El hosting sin enredos
¿Qué es un VPS? ¿AWS? ¿CDN? ¿DNS? Aquí encontrarás cada concepto de hosting y cloud explicado con claridad y consejos prácticos.
Tipos de hosting
13 términosShared, VPS, dedicado, cloud, managed, WordPress hosting.
El shared hosting (hosting compartido) es la modalidad más económica, en la que un mismo servidor físico aloja a cientos o miles de webs que comparten CPU, RAM y ancho de banda. Cuesta entre 2 y 10 €/mes, pero los recursos por cuenta son limitados.
Un VPS (Virtual Private Server) es un servidor virtual privado: una porción virtualizada de un servidor físico, con CPU, RAM y disco asignados de forma garantizada, donde el usuario tiene acceso root y puede instalar su propio sistema operativo y software. Es más caro que el hosting compartido pero más potente, configurable y aislado.
Un servidor dedicado es un hosting en el que el cliente alquila un servidor físico completo de forma exclusiva, con todos sus recursos de CPU, RAM, discos y red. Ofrece máxima potencia, rendimiento y control, a cambio de un coste mayor y de exigir gestión técnica (sysadmin) o servicio managed.
El cloud hosting es un tipo de alojamiento basado en una infraestructura cloud distribuida (AWS, GCP, Azure, DigitalOcean) en la que los recursos son elásticos: la web puede escalar arriba o abajo según demanda, con pago por uso y alta disponibilidad multi-zona.
El managed hosting es una modalidad de alojamiento en la que el proveedor se encarga de toda la administración técnica del servidor (sistema operativo, parches, seguridad, monitorización, copias de seguridad) y el cliente solo se ocupa de su aplicación o contenido. Suele costar entre un 30% y un 100% más que la opción no administrada.
El hosting WordPress es un tipo de alojamiento optimizado específicamente para sitios construidos con WordPress, con stack ajustado (Nginx o LiteSpeed + PHP-FPM + MariaDB + caché de objetos), seguridad reforzada frente a vulnerabilidades habituales de WP y, a veces, instalador automático y plugins preconfigurados.
El reseller hosting es una modalidad en la que el cliente compra un paquete grande de recursos a un proveedor mayorista para dividirlo en cuentas más pequeñas y revenderlo a sus propios clientes con marca blanca, panel y precios propios. Está pensado para agencias web y freelancers.
El colocation (colocación) es un servicio en el que el cliente lleva su propio servidor (hardware comprado por él) a un datacenter, que le proporciona el espacio en rack, la electricidad redundante, la refrigeración, la conectividad a internet y la seguridad física.
El hosting no administrado (unmanaged) es la modalidad en la que el proveedor entrega el servidor o VPS "en bruto" con acceso root, y es el cliente quien se encarga de todo: instalar el sistema, parchearlo, configurar el firewall, optimizar y mantener la seguridad. Es más barato pero exige conocimientos de sysadmin.
El hosting verde (green hosting) es un tipo de alojamiento cuyos centros de datos funcionan con energía renovable, compran certificados de electricidad limpia o compensan su huella de carbono mediante proyectos de captura o reforestación. El rendimiento técnico es el mismo que un hosting convencional.
Una máquina virtual (VM) virtualiza un ordenador completo con su propio sistema operativo mediante un hipervisor, mientras que un contenedor comparte el kernel del sistema operativo del host y empaqueta solo la aplicación y sus dependencias. El contenedor es mucho más ligero y arranca en segundos.
Los contenedores son una tecnología de virtualización ligera que empaqueta una aplicación con todas sus librerías y configuración en un paquete portátil, para que se ejecute igual en cualquier servidor que tenga el motor de contenedores. Docker es la plataforma más popular para crear, distribuir y ejecutar contenedores.
Una instancia cloud es una máquina virtual concreta que el usuario lanza en una plataforma cloud (EC2 en AWS, Compute Engine en GCP, Droplet en DigitalOcean), eligiendo tamaño (vCPU y RAM), sistema operativo y región, y pagando por hora o segundo que esté encendida.
