Cómo funciona la nube y almacenamiento online (Cloud computing)

Por /
Cloud computing · Almacenamiento online · Actualizado 2026 · Lectura: ~11 min

Cuando guardas una foto en Google Drive, miras una película en Netflix o usas el correo de Gmail, estás usando “la nube”. No es una nebulosa tecnológica: es un conjunto de servidores (ordenadores potentes) repartidos por todo el mundo que almacenan y procesan datos para que tú los consumas desde cualquier dispositivo con internet. La nube no es más que computación y almacenamiento gestionado por terceros, al que accedes remotamente, pagando solo por lo que usas (modelo de pago por uso). Te explico cómo funciona la virtualización, los centros de datos, los modelos de servicio (IaaS, PaaS, SaaS) y los riesgos de seguridad que implica delegar tus datos.

01 / ¿Qué es la nube?

¿Qué es la nube? De los servidores físicos a la virtualización

Antes de la nube, si querías tener un sitio web o una aplicación, necesitabas comprar tu propio servidor físico, instalarlo en una sala con refrigeración y electricidad, contratar a un administrador, y ocuparte de las copias de seguridad, actualizaciones de seguridad y posibles fallos de hardware. Eso era caro y poco flexible: si necesitabas más capacidad, tenías que comprar otro servidor (y esperar semanas).

La nube virtualiza los recursos físicos: un proveedor de nube (Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP)) tiene enormes centros de datos con decenas de miles de servidores. Usando software de virtualización (hipervisor), dividen esos servidores físicos en miles de “máquinas virtuales” (VM) que se asignan a los clientes bajo demanda. Tú pagas por lo que usas (por horas de VM, por GB de almacenamiento, por GB de transferencia de datos). Cuando ya no lo necesitas, lo liberas y dejas de pagar.

La “nube” puede ser pública (recursos compartidos, pero aislados entre clientes), privada (un entorno de nube dedicado solo para una organización) o híbrida. Los proveedores ofrecen el servicio bajo demanda a través de internet (API, consola web). El cliente solo gestiona su aplicación y datos; el proveedor se encarga del hardware, redes y seguridad física.

El origen del término “nube”

Viene de los diagramas de redes de telecomunicaciones, donde se dibujaba una nube para representar una red externa (como internet) cuya complejidad interna se abstrae. La nube de computación es una evolución de ese concepto.

02 / Centros de datos

Centros de datos (Data Centers): las fábricas de la nube

Un centro de datos (data center) es una instalación física que alberga servidores, sistemas de almacenamiento, equipos de red y sistemas de refrigeración. Los centros de datos de los hiperescalares (AWS, Azure, Google) son colosales: cientos de miles de metros cuadrados, con decenas de miles de servidores, consumiendo decenas de megavatios de electricidad. Están diseñados con redundancia en todo (varias fuentes de alimentación, generadores diésel, múltiples conexiones de fibra óptica, refrigeración redundante). Típicamente tienen un nivel de disponibilidad del 99,9% a 99,999% (5 nueves).

El proveedor de nube agrupa estos centros de datos en “regiones” (geográficamente separadas, por ejemplo, región EU-west-1 en Irlanda, EU-south-2 en España). Cada región tiene varias “zonas de disponibilidad” (Availability Zones, AZ), que son centros de datos separados físicamente (a varios kilómetros) pero conectados con fibra de baja latencia. Así, si falla una AZ, la aplicación puede seguir funcionando en otra sin interrupción. Para garantizar la durabilidad de los datos, los proveedores replican los objetos en al menos 3 AZ dentro de una región (y a veces entre regiones).

La eficiencia energética es una preocupación creciente: los centros de datos consumen ~1-2% de la electricidad mundial. Google y Microsoft han apostado por energía renovable y diseños eficientes (refrigeración por aire exterior, inmersión en líquido, etc.) para alcanzar cero emisiones netas.

03 / Virtualización

Virtualización: cómo un servidor físico ejecuta múltiples máquinas virtuales (VM)

La virtualización es la tecnología que permite crear múltiples entornos computacionales (máquinas virtuales) a partir de un único servidor físico. El software que gestiona esto se llama hipervisor (VMware ESXi, KVM, Microsoft Hyper-V).

