Para todos, sin excepción

Estos principios aplican a cada persona que usa SmallCountry, independientemente de su rol, su edad o sus conocimientos técnicos. Son las garantías fundamentales que el sistema te ofrece por el simple hecho de formar parte de él.

---

1. Sin internet, todo seguirá funcionando

La red exterior será un complemento útil, no un requisito. Las funciones esenciales de tu hogar y tu trabajo no se detienen si internet falla.

Cómo lo haremos posible

Todos los servicios de SmallCountry se alojan en servidores locales dentro de tu propia red. No dependen de centros de datos externos para funcionar. Cuando estás en casa, la comunicación entre tus dispositivos y los servicios es directa, sin pasar por internet.

Para los datos que vienen del exterior —previsiones meteorológicas, imágenes de satélite, precios de la electricidad, literatura científica— el sistema los descarga, los valida y los almacena localmente mientras hay conexión. Cuando internet se va, los servicios siguen usando la última copia disponible gracias a un patrón de fachada: ningún servicio interno consume directamente una API (interfaz de programación) externa. Los datos se recogen, validan y depositan en la despensa local. Los servicios solo ven archivos que aparecen, nunca saben de dónde vienen.

La finca tiene su propio sistema de control local. Si la conexión con el servidor principal se pierde, los sensores y actuadores siguen funcionando con sus propios umbrales de seguridad. La bomba del pozo, el riego y las colmenas no dependen del servidor central para operar.

Servicios que lo harán posible

• WireGuard y NetBird mantienen el acceso desde fuera, pero no son necesarios para el funcionamiento interno.
• Pi-hole resuelve los nombres de los servicios localmente sin depender de DNS (servidor de nombres de dominio) externos.
• Geb (Cerbo GX + Venus OS) gestiona la energía y los sensores de la finca de forma autónoma.
• ESP32 y Shelly mantienen la lógica de control aunque fallen las comunicaciones.
• n8n y Node-RED descargan, validan y almacenan en caché los datos externos, actualizándolos cuando vuelve la conexión.
• InfluxDB guarda años de métricas para que los dashboards sigan mostrando información histórica aunque internet esté caído.

---

2. Aquí no habrá anuncios, no habrá rastreadores, no hay algoritmos ocultos

No te clasificarán, no te perfilarán, no monetizan tu atención. Cuando sales a internet, te protegeremos con un filtrado agresivo de anuncios y amenazas.

Cómo lo haremos posible

Dentro de SmallCountry, todos los servicios son software libre y autoalojado. No hay código de terceros que analice tu comportamiento, que inyecte publicidad o que construya un perfil sobre ti. Cada programa que corre aquí está auditado y solo te sirve a ti.

Todas las comunicaciones internas viajan cifradas mediante TLS (cifrado de comunicaciones) con certificados emitidos por una Autoridad Certificadora propia. Zero tráfico de aplicación en plano. Cuando estás fuera, el túnel VPN (red privada virtual) añade una segunda capa de cifrado sobre todo el tráfico.

Cuando decides salir a internet, el sistema intercepta las peticiones antes de que lleguen a tus dispositivos y bloquea anuncios, rastreadores, phishing, malware y dominios maliciosos. No necesitas instalar extensiones en tu navegador ni aplicaciones adicionales. La protección ocurre a nivel de red, para todos los dispositivos de la casa. Una segunda capa de protección detecta y bloquea intentos de acceso no autorizado desde el exterior.

El buscador integrado consulta Google, Bing y otras fuentes, pero lo hace desde el servidor, no desde tu dispositivo. El buscador externo ve la IP del servidor, no la tuya. Tus consultas no se vinculan a tu identidad, no se almacenan y no se utilizan para personalizar anuncios.

Servicios que lo harán posible

• Pi-hole bloquea anuncios, rastreadores y malware a nivel de red para todos los dispositivos.
• Fail2ban protege contra intentos de acceso no autorizado.
• Searxng te permite buscar en internet sin ser rastreado.
• Caddy asegura que todas las conexiones internas vayan cifradas con TLS (cifrado de comunicaciones).
• CA interna (autoridad certificadora propia) emite los certificados de seguridad para todas las comunicaciones.
• Authentik garantiza que solo las personas autorizadas accedan a los servicios.

---

3. El sistema se cuidará solo

Copias de seguridad, actualizaciones y vigilancia serán automáticas. Si algo falla, el sistema te avisará y se reparará en minutos.

Cómo lo haremos posible

Cada noche, mientras duermes, el sistema hace copias de seguridad de todos tus datos. Esas copias se verifican automáticamente: no basta con guardarlas, se prueban restaurando servicios completos en contenedores temporales para asegurar que se pueden recuperar sin errores. Si una copia falla, el sistema te avisa antes de que sea un problema.

Antes de cada actualización, se toma una instantánea del estado del servicio. Si la actualización falla, el sistema vuelve al estado anterior en segundos. Todo cambio queda registrado con su autor y su motivo, para que siempre sepas qué pasó y por qué.