Cloud computing
13 términosAWS, Azure, GCP, IaaS, PaaS, SaaS, serverless, Kubernetes.
AWS (Amazon Web Services) es la plataforma cloud de Amazon, líder mundial con más del 30% de cuota de mercado. Ofrece más de 200 servicios bajo demanda —cómputo (EC2), almacenamiento (S3), bases de datos (RDS), IA, redes— con pago por uso y datacenters en regiones de todo el mundo.
Microsoft Azure es la plataforma cloud de Microsoft, segundo proveedor mundial con aproximadamente el 25% de cuota global. Cubre IaaS, PaaS y SaaS, y destaca por la integración nativa con Windows Server, .NET, Active Directory y Office 365, así como por sus servicios de IA con OpenAI.
Google Cloud Platform (GCP) es la plataforma cloud de Google, tercera por cuota global (~10%) pero líder técnico en análisis de datos (BigQuery), machine learning e IA (Vertex AI) y Kubernetes, tecnología que el propio Google creó y donó a la CNCF.
El IaaS (Infrastructure as a Service) es el modelo cloud en el que el proveedor alquila al cliente la infraestructura básica virtualizada —máquinas virtuales, redes, almacenamiento— y este se encarga de instalar el sistema operativo, las aplicaciones y de gestionarlo todo. Ejemplos: AWS EC2, Azure VMs, GCP Compute Engine.
El PaaS (Platform as a Service) es un modelo cloud en el que el proveedor ofrece una plataforma lista para ejecutar aplicaciones: el cliente sube su código y el proveedor se encarga del sistema operativo, el runtime, el escalado y la seguridad. Heroku, Vercel, Railway y AWS Elastic Beanstalk son ejemplos.
El SaaS (Software as a Service) es un modelo de distribución de software en el que el proveedor aloja la aplicación en la nube y el cliente accede a ella vía web o app por suscripción, sin instalar nada localmente. Ejemplos típicos: Gmail, Slack, Salesforce, Notion, Shopify.
El serverless es un modelo de cómputo cloud en el que el desarrollador escribe funciones (por ejemplo en AWS Lambda, Azure Functions o Cloudflare Workers) y el proveedor las ejecuta y escala automáticamente solo cuando hay demanda, cobrando únicamente por las ejecuciones reales.
Kubernetes (K8s) es un sistema open source de orquestación de contenedores Docker a gran escala, creado por Google y mantenido por la CNCF. Gestiona automáticamente el despliegue, el escalado, las redes, la salud y las actualizaciones de aplicaciones en cluster, y es el estándar de la industria para deploys cloud-native.
La región es el área geográfica de los centros de datos de un proveedor cloud; la zona de disponibilidad es cada centro de datos aislado dentro de esa región.
El autoescalado (auto scaling) es la capacidad de un sistema cloud para añadir o quitar instancias automáticamente según la demanda real (uso de CPU, tráfico, métricas), de modo que no se paga de más en horas tranquilas ni se cae el servicio en los picos.
Un balanceador de carga (load balancer) es un componente de red que se sitúa delante de un grupo de servidores y reparte las peticiones entrantes entre ellos, para que ninguno se sature, escalar horizontalmente y dar tolerancia a fallos (si un servidor cae, deja de enviarle tráfico).
La alta disponibilidad (HA) es la propiedad de un sistema diseñado para seguir funcionando aunque falle algún componente, eliminando los "puntos únicos de fallo" mediante redundancia (varios servidores, varias zonas, base de datos replicada). Se mide en "nueves" de disponibilidad: 99,9%, 99,99%, etc.
El almacenamiento de objetos (object storage) es una forma de guardar archivos en la nube como "objetos" individuales identificados por una clave dentro de "buckets", accesibles por API HTTP. Es prácticamente ilimitado, muy duradero y económico; Amazon S3 es el ejemplo clásico y de facto el estándar de la industria.
Dominios y DNS
12 términosDominio, DNS, subdominios, TTL, registros, propagación.
