[ TRANSPARENCIA ]
Cómo se construye el trabajo
Coste real de las APIs, decisiones técnicas, errores reconocidos. Aquí no hay marketing — solo la trastienda operativa. Actualizado el 17 de mayo de 2026.
Esta página existe porque casi nadie en el sector publica esto y a mí me gustaría leerla en webs de otros consultores. Coste real de operar mi infraestructura, qué decisiones tomé y por qué, qué cosas salieron mal y cómo se resolvieron. Sin filtro de marketing.
Coste mensual real de la infraestructura
Lo que cuesta tener esta web online y prestar el servicio a clientes:
| Servicio | Plan | Coste/mes | Por qué este |
|---|---|---|---|
| Hetzner Cloud CX23 | VPS Ubuntu 24.04 | ~5€ | Suficiente para sitio + Coolify + Umami |
| Cloudflare | Free | 0€ | DNS + CDN + WAF básico |
| Turso (libSQL) | Free | 0€ | DB pequeña, free tier cubre |
| Resend (email transaccional) | Free (3.000 envíos/mes) | 0€ | Cubre volumen actual del formulario contacto |
| Sentry | Free (sin Replay) | 0€ | Suficiente para tracking de errores básico |
| Backblaze B2 (backups) | Pay-as-you-go | <1€ | Volumen pequeño de DB backups |
| Banahosting (email del dominio) | Mailbox mínimo | ~3€ | [email protected] gestionado |
| Total infraestructura | ~10€/mes |
Coste de las APIs de trabajo
Lo que pago mensualmente para hacer mi trabajo de consultoría:
| API / Servicio | Plan | Coste/mes |
|---|---|---|
| Anthropic API (Claude Opus 4.7 + Haiku) | Pay-as-you-go | ~80€ |
| DataForSEO API (SERP, KW, LLM mentions) | Pay-as-you-go | ~120€ |
| Semrush Pro | Anual | ~120€ |
| Ahrefs Lite | Mensual (cuando aprieta) | ~99€ |
| Screaming Frog SEO Spider | Licencia anual | ~17€ (prorrateado) |
| Total tooling SEO + IA | ~436€/mes |
Decisiones técnicas conscientes
- Next.js 15 sobre WordPress: elegí Next por rendimiento, control técnico y porque el coste de mantener WordPress actualizado (plugins, vulnerabilidades, performance) no compensa para una web personal pequeña.
- Sin Tailwind: CSS variables custom con prefijo
--sg-*. Menos abstracción, más control. Tailwind no sumaría aquí. - Umami self-hosted sobre Google Analytics: cookieless y RGPD-clean. Cero banner de cookies invasivo. Más privacidad para el visitante.
- Sin Tracking de afiliación: no aceptamos patrocinios. Sin links de afiliación. Las recomendaciones que veas son las que pago yo.
- Sin banner de cookies: al no tener Google Analytics ni cookies de tracking, no necesitamos banner intrusivo. Solo cookies técnicas mínimas.
- Magic link auth (sin password): para el Taller IA (Fase 4) usaré better-auth con magic link por email. Sin password, sin riesgo de leak de hashes.
Errores reconocidos
Cosas que han pasado en este proyecto que merecen documentarse:
- Token leak accidental durante setup Coolify (2026-05-17): al hacer snapshot del textarea «Developer view» de Environment Variables, los valores de los secrets quedaron expuestos en el transcript de Claude Code. Mitigación: rotación inmediata de 2 de los 5 secrets afectados (los que se podían rotar sin login + 2FA). El resto se asumió como riesgo residual y siguen pendientes de rotar. Lección aprendida documentada en
~/.claude/lessons.mdpara no repetirlo. - Build inicial Coolify falló por Node 18 default (2026-05-17): Nixpacks usa Node 18 por defecto, que es EOL. Solución: crear
nixpacks.tomlversionado conNIXPACKS_NODE_VERSION = "22". Lección: no confiar en que Nixpacks leaengines.nodeni.nvmrc; usar el archivo explícito. - Caída por bloqueo CF España (2026-05-17): tras un push rutinario, la web dejó de responder. Diagnóstico inicial fue build fail Coolify; la causa real era el bloqueo masivo de IPs Cloudflare en España por orden judicial durante un partido de fútbol de LaLiga. Mitigación: bypass temporal de CF (proxy desactivado). Lección documentada para diagnósticos futuros sin perder tiempo.
Lo que no facturo aunque tarde tiempo
- Revisión inicial gratuita de 10 minutos antes de aceptar a un cliente. Si veo que mi servicio no encaja, te lo digo y no facturo nada.
- Diagnóstico inicial gratuito de 30 minutos tras aceptar a un cliente. Llamada para entender el contexto antes de firmar.
- 7 días post-entrega de auditoría para resolver dudas por email sin coste extra.
- Mantenimiento de scripts open-source publicados en GitHub. Sin retorno directo, pero alguien los usa.
Lo que NO acepto aunque me lo paguen
- Comprar reseñas falsas para un cliente.
- Link building agresivo en redes de spam.
- Publicar contenido generado al 100% por IA sin edición humana.
- Engañar al usuario final con prácticas SEO black-hat (cloaking, doorway pages, etc.).
- Trabajar para sectores que no quiero (productos dudosos, fraudes conocidos, sectores en conflicto con mi ética personal).
Si te interesa que alguna sección se amplíe (por ejemplo: detalle técnico de cómo está montado el sitio, decisiones específicas), escríbeme a [email protected].
Para ver el detalle del stack técnico, ir a /uses. Para ver qué estoy haciendo ahora, /now.