El hipervisor se instala directamente sobre el hardware del servidor (CPU, memoria RAM, discos) y asigna recursos a cada VM: CPU cores virtuales (vCPU), RAM virtual, discos virtuales almacenados como archivos en un almacenamiento compartido (SAN, NAS). Las VMs ejecutan su propio sistema operativo (Windows, Linux) y las aplicaciones. El hipervisor se asegura de que las VMs no interfieran entre sí, aísla los fallos y puede mover una VM en caliente de un servidor físico a otro (vMotion) sin interrupción del servicio (por mantenimiento).

En la nube pública, cuando lanzas una VM, el proveedor asigna una VM en uno de sus servidores (normalmente en menos de 30 segundos). Te cobra por tiempo de uso (por ejemplo, 0,10 $/hora para una VM de 2 vCPU, 4 GB RAM). Cuando apagas la VM, dejas de pagar (aunque el almacenamiento persiste). También hay “instancias reservadas” (contrato anual más barato) e instancias “spot” (capacidad sobrante con descuento, pero pueden ser reclamadas).

Contenedores: una alternativa más ligera que las VMs

Los contenedores (Docker, Kubernetes) no virtualizan el hardware, sino que comparten el núcleo del sistema operativo del host. Son más ligeros (arrancan en milisegundos), pero requieren un sistema operativo compatible (Linux). La nube ofrece servicios de contenedores orquestados (Amazon ECS, Google Kubernetes Engine, Azure AKS).

04 / Modelos de servicio

Modelos de servicio: IaaS, PaaS y SaaS

La nube se ofrece en tres niveles principales, según cuánto control y responsabilidad quiera el cliente:

IaaS (Infrastructure as a Service)

  • Qué proporciona: Máquinas virtuales (VMs), almacenamiento, redes virtuales, balanceadores de carga.
  • Control del cliente: El administrador decide el SO, instala el software, configura firewalls.
  • El proveedor gestiona: hardware, virtualización, red eléctrica, climatización.
  • Ejemplos: Amazon EC2 (VMs), Google Compute Engine, Azure Virtual Machines.
  • Uso típico: migrar servidores físicos a la nube, aplicaciones personalizadas.

PaaS (Platform as a Service)

  • Qué proporciona: Plataforma de desarrollo (sistema operativo, servidor web, base de datos, entorno de ejecución).
  • El cliente solo sube su código y el proveedor gestiona el SO, escalado, balanceo.
  • Ejemplos: Google App Engine, AWS Elastic Beanstalk, Heroku, Azure App Service.
  • Uso típico: desarrollar aplicaciones web sin preocuparte de la infraestructura subyacente.

SaaS (Software as a Service)

  • Qué proporciona: Aplicaciones completas accesibles por navegador o API.
  • El cliente solo usa el software (sin preocuparse de instalación, actualizaciones, escalado).
  • Ejemplos: Google Workspace (Gmail, Drive), Microsoft 365, Salesforce, Dropbox, Netflix.
  • Uso típico: productividad, correo, CRM, streaming, almacenamiento de archivos.

La mayoría de los proveedores ofrecen los tres modelos, y una misma aplicación puede combinar servicios IaaS, PaaS y SaaS. La tendencia es hacia PaaS y “serverless” (Functions as a Service, FaaS) para evitar la administración incluso de las VMs.

05 / Despliegue

Modelos de despliegue: nube pública, privada, híbrida y multinube

  • Nube pública: el proveedor ofrece recursos a múltiples clientes sobre la misma infraestructura (multiinquilino). Es la opción más económica y flexible. Ejemplo: AWS.
  • Nube privada: la organización despliega su propia nube sobre hardware dedicado, pero usando software de virtualización (OpenStack, VMware Cloud Foundation). Puede estar en sus propias instalaciones (on-premise) o en centros de datos gestionados por un tercero. Mayor control y aislamiento, pero más cara y menos elástica.
  • Nube híbrida: combina nube pública y nube privada on-premise. Aplicaciones críticas (datos sensibles) se mantienen on-premise; las cargas de trabajo de pico se descargan a la nube pública (cloud bursting). Herramientas como AWS Outposts o Azure Stack facilitan la integración.
  • Multinube: uso de servicios de dos o más proveedores de nube pública para evitar dependencia de un único proveedor (vendor lock-in) y optimizar costes. Requiere una capa de orquestación (Terraform, Kubernetes) que abstraiga las diferencias entre nubes.

