Moví mi stack digital a Europa

 (monokai.com)
2 puntos por GN⁺ 4 시간 전 | 1 comentarios | Compartir por WhatsApp
  • La soberanía digital es la decisión de controlar directamente dónde están tus datos y el acceso a tus herramientas, y un stack centrado en infraestructura europea siguió funcionando sin problemas incluso dos meses después
  • Google Analytics fue reemplazado por Matomo autoalojado, y Google Workspace junto con 1Password se migraron a Proton Mail y Proton Pass para reforzar la propiedad de los datos y la privacidad
  • DigitalOcean, AWS S3 y Backblaze fueron sustituidos por Scaleway y OVHcloud, y gracias a la compatibilidad con S3 y a rclone, el almacenamiento de objetos se trasladó sin cambios en el código
  • SendGrid se cambió por Lettermint, Sentry por Bugsink autoalojado, y la API de OpenAI por Mistral, aunque se perdieron algunas funciones avanzadas e integraciones del ecosistema
  • Cloudflare, Stripe, Claude Code, GitLab y GitHub se mantuvieron por funcionalidad, costo y efectos de red; el mayor obstáculo no fue la tecnología, sino la inercia

Criterios del cambio y resultado general

  • La soberanía digital se define como saber dónde están los datos, no perder acceso a las herramientas de trabajo por un cambio de políticas, una adquisición o una sola decisión ejecutiva, y elegir infraestructura no solo por comodidad, sino también por valores
  • Reemplazar SaaS no empezó como un simple cambio de herramientas, sino por la incomodidad de depender de servidores que no controlas, jurisdicciones poco predecibles y empresas cuyos intereses no siempre coinciden con los tuyos
  • La mayoría de las migraciones se resolvieron cambiando credenciales, ajustando registros DNS y exportando e importando datos; solo algunas tareas tomaron más tiempo
  • El trabajo completo llevó más de lo esperado, pero la mayor parte del tiempo se fue en investigar y planear el orden de las tareas, y dos meses después todo seguía funcionando sin problemas
  • Incluso con un enfoque centrado en infraestructura europea, fue posible operar un stack digital confiable y profesional, y el mayor obstáculo no fue la imposibilidad técnica, sino la inercia

Cambios por servicio

  • Analítica

    • Se migró de Google Analytics a Matomo autoalojado
    • Google Analytics es presentado como el ejemplo clásico de un servicio gratuito donde el comportamiento de los visitantes termina alimentando el sistema publicitario de Google
    • Matomo autoalojado mantiene los datos en tu propio servidor y permite cumplir con el GDPR sin los típicos avisos de consentimiento de cookies comunes en Google Analytics
    • Las funciones de reportes son suficientemente completas, la interfaz resulta familiar y además te quedas con la propiedad directa de los datos
    • Hay que hacerse responsable de actualizaciones, respaldos y estado del servidor, y se necesita un servidor pequeño aparte, así que es barato, pero no gratis

  • Correo electrónico

    • Se migró de Google Workspace a Proton Mail
    • Aunque Proton Mail está basado en Suiza y no en la UE, se considera que la ley suiza de protección de datos es cercana al GDPR e incluso más fuerte en algunos aspectos
    • Proton construyó su modelo de negocio alrededor de la privacidad, no de la publicidad, y el cifrado de extremo a extremo no es una función adicional, sino algo integrado a nivel de protocolo
    • El cliente de correo y el calendario funcionan de forma estable, y encajan bien con la dirección de un stack que busca salir de servicios basados en EE. UU.
    • El sistema de filtros es más limitado que Gmail, especialmente porque no admite filtrado según el contenido del cuerpo del mensaje, así que flujos de trabajo basados en frases o palabras clave dentro del correo tuvieron que rediseñarse
    • Incluso en el plan Duo, Proton está limitado a 3 dominios personalizados, así que si manejas varios proyectos o dominios por negocio, el límite se alcanza rápido
    • Proton no es gratis y cuesta bastante más que otras opciones, pero permite usar toda la suite de aplicaciones de Proton

