
Montar una nube privada con Linux permite almacenar, sincronizar y compartir archivos desde una infraestructura controlada por el usuario o la empresa. En lugar de depender completamente de Google Drive, Microsoft OneDrive o Dropbox, los documentos pueden permanecer en un servidor propio, una máquina virtual empresarial o un proveedor cloud seleccionado por la organización.
Una nube privada no es simplemente un disco accesible mediante Internet. Puede incorporar usuarios, grupos, cuotas, sincronización automática, calendarios, contactos, videollamadas, edición colaborativa, control de versiones, enlaces públicos y aplicaciones móviles.
Para esta guía utilizaremos Nextcloud All-in-One —Nextcloud AIO—, el método oficial que reúne Nextcloud, PostgreSQL, Redis, almacenamiento, caché y componentes opcionales dentro de contenedores administrados desde una interfaz central. Nextcloud AIO también puede integrar Nextcloud Office, Talk, ClamAV, búsqueda completa y copias de seguridad con BorgBackup.
Objetivo de la guía: instalar una nube privada funcional sobre Ubuntu Server, protegerla con HTTPS, definir una ubicación persistente para los datos, crear usuarios y establecer copias de seguridad.
Importante: una nube privada proporciona mayor control, pero también transfiere al administrador la responsabilidad de aplicar actualizaciones, proteger los accesos, supervisar el almacenamiento y comprobar las copias de seguridad.
¿Qué plataforma de nube privada elegir?
Nextcloud no es la única alternativa disponible. La decisión depende del nivel de colaboración requerido, el número de usuarios y el tipo de archivos que se almacenarán.
| Plataforma | Enfoque principal | Recomendada para |
|---|---|---|
| Nextcloud | Archivos, calendarios, contactos, Office, Talk y colaboración. | Familias, profesionales, instituciones y empresas. |
| Seafile | Sincronización y compartición de archivos con énfasis en rendimiento. | Equipos que priorizan sincronización de grandes bibliotecas. |
| ownCloud Infinite Scale | Organización, compartición y gobierno de datos mediante una arquitectura moderna. | Despliegues empresariales con necesidades específicas de integración. |
Nextcloud proporciona una plataforma autoalojada para archivos y colaboración desde interfaces web, móviles y de escritorio. Seafile se presenta como una solución open source de sincronización y compartición, mientras ownCloud Infinite Scale admite despliegues mediante contenedores o instalaciones convencionales.
Elegiremos Nextcloud AIO porque simplifica la instalación inicial y mantiene componentes que en una instalación manual tendrían que configurarse por separado.
Arquitectura recomendada
Una instalación básica puede funcionar en un solo servidor. Los usuarios se conectan mediante un dominio, el tráfico se protege con HTTPS y los archivos se almacenan en un disco persistente.
Flujo de conexión:
Usuario → Internet o VPN → dominio HTTPS → servidor Linux → Nextcloud AIO → PostgreSQL, Redis y almacenamiento.
| Escenario | Configuración inicial sugerida |
|---|---|
| Hogar o profesional | 4 vCPU, 8 GB de RAM, SSD y disco externo para respaldo. |
| Pequeña empresa | 8 vCPU, 16 GB de RAM, almacenamiento redundante y respaldo remoto. |
| Empresa mediana | 16 o más vCPU, 32 GB de RAM, SSD empresarial, monitoreo y pruebas de recuperación. |
| Alta disponibilidad | Balanceadores, varios nodos, base de datos y almacenamiento diseñados para redundancia. |
Estos valores son puntos de partida editoriales, no requisitos rígidos. El consumo depende de los usuarios simultáneos, aplicaciones activadas, videollamadas, miniaturas y edición colaborativa. Los responsables de AIO publican como referencia adicional aproximadamente un núcleo y 1 GB de RAM por usuario activo, además de los recursos base de los componentes habilitados.
Qué necesitas antes de comenzar
- Un servidor físico, una máquina virtual o un VPS de 64 bits.
- Ubuntu Server 24.04 o 26.04 LTS actualizado.
- Dirección IP fija dentro de la red local.
