Intenté construir una startup solo con infraestructura europea y fue más difícil de lo esperado

 (coinerella.com)
2 puntos por GN⁺ 2026-02-21 | 1 comentarios | Compartir por WhatsApp
  • Para soberanía de datos y simplificar el GDPR, se construyó una startup completamente sobre infraestructura europea, pero en la práctica hubo más fricción y limitaciones de las esperadas
  • La infraestructura principal se compone de Hetzner, Scaleway, Bunny.net, Nebius y Hanko, cada uno a cargo de funciones de cómputo, almacenamiento, CDN, IA y autenticación
  • Para el autoalojamiento, se operan Gitea, Plausible, Twenty CRM, Infisical y Bugsink, entre otros, con Kubernetes y Rancher para mantener el control de los datos
  • Las partes más difíciles fueron el servicio de correos transaccionales, el reemplazo de GitHub y los precios de los TLD de dominios, ya que el ecosistema y el soporte son más limitados que en los servicios de EE. UU.
  • En algunas áreas, la dependencia de EE. UU. sigue siendo inevitable, como en Google Ads, el programa para desarrolladores de Apple, el inicio de sesión social y los modelos de IA; “Made in EU” todavía requiere una elección consciente

Contexto de construir una startup sobre infraestructura europea

  • El objetivo era dejar de depender de hiperescaladores de EE. UU. como AWS y asegurar la soberanía de los datos
    • La motivación fue simplificar el cumplimiento del GDPR y la confianza en el ecosistema tecnológico europeo
    • También incluía la intención de demostrar que “en Europa también es totalmente posible”
  • Las empresas europeas de infraestructura ya están ofreciendo productos reales y servicios competitivos

Stack tecnológico utilizado

  • Hetzner: infraestructura principal de cómputo con balanceadores de carga, VM y almacenamiento de objetos compatible con S3
    • Tiene precios muy competitivos frente a AWS y un rendimiento estable
  • Scaleway: complementa áreas que Hetzner no cubre
    • Ofrece de forma integrada correo transaccional, registro de contenedores, buckets S3 adicionales, monitoreo y registro de dominios
  • Bunny.net: empresa con sede en Eslovenia que ofrece CDN, DNS, optimización de imágenes, WAF y protección DDoS
    • La experiencia de uso es similar a la de Cloudflare y la calidad del panel es alta
  • Nebius: ofrece servicios de inferencia de IA basados en GPU dentro de Europa
  • Hanko: servicio alemán de autenticación y gestión de identidad con soporte para passkeys, inicio de sesión social y gestión de usuarios

Entorno de autoalojamiento

  • Se opera un clúster de Kubernetes centrado en Rancher
    • Se alojan directamente Gitea (gestión de código fuente), Plausible (analítica), Twenty CRM, Infisical (gestión de secretos) y Bugsink (seguimiento de errores), entre otros
  • Implica más carga de administración que un SaaS, pero permite controlar la ubicación de los datos y evitar riesgos de precio o adquisición
  • Para el correo se usa Tutanota y para monitoreo UptimeRobot

Lo que fue más difícil de lo esperado

  • Servicio de correos transaccionales: frente a Sendgrid, Postmark y Mailgun, las alternativas europeas se quedan cortas en precio, entregabilidad y experiencia para desarrolladores
    • Se puede usar Scaleway TEM, pero las plantillas, integraciones y el soporte de la comunidad son limitados
  • Dejar GitHub: las funciones Git de Gitea son muy buenas, pero la falta de ecosistema en Actions, Issues e integración de CI/CD obliga a reorganizar muchas cosas
    • Se siente como perder el flujo de trabajo y la red social de GitHub
  • Precios de los TLD de dominios: algunos TLD están 2 o 3 veces más caros en registradores europeos, sin una razón clara

Elementos de dependencia inevitable de EE. UU.

  • Google Ads, Apple Developer Program: son indispensables para adquirir usuarios y distribuir apps
    • No hay alternativas dentro de Europa para App Store o redes publicitarias
  • Inicio de sesión social: “Sign in with Google/Apple” es una expectativa de los usuarios, y quitarlo reduce la conversión
    • Con Hanko es posible mantener la capa de autenticación dentro de Europa, pero el flujo OAuth sigue pasando por servidores de EE. UU.
  • Modelos de IA: los modelos más recientes, como Claude, pertenecen a empresas de EE. UU. (Anthropic)
    • En Europa sí se pueden ejecutar modelos open-weight, pero los frontier models siguen dependiendo de APIs estadounidenses