  • Gestión de contraseñas

    • Se migró de 1Password a Proton Pass
    • Proton Pass comparte las ventajas del ecosistema Proton: cifrado de extremo a extremo, código abierto y jurisdicción suiza
    • 1Password también es un gran producto, así que más que una mejora, fue un movimiento lateral
    • La interfaz es simple, la extensión del navegador funciona de forma estable, y permite unir contraseñas, correo y calendario en un solo ecosistema cifrado

  • Cómputo

    • Se migró de DigitalOcean a Scaleway
    • DigitalOcean ofrece una UI limpia, un modelo simple y una experiencia sin fricción para crear infraestructura
    • Scaleway resultó ser una alternativa europea mejor diseñada de lo esperado, y los servidores se aprovisionan rápidamente dentro de una red privada configurada por el propio usuario
    • El panel de control es limpio y ofrece suficientes opciones de las que realmente se necesitan
    • En la pantalla para elegir ubicación del servidor, Scaleway muestra las emisiones estimadas de CO₂, y esa información llevó a alojar la mayor parte de la infraestructura en París, donde el consumo energético era el más bajo

  • Almacenamiento de objetos

    • Se migró de S3 de Amazon Web Services a Scaleway Object Storage
    • El almacenamiento de objetos de Scaleway es compatible con S3, así que el código existente siguió funcionando con solo cambiar el endpoint y las credenciales
    • Se sincronizaron los buckets existentes de AWS S3 con buckets S3 de Scaleway usando rclone
    • Como los buckets eran bastante grandes, la sincronización continua tomó algo más de una semana

  • Respaldo externo

    • Se migró de Backblaze a almacenamiento de objetos de OVHcloud
    • OVH es el mayor proveedor cloud de Europa, y ofrece confiabilidad y precio acordes con su escala
    • El almacenamiento de objetos funciona bien como destino de respaldo, y si configuras reglas de ciclo de vida para mover respaldos antiguos a clases de almacenamiento en frío, termina siendo más barato que Backblaze B2
    • El proceso de configuración requiere paciencia: el panel de OVHcloud es complejo, las reglas de ciclo de vida están escondidas en la documentación y también hace falta trabajar en la terminal
    • Una vez configurado, funciona de manera estable y la diferencia de costos se vuelve significativa

  • Correo transaccional

    • Se migró de Twilio SendGrid a Lettermint
    • Lettermint es un servicio europeo de correo transaccional que funciona sin complicaciones, con buena entregabilidad y una API limpia
    • El precio es simple, y además permitió consolidar dos cuentas separadas de SendGrid en una sola, reduciendo costos
    • Comparado con SendGrid, sus funciones de analítica son más ligeras y tiene menos integraciones en el ecosistema
    • Para envíos transaccionales comunes como restablecimiento de contraseña, notificaciones y recibos, no presenta mayores problemas, pero si tienes una infraestructura de correo compleja con múltiples streams, conviene revisar bien el set de funciones antes

  • Seguimiento de errores

    • Se migró de Sentry a Bugsink autoalojado
    • Bugsink es una herramienta de seguimiento de errores autoalojada que acepta el SDK de Sentry, así que el cambio fue casi sin fricción con una sola línea de configuración
    • Bugsink está enfocado en lo básico y no incluye monitoreo de rendimiento, session replay ni alertas avanzadas
    • Para equipos que aprovechan Sentry de verdad, no es un reemplazo, y para equipos grandes de ingeniería es muy probable que la amplitud de funciones del producto cloud de Sentry justifique el costo
    • Si lo único que necesitas es recibir stack traces cuando algo se rompe en producción, Bugsink es suficiente y evita que los datos salgan de tu propia infraestructura

  • Integración con APIs de IA

    • Se migró de OpenAI a Mistral
    • El cambio encajó bien porque en la práctica ya se usaban sobre todo modelos más simples
    • Mistral tiene sede en París y, además de ofrecer API, ha publicado convincentes modelos de pesos abiertos
    • La API es limpia, los modelos son rápidos y capaces, y que un proveedor europeo de IA apueste por la apertura va en la misma dirección del stack buscado
    • En cargas de trabajo de inferencia, la calidad fue cercana a un movimiento lateral, pero en términos de a dónde va el dinero, se percibió como una mejor opción