- Dominio o subdominio, por ejemplo cloud.empresa.com.
- Acceso al router o firewall para publicar los puertos necesarios.
- Almacenamiento suficiente para datos, versiones y papelera.
- Un destino independiente para las copias de seguridad.
Docker Engine admite oficialmente Ubuntu 22.04, 24.04, 25.10 y 26.04 de 64 bits en arquitecturas como AMD64 y ARM64. Nextcloud AIO no admite la instalación de Docker distribuida mediante Snap, por lo que debe utilizarse Docker Engine desde el repositorio oficial.
Paso 1: preparar Ubuntu Server
Actualiza el sistema e instala las herramientas necesarias:
Después del reinicio, verifica la dirección IP, el almacenamiento y la hora:
Consejo: conecta el servidor al router mediante cable de red. Una nube que depende de Wi-Fi puede sufrir interrupciones y velocidades de subida poco estables.
Paso 2: preparar los discos
Separa, cuando sea posible, el sistema operativo, los archivos de los usuarios y las copias de seguridad.
- Disco 1: Ubuntu Server y Docker.
- Disco 2: archivos de Nextcloud.
- Disco 3 o almacenamiento remoto: copias de seguridad.
Crea una carpeta para almacenar los datos:
Si utilizas un disco externo o una unidad adicional, debe montarse permanentemente mediante su UUID en /etc/fstab. No continúes hasta comprobar que el almacenamiento vuelve a montarse correctamente después de reiniciar.
No cambies la ubicación del directorio de datos después de completar la instalación. AIO permite definir NEXTCLOUD_DATADIR durante el primer inicio y advierte que ese valor no debe modificarse posteriormente.
Paso 3: configurar el dominio y la red
Crea un registro DNS tipo A para que el subdominio apunte hacia la dirección IP pública del servidor:
Nombre: cloud
Tipo: A
Destino: dirección IP pública del servidor o router.
En el router o firewall redirige los puertos públicos 80 y 443 hacia la dirección IP interna del servidor. El puerto 80 se utiliza para la validación del certificado y el 443 para el acceso final mediante HTTPS. El panel de AIO utiliza 8080 con certificado autofirmado y puede utilizar 8443 con certificado válido.
| Puerto | Uso | Exposición recomendada |
|---|---|---|
| 80/TCP | Validación y redirección hacia HTTPS. | Internet. |
| 443/TCP | Acceso a Nextcloud. | Internet o VPN. |
| 8080/TCP | Interfaz administrativa AIO con certificado propio. | Solo red interna o VPN. |
| 8443/TCP | Interfaz AIO con certificado válido. | Restringido. |
| 3478/TCP y UDP | Servidor TURN para Nextcloud Talk. | Solo cuando Talk esté habilitado. |
AIO recomienda limitar la exposición pública de su panel de administración mediante una VPN o reglas de acceso. Si no tienes dominio, la interfaz puede registrar un subdominio dinámico gratuito mediante deSEC.
Paso 4: instalar Docker Engine
Retira paquetes que podrían entrar en conflicto con Docker Engine:
Agrega la clave y el repositorio oficial:
Instala Docker Engine y Docker Compose:
Docker recomienda su repositorio APT para facilitar las actualizaciones. También advierte que los puertos publicados por los contenedores pueden omitir determinadas reglas de UFW o firewalld, por lo que el filtrado debe revisarse en el router, firewall cloud o cadena DOCKER-USER.
Paso 5: comprobar que Docker no provenga de Snap
Si la ruta contiene /var/snap/docker, detén la instalación y migra previamente los contenedores existentes hacia Docker Engine convencional. Nextcloud AIO no admite Docker instalado mediante Snap.
Paso 6: instalar Nextcloud All-in-One
Ejecuta el contenedor principal e indica la ubicación preparada para los archivos:
El nombre del contenedor y del volumen principal no deben modificarse porque las actualizaciones y copias de seguridad integradas dependen de ellos. Para producción, el propio proyecto recomienda utilizar su archivo Compose de ejemplo porque facilita la administración de cambios.
