Glosario de cloud computing: 55 términos imprescindibles

«La nube» ha pasado de ser un concepto borroso a ser la columna vertebral de internet: el correo, la banca, la fiscalidad, las videollamadas, los videojuegos y las webs que cargas cada día funcionan sobre alguna combinación de servicios en la nube. Y, sin embargo, el vocabulario sigue siendo opaco para quien no se dedica a esto.

Este glosario reúne los 55 términos imprescindibles de cloud computing en 2026, organizados por bloques temáticos: modelos de servicio, modelos de despliegue, arquitectura y computación, almacenamiento, red, seguridad, DevOps, FinOps, disponibilidad y tendencias emergentes. Cada término lleva una definición práctica, no académica — para que sea útil tanto a un CTO como a un cliente que está valorando migrar su infraestructura.

Modelos de servicio: el «qué» te alquila el proveedor

Los modelos de servicio definen hasta qué punto el proveedor cloud gestiona la pila por ti, y qué te queda gestionar a ti. Cuanto más alto en la pirámide, menos te ocupas de infraestructura y más pagas por servicio.

• IaaS (Infrastructure as a Service): el proveedor te alquila máquinas virtuales, redes, almacenamiento y firewalls. Tú gestionas el sistema operativo, las apps y los datos. Ejemplos típicos: instancias EC2, Compute Engine, Azure VM.
• PaaS (Platform as a Service): el proveedor te da un entorno listo para desplegar tu código — base de datos, runtime, sistema de despliegue. Tú solo te ocupas de la app. App Engine, Heroku y App Service son ejemplos.
• SaaS (Software as a Service): el software final ya está montado y servido. Pagas por usar. Gmail, Salesforce, Microsoft 365 o Notion son SaaS.
• FaaS (Function as a Service): ejecutas funciones individuales sin gestionar servidor alguno. Pagas por ejecución y por milisegundo. AWS Lambda, Google Cloud Functions, Azure Functions.
• BaaS (Backend as a Service): el backend (auth, base de datos, storage, push) ya está construido y conectable. Firebase y Supabase son los ejemplos modernos.
• DBaaS (Database as a Service): base de datos gestionada — backup, escalado, alta disponibilidad incluidos. Amazon RDS, Cloud SQL, Atlas de MongoDB.
• CaaS (Container as a Service): el proveedor gestiona la orquestación de contenedores por ti. ECS, GKE, AKS, Cloud Run.
• XaaS (Anything as a Service): término paraguas para cualquier servicio entregado vía cloud, incluyendo categorías nuevas (MLaaS, NaaS, DRaaS, IDaaS).

Modelos de despliegue: el «dónde» vive la infraestructura

• Cloud pública: recursos compartidos del proveedor (AWS, Google Cloud, Azure, OVHcloud, Oracle Cloud). Es lo que la mayoría llama «la nube».
• Cloud privada: infraestructura cloud dedicada a una sola organización, on-premise o alojada. Útil cuando hay restricciones regulatorias estrictas.
• Cloud híbrida: mezcla de pública y privada/on-premise comunicadas para repartir cargas. La opción mayoritaria en empresas medianas y grandes europeas.
• Multicloud: uso simultáneo de varias clouds públicas, con o sin orquestación unificada. Reduce dependencia de un único proveedor.
• Edge cloud: recursos de cómputo y almacenamiento distribuidos cerca del usuario final, no centralizados. Latencias en el rango 5-30 ms. Crece rápido con IoT, vehículo conectado y aplicaciones de IA en tiempo real.
• Sovereign cloud (cloud soberana): nube alojada físicamente en una jurisdicción concreta, con gobernanza local. Crítica en sector público español y europeo bajo normativa ENS o esquema EUCS.
• Community cloud: infraestructura compartida por varias organizaciones del mismo sector (sanidad, defensa, banca). Menos común pero existe.

