juguete de desarrollo. Es una solución de base de datos realmente lista para producción, fácil de usar, fácil de configurar,
00:08:11fácil de administrar y, por lo tanto, en general excelente, pero no puedes simplemente construirla,
00:08:18ejecutarla localmente en tu máquina y luego desplegarla tal cual en Vercel. Simplemente no funciona. Sí funciona
00:08:24si estás usando un VPS. De nuevo, ese es en realidad un ejemplo que uso en mi curso. Una
00:08:29aplicación que construí allí como aplicación de demostración que usa SQLite, que simplemente puedes poner y ejecutar en
00:08:36un VPS tal cual. Así que tienes mucha más flexibilidad. De nuevo, la desventaja aquí es
00:08:43que necesitas tener la disposición de aprender cómo trabajar con Linux, por ejemplo. Obviamente,
00:08:51la IA puede ayudar con eso. La asistencia de IA puede ayudarte. Es mucho más fácil ahora que en el pasado,
00:08:56en mi experiencia o en mi opinión, pero tienes que tener la disposición de sumergirte allí.
00:09:01Con un proveedor gestionado, normalmente solo envías tu aplicación a GitHub y, si todo está
00:09:09configurado correctamente, simplemente desplegará la versión actualizada y no necesitas preocuparte
00:09:13por nada. Volver a versiones anteriores es simple. Es simple. Esa es la ventaja,
00:09:19pero el precio por eso es la limitación. Un VPS tiene mucha flexibilidad, pero el precio por eso es
00:09:25la complejidad o que tienes que tener la disposición de sumergirte en eso y obtener el conocimiento técnico
00:09:31o profundizar en los detalles para hacer que las cosas funcionen y configurarlas correctamente. Siempre es un compromiso.
00:09:38Pero, y esto es realmente importante para mí aquí, creo que la IA ayuda mucho aquí. No solo, por supuesto,
00:09:45con generar código y todas esas cosas, sino que realmente puede ayudar a configurar un VPS,
00:09:51a entender comandos de Linux, a conjurar todas estas complejas cadenas de comandos de Linux donde tienes
00:10:00un comando complejo y canalizas la salida a otro. Esa es la parte donde puedo hacer que
00:10:07trabajar con un VPS sea mucho, mucho más fácil. Y, por lo tanto, creo que usar un VPS para alojar
00:10:14aplicaciones web, para ejecutar ciertos flujos de trabajo o para ejecutar un agente de IA como OpenClaw,
00:10:20es definitivamente una buena idea. En muchas situaciones, solo tienes que conocer el precio, que es un
00:10:25poco más de complejidad y, para ti, la disposición de aprender cómo funcionan las cosas y cómo configurarlas.
00:10:32Los proveedores gestionados, genial. Si quieres facilidad de uso, pagarás dinero por eso. Como siempre en la vida,
00:10:37la facilidad de uso suele costar dinero, pero sí, es más simple. Es así de simple. Si la seguridad
00:10:45es lo que estás buscando, sí, ve con un proveedor gestionado. Definitivamente no es más fácil y no es más
00:10:51seguro al usar un VPS.