Verifica que el contenedor se encuentre activo:
Paso 7: abrir el panel de instalación
Desde una computadora de la misma red, abre la dirección IP del servidor utilizando el puerto 8080:
Debes utilizar la dirección IP y aceptar temporalmente el certificado autofirmado. El proyecto desaconseja abrir el puerto 8080 mediante el nombre de dominio porque las políticas HSTS pueden provocar problemas posteriores.
Durante la primera apertura:
- Guarda la contraseña o frase generada para administrar AIO.
- Introduce el dominio, por ejemplo cloud.empresa.com.
- Espera a que se valide DNS y conectividad.
- Selecciona los componentes que deseas instalar.
- Inicia la descarga y construcción de los contenedores.
- Guarda también la contraseña inicial de Nextcloud.
El dominio debe decidirse correctamente desde el comienzo, ya que AIO no permite cambiarlo directamente desde su interfaz después de finalizar el despliegue.
Paso 8: elegir los componentes opcionales
| Componente | Función | Cuándo habilitarlo |
|---|---|---|
| Nextcloud Office | Edición colaborativa de documentos. | Equipos que trabajan con documentos en línea. |
| Nextcloud Talk | Chat, llamadas y videoconferencias. | Cuando existe buena conectividad y suficientes recursos. |
| ClamAV | Análisis antimalware de archivos. | Servidores con archivos compartidos por numerosos usuarios. |
| Full Text Search | Búsqueda dentro del contenido de documentos. | Entornos con gran volumen documental. |
| Imaginary | Generación eficiente de vistas previas. | Bibliotecas con fotografías, PDF y material gráfico. |
AIO incluye PostgreSQL, Redis y APCu, mientras los servicios de oficina, videollamadas, antivirus, búsqueda y miniaturas son opcionales. Cada componente adicional aumenta el uso de CPU, memoria y almacenamiento.
Paso 9: crear usuarios, grupos y cuotas
Después de ingresar a Nextcloud mediante el dominio, entra en Administración → Usuarios y crea una estructura coherente.
| Elemento | Recomendación |
|---|---|
| Administradores | Mantener un número reducido y cuentas individuales. |
| Grupos | Organizar por áreas, proyectos o sedes. |
| Cuotas | Evitar que una sola cuenta consuma todo el almacenamiento. |
| Carpetas de grupo | Centralizar documentos compartidos de cada área. |
| Cuentas de servicio | Separarlas de usuarios humanos y limitar sus permisos. |
Para empresas con directorio central, Nextcloud puede conectarse a LDAP. La administración también admite grupos, subadministradores y automatización mediante la consola occ.
Paso 10: activar autenticación en dos factores
Instala un proveedor de autenticación, como TOTP, y exige el segundo factor a administradores y usuarios que manejan información sensible.
Funcionamiento: el usuario introduce su contraseña y después un código temporal o utiliza otro proveedor de segundo factor. Los clientes de sincronización deben utilizar contraseñas de aplicación cuando la cuenta tiene 2FA.
Nextcloud permite que los usuarios activen 2FA o que el administrador lo imponga globalmente o por grupos. Las contraseñas de aplicación evitan entregar la contraseña principal a cada cliente conectado.
Paso 11: configurar el correo saliente
Configura un servidor SMTP para enviar enlaces de recuperación, avisos de compartición y notificaciones de actividad.
- Servidor SMTP.
- Puerto y tipo de cifrado.
- Usuario y contraseña de la cuenta.
- Dirección del remitente.
- Correo válido en cada cuenta administrativa.
Nextcloud no incorpora un servidor de correo completo: debe conectarse a un servicio SMTP existente. El correo permite recuperar contraseñas y recibir avisos relacionados con archivos y actividad.
Paso 12: configurar copias de seguridad
Nextcloud AIO incorpora una solución basada en BorgBackup que crea copias incrementales, comprimidas y cifradas. El respaldo incluye la base de datos, archivos y configuraciones necesarias para restaurar la instancia.
Desde la interfaz AIO:
- Abre la sección Backup and restore.
