Self-hosting com a pràctica professional
Un servidor no és res més que un ordinador. La pregunta no és si cal tenir-ne un, sinó on viuen les dades dels teus clients, qui les sosté i qui assumeix la responsabilitat quan alguna cosa falla.
La pregunta entre el núvol i el soterrani
Convé començar desactivant una paraula que espanta sense motiu: servidor. Un servidor no és una màquina misteriosa en una sala refrigerada. És, simplement, l'ordinador d'una altra persona —o el teu— que desa informació i l'entrega a qui la demana. Durant dècades hem guardat la informació dels nostres clients en una carpeta, en un arxivador, a la taula del despatx i ningú perdia la son per això. La informació no feia por perquè fos en paper; no n'ha de fer tampoc perquè sigui en un disc.
El «núvol» tampoc és eteri. És l'ordinador d'una empresa, gairebé sempre lluny i gairebé sempre d'un altre. Ho vaig aprendre involuntàriament el dia que, confiat que els meus fitxers eren en bon lloc a Google Drive, vaig descobrir que la carpeta del meu ordinador no contenia els meus documents, sinó dreceres a documents que vivien en un altre lloc. Si aquell altre lloc decidia tancar, canviar el preu o cancel·lar el servei, la meva tranquil·litat se n'aniria amb ell. No posseïa les meves coses; en tenia permís d'accés.
D'aquí neix la pregunta d'aquest Quadern, més senzilla d'enunciar que de respondre: on haurien de viure les dades dels teus clients? I les teves pròpies? La conversa pública la planteja com si només hi hagués dues respostes enfrontades —el núvol de les grans plataformes o muntar-s'ho un mateix—, gairebé una qüestió de bàndol. Però no són dos camins: són tres, i cap no és un acte de fe. Llegits a poc a poc, tenen més matisos i demanen més del que sembla.
Això et pertoca a tu, venis el que venis
És fàcil pensar que la confidencialitat és cosa d'advocats, metges o periodistes, i que la resta no tenen res a amagar. És un error, i dels cars. Gairebé qualsevol negoci guarda dades dels seus clients subjectes a la llei, i molts en guarden, sense saber-ho, informació força més sensible del que sembla.
Una botiga de sofàs anota el nom, l'adreça i el telèfon de qui compra; si hi ha finançament, també les seves dades econòmiques. Una empresa de reformes o de decoració conserva fotos de l'interior de les cases dels seus clients i els plànols complets dels seus habitatges. Una empresa de neteja maneja els plànols de les oficines que neteja, sovint marcats amb colors i números que indiquen quin empleat entra on, a quina hora i amb quina clau. Res d'això no sembla gran cosa fins que un es pregunta per a qui més tindria valor: aquests plànols de neteja són, vistos amb altres ulls, el mapa perfecte per a qui vulgui entrar a robar.
El fet que un negoci sigui petit, o que vengui sofàs en lloc de defensar plets, no fa que les seves dades manquin de valor ni fa que la llei deixi d'aplicar-se-li. Només fa que el seu amo tendeixi a pensar-hi menys. I pensar poc en una cosa que és la teva responsabilitat és precisament on comencen els problemes.
On viuen les teves dades?
A aquesta pregunta hi ha, en essència, tres respostes. I convé recordar que «les dades» no són només el dossier d'un client o el bloc de factures i pressupostos: també ho són les teves converses amb ell —per WhatsApp, per un servei de xat professional, per Solo2. Les tres respostes que segueixen no són graus de puresa ni una escala dels bons als dolents: són tres maneres de repartir el mateix, el control i la responsabilitat.
