Qué es un servidor

Un servidor es una computadora o software que proporciona servicios y datos a otras computadoras (clientes) a través de la red. Significa "el que sirve": recibe solicitudes, las procesa y devuelve resultados.

Al introducir una URL en el navegador, un servidor web recibe la solicitud y devuelve archivos HTML e imágenes. Envío de correo, resolución de nombres de dominio, consultas a bases de datos: prácticamente todos los servicios de internet están sustentados por servidores.

Tipos y roles de servidores

Recibe solicitudes HTTP/HTTPS y devuelve contenido web. Apache, Nginx, IIS. También funciona como proxy inverso y balanceador de carga.

Procesa envío (SMTP) y recepción (POP3/IMAP) de correo electrónico.

Resuelve nombres de dominio a direcciones IP. Autoritativo (información oficial) y caché (almacena resultados temporalmente).

Especializado en almacenar, buscar y actualizar datos. MySQL, PostgreSQL, MongoDB, Redis.

Servidor físico vs nube

Servidor físico instalado en instalaciones propias. Control total del hardware y ubicación de datos. Alta inversión inicial, semanas/meses para aprovisionamiento.

Servidores virtuales de AWS, Azure, GCP. Arranque en minutos, escalado automático. Pago por uso sin inversión inicial, pero puede ser más caro a largo plazo.

Combina on-premise y nube. Datos sensibles on-premise, carga variable en nube.

Con serverless (AWS Lambda), los desarrolladores construyen aplicaciones sin gestionar servidores. Pero "serverless" significa delegación de gestión; los servidores físicos siguen existiendo detrás.

Fundamentos de seguridad de servidores

Actualizar OS y software: Aplicar parches de seguridad rápidamente. La mayor vulnerabilidad es dejar fallos conocidos sin parchear.
Configurar firewall: Abrir solo puertos necesarios. Cambiar SSH del 22 a otro puerto reduce ataques automáticos.
Control de acceso: Desactivar login root, minimizar usuarios con sudo. Principio de mínimo privilegio con IAM.
Monitorización de logs: Revisar logs de acceso, autenticación y errores. Detectar actividad sospechosa tempranamente.
Backup: Seguir la regla 3-2-1. Backup offline imprescindible contra ransomware.

Criterios prácticos de selección

Escala de tráfico: Miles de PV/mes → hosting compartido suficiente. Millones de PV → diseño con CDN y autoescalado necesario.
Requisitos de disponibilidad: 99.9% (8.7h downtime/año) vs 99.99% (52min/año) implican costes de redundancia muy diferentes.
Ubicación de datos: Requisitos de GDPR o leyes de protección de datos pueden exigir almacenamiento en país/región específica.
Capacidad operativa: ¿Hay personal con conocimientos de administración? Servicios gestionados o serverless reducen carga operativa pero limitan personalización.

Conceptos erróneos comunes

Un servidor debe ser un ordenador especial de alto rendimiento: Técnicamente, un PC doméstico o Raspberry Pi puede funcionar como servidor. "Servidor" se refiere al rol de proporcionar servicios en red, no a las especificaciones del hardware.
Migrar a la nube elimina la gestión de servidores: En IaaS (EC2), los parches de OS y configuración de seguridad son responsabilidad del usuario. Incluso en PaaS o serverless, la seguridad a nivel de aplicación y control de acceso siguen siendo responsabilidad del usuario.
Serverless no tiene servidores: "Serverless" significa delegar la gestión al proveedor cloud; los servidores físicos siguen funcionando detrás. Es un nombre de modelo operativo, no la ausencia de servidores.

Servidor (Server)