- Introduce como destino /mnt/backup o un repositorio Borg remoto.
- Ejecuta la primera copia manual.
- Guarda la clave de cifrado fuera del servidor.
- Activa las copias diarias.
- Realiza periódicamente una prueba de restauración.
Sin la clave de cifrado no podrás restaurar las copias. Guárdala en un gestor de contraseñas y conserva una copia offline protegida.
El respaldo local protege frente a determinados errores, pero no frente a incendio, robo o pérdida total del servidor. Aplica una estrategia 3-2-1: varias copias, en soportes diferentes y al menos una fuera de la ubicación principal.
La documentación general de Nextcloud indica que una copia completa debe conservar configuración, aplicaciones personalizadas, datos, temas y base de datos.
Paso 13: revisar seguridad y funcionamiento
Entra en Administración → Información general y resuelve las advertencias mostradas por Nextcloud.
- Verifica HTTPS y los encabezados de seguridad.
- Comprueba que no existan errores de base de datos o caché.
- Activa 2FA para administradores.
- Configura correo SMTP.
- Evita cuentas administrativas compartidas.
- Actualiza aplicaciones y componentes.
- Restringe los paneles administrativos a una VPN o red segura.
- Supervisa espacio libre, errores de disco y crecimiento de datos.
Nextcloud recomienda HTTPS, un dominio dedicado, restricción de acciones administrativas, despliegue protegido y revisión de encabezados. También incorpora protección contra fuerza bruta que añade demoras progresivas ante patrones sospechosos de inicio de sesión.
La página de administración permite identificar problemas de seguridad y el proyecto ofrece un análisis externo para comprobar si la instancia pública se encuentra actualizada.
Comandos útiles de administración
La herramienta occ permite administrar usuarios, aplicaciones, mantenimiento, configuraciones y diferentes procesos internos desde la terminal.
Cómo actualizar de forma segura
- Revisa las notas de la actualización.
- Crea una copia de seguridad completa.
- Comprueba que la copia finalizó sin errores.
- Actualiza los contenedores desde la interfaz AIO.
- Espera a que terminen las migraciones.
- Comprueba acceso, sincronización y aplicaciones.
- Revisa los registros y advertencias administrativas.
AIO recomienda crear un respaldo antes de actualizar contenedores. La documentación general de Nextcloud también advierte que el actualizador integrado no reemplaza la copia de la base de datos y del directorio de datos.
Acceso desde computadoras y teléfonos
Los usuarios pueden acceder mediante:
- Navegador web.
- Cliente de escritorio para Linux, Windows y macOS.
- Aplicaciones para Android e iOS.
- WebDAV para programas compatibles.
- CalDAV para calendarios.
- CardDAV para contactos.
En estaciones administradas, Nextcloud documenta opciones de despliegue masivo para configurar los clientes mediante scripts, herramientas MDM y plataformas de gestión remota.
Opciones empresariales adicionales
| Necesidad | Solución posible |
|---|---|
| Identidad centralizada | LDAP, Active Directory, OIDC o SAML. |
| Ofimática colaborativa | Nextcloud Office, Collabora u ONLYOFFICE. |
| Almacenamiento externo | S3, SMB, NFS u otros servicios compatibles. |
| Monitoreo | Prometheus, Grafana, Zabbix o herramientas equivalentes. |
| Registro de seguridad | Wazuh, SIEM corporativo o plataforma central de logs. |
| Alta disponibilidad | Balanceador, varios nodos, almacenamiento compartido y base de datos redundante. |
Nextcloud Enterprise se orienta a organizaciones que requieren soporte, colaboración on-premises, edición de documentos, comunicación y gobierno de la plataforma. Para alta disponibilidad o grandes despliegues, conviene diseñar una arquitectura empresarial distinta del servidor AIO único y realizar pruebas de carga antes de producción.