Computación y arquitectura

• Virtualización: técnica que permite ejecutar varios sistemas operativos sobre un mismo hardware físico, aislados entre sí mediante un hipervisor (VMware, KVM, Hyper-V).
• Instancia / VM: máquina virtual cloud con sus propios CPU, memoria, disco y red. Es la unidad básica del IaaS clásico.
• Contenedor: empaquetado ligero de una aplicación con todas sus dependencias, que se ejecuta sobre el kernel del sistema anfitrión. Docker popularizó el formato; containerd y CRI-O son los runtimes modernos.
• Kubernetes (K8s): orquestador de contenedores de facto en 2026. Gestiona despliegue, escalado, recuperación de errores y exposición de servicios sobre clusters.
• Microservicios: arquitectura en la que la aplicación se divide en servicios pequeños y desplegables independientemente, normalmente comunicados por HTTP o mensajería.
• Monolito: arquitectura tradicional en la que toda la aplicación se despliega como una sola pieza. Sigue siendo válida y, en muchos casos, mejor opción que un microservicio prematuro.
• Serverless: modelo de ejecución en el que el desarrollador no gestiona servidores: el proveedor escala automáticamente y factura por uso real. FaaS es serverless; también lo son los containers serverless tipo Cloud Run o Fargate.
• Autoscaling: ajuste automático del número de instancias (horizontal) o de la potencia (vertical) en función de la carga, métricas o calendario.
• Load balancer (balanceador de carga): elemento de red que distribuye peticiones entre varias instancias para repartir carga y proporcionar tolerancia a fallos. Puede ser L4 (TCP/UDP) o L7 (HTTP/HTTPS).
• API Gateway: punto único de entrada para las APIs de una aplicación, que se encarga de routing, autenticación, throttling, caching y logging.
• Service Mesh: capa de infraestructura que gestiona la comunicación entre microservicios — descubrimiento, mTLS, retries, circuit breaking. Istio, Linkerd, Consul.

Almacenamiento y datos

• Object storage: almacenamiento de archivos como objetos con metadatos, accesibles vía API HTTP. Pensado para grandes volúmenes no estructurados (S3, Cloud Storage, Azure Blob).
• Block storage: almacenamiento de bloques fijos al que se accede como si fuera un disco local. Asociado a una VM. Ejemplos: EBS, Persistent Disk, Azure Disk.
• File storage: sistema de archivos compartido (NFS/SMB) accesible por varias instancias a la vez. EFS, Filestore, Azure Files.
• Cold storage / Archive: almacenamiento muy barato para datos consultados raramente. Tiempo de acceso de minutos u horas. Ejemplos: Glacier Deep Archive, Coldline.
• Data lake: repositorio centralizado que admite datos en cualquier formato (estructurado, semi, no estructurado) a gran escala. Suele construirse sobre object storage.
• Data warehouse: almacén analítico optimizado para consultas SQL complejas sobre datos estructurados. Snowflake, BigQuery, Redshift, Synapse.
• Data lakehouse: arquitectura híbrida que combina la flexibilidad del data lake con el rendimiento analítico del warehouse (Databricks, Iceberg, Delta Lake).
• CDN (Content Delivery Network): red distribuida de servidores caché que sirve contenido estático cerca del usuario. Acelera la web y absorbe picos de tráfico (Cloudflare, Fastly, Akamai, CloudFront).
• Replicación / Réplica: copia sincronizada o asincronizada de datos en otra ubicación para resiliencia, escalado de lectura o failover.
• Snapshot: copia puntual de un volumen o base de datos, normalmente incremental, usada para backup rápido y restore.