Servicios que se mantuvieron como excepción

  • CDN

    • Cloudflare siguió en uso aunque es una empresa estadounidense
    • Cloudflare se encarga del caché, la defensa DDoS y la carga rápida de contenido para visitantes de todo el mundo delante de los sitios públicos
    • Los datos que pasan por Cloudflare son páginas web que ya son públicas de todos modos; las comunicaciones privadas o datos sensibles de aplicaciones no se enrutan por Cloudflare
    • Se considera que, cuando se protege contenido público, la forma de calcular la soberanía cambia
    • También se probó Bunny CDN, que está basado en Europa y es excelente como CDN simple
    • Sin embargo, no se hizo el cambio porque el set de funciones de Cloudflare —como reglas de seguridad, plataforma Workers y opciones amplias de configuración— no tuvo un reemplazo suficiente para ciertas necesidades específicas

  • Pagos

    • Stripe sigue siendo un servicio pendiente de reemplazar
    • La infraestructura de pagos es una de las áreas que idealmente se querría alojar en una jurisdicción de confianza, pero cambiarla no es simple
    • Mollie es un procesador de pagos neerlandés, con entidad en la UE, diseño orientado al cumplimiento de GDPR y un producto que ha madurado en los últimos años
    • Su API ya converge bastante con Stripe para la mayoría de los flujos de pago habituales, y para negocios europeos podría incluso ofrecer mejor soporte de métodos de pago locales como iDEAL, Bancontact y SEPA
    • Las integraciones de pago tocan lógica de cobro, webhooks, facturas fiscales y flujos de cara al cliente, así que requieren pruebas cuidadosas y un momento de transición bien elegido
    • En el caso de uso actual, Mollie resulta más caro que Stripe

  • Asistencia de código con IA

    • Se quería salir de OpenAI, pero la alternativa europea Mistral Vibe no era lo bastante buena como para competir con Claude
    • La herramienta diaria de apoyo para programar es actualmente Claude Code
    • Claude Code destaca por la calidad del razonamiento y el manejo del contexto, y el enfoque de Anthropic hacia seguridad y transparencia se siente más estructurado
    • Anthropic es una empresa estadounidense, así que no cumple con el criterio de jurisdicción aplicado en otras partes, pero sí con el criterio de ser una organización que piensa seriamente qué está construyendo y por qué
    • Qwen es una familia de modelos de pesos abiertos de Alibaba, y se menciona como ejemplo de algo suficientemente bueno para muchas cargas de trabajo reales y que puede correr en hardware propio, sin que los datos salgan de la máquina
    • La brecha entre los modelos frontier vía API y los modelos ejecutados localmente se está cerrando rápido
    • Aun así, la mayoría de los datacenters siguen estando fuera de Europa, y el significado de “abierto” también cambia según la organización, así que todavía no es un estado ideal
    • Se valora que la dirección de una IA capaz corriendo en hardware propio, con pesos publicados y entrenamiento más transparente, es mejor para la autonomía digital que depender de un pequeño grupo de proveedores cerrados de API

  • Control de versiones Git

    • GitLab se mantendrá por ahora
    • Aunque GitLab tiene sede en EE. UU., ofrece opción de autoalojamiento y durante mucho tiempo se ha enfocado en la transparencia y el código abierto
    • Tener una instancia autoalojada está en el plan, pero migrar el control de código fuente es una tarea mucho mayor que otras migraciones
    • GitHub seguirá usándose para fines específicos como los paquetes de NPM públicos y el seguimiento de issues en proyectos open source
    • Cuando se publican paquetes o se mantienen herramientas abiertas, GitHub es el lugar donde los desarrolladores esperan encontrarlas, y el efecto de red de forks, estrellas e informes de issues es enorme
    • En la superficie pública del open source hay menos preocupaciones significativas de soberanía y muchas ventajas prácticas

Lecturas relacionadas

1 comentarios

 
GN⁺ 4 시간 전
Comentarios de Hacker News

  • En los últimos días participé por Teams en conferencias del sector; eran espacios donde startups y empresas establecidas presentaban sus productos a funcionarios de gobiernos de la UE
    Lo que saltó a la vista de inmediato fue que a todas las empresas les preguntaban: “¿Esto se puede alojar completamente dentro de la UE o de nuestro país?”
    No recuerdo que hace unos años se le diera tanta importancia, así que parece un cambio claro