Conclusión: una decisión valiosa, pero difícil

  • Frente a AWS, se logra reducir costos y tener mayor claridad sobre la residencia de los datos
  • Sin embargo, construir y mantener todo requiere más tiempo y esfuerzo
    • La documentación, la comunidad y el ecosistema de soporte son relativamente más limitados
  • El ecosistema europeo de infraestructura está creciendo rápido, pero aún exige una decisión consciente y esfuerzo adicional
  • “Made in EU” no es solo un eslogan, sino una realidad que exige una decisión técnica y operativa

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-02-21
Opiniones de Hacker News

  • Hice una migración parecida a mediados del año pasado. Ya usaba Hetzner, así que simplemente expandí ahí. Durante un día hubo un problema con la página de instancias de Hetzner, así que probé Openclaw brevemente en OVH, pero se resolvió enseguida
    Para el CDN uso Bunny, aunque me decepciona que no pueda enrutar tráfico IPv4 hacia un origen solo IPv6. Cloudflare sí soporta eso
    Para dominios sigo usando Porkbun. Tengo unos 20, así que moverlos a un registrador de la UE saldría bastante caro. Aun así, planeo hacerlo algún día. Estoy optimizando la gestión de dominios con dot.bs
    Estoy usando una instancia de Forgejo para CI/CD, pero es molesto espejar cientos de repos y renovar los PAT. Como ya trabajo mucho con infraestructura, en casa intento hacer el mínimo posible de self-hosting. Aun así, pronto pienso probar también Hanko, Nebius y Scaleway

    • Probé Bunny y el equipo de soporte respondió realmente rápido. Pero como en esta industria tan competida abundan las solicitudes DMCA falsas, una vez terminaron bloqueándome la cuenta. Está bien para proyectos personales, pero me cuesta recomendarlo para servicios críticos del negocio
    • En nuestra empresa también hacemos self-hosting de repos git con Gitea. Es casi compatible con GitHub Actions, así que migrar el CI/CD fue fácil. Eso sí, hay que encargarse de las actualizaciones. Por cierto, recomiendo leer sí o sí la documentación comparativa de Gitea Actions
    • Como CDN, CDN77 también está bien. Tiene servidores en todo el mundo y está basado en Europa (Praga), así que vale la pena considerarlo
    • Si la razón para mover dominios a la UE es la soberanía de datos o simplificar el GDPR, creo que con un .com el beneficio real sigue siendo limitado, porque continúa bajo control de EE. UU. Ahora, si es una cuestión de “principios”, eso ya es otra cosa
    • Openprovider.eu es barato si compras en volumen, casi a precio de costo. Pero la calidad de DNS es normalita, así que lo recomendaría solo para uso personal

  • Opero un SaaS en Europa y llegué a una conclusión muy parecida con el stack. Uso OVHCloud, y si compras unas cuantas Mac Studio y las operas tú mismo, puedes mantener una soberanía de datos total
    Si simplificas con bare metal, sale mucho más barato y más rápido que AWS. Con MinIO tienes almacenamiento compatible con S3 gratis, y Postgres funciona localmente sin latencia. Creo que las Managed DB son una estafa. Apple Silicon es silencioso y eficiente, así que CI/CD o las pruebas de navegador también van mucho más rápido
    Con esta configuración puedes lograr un rendimiento equivalente a 25 mil euros mensuales en AWS por básicamente el costo de la electricidad

    • Me da curiosidad si lo estás corriendo directamente sobre macOS
    • Quisiera preguntar cómo manejan las fallas de disco y la redundancia
    • Antes yo también pensaba que las Managed DB eran una estafa, pero después de sufrir una falla del controlador RAID y un fallo en los backups, cambié de opinión. Como las pruebas de recuperación ante desastres no se hacen tan seguido, al final creo que un servicio de Managed DB confiable protege mejor los datos de los clientes
    • Me pregunto si con Exo.Labs se puede hacer inferencia distribuida y cuál sería más o menos la velocidad de tokens
    • Creo que para mantener una independencia real se necesitan oficinas físicas y personal en cada jurisdicción

  • Sé que quitar “Sign in with Google/Apple” baja la conversión, pero no entiendo por qué es tan popular. Yo siempre prefiero inicio de sesión con email/passkey

    • La mayoría de los usuarios prefiere un login de baja fricción que se resuelva con unos pocos clics. Preocuparse por gestores de contraseñas o bloqueos de cuenta es algo más propio de gente técnica
    • Fuera de la industria tecnológica, la simplicidad manda. Si todo termina con un botón de “Sign up with Google”, no hay razón para llenar cosas manualmente
    • Cuando compras un smartphone, ya tienes una cuenta de Google o Apple, así que desde la perspectiva del usuario casi no hay fricción
    • Los usuarios de HN se preocupan por la seguridad o el vendor lock-in, pero para la gente común la comodidad va primero. Por razones parecidas, también son populares los métodos passwordless como iniciar sesión con un código por email
    • Si el correo de la empresa está en Google Workspace o Microsoft 365, de todos modos todo el trabajo ocurre dentro de ese ecosistema, así que el social login tiene mucho sentido