Delegar-ho tot a un proveïdor. És el més comú, i per a la majoria és l'únic que coneix. Poso tot a Google Workspace o a Microsoft 365 i el confio sencer al proveïdor. Pago la meva quota i deixo de pensar-hi. La forma més extrema d'això són els serveis on ni tan sols arribes a tenir les teves dades: certs programes de facturació al núvol, per exemple, et guarden les factures i els pressupostos —i funcionen molt bé—, però la informació viu en el seu sistema, no en el teu. Mentre pagues, hi accedeixes; el dia que te'n vas, descobreixes que endur-te el teu propi històric és difícil o impossible. Tenir les teves dades mig segrestades és, per a més d'un proveïdor, justament el que impedeix que marxis a la competència. A canvi de comoditat lliuro el control i —sense dir-ho en veu alta— la sensació que la responsabilitat ja no és meva. Aquí hi cap un matís que gairebé mai no es fa: delegar no és sinònim d'americà. Puc delegar-ho tot igual de còmodament en un proveïdor europeu —Infomaniak, per exemple— i resoldre d'una tirada bona part dels dubtes sobre transferències internacionals que vam veure a «Schrems II», sense autoallotjar res. No són els Estats Units contra la resta de l'univers: dins de la pura delegació ja hi ha decisions que importen.
Llogar i gestionar el teu propi servidor. Tinc el mateix que em donaria Microsoft o Google, però m'ho munto jo. Llogo un servidor en un proveïdor europeu —Hetzner, OVH, Scaleway—, instal·lo programari lliure (per exemple Nextcloud per als fitxers) i n'administro jo el resultat. Guanyo un control real: sé què corre, on i per què. Però la màquina segueix estant al centre de dades d'un tercer i, sobretot, canvia qui en suporta les conseqüències. Delegant, si alguna cosa falla, tens a qui culpar. Gestionant-ho tu mateix, el més probable és que la culpa sigui teva.
Tenir-ho al teu ordinador. Aquesta és l'opció que gairebé ningú explica, i és el cor d'aquest Quadern. No cal un servidor enorme encès vint-i-quatre hores al dia dins d'un macrodatalake per allotjar les teves coses. L'ordinador del teu despatx ja és un servidor: et serveix a tu. El deixes encès al despatx i t'hi connectes des del portàtil a casa d'un client, o des del mòbil quan ets a casa. En diem «l'ordinador del despatx», no «el servidor», però fa exactament el mateix que les dues opcions anteriors. El control és màxim i la proximitat també: les teves dades estan on ets tu. La contrapartida, dita sense ornaments, és que la responsabilitat també és màxima. Si la llum marxa no hi ha un tècnic de guàrdia a Nuremberg: et toca a tu apujar el plom. I perquè aquell ordinador sigui accessible des de fora cal alguna cosa que llanci el pont entre el teu portàtil i ell. No és màgia, i convé saber-ho abans de triar aquest camí.
I ni tan sols cal reaprofitar l'ordinador de l'oficina: existeix un aparell pensat justament per a això, el NAS (els fabriquen Synology, QNAP i d'altres). Com gairebé tot el que hem vist en aquests Cuadernos, per dins no hi ha màgia: és un ordinador especialitzat, el mateix tipus de màquina que llogaries en un centre de dades, només que pensat per desar dades i servir-les per la xarxa, sense monitor ni teclat pel mig. Connecta-li una pantalla i un teclat i tens un ordinador corrent; instal·la el programari adequat al teu PC i tens un NAS. La diferència és que el NAS ja ve a punt. El compres, l'endolles a casa o al despatx, i és teu. No pagues una quota cada mes; el pagues una vegada i et pertany, com qualsevol eina del teu negoci. L'engegues, l'apagues, te l'emportes a un altre lloc si vols. I com que és teu, res no impedeix tenir-ne dos —un a casa, un altre a l'oficina— o tres, afegint-ne un en un lloc segur, sincronitzats entre si: la teva pròpia redundància, sense dependre que un tercer la mantingui. L'autoallotjament, al capdavall, no és una sola cosa: és una combinació de màquines, de propietat, d'ubicacions i de programari.