    • Trabajo como consultor/freelancer para varias empresas, y en los últimos 8 meses ha cambiado drásticamente el ambiente hacia “pongamos los datos en la UE o en el propio país”
      Este año he ayudado a mover más datos de EE. UU. a la UE que en todo el resto previo de mi carrera combinado
    • Varias organizaciones en Canadá también tienen lineamientos similares ahora mismo, y están evaluando activamente opciones para mantener los datos en Canadá o Europa, o ya empezaron/completaron la migración
    • Incluso los dueños de grandes fondos de capital privado están empujando la dirección on-premises, así que se ve la misma tendencia
      También escucho comentarios parecidos de gente común; en algunos casos es al nivel de querer volver al papel para ciertas tareas, lo cual se siente bastante extraño
    • Si has trabajado en organizaciones con base en la UE, verás que en los procesos de compras esta pregunta ya se volvió casi una pregunta estándar
    • Se siente claramente desde la perspectiva de una empresa alemana, y nosotros también alojamos en la UE
      Pero en el momento en que Cloudflare se vuelve un requisito, el sentido de alojar en la UE se debilita
      Si la exposición pasa por certificados de Cloudflare, no es muy distinto de alojar en una empresa estadounidense, y no conozco bien competidores europeos que ofrezcan un WAF similar

  • Empecé este proceso en enero y, en términos del hosting del producto, ya migré por completo a infraestructura europea (https://bannermedia.ltd)
    No fue indoloro, pero siento que valió la pena, y en el proceso terminé armando una configuración de Terraform de alta disponibilidad que cruza varios proveedores/regiones dentro de Europa
    Los cambios principales fueron Cloudflare → Bunny CDN, servicios tipo AWS → Hetzner + OVH, GitHub → Forgejo, Google Analytics → Umami autoalojado
    El trabajo de desarrollo todavía se hace también en GitHub, pero Forgejo está replicado dentro de una red privada europea, y desde ahí corren los workflows de despliegue
    Pienso escribir pronto sobre todo el proceso

    • Estoy esperando ese post, sobre todo por la parte de Bunny CDN
      Ya salí de AWS, pero Cloudflare sigue siendo un punto único de falla, así que cuando tenga tiempo para investigarlo planeo quitarlo también
    • En vez de Hetzner, creo que UpCloud es una excelente alternativa de la UE
      Es estable, barato y el soporte es decente
    • Si necesitas cómputo puro, https://unikraft.com me funcionó bien
      Estoy ejecutando schemas.sourcemeta.com ahí, y ofrecen hosting en la UE (Fráncfort)
      La empresa en sí también es una startup alemana, aunque ahora tiene presencia en EE. UU.
    • Vi Civo.com por primera vez, y aunque presume precios “transparentes”, cuesta encontrar el precio de una VM o de cualquier cosa
      Me pregunto si alguien tiene un enlace a la página de precios
    • En algún punto, los responsables de tomar decisiones en empresas de la UE se van a dar cuenta de que Hetzner/OVH no son solo un poco más baratos que AWS, sino muchísimo más

  • Estoy de acuerdo en que EE. UU. se está volviendo más impredecible, pero no me parece fácil decir que la UE es mucho mejor
    Sobre todo en lo digital, en algunos aspectos podría ser peor; por ejemplo, están discutiendo restricciones al acceso por VPN con el argumento de la “protección infantil”
    https://www.europarl.europa.eu/thinktank/en/document/EPRS_ATA(2026)782618

