Proyecto “Descloudización”

Si, descloudización, perdón por el palabro pero creo que es bastante descriptivo: dejar de depender de servicios de terceros y usar servicios propios, instalados, configurados y mantenidos por uno mismo para controlar nuestra información, que para eso es nuestra, ¿No? Bien por no ir regalando nuestra vida a una empresa, o pagar por un servicio que podrías ahorrarte si hubiera una alternativa gratuita en infraestructura propia.

En este post voy a enumerar las aplicaciones que actualmente gasto, y las que me gustaría desplegar en un futuro. Si con esto, consigo animar a alguien a que comience a descloudizarse, o le aporto una idea interesante que desarrollar, me quedaría más que satisfecho. Dicho esto, me gustaría también que este post fuera un lugar para compartir ideas de herramientas y aplicaciones que usemos y mantengamos en nuestro CPD casero y que sean un claro ejemplo de alternativa a una solución que depende de la infraestructura de un tercero, con la consiguiente pérdida de control de la información. Para ello, podeis comentar el hilo de twitter asociado al post, que he publicado en mi cuenta. Así entre todos aportamos ideas y todos aprendemos qué herramientas serían interesantes de utilizar.

Allá voy!

  • Blog/sitio web: En primer lugar, este blog mismamente está alojado en un servidor en casa. Con esto controlo totalmente que el contenido que se sirve es el que toca. Nada de anuncios, mi tráfico es mío. También puedo controlar la configuración del servidor web. Si quiero que mi web implemente HSTS, que lleve tal cabecera, o que soporte ciertos cifrados SSL, lo controlo yo. Igualmente, no dependo de la mayor u horrible seguridad de un tercero. Si mi web se cae o la comprometen, será por mi culpa, y no por la de un proveedor.

  • DNS interno: El proyecto Pi-Hole me encanta. Es un servidor DNS que lleva por defecto listas negras de dominios que sirven publicidad, tracking de información y malware. De esta forma, consigo de forma muy facil quitarme pop-ups, banners de publicidad, que mi tele mande información sobre qué canales veo (si, vuestra smartTV lo hace, que lo sepais. Más info del colega @hflistener) o evitar que windows 10 se deje su dichosita telemetría, entre otras muchas cosas. Se instala con un comando bash y se puede dejar caer en una raspberry.

  • Backups offsite: En lugar de pagar por almacenamiento en la nube, que vete tu a saber lo que podrían hacer con esa info (si no está debidamente cifrada, claro) algo tan sencillo como una raspberry y un disco duro externo en casa de un familiar o amigo es suficiente para tener un lugar seguro donde enviar las copias de seguridad fuera de casa. Tu sistema de raids redundantes super molones pueden ser muy seguros en caso de que algún disco duro pete, pero como entren a robar a tu casa, te quedas sin nada. Más vale tener al menos una copia fuera de casa para evitar que rayos, inundaciones, o chorizos nos dejen sin información crítica.

  • Almacenamiento: similar al anterior. Alternativa a dropbox, google drive o similares, tenemos por ejemplo nextcloud. Vete tu a saber qué podrían estar haciendo con la información que guardas en estos servicios. Dropbox además tiene un buen historial de crujidas que ha posibilitado que los datos almacenados en sus servidores hayan quedado expuestos. Unas risas oye.

  • Lector RSS Utilicé muchos años Google Reader, y luego feedly. Pero la posibilidad de que puedan aprender mis hábitos de navegación y se puedan aprovechar para ofrecerme publicidad personalizada, o vendérsela a vete tu a saber quien, no me gustó un pelo. Así que nada, herramienta propia. Yo uso el plugin de news de nextcloud, aunque hay muchos más.

  • Música Spotify, Google Music, Amazon Prime Music, Apple Music. Muchos servicios que aprenden tus gustos y te ofrecen sugerencias de grupos de música similares a lo que escuchas. Para el usuario puede ser interesante descubrir nuevos grupos, pero esa característica implica que tus hábitos son recopilados y masticados. Pasando. Desde hace bastante tiempo uso subsonic, aunque ampache también me parece una alternativa muy buena.