Los servicios se monitorizan constantemente. Si algo deja de funcionar, el sistema intenta recuperarlo por su cuenta. Si no puede, te avisa de forma clara y con instrucciones concretas. Las alertas solo se disparan cuando hay algo que realmente requiere tu atención. El ruido innecesario no existe.

Si ocurre un desastre —un fallo de hardware, un corte de luz prolongado, un incendio— el sistema está diseñado para reconstruirse desde cero en minutos. Los datos sobreviven a la destrucción del hardware porque existen en múltiples copias, en distintos formatos y en ubicaciones diferentes. Un clúster de servidores permite que, si uno falla, otro tome el relevo automáticamente. Un sistema de alimentación ininterrumpida protege el servidor, el router y el switch durante cortes de luz, dando tiempo a un apagado ordenado o a que la red eléctrica se restablezca.

Servicios que lo harán posible

• PBS realiza copias de seguridad automáticas y verificadas con restauración funcional.
• ZFS protege la integridad de los datos con snapshots instantáneos y comprobaciones automáticas.
• cv4pve-autosnap toma snapshots antes de cada actualización para permitir rollback inmediato.
• Prometheus + Alertmanager + Loki monitorizan el sistema, registran eventos y te avisan si algo falla.
• Uptime Kuma comprueba que todos los servicios están operativos.
• Ansible + Semaphore automatizan las actualizaciones y la recuperación.
• Portainer permite reiniciar servicios con un clic en caso de emergencia.
• Proxmox VE con clúster de alta disponibilidad asegura que los servicios sigan funcionando si un servidor falla.
• SAI (sistema de alimentación ininterrumpida) protege el hardware ante cortes de luz.
• ntfy te envía alertas cuando algo requiere tu intervención.

---

4. No necesitarás saber de tecnología

Usas SmallCountry como usas la luz o el agua. La complejidad será nuestra responsabilidad, no la tuya.

Cómo lo haremos posible

Todos los servicios tienen un panel de inicio único que se adapta a tu perfil. No necesitas recordar direcciones, puertos ni contraseñas. Abres tu panel y ves exactamente lo que te corresponde, sin distracciones y sin opciones que no necesitas.

Las aplicaciones que usas en tu móvil, tablet u ordenador son las mismas que usarías con cualquier servicio comercial —Immich para fotos, Jellyfin para películas, Nextcloud para archivos, Element X para chat—. La diferencia es que, en lugar de conectarse a servidores ajenos, se conectan a los tuyos. La experiencia de uso es idéntica. La privacidad es radicalmente distinta.

Para acceder desde fuera de casa, solo necesitas activar una aplicación de VPN (red privada virtual) que se configura una sola vez. A partir de ahí, todo funciona igual que si estuvieras en casa, sin que tengas que recordarlo.

Si algo no funciona, tienes a tu alcance guías paso a paso escritas en lenguaje claro, sin tecnicismos. Y si necesitas ayuda, puedes abrir una incidencia directamente desde el panel de inicio.

La documentación del sistema se escribe en texto plano, se versiona junto al código y se publica automáticamente. Nunca se desfasa, nunca depende de la memoria de una persona. Está disponible incluso sin conexión a internet.

Servicios que lo harán posible

• Homepage te da acceso a todo desde un solo lugar, adaptado a tu perfil.
• Authentik unifica tu identidad: un solo usuario y contraseña para todo.
• WireGuard y NetBird se configuran una vez y funcionan sin intervención.
• Forgejo recoge tus incidencias y sugerencias directamente.
• MkDocs publica la documentación actualizada automáticamente desde archivos de texto versionados.
• n8n automatiza las tareas repetitivas para que no tengas que hacerlas manualmente.

---

En resumen

SmallCountry no te pide que entiendas de servidores, de redes, de contenedores ni de protocolos. Te pide que lo uses. La complejidad está gestionada para que cada persona se concentre en lo que importa: vivir, trabajar, aprender y cuidar de los suyos.

---

Roles

Estos son los roles de SmallCountry que viven este compromiso en su día a día:

• Argos — Observabilidad: todo lo ve. Métricas, logs, dashboards. Pero no actúa.
• Jano — Identidad y acceso: el guardián de las puertas. Quién entra y a qué.
• Hermes — Red y VPN: el tejedor de caminos. Todo lo que se comunica pasa por él.
• Mnemósine — Backups y datos: la memoria del sistema. Nada se pierde.
• Orfeo — Media y contenido: el guardián de la biblioteca multimedia.
• Hefesto — Infraestructura como código: el forjador. Cada LXC (contenedor ligero de Proxmox) nace de su código.
• Terminus — Resiliencia: el que resiste. Reconstruye desde cero.
• Égida — Seguridad activa: el escudo invisible. Endurece, detecta, contiene.

Secciones relacionadas

• Manifiesto: Diseñado para cualquiera
• Manifiesto: Accesible desde cualquier rincón
• Manifiesto: Resiliencia
• Para toda la familia
• Servicios

← Quienes estudian   |   Catálogo de servicios →