Aquí és inevitable anomenar el que fem, i ho fem sense disfressa: a Solo2 aquest pont el tendeix la mateixa aplicació. L'ordinador de la teva oficina queda accessible només per als teus dispositius de confiança, i sempre sota xifratge, i els teus altres aparells s'hi reconnecten sols. Quan un client parla amb tu, és el teu ordinador —no el d'un tercer— el que parla amb el client. No resolem el tall de llum; resolem el pont. I no som els únics: per a gairebé cada necessitat existeixen avui programes —lliures o propietaris— que permeten justament això, tenir les dades al teu equip i arribar-hi des de fora. El nostre és un exemple; l'important és la idea, no la marca.
La redundància no és un superpoder
Aquí sorgeix l'objecció immediata, i és raonable: si ho tinc tot a l'ordinador del despatx, què passa si s'avaria? La pregunta és bona. La resposta és que la xarxa de seguretat que ens imaginem en els grans proveïdors és més modesta —i més imitable— del que sembla.
Quan deixo les meves dades al centre de dades d'una multinacional, confio que tingui còpies en diversos llocs. I probablement les té: en una segona ubicació, potser en una tercera. Però aquella redundància no és infinita i sobretot no és meva: segueix sent un disc dur del qual no soc el propietari, gestionat per algú en qui diposito una fe que gairebé mai verifico.
Aquella mateixa xarxa la puc teixir jo, i amb un avantatge decisiu. El meu servei diari viu a l'ordinador del despatx. D'allà en guardo una còpia xifrada a l'ordinador d'una empresa amiga —un col·lega de professió, un altre despatx de confiança— i una altra còpia xifrada, si vull, en aquell mateix proveïdor europeu de què parlàvem. La diferència ho és tot: el que deixo fora no és el meu servei ni les meves dades en clar, sinó una còpia xifrada que només jo puc obrir. El proveïdor extern guarda un cofre tancat del qual no en té la clau. No li confio la meva informació: li confio uns bytes que sense mi no signifiquen res.
Estava segur fins que va deixar d'estar-ho
Permeteu-me una història personal, perquè il·lustra el cas millor que qualsevol argument. Durant més de deu anys vaig ser un client devot de CrashPlan, un servei de còpies de seguretat tècnicament extraordinari. En feia a la seva plataforma de tots els meus ordinadors i els de la meva família —els de l'empresa i els de casa, tot—, amb versions que podia recuperar amb la freqüència que volgués, viatjant en el temps fins a un fitxer específic de feia mesos. Després de la primera còpia només transmetia les diferències, xifrades i comprimides, de manera que mantenia actualitzat un backup enorme amb gairebé cap esforç. Em va salvar moltes vegades, des d'un document banal fins a un disc sencer. El preu va anar pujant amb els anys i no em va importar: pagava feliç.
El que jo no sabia és que CrashPlan havia comès un error de càlcul: havia promès per contracte emmagatzematge il·limitat, en espai i en temps. I l'espai multiplicat pel temps —anys d'història, versions cada pocs minuts— creix fins a fer-se insostenible. Un dia ens van comunicar a tots que el servei s'acabava. Ho van fer amb elegància i amb un termini generós, gairebé un any, i ens van donar mitjans per descarregar el que era nostre. Però on va un home amb més de deu anys de còpies versionades de tots els seus discs? Allà descobreixes que no tens ni la manera de baixar-ho tot ni lloc on posar-ho, i que, encara que poguessis, el nou magatzem costaria una fortuna.
Vaig salvar quatre coses imprescindibles. La resta se'n va anar quan van apagar l'interruptor. Jo estava tranquil, la meva informació estava fora de perill... fins que va deixar d'estar-hi. I no per una traïció: CrashPlan es va comportar de manera impecable —al contrari que Evernote, que anys després es va comportar de manera vergonyosa—; senzillament, el meu àngel de la guarda al núvol va decidir, amb tot el dret, deixar de ser-ho. El resultat, per a mi, va ser idèntic: el que creia segur va desaparèixer.