Un dominio es un nombre legible (por ejemplo google.com) que se asocia, a través del DNS, a la dirección IP de un servidor en internet. Se alquila por años a un registrador acreditado por ICANN; las TLD más populares son .com, .es y .org.
El DNS (Domain Name System) es el sistema distribuido que traduce nombres de dominio legibles (google.com) en direcciones IP numéricas (142.250.184.46) que los ordenadores entienden. Es la "agenda telefónica" de Internet.
Un subdominio es una división del dominio principal que se añade como prefijo (por ejemplo blog.tuempresa.com, tienda.tuempresa.com, api.tuempresa.com). Se crea desde el DNS mediante registros A o CNAME, sin coste extra ni necesidad de comprar otro dominio.
El TTL (Time to Live) es el tiempo, en segundos, que un registro DNS permanece cacheado en los resolvers antes de volver a consultar al servidor autoritativo: un TTL bajo (300 s) hace que los cambios se propaguen rápido, un TTL alto (3600-86400 s) reduce consultas y carga.
Los registros DNS son los distintos tipos de entradas que definen cómo responde el DNS de un dominio: A (IPv4), AAAA (IPv6), CNAME (alias), MX (servidor de correo), TXT (verificaciones, SPF, DKIM, DMARC), NS (nameservers) y CAA (qué CAs pueden emitir certificados).
La propagación DNS es el tiempo que tardan los cambios en registros DNS en ser visibles globalmente, a medida que los resolvers de Internet renuevan su caché tras expirar el TTL anterior. Suele variar entre minutos y 48 horas según el TTL configurado.
Un registrador de dominios es una empresa acreditada por ICANN para vender y gestionar el registro de dominios en nombre de los clientes ante los registries oficiales (Verisign para .com, Red.es para .es). Ejemplos: Cloudflare, Namecheap, GoDaddy, OVH.
La transferencia de dominio es el proceso de mover un dominio de un registrador a otro sin perder la propiedad, usando el código de autorización EPP (también llamado Auth code) que entrega el registrador actual. Suele tardar entre 5 y 7 días e incluir un año extra de registro.
WHOIS es la base de datos pública y consultable que indica quién registró un dominio, cuándo lo hizo y cuándo caduca, además del registrador y los nameservers. La "privacidad WHOIS" sustituye los datos personales del titular por los de un servicio intermediario para evitar exposición y spam.
Los nameservers (servidores de nombres) son los servidores DNS autoritativos de un dominio: contienen todos sus registros (A, MX, CNAME, TXT...) y deciden qué respuestas se dan a las consultas DNS sobre ese dominio. Normalmente se configuran al menos dos (ns1, ns2) por redundancia.
El DNS inverso (reverse DNS o rDNS) hace lo contrario del DNS normal: en vez de traducir "dominio → IP", traduce "IP → nombre de host" mediante registros PTR. Es imprescindible para que los servidores de correo confíen en los emails enviados desde una IP propia y no los marquen como spam.
Los glue records ("registros pegamento") son registros DNS especiales que indican la IP de un nameserver cuando ese nameserver está dentro del propio dominio al que sirve (por ejemplo ns1.ejemplo.com sirviendo ejemplo.com), rompiendo así la dependencia circular que de otro modo impediría resolver el dominio.
Rendimiento y entrega
12 términosCDN, caché, latencia, TTFB, uptime, SLA, edge.
Una CDN (Content Delivery Network) es una red distribuida de servidores en muchos países que cachea y entrega el contenido de un sitio web (HTML, imágenes, CSS, JS) desde el nodo más cercano a cada visitante. Reduce la latencia, descarga el servidor origen y acelera la web globalmente.
La caché es un almacenamiento temporal rápido que guarda los resultados de operaciones costosas (HTML generado, consultas a la base de datos, imágenes) para reutilizarlos sin volver a calcularlos. En web hay varios niveles: navegador, CDN, reverse proxy en el servidor y caché de base de datos.