Red y conectividad

• Región / Zona: ubicación geográfica del proveedor (región) compuesta por varios centros de datos aislados (zonas) para tolerancia a fallos a nivel local.
• VPC (Virtual Private Cloud): red privada virtual aislada dentro del cloud público, con subredes, tablas de rutas, gateways y reglas de seguridad propias.
• Subnet (subred): segmento de IP dentro de una VPC. Suelen separarse en públicas (con acceso a internet) y privadas (solo acceso interno).
• NAT Gateway: servicio que permite a instancias en subred privada salir a internet sin ser accesibles desde fuera.
• Peering: interconexión directa entre dos VPCs (de la misma cuenta, de otra cuenta o de otro proveedor) sin pasar por internet pública.
• Transit Gateway / Hub: hub central que interconecta múltiples VPCs y conexiones on-premise mediante un único elemento de routing.
• VPN site-to-site: túnel cifrado entre el data center on-premise y una VPC en la nube, normalmente usando IPSec.
• Direct Connect / Interconnect / ExpressRoute: enlace dedicado privado entre la infraestructura del cliente y el proveedor cloud, sin pasar por internet.
• DNS gestionado: servicio cloud que aloja zonas DNS con alta disponibilidad y latencia baja (Route 53, Cloud DNS, Azure DNS).
• Anycast: técnica de routing en la que la misma IP se anuncia desde varios puntos del mundo y el tráfico llega al punto más cercano. Es lo que permite que las CDNs sirvan tan rápido.

Identidad, seguridad y conformidad

• IAM (Identity and Access Management): sistema que define quién (usuario, rol, servicio) puede hacer qué sobre qué recurso. Es la base de la seguridad en cualquier cloud serio.
• Principio de mínimo privilegio: cada identidad debe tener únicamente los permisos estrictamente necesarios. Regla fundamental del IAM.
• MFA (Multi-Factor Authentication): autenticación con un segundo factor (TOTP, llave física, biometría) además de la contraseña. Imprescindible en cualquier cuenta administrativa.
• Zero Trust: modelo de seguridad que no confía en ningún tráfico por defecto, ni siquiera el interno. Cada petición se autentica y se autoriza siempre.
• Encryption at rest: cifrado de los datos cuando están almacenados en disco. En 2026 es el mínimo exigible — los proveedores serios lo activan por defecto.
• Encryption in transit: cifrado del tráfico mientras viaja por la red, típicamente vía TLS.
• KMS (Key Management Service): servicio gestionado de claves criptográficas, con HSMs respaldando el almacenamiento. AWS KMS, Cloud KMS, Azure Key Vault.
• Secrets Manager: servicio para almacenar credenciales, tokens y claves de API de forma segura y rotarlas automáticamente.
• WAF (Web Application Firewall): firewall de aplicación que filtra tráfico HTTP/HTTPS bloqueando ataques de OWASP Top 10 (SQLi, XSS, etc.).
• DDoS protection: servicio que mitiga ataques de denegación de servicio absorbiendo tráfico malicioso antes de que llegue a tu infraestructura.
• Security group / Firewall rule: conjunto de reglas que permite o deniega tráfico hacia un recurso, normalmente por IP y puerto.
• Confidential computing: ejecución de cargas dentro de enclaves cifrados en el procesador, de modo que ni el proveedor cloud puede leer los datos en memoria.
• Compliance: conjunto de marcos regulatorios aplicables a la infraestructura (ENS, RGPD, ISO 27001, SOC 2, HIPAA, PCI-DSS). Cada proveedor publica matrices de cumplimiento.
• Data residency: requisito de que los datos residan físicamente en un país o región determinada. Clave en sector público español y en datos personales europeos.

DevOps, IaC y observabilidad

• DevOps: cultura y prácticas que unen desarrollo y operaciones para entregar software más rápido y con más calidad. CI/CD, automatización, monitorización compartida.
• CI/CD (Integración y Despliegue Continuos): automatización de la cadena que va del commit al despliegue en producción, con tests y validaciones por el camino.
• IaC (Infrastructure as Code): describir la infraestructura en archivos versionados (HCL de Terraform, OpenTofu, AWS CloudFormation, Pulumi, ARM/Bicep) en lugar de configurarla a mano.
• Terraform / OpenTofu: herramientas de IaC declarativas, multiproveedor, que aplican un plan calculado contra la API del cloud. OpenTofu es el fork comunitario de Terraform tras el cambio de licencia.
• GitOps: filosofía en la que el estado deseado de la infraestructura y las apps vive en un repositorio Git y un controlador reconcilia el clúster con ese estado (Argo CD, Flux).
• Observabilidad: capacidad de entender qué pasa dentro de un sistema mediante logs, métricas y trazas. Va más allá del «monitoring» tradicional.
• SRE (Site Reliability Engineering): disciplina que aplica principios de ingeniería de software a la operación de sistemas — SLOs, error budgets, automatización de toil.
• Chaos engineering: práctica de provocar fallos controlados en producción para descubrir debilidades antes de que ocurran en serio.