Problemas frecuentes
| Problema | Qué revisar |
|---|---|
| El dominio no valida | DNS, dirección IP pública, puertos 80 y 443 y CGNAT. |
| No abre el panel 8080 | Estado del contenedor, firewall local y acceso mediante IP. |
| Sincronización lenta | Velocidad de subida, Wi-Fi, disco, CPU y generación de vistas previas. |
| Disco lleno | Cuotas, papelera, versiones, copias y archivos temporales. |
| Errores después de actualizar | Logs, aplicaciones incompatibles, migraciones y respaldo previo. |
| Acceso desde fuera de casa | CGNAT, NAT, DNS dinámico, firewall del proveedor o VPN. |
Errores que debes evitar
- Utilizar un único disco para datos y respaldo.
- Publicar el panel AIO sin restricciones.
- No guardar las claves de recuperación y cifrado.
- Actualizar sin crear previamente una copia.
- Confiar en RAID como si fuera una copia de seguridad.
- Crear cuentas compartidas para varios empleados.
- Instalar aplicaciones de Nextcloud sin revisar su mantenimiento.
- No configurar límites de almacenamiento.
- Olvidar la velocidad de subida de la conexión.
- No probar nunca el procedimiento de restauración.
Preguntas clave
¿Necesito una dirección IP pública fija?
No siempre. Puedes utilizar DNS dinámico cuando la dirección cambia. Sin embargo, algunas conexiones residenciales utilizan CGNAT y no permiten publicar puertos directamente; en ese caso puede emplearse una VPN, un VPS intermedio o un proveedor que entregue IP pública.
¿Puedo instalar Nextcloud sin dominio?
AIO está diseñado principalmente para utilizar un dominio. También ofrece opciones para redes internas, Tailscale y registro dinámico mediante deSEC.
¿Puedo usar una Raspberry Pi?
Sí, siempre que sea un modelo de 64 bits con memoria suficiente y almacenamiento SSD. No se recomienda utilizar una tarjeta microSD como almacenamiento principal para una nube empresarial.
¿Nextcloud reemplaza a Google Drive?
Puede reemplazar muchas funciones de almacenamiento, sincronización, compartición y colaboración. La experiencia final dependerá de las aplicaciones habilitadas, el rendimiento del servidor y el trabajo de administración.
¿Nextcloud AIO es gratuito?
El proyecto se publica bajo una licencia de software libre. La organización debe asumir infraestructura, dominio, energía, conectividad, copias de seguridad, mantenimiento y soporte cuando corresponda.
¿Puedo utilizar un NAS como almacenamiento?
Sí, pero debes comprobar rendimiento, permisos y compatibilidad. Para el directorio de datos principal suele preferirse almacenamiento local rápido; un NAS puede utilizarse para copias o almacenamiento externo según la arquitectura.
¿El cifrado del servidor protege frente al administrador?
No necesariamente. El cifrado del lado del servidor protege determinados escenarios de almacenamiento, pero el servidor necesita procesar los datos. Para confidencialidad frente al propio servidor se requiere cifrado de extremo a extremo y una evaluación de sus limitaciones.
¿Cuándo debe una empresa contratar soporte?
Cuando la nube se vuelve crítica para la operación, contiene información regulada o necesita compromisos de disponibilidad, recuperación, integración y seguridad que no puede cubrir únicamente el equipo interno.
Recomendamos
En resumen
Nextcloud AIO permite montar una nube privada funcional sobre Linux sin configurar manualmente cada componente. El administrador instala Docker, inicia el contenedor principal, define un dominio y selecciona los servicios que necesita.
Para uso personal, un servidor pequeño con SSD y una copia externa puede ser suficiente. En una empresa deben añadirse usuarios centralizados, autenticación en dos factores, monitoreo, respaldos remotos, pruebas de recuperación y una política clara de actualizaciones.
El verdadero valor de una nube privada no consiste únicamente en guardar archivos dentro de un servidor propio. Consiste en mantener control sobre los datos sin renunciar a sincronización, colaboración, acceso móvil y administración centralizada.
Conclusión editorial
Una nube privada bien administrada puede convertirse en la base documental y colaborativa de una organización. Una nube sin actualizaciones, respaldos ni control de acceso puede convertirse rápidamente en un riesgo. La tecnología es solo una parte: la operación y la seguridad determinan el resultado.