  • Me parece un texto honesto y bueno. Incluso como usuarios hace falta intentar salir del ecosistema estadounidense. Eso sí, la traducción al francés de hank.parts se siente algo tosca. Suena más natural usar “vous” en vez de “tu”

    • La traducción al francés se la encargamos a un traductor belga. Agradezco el feedback
    • Aunque Europa reemplace el SaaS de EE. UU., el problema de la dependencia energética y militar sigue ahí. Europa importa más de la mitad de su energía, mientras que EE. UU. y Rusia son exportadores. También hay un artículo de WSJ que dice que fortalecer la defensa requerirá 1 billón de dólares. Al final, solo con independencia en SaaS no alcanza para ser autosuficiente

  • Estoy bastante satisfecho con Scaleway. Lo elegí como reemplazo después de que Packet se convirtiera en Equinix Metal y luego cerrara. Tiene un buen equilibrio entre costo y especificaciones de hardware

    • Yo también soy fan de Scaleway. Después de la adquisición de Linode me cambié a un proveedor francés, y había tenido una mala experiencia con OVH. Eso sí, algunos servicios son un poco caros
    • Migré parte de mis clientes a Scaleway y me gustaron su simplicidad y estabilidad. El costo también es razonable

  • Scaleway me generó dudas en temas de cifrado y aislamiento de datos, y OVHCloud solo parece estable si armas una configuración multirregional con tiers caros o vRack. La mayoría de las nubes europeas tienen IAM de baja calidad, y la gestión de claves API es engorrosa. Haría falta más feedback técnico

    • Scaleway tiene mucho potencial para convertirse en un gran producto, pero necesita un líder de producto con visión
    • A mí el sistema IAM de Scaleway me parece bastante equilibrado. No es tan complejo como GCP ni tan simple como Hetzner
    • Me gustaría oír con más detalle cuál es el problema de cifrado de datos en Scaleway. Y también tengo curiosidad por saber si sus datacenters están solo cerca de París o si hay redundancia geográfica

  • Creo que Codeberg es una mejor opción como forge de código fuente dentro de la UE. Gitea ha estado envuelto en polémicas últimamente

    • No tengo muy claro por qué Gitea sería polémico
    • Yo también hago self-hosting después de enterarme de la compatibilidad de Gitea Actions, pero Codeberg también me parece interesante
    • Codeberg es solo para open source, así que no sirve para proyectos comerciales

  • Me pregunto cómo ven los estadounidenses esta tendencia de europeos dejando las plataformas de EE. UU.

    • Me parece una decisión sensata. La política de EE. UU. está inestable, así que tampoco sorprende
    • Yo más bien uso activamente servicios estadounidenses. Mientras más competencia haya, mejor para el consumidor
    • En el fondo esta discusión se parece mucho a decir “operemos nosotros mismos sobre bare metal”. En EE. UU. se escucha el mismo consejo
    • La competencia es buena
    • Los movimientos del gobierno de Trump son preocupantes, pero que Europa use su propia tecnología es algo positivo. Sus leyes de privacidad también son mucho mejores, y yo mismo alojo algunos datos en Europa

  • Nosotros también migramos a Europa, y el costo bajó a 1/5 mientras que el rendimiento de los servidores se multiplicó por 4. Al pasarte a una nube europea, incluso puedes permitirte una configuración de servidores con triple redundancia. Es una relación costo-rendimiento que en AWS sería impensable

  • Yo también estoy migrando todo mi stack SaaS a la UE. Lo armé con Hetzner bare-metal, Talos k8s, OVH Object Storage y GitOps basado en FluxCD. Estoy considerando Bunny en lugar de Cloudflare. Hetzner ofrece 50 veces más recursos por un tercio del costo comparado con GCP.
    Aun así, implementar cifrado completo de disco (LUKS + TPM) sigue siendo una tarea pendiente. Si alguien tiene experiencia con eso, agradecería que la compartiera.

    • Estoy intentando instalar un servidor con cifrado LUKS en Hetzner. Está esta guía, pero es bastante compleja. En cambio, este tutorial me pareció más simple. También se puede hacer desbloqueo por SSH con notificación por email como en este artículo
    • Al instalar desde la ISO de Hetzner puedes configurar LUKS directamente. Con teng/clevis también es posible hacer desbloqueo automático condicional