    • Esa es una preocupación de naturaleza bastante distinta, y yo diría que ha avanzado lenta y previsiblemente
      También hay que tener cuidado con la expresión “están discutiendo”, porque hay muchísimas discusiones entre personas de muchos países con intereses muy distintos
      El documento que enlazaste también explica bastante bien el contexto de que una VPN no es solo un medio para acceder a pornografía
      Las preocupaciones regulatorias sobre cómo debe funcionar un producto y la preocupación de que, por un conflicto diplomático, a todo un país se le corte un servicio sin previo aviso son cosas de naturaleza distinta
    • El entorno digital europeo en realidad es mucho mejor en muchos aspectos, y muchas leyes ayudan a la gente a protegerse de la explotación digital
      Claro que también hay mucha tontería
      Por ejemplo, el imprint obliga a exponer la identidad y eso dificulta compartir trabajos; además, incluso para una app de hobby terminas necesitando prácticamente documentos de negocio como una política de privacidad
      También hay muchas cosas que recordar, como evitar que los datos de ciudadanos europeos salgan de Europa
    • EE. UU. amenaza su propia democracia, invade otros países y hasta amenaza la soberanía de aliados de larga data
      La UE hace leyes lentamente teniendo en cuenta el poder que tienen las grandes empresas sobre los consumidores
      Hay que poder distinguir claramente entre ambas cosas
    • El riesgo principal no es tanto la vigilancia, sino la posibilidad de que alguien desconecte el enchufe y todo se apague
      Primero el sistema tiene que seguir vivo, y después ya puedes lidiar con la vigilancia o el ruido
    • Aun así, quien amenazó con una invasión militar a la UE fue EE. UU., así que si quieres que los servicios sigan funcionando sin interrupción, conviene prepararse

  • Diversificar está bien, pero no hay que presentar a Europa como una especie de refugio seguro
    Los gobiernos y empresas europeos van a seguir cooperando con EE. UU., y aunque llegue el día en que no lo hagan, el alcance de EE. UU. seguirá siendo largo
    Los incentivos de Europa tampoco son tan distintos de los de EE. UU., así que mudarse al otro lado del planeta muchas veces solo significa cambiar un villano por otro
    Aun así, sigue siendo una buena idea, pero si te vas a mover suponiendo que el marco regulatorio europeo es estable, esa suposición merece un examen más riguroso


    • La forma de la amenaza a la privacidad es un poco distinta, pero sigue viniendo del gobierno, y la UE también ha intentado varias veces atacar el cifrado de extremo a extremo y lo volverá a intentar
      Ahora también está exigiendo más registro de direcciones IP y seguimiento de la actividad de los usuarios
      Las leyes de verificación de edad son la punta del camello dentro de la tienda; es muy probable que pronto exijan verificación completa de identidad
      Parece que los gobiernos occidentales en general decidieron limitar la privacidad, la defensa política y la libertad de expresión, y que ocurra al mismo tiempo en varios países se ve como un movimiento coordinado
    • Hoy Europa es uno de los últimos grandes refugios para la democracia y la libertad
      Es triste, pero es verdad
    • Desde la perspectiva empresarial, este cambio no tiene tanto que ver con refugio o ética, sino más bien con el miedo a obstáculos políticos levantados por la UE, a regulaciones de largo plazo sobre residencia de datos dentro de la UE, o a la posibilidad de que EE. UU. tome represalias contra la economía europea
    • El refugio europeo sí les sirve a los europeos
      EE. UU. no es un socio confiable, y ha generado una enorme inestabilidad global que afecta la vida de los europeos
      Tampoco estoy muy de acuerdo con eso de que los incentivos de la UE y EE. UU. no son tan distintos
      EE. UU. es un gobierno con rasgos oligárquicos dominado por partidos proempresa, pero la UE no lo es, y muchos trabajadores europeos viven mejor que los estadounidenses
      Basta con ver que EE. UU. amenazó de forma bastante creíble con invadir Groenlandia, que es un “aliado”, e incluso hubo preparativos reales, para notar que los incentivos están completamente desalineados

  • No estoy de acuerdo con la postura de “Cloudflare es una empresa estadounidense, pero todavía la usamos y lo aceptamos”
    Cloudflare es como un cáncer de internet, y fuera de ciertos países a veces funciona fatal, lo que desespera
    Si tu proveedor de hosting no ofrece protección DDoS, lo correcto es buscar uno mejor
    Si de verdad lo necesitas, también puedes encontrar un CDN muy barato, pero en la mayoría de los casos probablemente no te haga falta
    Además, si no eres cliente de pago y sirves bajo tu propia URL, Cloudflare puede afectar de forma terrible el posicionamiento en buscadores

  • Si haces dig ns sobre https://monokai.com, queda claro que los dominios .com dependen por completo de EE. UU.

