digital independence
Hechos, no propaganda.
Open Source evaluado con honestidad y sin política.
EN DE FR PT ES IT NL PL

Glosario: Soberanía y Open Source

Glosario

Términos clave explicados en lenguaje sencillo. Los términos marcados con un subrayado punteado en el sitio muestran un tooltip al pasar el cursor y enlazan aquí.

Ley CLOUD

La Clarifying Lawful Overseas Use of Data Act es una ley federal estadounidense firmada el 23 de marzo de 2018 como parte de la Consolidated Appropriations Act. Modifica la Stored Communications Act (SCA) de 1986 y permite a las autoridades estadounidenses obligar a las empresas tecnológicas con sede en EE. UU. a entregar datos almacenados en sus servidores, independientemente de si los datos están almacenados en EE. UU. o en el extranjero.

La ley también creó un marco para acuerdos bilaterales entre EE. UU. y gobiernos extranjeros. El acuerdo bilateral de acceso a datos Reino Unido-EE. UU. fue el primero de estos acuerdos. La UE no ha concluido un acuerdo similar.

Los proveedores pueden impugnar las órdenes que entren en conflicto con la ley extranjera, pero la carga de la prueba recae sobre el proveedor. Para las organizaciones europeas, la Ley CLOUD crea una tensión fundamental con los requisitos del RGPD.

Texto completo: H.R.4943 — CLOUD Act

Véase también: RGPD, Marco de Privacidad de Datos UE-EE. UU., Soberanía digital

Dependencia de proveedor (vendor lock-in)

Una situación en la que cambiar a un proveedor o tecnología diferente se vuelve difícil y costoso — debido a formatos de datos propietarios, APIs, contratos o conocimiento acumulado vinculado a un sistema específico. Las iniciativas como Gaia-X y SCS buscan definir estándares de interoperabilidad que reduzcan la dependencia a nivel de infraestructura.

Véase también: Open Source, API, Gaia-X

Open Source

Software cuyo código fuente está disponible públicamente y puede usarse, modificarse y redistribuirse bajo una licencia que cumple la Definición de Open Source mantenida por la Open Source Initiative (OSI).

Véase también: Modelos de pesos abiertos, Dependencia de proveedor, Bifurcación

Modelos de pesos abiertos

Modelos de IA donde los pesos del modelo entrenado se publican públicamente, permitiendo a otros ejecutarlos, ajustarlos y desplegarlos. A diferencia del open source completo, los datos de entrenamiento, el código de entrenamiento y los pipelines de procesamiento de datos no se publican típicamente.

Véase también: Open Source, LLM, Modelo fundacional, Ley de IA de la UE

Groupware

Software para trabajo colaborativo dentro de organizaciones — típicamente incluye calendarios compartidos, contactos, correo electrónico, gestión de tareas y a veces colaboración documental y gestión de proyectos.

Véase también: SSO, Proveedor de identidad, Soberanía digital, Dependencia de proveedor

Single Sign-On (SSO)

Un método de autenticación que permite a los usuarios iniciar sesión una vez y luego acceder a múltiples aplicaciones sin volver a introducir credenciales.

Véase también: Proveedor de identidad, FIDO2

Proveedor de identidad (IdP)

Un servicio que autentica usuarios y emite tokens de seguridad o aserciones en los que confían otras aplicaciones. Ejemplos: Keycloak (open source), Authentik (open source), Microsoft Entra ID, Okta y Google Identity.

Véase también: SSO, FIDO2, eIDAS, CNCF

eIDAS

El reglamento de Identificación Electrónica, Autenticación y Servicios de Confianza (UE 910/2014). eIDAS 2.0 (UE 2024/1183), adoptado en abril de 2024, introduce el Monedero Europeo de Identidad Digital (EUDIW), que cada Estado miembro debe ofrecer a sus ciudadanos para 2026.

Véase también: Proveedor de identidad, FIDO2, Soberanía digital

FIDO2 / WebAuthn

Un estándar de autenticación abierto que sustituye las contraseñas por criptografía de clave pública. Passkeys son una implementación amigable de FIDO2 que sincroniza credenciales a través de cuentas cloud. Las claves hardware FIDO2 (YubiKey, SoloKeys) no dependen de sincronización cloud.

Véase también: SSO, Proveedor de identidad, eIDAS

RGPD

El Reglamento General de Protección de Datos (UE 2016/679) regula cómo deben recogerse, almacenarse y tratarse los datos personales de residentes de la UE/EEE. En vigor desde el 25 de mayo de 2018. Multas destacadas: Meta (1.200 M€, 2023), Amazon (746 M€, 2021).

Véase también: Ley CLOUD, Marco de Privacidad de Datos UE-EE. UU., Soberanía digital

API

Una Interfaz de Programación de Aplicaciones es una forma definida para que los sistemas de software se comuniquen entre sí.

Véase también: Dependencia de proveedor, Open Source

Sovereign Cloud Stack (SCS)

Una pila de infraestructura cloud open source construida sobre OpenStack, Kubernetes y Keycloak.