La mayoría de las empresas pequeñas y medianas usan nube pública pura. Las grandes empresas financieras o gubernamentales suelen optar por nube híbrida.

06 / Almacenamiento online

Almacenamiento online: object storage (S3) vs block storage vs file storage

El almacenamiento en la nube no es un solo tipo. Hay tres categorías principales:

  • Block storage (almacenamiento por bloques): similar a un disco duro (SSD o HDD) que se monta en una VM. Los datos se almacenan en bloques de tamaño fijo; la VM ve un dispositivo de bloques (como /dev/xvda). Se usa para bases de datos, sistemas de archivos, aplicaciones que requieren acceso aleatorio de baja latencia. Ejemplo: Amazon EBS (Elastic Block Store), Azure Managed Disks.
  • Object storage (almacenamiento de objetos): los archivos (objetos) se guardan en un gran espacio plano (sin jerarquía de directorios). Cada objeto tiene un identificador único (clave) y metadatos. Las operaciones son mediante API REST (GET, PUT, DELETE). Está diseñado para alta durabilidad (11 nueves = 99,999999999%) y escalado masivo (exabytes). Ideal para backups, archivos, imágenes, logs, datos de analytics. Ejemplo: Amazon S3 (Simple Storage Service), Google Cloud Storage, Azure Blob Storage.
  • File storage (almacenamiento de archivos con sistema de ficheros compartido): ofrece un sistema de archivos accesible por múltiples VM a través de protocolos NFS o SMB. Similar a un NAS (Network Attached Storage). Útil para aplicaciones que requieren un sistema de archivos compartido (migraciones de aplicaciones legacy). Ejemplo: Amazon EFS (Elastic File System), Azure Files.

Los servicios de archivos personales como Dropbox, Google Drive, iCloud son aplicaciones SaaS que utilizan object storage por debajo (probablemente S3 o similar). Sincronizan archivos entre dispositivos, ofrecen versionado y compartición.

La durabilidad del almacenamiento en la nube se logra mediante replicación entre varias zonas de disponibilidad (redundancia) y mediante códigos de borrado (erasure coding) que permiten reconstruir datos si falla algún disco.

Costes del almacenamiento en la nube

En object storage, pagas por GB al mes (por ejemplo, 0,023 $/GB en S3 Standard). También hay tarifas por operaciones (GET, PUT) y por transferencia de datos salientes (egress). ¡Ojo! La transferencia de datos desde la nube a internet puede ser costosa (0,09-0,15 $/GB). Para evitar sorpresas, comprueba las tarifas de egress antes de mover datos masivos.

07 / Seguridad

Seguridad en la nube: cifrado, cumplimiento GDPR y responsabilidad compartida

La seguridad en la nube sigue el modelo de responsabilidad compartida:

  • El proveedor de nube (AWS, Azure, Google) es responsable de la seguridad DE la nube: seguridad física de los centros de datos, seguridad de la red, seguridad del hipervisor, cumplimiento de normativas globales (ISO 27001, SOC, PCI DSS).
  • El cliente es responsable de la seguridad EN la nube: administración de usuarios y permisos (IAM), cifrado de datos, configuración de firewalls (Security Groups), parcheo del sistema operativo (en IaaS), gestión de secretos (claves API), y copias de seguridad.

El cifrado es fundamental. Los datos se cifran en tránsito (TLS 1.3) y en reposo (AES-256). Los proveedores ofrecen opciones de cifrado gestionado (claves propiedad de la nube) o claves traídas por el cliente (CMK, Customer Managed Keys) e incluso claves externas (HSM en la nube).

Para cumplir el GDPR, los clientes deben elegir regiones ubicadas en la UE (por ejemplo, AWS eu-west-1) y firmar acuerdos de procesamiento de datos (DPA). Los proveedores de nube proporcionan herramientas de auditoría (AWS CloudTrail, Azure Monitor) para registrar accesos a datos.