  • Contenido TV Más de lo mismo. Netflix, HBO, wuaki, y mil más. Prefiero tener mi propio servidor de streaming y alojar mis propios contenidos. Plex es la aplicación más extendida, aunque emby es una alternativa open-source interesante.

  • Domótica/automatización/vigilancia Hay bastantes soluciones comerciales que simplemente dejas caer su cámara y sensores varios y él solito aprende cuando estás en casa o cuando vas de camino para encenderte la calefacción, o reconoce las caras de tu familia, y detecta personas no identificadas. Muy muy muy creepy. Estás dejando que una empresa te grabe y te oiga en casa y procese esa información para lo que ellos quieran. Para encender una bombilla, la petición va de mi casa a un servidor externo y luego otra vez de vuelta a casa. Las cámaras IP de Xiaomi mandan mucha info a sus servidores chinos. Más creepy aún. Para vigilancia una solución muy interesante es MotionPie, una raspberry y una cámara y se convierte en una cámara IP con detector de movimiento. Para domótica y automatización uso Home Assistant

  • Documentos Además de querer tener todo documento importante en un sitio seguro, indexado, tageado y con su OCR para búsquedas sencillas, pretendo conseguir un hogar lo más paperless posible. Hasta ahora usaba Evernote para tener mis documentos fácilmente recuperables, pero estoy en proyecto de deshacerme de Evernote. El candidato a gestor de documentos selfhosted por ahora es Ambar.

  • Notas Igual que con los documentos, uso Evernote para tomar notas. Aún no he encontrado por desgracia ninguna aplicación selfhosted que se asemeje a Evernote, que tenga aplicación para escritorio y movil.

  • Fotos Tener las fotos de tu hijo en la nube de Google puede ser apropiado, si quieres una forma sencilla de tener tus fotos “a salvo”. Ahora bien, probad a escribir en el buscador de Google Fotos “bebe” o “niño”. Da mucho mucho yuyu. Nextcloud para sincronizar las fotos de la cámara en tu nube personal, y tengo pendiente encontrar un gestor de fotos que me permita crear álbumes, tagear, incluso retocar fotos. Por ahora el canditato que tengo pendiente probar es lychee.

  • Contraseñas Aplicaciones web donde tu alojas tus contraseñas en un servidor de terceros? Que podría ir mal? Mejor un fichero de contraseñas, tipo keepass, guardado en tu propia infraestructura. Si por comodidad quieres que también accedas vía web, puedes usar el plugin keeweb para nextcloud.

  • Extra: Cortafuegos No tiene que ver con aplicación propia en lugar de servicio de terceros, pero algo que me chirría mucho es que el router de casa puede ser gestionado y actualizado por un técnico del ISP. Significa entonces que por mucha interfaz web capada en la WAN, hay un backdoor que usan los operadores para toquetear a su antojo. Por tanto, un operador puede entrar en la red interna de mi casa y hacer lo que le apetezca. Peor aún, si comprometen al ISP, todos los routers clientes también quedan comprometidos. No mola nada. Por eso tengo desplegado un cortafuegos que separa la red interna de casa con la red del router del ISP, y que trasteen lo que quieran. Uso un equipo dedicado con pfsense, que además me permite usarlo como IDS o servidor VPN.

A medio o largo plazo, me gustaría migrar el correo profesional a infraestructura propia, aunque es un tema delicado. Hay muchos proveedores que simplemente si reciben un correo de la IP de un VPS, directamente descartado. Toca cacharrear. También tengo pendiente migrar el calendario de Google. Lo uso compartido con mi mujer, por lo que la migración se hará con calma para buscar la alternativa óptima.

Más ideas se pueden encontrar en el listado awesome-selfhosted ¿Que soluciones usais vosotros? ¿Os ha picado la idea de comenzar a descloudizaros? Poned vuestro comentario en el hilo de Twitter

social