La latencia es el tiempo (medido en milisegundos) que tarda un paquete de datos en viajar de un punto a otro de la red. Cuanta más distancia geográfica y saltos de red, mayor latencia: por ejemplo, Madrid-Madrid ronda los 5 ms; Madrid-Singapur, unos 200 ms.
El TTFB (Time To First Byte) es el tiempo, medido en milisegundos, desde que el navegador envía la petición HTTP hasta que recibe el primer byte de respuesta. Incluye DNS, conexión TCP, handshake TLS y procesamiento del servidor, y es un indicador clave de la velocidad del hosting (<200 ms es excelente).
El uptime es el porcentaje de tiempo que un servicio está operativo y disponible. Equivalencias clásicas: 99% supone unas 87 h de caída al año, 99,9% unas 8,7 h, 99,99% unos 52 min y 99,999% ("five nines") apenas 5 min.
Un SLA (Service Level Agreement) es un contrato formal entre proveedor y cliente que define los niveles de servicio garantizados —uptime, tiempos de respuesta, soporte— y las compensaciones (normalmente créditos) si el proveedor incumple esos niveles.
El edge computing es un modelo en el que el procesamiento de datos se ejecuta en nodos distribuidos cerca del usuario final (el "edge" de la red), no en un datacenter centralizado, para conseguir latencias muy bajas (<50 ms) y reducir el ancho de banda hacia el backbone central. Cloudflare Workers, Vercel Edge y AWS Lambda@Edge son ejemplos.
El ancho de banda y la transferencia mensual son dos métricas distintas: el ancho de banda es la velocidad máxima de la conexión (Mbps o Gbps, cuántos datos por segundo), mientras que la transferencia mensual es el volumen total de datos (GB o TB) que un sitio web envía a sus visitantes a lo largo del mes.
La caché de objetos es un almacén en memoria RAM (típicamente Redis o Memcached) que guarda resultados de consultas a la base de datos y fragmentos calculados, para que la aplicación los reutilice sin volver a consultarlos. Acelera webs dinámicas como WordPress, WooCommerce o foros.
HTTP/2 (2015) y HTTP/3 (2022) son versiones modernas del protocolo HTTP que cargan las páginas más rápido: HTTP/2 multiplexa muchas peticiones en una sola conexión TCP y comprime cabeceras, mientras que HTTP/3 sustituye TCP por QUIC sobre UDP y resiste mejor las pérdidas de paquetes y los cambios de red.
Gzip y Brotli son algoritmos de compresión que el servidor aplica a los recursos de texto de una web (HTML, CSS, JS, SVG, JSON) antes de enviarlos al navegador, reduciendo su tamaño un 60-80% y acelerando la carga. Brotli (Google, 2015) suele comprimir algo más que Gzip.
Las Core Web Vitals son un conjunto de tres métricas de Google que miden la experiencia real del usuario en una página: LCP (Largest Contentful Paint, ≤2,5 s), INP (Interaction to Next Paint, ≤200 ms) y CLS (Cumulative Layout Shift, ≤0,1). Influyen en el posicionamiento SEO y en la retención de visitantes.
Seguridad de hosting
9 términosWAF, backups, DDoS protection, SSL, hardening.
Un WAF (Web Application Firewall) es un firewall especializado en tráfico web que se sitúa delante de la aplicación y filtra los ataques más habituales (SQL injection, XSS, bots maliciosos, escaneos del OWASP Top 10) antes de que lleguen al servidor. Cloudflare, AWS WAF y Sucuri son ejemplos.
Un backup (copia de seguridad) es una copia de los archivos y la base de datos de un sitio web almacenada en un lugar separado, que permite restaurar todo el contenido tras un fallo del servidor, un hackeo, un ataque de ransomware o un error humano. La regla 3-2-1 (3 copias, 2 medios, 1 off-site) es el estándar.
La protección DDoS es un servicio de seguridad que detecta y mitiga ataques de Denegación de Servicio Distribuida, filtrando millones de peticiones maliciosas procedentes de botnets para que el sitio web siga online. Cloudflare, Akamai y AWS Shield son referentes del mercado.