La principal preocupación no son los proveedores (tienen equipos de seguridad de élite), sino las malas configuraciones del cliente: cubos S3 públicos accidentalmente, puertos abiertos en firewalls, credenciales filtradas en GitHub. Más del 90% de las brechas en la nube son por error humano del cliente, no por fallo del proveedor.

08 / FAQ

Preguntas frecuentes sobre la nube y almacenamiento online

¿Mis datos están seguros en la nube?
En general, sí, siempre que utilices un proveedor reputado (AWS, Google, Microsoft, Apple) y configures correctamente los permisos de acceso. Los proveedores invierten miles de millones en seguridad (certificaciones, equipos de respuesta a incidentes). El riesgo real está en tus contraseñas débiles, la falta de autenticación de dos factores, o la exposición accidental de archivos. Activa la verificación en dos pasos en tu cuenta de Google/Apple/Dropbox y revisa los ajustes de compartición. Para datos muy sensibles, puedes cifrarlos localmente antes de subirlos (con herramientas como Cryptomator, VeraCrypt).
¿La nube es más cara que tener mis propios servidores?
Depende del uso. Para cargas variables o impredecibles, la nube suele ser más barata porque pagas solo por lo que usas. Para cargas constantes (24/7), un servidor dedicado (on-premise) puede ser más económico a largo plazo, especialmente si el hardware se amortiza en 3 años. Sin embargo, la nube ahorra costes de administración (electricidad, refrigeración, ingenieros de hardware) y ofrece elasticidad. La mayoría de las empresas ahorran entre un 30-50% al migrar a la nube, pero depende de la optimización (instancias reservadas, spot).
¿Qué pasa si el proveedor de la nube quiebra?
Es un riesgo muy remoto para los grandes (AWS, Azure, Google Cloud). Tienen recursos financieros enormes. Para mitigar, algunas empresas adoptan estrategia multinube o realizan copias de seguridad en otro proveedor. También se puede exportar los datos periódicamente (copia de seguridad local o en otra nube). Los contratos suelen incluir cláusulas de portabilidad de datos, pero la migración puede ser compleja por el vendor lock-in (aplicaciones diseñadas específicamente para servicios propietarios de la nube).
¿Qué significa “latencia” en la nube?
Es el tiempo que tarda un dato en viajar desde tu dispositivo al centro de datos y volver. Se mide en milisegundos. Para aplicaciones interactivas (videojuegos online, videoconferencias), se necesita baja latencia (<50 ms). Por eso los proveedores ofrecen el concepto “edge computing”: poner servidores más cerca de los usuarios finales (AWS Local Zones, CloudFront, Azure Edge Zones).
¿Puedo usar la nube para hacer copias de seguridad de mi móvil?
Sí, Google Drive, iCloud, OneDrive y Dropbox tienen funciones de backup automático de fotos, vídeos, contactos y configuraciones del sistema. También existen servicios de backup completos (Backblaze, Acronis) que almacenan en la nube. Verifica sus políticas de privacidad y cifrado; para fotos personales, algunos proveedores (Google Photos) analizan el contenido para etiquetar, lo que puede no ser deseable. Si te preocupa la privacidad, utiliza aplicaciones con cifrado de extremo a extremo (Cryptee, Ente.io).

Sigue aprendiendo sobre tecnología

Infraestructura web Cómo funciona un servidor web Internet Cómo funciona un dominio de internet Infraestructura web Cómo funciona un hosting web Tecnología descentralizada Cómo funciona el blockchain

Fuentes y referencias técnicas

Amazon Web Services (AWS). (2025). Architecting for the Cloud: AWS Best Practices.
Google Cloud Platform. (2024). Infrastructure and Reliability: Global Data Center Map.
Microsoft Azure. (2025). Azure Regions and Availability Zones.
Mell, P., & Grance, T. (2011). The NIST Definition of Cloud Computing. NIST Special Publication 800-145.
ENISA (European Union Agency for Cybersecurity). (2024). Cloud Security Guide for SMEs.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio