En una era donde nuestros datos personales son la moneda más valiosa de internet, la dependencia de servicios centralizados de grandes corporaciones plantea serias interrogantes sobre privacidad, soberanía digital y autonomía personal. El proyecto privacy_server ofrece una alternativa concreta: un servidor personal que permite recuperar el control sobre la información más sensible de nuestra vida digital.

Privacy_server es una solución automatizada diseñada específicamente para AlmaLinux 10 que despliega una infraestructura completa de servicios esenciales mediante scripts de instalación. En lugar de confiar tus comunicaciones, archivos y datos a terceros, este sistema te convierte en el custodio de tu propia información.

El servidor instala y configura automáticamente los siguientes componentes:

Sistema Base Endurecido

• SSH hardening: Puerto personalizado (10909), acceso solo root con claves RSA, autenticación por contraseña deshabilitada
• Firewall NFTables: Configuración restrictiva con políticas DROP por defecto
• Certificados TLS: Let's Encrypt con renovación automática para todos los servicios

OpenVPN

Servidor VPN completo con autenticación PAM integrada con usuarios del sistema. Permite conectarte de forma segura a tu red desde cualquier ubicación, cifrando todo el tráfico.

Servidor de Correo Completo

Stack completo que incluye:

• Postfix: MTA para envío y recepción de correo
• Dovecot: Servidor IMAP/POP3 para acceso a buzones
• OpenDKIM: Firma digital de correos salientes
• SpamAssassin: Filtrado anti-spam
• Configuración DNS automática: SPF, DKIM y DMARC

Nextcloud

Plataforma de almacenamiento en la nube y colaboración que incluye:

• Gestión de archivos
• Calendarios y contactos
• Aplicación de correo integrada
• Sincronización multiplataforma
• Compartición de archivos

Matrix Synapse

Servidor de mensajería instantánea federada y cifrada end-to-end. Alternativa descentralizada a servicios como WhatsApp o Telegram con control total sobre tus conversaciones.

Coturn

Servidor TURN/STUN necesario para establecer comunicaciones WebRTC, permitiendo videollamadas y llamadas de voz peer-to-peer a través de firewalls y NATs.

Ventajas Fundamentales

1. Soberanía Digital Real

Al instalar este servidor, eliminas intermediarios en tus comunicaciones más importantes. Tus correos no pasan por servidores de Gmail. Tus archivos no residen en Dropbox. Tus mensajes no atraviesan servidores de Meta. Eres el único con acceso físico a tus datos.

2. Privacidad por Diseño

La arquitectura del sistema garantiza que:

• No hay análisis de contenido con fines publicitarios
• Ninguna entidad externa procesa tus metadatos
• Las comunicaciones están cifradas (TLS 1.2+ obligatorio)
• No existe perfilado algorítmico de tu comportamiento
• Matrix ofrece cifrado end-to-end para mensajería

3. Automatización Completa

El script de instalación:

• Configura todos los servicios de forma interactiva
• Genera contraseñas seguras automáticamente
• Crea certificados SSL/TLS vía Let's Encrypt
• Configura el firewall restrictivamente
• Envía emails con credenciales de cada usuario
• Documenta todo el proceso

4. Control Total sobre Actualizaciones y Configuración

Decides cuándo y cómo actualizar cada servicio. Puedes personalizar cada aspecto de la configuración según tus necesidades específicas sin estar sujeto a cambios arbitrarios de términos de servicio o políticas de privacidad.

5. Independencia de Proveedores Comerciales

Eliminas la dependencia de:

• Suscripciones mensuales que pueden cambiar de precio arbitrariamente
• Servicios que pueden discontinuarse sin previo aviso
• Términos de servicio que se modifican unilateralmente
• Restricciones artificiales de almacenamiento o funcionalidades
• Análisis de tu contenido para entrenar modelos de IA

6. Resiliencia ante Censura y Bloqueos

Al controlar tu propia infraestructura:

• Tus servicios no pueden ser bloqueados selectivamente por proveedores
• No estás sujeto a políticas de moderación de contenido de terceros
• Mantienes comunicación incluso si servicios comerciales fallan o son restringidos
• La federación de Matrix permite comunicación entre servidores independientes

7. Costos Predecibles a Largo Plazo

Después de la inversión inicial en hardware o VPS, los costos se limitan a:

• Consumo eléctrico (hardware local) o alquiler de servidor
• Conexión a internet (que probablemente ya tienes)
• Registro de dominio (~$10-15/año)

Comparado con suscripciones a Google Workspace, Microsoft 365, Dropbox, y servicios similares, el ahorro a largo plazo es considerable.

Consideraciones sobre el Grado de Privacidad

Lo que privacy_server SÍ garantiza:

1. Control físico: Los datos residen en hardware bajo tu control directo (o en un VPS que controlas)
2. Sin minería de datos: Ninguna corporación analiza tu contenido para publicidad o IA
3. Transparencia: Software open source auditable (Nextcloud, Matrix, Postfix, etc.)
4. Cifrado robusto: TLS 1.2+ obligatorio, Matrix con E2EE, OpenVPN con cifrado fuerte
5. Autenticación fuerte: SSH solo con claves RSA, sin passwords
6. Sin terceros: Tus comunicaciones no pasan por servidores corporativos

Lo que NO puede garantizar completamente:

1. Anonimato absoluto: Tu IP y metadatos de red siguen siendo visibles para tu ISP y receptores de correo
2. Seguridad sin mantenimiento: Requiere actualizaciones regulares y monitoreo de seguridad
3. Protección contra amenazas estatales sofisticadas: Actores con recursos suficientes podrían comprometer el hardware físicamente o mediante ataques dirigidos
4. Privacidad de comunicaciones externas: Al comunicarte con usuarios en Gmail, sus servidores procesan esa comunicación; al federarte con otros servidores Matrix, dependen de su seguridad
5. Protección contra ataques de red: DDoS y otros ataques pueden afectar disponibilidad

Mejores Prácticas para Maximizar la Privacidad:

• Usar VPN adicional o Tor para ofuscar tu dirección IP real al acceder al servidor
• Implementar autenticación de dos factores en Nextcloud y otros servicios
• Mantener actualizaciones regulares del sistema y todos los servicios
• Monitorear logs regularmente para detectar intentos de intrusión
• Realizar backups cifrados en ubicaciones separadas
• Usar contraseñas únicas y fuertes para cada servicio y usuario
• Habilitar Fail2Ban para protección contra fuerza bruta
• Configurar SELinux en modo enforcing una vez verificado el funcionamiento

Requisitos Técnicos

Hardware Mínimo Recomendado:

• CPU: 2 núcleos (4 recomendado)
• RAM: 4GB mínimo (8GB recomendado)
• Almacenamiento: 40GB mínimo (depende del uso previsto)
• Red: IP pública estática
• Sistema Operativo: AlmaLinux 10 (recién instalado)

Conocimientos Necesarios:

• Familiaridad con línea de comandos Linux
• Comprensión básica de redes (puertos, DNS, certificados)
• Capacidad de configurar registros DNS
• Disposición para mantener y actualizar el sistema

Configuración DNS Requerida:

Antes de la instalación, necesitas configurar estos registros:

# Registros A
tudominio.com           IN  A       TU_IP_PUBLICA
mail.tudominio.com      IN  A       TU_IP_PUBLICA
cloud.tudominio.com     IN  A       TU_IP_PUBLICA
vpn.tudominio.com       IN  A       TU_IP_PUBLICA
stun.tudominio.com      IN  A       TU_IP_PUBLICA

# MX para correo
tudominio.com           IN  MX  10  mail.tudominio.com.

# SPF
tudominio.com           IN  TXT     "v=spf1 mx ~all"

# SRV para Matrix (federación)
_matrix._tcp.tudominio.com  IN  SRV  10 0 8448 tudominio.com.

Proceso de Instalación

1. Clonar el Repositorio

dnf -y install git
cd /usr/src
git clone https://github.com/voztovoice/privacy_server.git
cd privacy_server
chmod +x privacy_server_installer.sh create_user.sh

2. Ejecutar el Instalador

./privacy_server_installer.sh

El script solicita de forma interactiva:

• Dominio principal
• Email administrativo
• IP pública (detecta automáticamente)
• Interfaz de red (detecta y confirma)
• Zona horaria
• Nombre de organización (para certificados VPN)
• Confirmación de contraseña maestra generada

3. Automatización del Proceso

Durante la instalación, el script:

• Configura el sistema base con políticas de seguridad
• Instala y configura todos los servicios
• Genera certificados SSL/TLS con Let's Encrypt
• Crea una contraseña maestra segura
• Configura el firewall con reglas restrictivas
• Envía un email al administrador con todas las credenciales

4. Crear Usuarios

Una vez completada la instalación:

./create_user.sh

Este script:

• Crea el usuario en el sistema Linux
• Configura su buzón de correo
• Crea su cuenta en Nextcloud
• Registra su usuario en Matrix Synapse
• Genera su archivo de configuración OpenVPN
• Envía un email al usuario con todas sus credenciales

Estructura Post-Instalación

/etc/privacy_server/
├── config.env                      # Configuración centralizada
└── credentials/
    ├── admin_credentials.txt       # Credenciales administrador
    └── users/
        └── usuario.txt             # Credenciales por usuario

/etc/openvpn/client/
└── tudominio.ovpn                  # Configuración VPN

/home/data/                         # Datos de Nextcloud
└── usuario/
    └── files/
        └── VPN_Config.ovpn         # VPN copiada automáticamente

/var/log/
├── privacy_server_install.log      # Log de instalación
├── openvpn.log
├── maillog
└── synapse/homeserver.log

Puertos Configurados

Mantenimiento y Operación

Gestión de Usuarios

Cada usuario recibe automáticamente:

• Cuenta de correo (usuario@tudominio.com)
• Acceso a Nextcloud (https://cloud.tudominio.com)
• Usuario Matrix (@usuario:tudominio.com)
• Configuración OpenVPN en su Nextcloud
• Email con instrucciones detalladas

Backups

Es fundamental implementar una estrategia de backup:

# Nextcloud data
rsync -av /home/data/ /backup/nextcloud_data/

# Base de datos Nextcloud
mysqldump -u root -p nextcloud > /backup/nextcloud.sql

# Matrix database
sqlite3 /etc/synapse/homeserver.db ".backup '/backup/matrix.db'"

# Correos
tar -czf /backup/mail.tar.gz /var/mail

# Configuraciones
tar -czf /backup/configs.tar.gz /etc/privacy_server /etc/openvpn

Actualizaciones

# Sistema operativo
dnf update -y

# Nextcloud
sudo -u apache php /var/www/nextcloud/occ upgrade

# Matrix Synapse
pip3 install --upgrade matrix-synapse
systemctl restart synapse

Conclusión: Una Decisión Filosófica y Práctica

Instalar un servidor de privacidad personal no es meramente una decisión técnica, sino una declaración de principios sobre cómo entendemos nuestra relación con la tecnología y los datos:

Representa la elección consciente de:

• Asumir responsabilidad sobre tu información digital en lugar de delegarla
• Rechazar el modelo de vigilancia inherente a servicios "gratuitos" que monetizan datos
• Recuperar autonomía en un ecosistema tecnológico diseñado para generar dependencia
• Invertir tiempo y esfuerzo en algo que consideras valioso: tu privacidad

Acepta las siguientes realidades:

• La privacidad absoluta es una ilusión en el mundo interconectado actual
• Requiere compromiso, aprendizaje continuo y mantenimiento activo
• No es una solución "instala y olvida"
• Parte de tus comunicaciones seguirán dependiendo de terceros (cuando te comunicas con usuarios externos)

Pero ofrece algo más valioso que perfección: control

En la arquitectura de poder de internet contemporáneo, el control sobre tu propia infraestructura digital es el primer paso hacia una verdadera soberanía tecnológica. No es una solución para todos, pero para quienes valoran la privacidad no como concepto abstracto sino como práctica concreta, representa una de las mejores opciones disponibles.

Privacy_server no te promete invisibilidad ni anonimato perfecto. Te ofrece algo más honesto y alcanzable: la capacidad de decidir por ti mismo qué información compartir, con quién, y bajo qué condiciones. En un mundo donde esas decisiones las toman algoritmos corporativos diseñados para maximizar engagement y extracción de datos, recuperar ese poder de decisión es, en sí mismo, un acto de resistencia digital.

¿Es para todos? No. ¿Es perfecto? No. ¿Vale la pena? Si valoras tu privacidad y estás dispuesto a invertir en ella, absolutamente sí.

Proyecto: privacy_server en GitHub
Licencia: GPL-3.0
Sistema requerido: AlmaLinux 10