FinOps y coste cloud

• FinOps: práctica que une finanzas y operaciones para optimizar el gasto cloud — visibilidad, asignación de costes, optimización continua. Es una de las áreas más activas en 2026.
• Reserved Instances / Savings Plans: compromisos de uso a 1 o 3 años a cambio de descuentos significativos (30-72 %) sobre el precio bajo demanda.
• Spot Instances / Preemptible: instancias muy baratas (hasta 90 % de descuento) que el proveedor puede recuperar con poco aviso. Aptas para cargas tolerantes a interrupciones.
• Pay-as-you-go (bajo demanda): modelo por defecto: pagas exactamente por lo que consumes, sin compromiso.
• Egress / data transfer out: coste de sacar datos del cloud hacia internet o hacia otra región. Suele ser el coste más olvidado y la sorpresa más cara en una primera factura.
• Showback / Chargeback: imputación de costes a equipos o unidades de negocio internas. Showback informa, chargeback factura internamente.
• Right-sizing: ajustar las instancias al tamaño real necesario, basándose en métricas históricas. La optimización más eficaz y la más ignorada.

Disponibilidad, resiliencia y SLAs

• SLA (Service Level Agreement): compromiso contractual del proveedor sobre el nivel de servicio (típicamente disponibilidad %). Trae penalizaciones económicas si se incumple.
• SLO (Service Level Objective): objetivo interno de la organización sobre nivel de servicio, normalmente más estricto que el SLA.
• SLI (Service Level Indicator): métrica que mide el servicio (latencia p99, error rate, throughput). Sin SLIs no se puede medir un SLO.
• Error budget: tolerancia de incumplimiento que permite un SLO. Si el SLO es 99,9 % de disponibilidad mensual, el error budget son 43 min. Mientras quede, se puede arriesgar lanzando cambios; cuando se agota, se congelan.
• RTO (Recovery Time Objective): tiempo máximo aceptable para recuperar un servicio tras una incidencia grave.
• RPO (Recovery Point Objective): cantidad máxima aceptable de datos perdidos tras una incidencia, medido en tiempo.
• Disaster Recovery: plan y arquitectura para recuperar el servicio tras una caída mayor (pérdida de región, ransomware, error humano grave).
• High Availability (alta disponibilidad): arquitectura diseñada para tolerar fallos sin caída de servicio percibida, normalmente combinando redundancia, balanceo y failover automático.

Tendencias emergentes en 2026

• Edge computing: procesamiento de datos cerca de la fuente (sensor, móvil, vehículo) en lugar de en una región central. Latencias por debajo de 30 ms y menor consumo de ancho de banda.
• AI/ML workload optimizado: familias de instancias con GPUs o aceleradores (TPU, Trainium, Inferentia) específicas para entrenamiento e inferencia de modelos grandes.
• Serverless containers: ejecución de contenedores sin gestionar nodos ni clústeres. Cloud Run, Fargate, Container Apps de Azure son ejemplos.
• WebAssembly (Wasm) en el edge: formato binario portable que ejecuta código en sandbox en cualquier sitio — runtime en CDNs, navegadores y plataformas serverless de nueva generación.
• Sustainable cloud / Green cloud: selección de regiones por mix energético, métricas de huella de carbono por carga, y arquitecturas optimizadas para reducir emisiones.
• Sovereign cloud europea: impulsada por GAIA-X y la normativa EUCS, busca ofrecer servicios cloud bajo gobernanza europea.
• Confidential computing en GPU: extensiones de hardware que permiten entrenar o inferir modelos sobre datos cifrados sin que el proveedor pueda acceder a ellos.
• Cloud automation con IA: agentes que generan IaC, optimizan rightsizing, identifican vulnerabilidades de configuración y ejecutan playbooks de incidente de forma autónoma.