El SSL en hosting es la instalación de un certificado SSL/TLS en el servidor para activar HTTPS y cifrar el tráfico entre el navegador y el sitio web. Hoy es prácticamente obligatorio: los navegadores marcan los sitios sin HTTPS como "no seguros" y Google lo considera factor de SEO. Let's Encrypt lo ofrece gratis.
El hardening de servidor es el conjunto de configuraciones y prácticas que reducen la superficie de ataque de un servidor: deshabilitar servicios y puertos innecesarios, restringir accesos SSH, aplicar parches al día, usar autenticación por clave, fail2ban y firewall, además de SELinux o AppArmor.
El 2FA en hosting es la activación de la autenticación en dos factores en el panel de administración del proveedor (cPanel, Plesk, etc.), añadiendo un segundo paso (código TOTP, app o llave física) a la contraseña. Es crítico: la cuenta de hosting controla todos los archivos, dominios y bases de datos.
Fail2ban es una herramienta de seguridad para servidores Linux que vigila los archivos de log de servicios (SSH, FTP, panel, servidor web) y bloquea automáticamente, mediante reglas de firewall, las direcciones IP que acumulan intentos fallidos de acceso. Defiende eficazmente contra ataques de fuerza bruta.
El firewall del servidor (iptables, nftables, ufw o capas como CSF) es el conjunto de reglas a nivel de sistema operativo que decide qué conexiones de red entran y salen del servidor: cierra todos los puertos por defecto y solo deja abiertos los servicios estrictamente necesarios.
ModSecurity es un módulo de cortafuegos de aplicaciones web (WAF) open source que se integra en Apache, Nginx o IIS y bloquea peticiones HTTP maliciosas (inyecciones SQL, XSS, escáneres, inclusión de archivos) aplicando un conjunto de reglas; lo más habitual es usarlo con el OWASP Core Rule Set.
Email y servicios
10 términosEmail hosting, MX, SMTP, IMAP, DMARC, SPF, DKIM.
El email hosting es el servicio que gestiona el correo electrónico de un dominio propio, permitiendo crear direcciones tipo nombre@tuempresa.com. Puede venir incluido con el hosting web o contratarse aparte (Google Workspace, Microsoft 365, Zoho Mail, Fastmail).
El registro MX (Mail Exchanger) es un tipo de registro DNS que indica qué servidor de correo acepta los emails dirigidos a un dominio. Se configura por prioridad (números bajos = preferidos); sin un MX correcto, el dominio no recibe correos.
SMTP (Simple Mail Transfer Protocol) es el protocolo estándar para enviar correos electrónicos entre servidores y desde un cliente a su servidor de salida. Los puertos típicos son 587 (con STARTTLS) o 465 (SSL); el 25 lo usan los servidores entre sí.
IMAP (Internet Message Access Protocol) es el protocolo estándar para leer y gestionar el correo dejando los mensajes y carpetas en el servidor, sincronizados entre todos los dispositivos. Usa el puerto 993 con SSL/TLS y ha desplazado a POP3 en la mayoría de los casos.
DMARC (Domain-based Message Authentication, Reporting and Conformance) es una política publicada en DNS que indica a los servidores receptores qué hacer (none, quarantine o reject) con los emails que dicen venir de un dominio pero fallan las comprobaciones de SPF o DKIM. Combate la suplantación de dominio.
SPF (Sender Policy Framework) es un tipo de registro DNS TXT que enumera qué servidores están autorizados a enviar correo en nombre de un dominio. Los servidores receptores comprueban que la IP de origen aparezca en la lista; si no aparece, el mensaje se rechaza o se marca como spam.
DKIM (DomainKeys Identified Mail) es un mecanismo de autenticación de correo que añade una firma criptográfica en las cabeceras de cada email, generada con la clave privada del dominio remitente y verificable con la clave pública publicada en DNS. Demuestra que el mensaje viene del dominio y no ha sido alterado.
POP3 (Post Office Protocol 3) descarga el correo del servidor al dispositivo y, por defecto, lo elimina del servidor; IMAP (Internet Message Access Protocol) lo mantiene en el servidor sincronizado entre todos los dispositivos del usuario. Hoy IMAP es casi siempre la opción recomendada.