El que aquesta història ensenya realment té més a veure amb la natura humana que amb la tecnologia. Quan algú sent que una cosa és la seva responsabilitat, actua de manera preventiva: fa còpies, s'assegura l'esquena, desconfia amb bon criteri. Quan creu —erròniament— que la responsabilitat la sosté un tercer gran i solvent, es relaxa i deixa fer. Aquella tranquil·litat delegada no és prudència: és, sense maquillatge, una forma d'irresponsabilitat.
Pagar no és el mateix que complir
Aquella irresponsabilitat silenciosa s'assembla molt a la d'uns pares que matriculen el fill a l'escola més cara, li paguen després un màster, i amb això es creuen que han complert amb el seu deure. No han complert. Ser pare és preocupar-se pel que ha après avui, per allò que no entén, pels seus valors, per la seva seguretat en si mateix. Si als vint-i-cinc anys aquell fill no sap treballar ni comportar-se, la culpa no és de l'escola que ha cobrat: és de qui ha delegat i pagat creient que amb això n'hi havia prou. Pagar a un tercer no eximeix de la responsabilitat. No ho ha fet mai.
Amb les dades passa igual, i la història recent ho confirma. Fa cinquanta o cent anys un professional guardava les coses dels seus clients en carpetes, al seu despatx o a casa seva, i se'n sentia responsable. Rarament es perdia res. Hem passat al món digital i, amb una facilitat esbalaïdora, ho pugem tot a «el núvol» —que no és més que l'ordinador d'una multinacional— i deixem de preocupar-nos. I sovint hi ha accidents, i hi ha empreses que ho perden tot, i llavors es diu: la culpa va ser de Google, la culpa va ser de Microsoft. No. La informació és teva, o la dels teus clients, però el responsable ets tu.
Allotjar les teves pròpies dades no és un caprici tècnic: és recuperar aquella serenitat de fa dècades, la de saber on és cada cosa i per què. La protecció de dades, mentrestant, ha viscut un pèndol brusc —de no haver-hi cap norma, quan qualsevol exhibia les dades d'un client sense pensar, a una exigència que recau amb una duresa desproporcionada sobre el més petit, l'autònom que dóna el telèfon d'un client al repartidor. No discuteixo la finalitat; n'observo el desajust. Però el desajust no ens absol: el dia que l'administració tingui mitjans per rastrejar i sancionar a escala, la mida deixarà de protegir ningú, i convé no esperar aquell dia amb la casa per endreçar. Tenir la dada sota control propi ajuda a complir i ajuda a demostrar-ho. I sobretot, torna les coses al seu lloc: quan la informació és teva, la responsabilitat és enterament teva —no hi ha un tercer a qui culpar, ni un tercer la fallada del qual t'exposi—.
La responsabilitat també protegeix
Seria deshonest pintar això sense ombres. Ocupar el lloc de l'intermediari significa carregar amb el que li és propi: mantenir les còpies al dia, aplicar actualitzacions i una responsabilitat legal —la del RGPD— que, en realitat, mai no va deixar de ser del tot teva (les referències al peu detallen els articles). Hi ha feina, i hi ha un dia en què alguna cosa falla a deshora. No ho amaguem.
Però la por que envolta aquesta paraula, responsabilitat, està mal calibrada. És molt més fàcil perdre els teus arxius en un servei del núvol que tanca, o les teves fotos a Google Fotos, que perdre aquella carpeta de documents importants que tens al teu propi ordinador: la que saps on és i que notaries que falta tan bon punt desaparegués. El que sents teu, el cuides; el que creus fora de perill en mans d'un altre, el descures.