Preguntas frecuentes sobre cloud computing

¿Cuál es la diferencia real entre IaaS, PaaS y SaaS?

En IaaS el proveedor te da máquinas, redes y discos — tú instalas el sistema operativo, las apps y gestionas todo lo demás. En PaaS te da una plataforma lista para desplegar código — tú solo te ocupas del código y los datos. En SaaS te da el software final terminado — solo lo usas. La regla de bolsillo: cuanto más subes en la pirámide, menos gestionas pero pagas más por unidad de uso.

¿Es siempre más barato la nube que tener servidores propios?

No. La nube es más barata cuando hay variabilidad de carga, necesidad de escalar rápido o picos puntuales. Es más cara cuando la carga es plana, predecible y a tiempo completo — un servidor dedicado on-premise bien dimensionado puede ser 30-60 % más económico a 36 meses vista. Lo correcto es hacer el TCO comparado (3 años) antes de decidir.

¿Qué es realmente «serverless»?

«Serverless» no significa que no haya servidores — los hay, pero los gestiona el proveedor de forma totalmente abstracta. Tú subes código (FaaS) o un contenedor (serverless containers), y el proveedor lo ejecuta cuando hace falta, escala automáticamente y te factura por uso real (típicamente por ejecución y por GB-segundo de memoria). Ventajas: cero gestión, escalado infinito, paga lo que usas. Desventajas: cold starts, vendor lock-in, limitaciones de tiempo de ejecución.

¿Es seguro guardar datos en la nube?

Sí, si la configuración es correcta. Los proveedores grandes invierten cifras anuales en seguridad que ninguna empresa media puede igualar. El problema casi nunca es el proveedor; es la configuración (buckets públicos, IAM permisivo, secretos en código). El modelo de responsabilidad compartida es claro: el proveedor protege la infraestructura, tú proteges tu configuración, identidades y datos.

¿Qué proveedor cloud elegir en 2026?

Depende del caso. Los tres grandes hiperescalares (AWS, Google Cloud, Azure) siguen dominando. AWS tiene la cartera más amplia, Google Cloud destaca en datos e IA, Azure en integración con el mundo Microsoft empresarial. Los europeos (OVHcloud, Scaleway, Stackit, Aruba) son muy competitivos cuando la soberanía o el coste mandan. Para una startup en fase semilla, Hetzner u OVH dedicados pueden ser más rentables. La elección correcta es la que minimiza el TCO a 36 meses y el riesgo de lock-in para tu caso concreto.

¿Qué es el coste de egress y por qué es tan importante?

Egress es el coste por sacar datos del cloud — hacia internet, hacia otra región o hacia otro proveedor. Es la palanca económica más usada por los hiperescalares para aumentar el lock-in: subir datos suele ser gratis, sacarlos no. Si tu arquitectura mueve mucho tráfico (CDN, vídeo, IoT), el egress puede ser el 30-50 % de la factura. Importante incluirlo en el TCO de día uno.

Conclusión: vocabulario básico para decidir con criterio

Conocer el vocabulario de «la nube» no te convierte en arquitecto cloud, pero te permite tener conversaciones útiles con los que sí lo son, exigir presupuestos comparables entre proveedores y entender los riesgos antes de firmar un contrato. Y en 2026, con el cloud dominando absolutamente cualquier proyecto digital, no entender este vocabulario es operar a ciegas.

En LaudeMMedia llevamos más de 25 años trabajando con infraestructuras web y cloud para empresas, despachos profesionales y proyectos digitales en toda España. Si necesitas posicionamiento SEO, desarrollo web con arquitectura cloud bien pensada, migración de servidores, optimización de costes cloud o asesoramiento técnico, agendamos una auditoría gratuita de 45 minutos para ver dónde estáis y por dónde empezar.