El webmail es la interfaz web del cliente de correo que permite leer y enviar emails desde el navegador, sin instalar ni configurar un programa específico. Los webmails más comunes incluidos en hosting son Roundcube, Horde y RainLoop; Gmail y Outlook.com son webmails completos como servicio.
Las listas negras de IP (blacklists o DNSBL) son bases de datos públicas que recopilan direcciones IP detectadas como fuentes de spam, malware o abuso. Muchos servidores de correo las consultan en tiempo real para rechazar o marcar como spam los mensajes procedentes de esas IPs (Spamhaus es una de las más conocidas).
Tecnologías de servidor
11 términosApache, Nginx, PHP, Node.js, paneles, FTP, SSH.
Apache HTTP Server es el servidor web open source más veterano (1995), modular y configurable mediante archivos .htaccess por directorio. Soporta PHP de forma nativa y sigue dominando el mercado del hosting compartido tradicional.
Nginx es un servidor web, reverse proxy y balanceador de carga moderno (2004) basado en un modelo asíncrono event-driven que lo hace muy rápido y eficiente con alta concurrencia. Es líder en webs de gran tráfico y stacks LEMP.
PHP (PHP: Hypertext Preprocessor) es un lenguaje de programación server-side de propósito web, creado en 1994, que sigue siendo dominante en hosting compartido y CMS como WordPress, Drupal, Joomla o Magento. Las versiones modernas (PHP 8+) son muy rápidas, comparables a Node.js.
El hosting Node.js es un tipo de alojamiento que ejecuta aplicaciones server-side JavaScript (Express, Next.js, NestJS, etc.). A diferencia del hosting PHP tradicional, requiere procesos de larga vida y suele ofrecerse en VPS, PaaS (Vercel, Railway, Render) o planes Node específicos.
Un panel de hosting es una interfaz web que permite administrar el alojamiento (archivos, bases de datos, dominios, subdominios, cuentas de email, certificados SSL, copias de seguridad) desde el navegador, sin tocar la terminal. cPanel y Plesk son los más comunes; alternativas gratuitas: aaPanel, CyberPanel, HestiaCP.
FTP (File Transfer Protocol) es un protocolo veterano (1971) para transferir archivos entre el ordenador del usuario y el servidor de hosting. Sus credenciales y datos viajan sin cifrar, por lo que hoy se recomienda usar SFTP (sobre SSH) o FTPS (FTP con TLS) en su lugar.
SSH (Secure Shell) es un protocolo de red cifrado, creado en 1995, que permite acceder de forma remota y segura a servidores y ejecutar comandos por línea de comandos. Es el estándar para administrar VPS y servidores Linux, y se autentica preferiblemente con par de claves pública/privada.
FTP y SFTP son dos protocolos para subir archivos al hosting: FTP envía las credenciales y los datos sin cifrar (puerto 21), mientras que SFTP viaja cifrado sobre SSH (puerto 22). Se recomienda usar SFTP siempre que el hosting lo soporte (no confundir con FTPS, que es FTP + TLS).
Los cron jobs son tareas programadas en sistemas Unix/Linux que el servidor ejecuta automáticamente a la hora o intervalo definidos por el usuario: copias de seguridad nocturnas, envíos de newsletter, limpieza de archivos, sincronizaciones o disparar el cron interno de un CMS.
cPanel es el panel de control de hosting más extendido en el mercado: una interfaz web sobre Linux que permite gestionar dominios, cuentas de correo, bases de datos, archivos, certificados SSL e instaladores de aplicaciones (WordPress, etc.) sin tocar la terminal. Su contrapartida administrativa es WHM.
El archivo .htaccess es un fichero de configuración del servidor Apache que se coloca en una carpeta de la web y modifica el comportamiento del servidor en esa carpeta y subcarpetas: redirecciones 301/302, reescritura de URLs, forzar HTTPS, protección por contraseña, control de caché y páginas de error personalizadas.