Pensa en els àlbums de fotos d'abans, els de paper revelat guardats en un calaix. Has sentit mai algú dir que va «perdre» el seu àlbum familiar? Se sent allò de la casa que va cremar amb l'àlbum a dins; perdre'l sense més, no. I en canvi, gent que tenia totes les seves fotos a Google Fotos o a Apple Fotos i es va quedar sense res: aquesta història torna cada pocs mesos, perquè creien que estava fora de perill. Google Fotos cuida les teves fotos, és clar que sí; però no les cuida com uns pares cuiden l'àlbum on hi ha els seus fills i els seus néts. Aquesta diferència no l'arregla cap centre de dades: la responsabilitat, quan és teva, no és només una càrrega; és també la millor garantia.
Quatre preguntes abans de decidir
Si t'estàs plantejant fer el pas, en qualsevol de les seves formes, convé respondre abans quatre preguntes amb desapassionada honestedat:
- Quina part de les teves dades et doldria perdre, o no poder endur-te? I compte amb descartar el «rutinari»: l'històric de factures sembla la cosa més prosaica del món fins que canvies de programa i descobreixes que aquelles factures eren del proveïdor, no teves —que, com a molt, te les pots imprimir en PDF, sense poder ja cercar-hi dins. No és només qüestió de sensibilitat: és de a qui pertany de debò allò que necessites conservar.
- Quina opció és proporcional a la teva capacitat tècnica real? Un ordinador propi ben cuidat està a l'abast de qualsevol; administrar un servidor sencer, no tant. Sigues honest sobre el que saps i el que no. I recorda que entre muntar-te un servidor sencer i delegar-ho tot hi ha un terreny intermedi molt raonable: programes —lliures o propietaris— que guarden les teves dades al teu propi equip i et deixen arribar-hi des de fora. Per a molta gent és el millor equilibri.
- Quin pla tens per al pitjor dia? Una bretxa, un disc que mor, un proveïdor que tanca, el tècnic de baixa. Si el pla comença per «no hauria de passar», no és un pla.
- Sabries demostrar que estàs al corrent si demà t'inspeccionessin? Fer-ho bé i poder provar que ho fas bé no són la mateixa cosa. La llei demana el segon.
No hi ha una resposta universal. Hi ha una resposta proporcionada, assumida amb honestedat sobre què es guanya i què s'hereta. I per sobre de la tècnica una certesa senzilla: les teves dades viuen a l'ordinador d'algú. L'única pregunta que de fet importa és de qui vols que sigui aquell ordinador.
L'autohosting no és ni virtut ni vici: és una eina amb una petjada concreta de capacitats i responsabilitats. La pregunta mai va ser si calia allotjar el que és propi, sinó què, com i amb quina xarxa de suport. Recuperar el control de les dades no és tornar al soterrani ni desconfiar de tot: és tornar a sentir-se responsable d'allò que és nostre, com quan aquelles dades vivien en una carpeta a sobre de la taula. Aquesta responsabilitat, ben entesa, és el servei real que un professional presta als seus clients.
Fonts i lectura addicional
- Reglament (UE) 2016/679 — article 28 (encarregat), article 32 (seguretat del tractament), article 33 (notificació de bretxes), article 37 (designació del Delegat de Protecció de Dades).
- Agència Espanyola de Protecció de Dades — Guia pràctica per a anàlisi de riscos en el tractament de dades personals (revisió vigent). Marc per a responsables que assumeixen funcions tècniques pròpies.
- Comitè Europeu de Protecció de Dades — Guidelines 1/2024 on processing of personal data based on legitimate interests. Aplicable també a l'examen de proporcionalitat en decisions d'infraestructura pròpia.
- Comissió Europea — directori públic de proveïdors de serveis de la informació establerts en jurisdicció europea. Punt de partida administratiu per identificar opcions de hosting gestionat europeu.
- Nextcloud GmbH (Alemanya) — Nextcloud Enterprise architecture and compliance documentation. Cas documentat de programari lliure amb modalitats autohostejada i gestionada per proveïdor europeu; útil com a referència tècnica d'un projecte mantingut en jurisdicció europea des de 2016.