    • Esa es una de las razones por las que los sitios importantes tienen varios dominios de nivel superior
    • Muy buen punto
      Estoy por lanzar una app y puse la API en un dominio .com, pero creo que la voy a cambiar a un .nl

  • Pasarse de Google Analytics a Matomo es más ambiguo de lo que parece
    Matomo cobra 22 euros por 50 mil hits al mes, así que con la cantidad de crawlers que hay hoy en día, fuera de un sitio de hobby es casi imposible usarlo
    Si lo autoalojas gratis, la mayoría de las buenas funciones de analítica web, como el análisis de embudos, quedan bloqueadas detrás de una suscripción paga
    https://matomo.org/pricing/

    • Perdón por la autopromoción, pero estoy desarrollando activamente https://vemetric.com y pronto también voy a ofrecer una versión autoalojada
      A algunos les podría interesar
    • Decidí autoalojar la analítica e hice mi propio reemplazo simple de Google Analytics
      La gente complica demasiado este tipo de cosas, pero la API de analítica en sí es bastante simple
      Si pones los datos en una buena base de datos o en un motor de métricas, luego es fácil consultarlos; yo usé Elasticsearch
      Mi motivación era poder consultar los datos usando un LLM como agente, y la configuración fue sorprendentemente fácil
      Otra ventaja es que no hay un controlador de datos aparte haciendo cosas sospechosas
    • Aunque existan buenas funciones de analítica web, muchas veces en la práctica no significan gran cosa
      Sobre todo si quieres un sitio usable sin ventanas emergentes de cookies
    • Umami autoalojado también está bastante bien
      Lo llevo usando años con Docker Compose en un VPS pequeño y funciona bien
    • Por meter mi solución también, UXWizz[0] se puede autoalojar
      Pagas una sola vez y recibes todas las funciones, además de soporte para la configuración, el autoalojamiento y el mantenimiento a largo plazo
      [0]: https://www.uxwizz.com/

  • Aunque hoy la UE ofrece más privacidad que EE. UU., lo ideal es usar servicios donde nadie salvo el propio usuario pueda tener un control significativo, en la medida de lo posible
    El autoalojamiento —incluyendo almacenamiento de objetos, respaldos y CDN— es difícil, pero para algunas empresas es viable y para otras, por costo, puede ser una decisión de vida o muerte
    La analítica debe mantenerse al mínimo y siempre autoalojarse
    Creo que el email debería desaparecer y ser reemplazado por alguna solución de cifrado de extremo a extremo
    Matrix no es perfecto, pero si hoy estuviera construyendo un sitio web, dejaría que la gente eligiera una dirección de Matrix como forma de crear cuenta y de contacto
    En un mundo ideal tampoco deberías necesitar servicios de email transaccional ni servicios de pago
    La IA también se vuelve un dolor de cabeza si no usas modelos autoalojados, y desde la perspectiva del cliente, no quiere que sus datos se compartan ni con una empresa estadounidense ni con una europea

    • Qué bueno que el email no ha muerto
      Necesitamos más protocolos y campos de juego donde nuevos participantes puedan entrar sin que los bloqueen los guardianes
      Se puede decir que Google y Microsoft son los guardianes del email, y en cierta medida es cierto, pero al menos técnica y políticamente todavía se puede desafiar ese poder
      Al final ese poder también se va a debilitar

  • El mensaje “Este sitio web fue limitado temporalmente por tasa de solicitudes” es un poco irónico
    Además, este sitio está alojado en Cloudflare Workers, así que al final igual están usando una empresa estadounidense, ¿no?

    • Resulta que se alcanzó el límite y había que pagarle más a Cloudflare
      Me habría gustado al menos una advertencia, pero en sí mismo es entendible
      Acabo de probar varias veces con varios métodos de pago y Cloudflare siguió fallando sin mostrar ni siquiera un mensaje de error; como hasta el décimo intento recién pasó el pago
      Ahora ojalá aflojen un poco
    • Yo diría que Cloudflare fue creado por la NSA para saltarse HTTPS
    • Si lees el post, verás que Cloudflare está anotado como una de las excepciones

  • Corrección menor: 1Password es una empresa canadiense
    No es europea, pero si el problema es que sea de EE. UU., entonces no es una empresa estadounidense
    Aun así, entiendo la decisión de mover todo a Proton

    • Con 1Password también puedes elegir la región donde se almacenan los datos
      Puedes escoger entre EE. UU., Canadá y la UE
      https://support.1password.com/regions/
    • Si es Canadá, me parece confiable