Véase también: Gaia-X, Soberanía digital, Hiperescalador, Open Source

Gaia-X

Una iniciativa europea lanzada en 2019 por Francia y Alemania para definir estándares para una infraestructura de datos federada y transparente. Gaia-X no es un proveedor cloud en sí, sino un marco de interoperabilidad y soberanía.

Véase también: Sovereign Cloud Stack, Soberanía digital, Hiperescalador

Hiperescalador

Proveedores cloud que operan a escala global masiva: AWS (2006), Azure (2010) y GCP (2008). Juntos, concentran aproximadamente el 65-70 % del mercado global de infraestructura cloud. Alternativas europeas incluyen OVHcloud, Hetzner, IONOS, Scaleway y proveedores certificados bajo el Sovereign Cloud Stack.

Véase también: Ley CLOUD, Dependencia de proveedor, Sovereign Cloud Stack

Bare metal

Un servidor físico dedicado que no se comparte con otros clientes. Proveedores europeos como Hetzner y OVHcloud ofrecen servidores bare metal a precios competitivos.

Véase también: Hiperescalador, Soberanía digital

Cifrado de extremo a extremo (E2EE)

Un método de comunicación donde los mensajes se cifran en el dispositivo del emisor y solo pueden descifrarse en el dispositivo del receptor. Ningún intermediario puede leer el contenido.

Véase también: Soberanía digital, RGPD

Bifurcación (fork)

Cuando el código fuente de un proyecto de software se copia y se desarrolla independientemente del original. Bifurcaciones notables: LibreOffice de OpenOffice.org (2010), Nextcloud de ownCloud (2016), MariaDB de MySQL (2009), Valkey de Redis (2024).

Véase también: Open Source, Dependencia de proveedor

CNCF

La Cloud Native Computing Foundation (cncf.io) es una fundación neutral que aloja proyectos open source para computación nativa en la nube, incluyendo Kubernetes y Keycloak.

Véase también: Sovereign Cloud Stack, Open Source, Proveedor de identidad

Ley de IA de la UE

La Ley de Inteligencia Artificial (UE 2024/1689) es la primera regulación integral de IA del mundo. Clasifica los sistemas de IA en cuatro categorías de riesgo: inaceptable (prohibido), alto (regulado), limitado (obligaciones de transparencia) y mínimo (sin requisitos).

Véase también: Modelo fundacional, Modelos de pesos abiertos, LLM

Soberanía digital

La capacidad de una organización, gobierno o individuo de mantener el control sobre su propia infraestructura digital, datos y procesos — sin dependencia indebida de ningún proveedor externo, jurisdicción o pila tecnológica individual.

Véase también: RGPD, Ley CLOUD, Gaia-X, Sovereign Cloud Stack, Dependencia de proveedor

LLM (modelo de lenguaje grande)

Un tipo de modelo de IA entrenado con grandes cantidades de datos de texto que puede generar, resumir, traducir y razonar sobre texto. Ejemplos: GPT-4, Claude, Gemini, Mistral, LLaMA, DeepSeek.

Véase también: Modelo fundacional, Modelos de pesos abiertos, Ley de IA de la UE, Soberanía digital

Marco de Privacidad de Datos UE-EE. UU.

Decisión de adecuación adoptada por la Comisión Europea el 10 de julio de 2023. Es el tercer intento de proporcionar una base legal para las transferencias de datos UE-EE. UU., tras Safe Harbor (2000-2015, invalidado en Schrems I) y Privacy Shield (2016-2020, invalidado en Schrems II). Su estabilidad a largo plazo está seriamente en duda.

Véase también: RGPD, Ley CLOUD, Soberanía digital

Modelo fundacional

Un gran modelo de IA entrenado con datos amplios que puede adaptarse a muchas tareas posteriores. Incluye modelos de lenguaje grandes (LLMs), generadores de imágenes, modelos de audio y modelos multimodales.

Véase también: LLM, Modelos de pesos abiertos, Ley de IA de la UE

openDesk

Iniciativa de puesto de trabajo soberano financiada por el gobierno alemán a través del Zentrum für Digitale Souveränität (ZenDiS). Integra Nextcloud, Open-Xchange, Collabora Online, Jitsi, Element y otros en un puesto de trabajo digital unificado para el sector público alemán. openDesk 1.0 fue lanzado en 2024.

Véase también: Open Source, Soberanía digital, LibreOffice, Collabora Online

Open-Xchange (OX)

Empresa alemana de software open source. Proporciona el componente de correo y calendario para openDesk. Schleswig-Holstein completó su migración a Open-Xchange para los 30.000 puestos gubernamentales en octubre de 2025.

Véase también: Groupware, openDesk, Autoalojamiento

Autoalojamiento

Ejecutar software en tus propios servidores en lugar de usar un servicio cloud gestionado por un tercero. El coste operativo del autoalojamiento se subestima a menudo — véase Coste total de propiedad.

Véase también: Coste total de propiedad, Soberanía digital, Bare metal

Entregabilidad

En correo electrónico, la entregabilidad se refiere a si un correo enviado desde tu servidor realmente llega a la bandeja de entrada del destinatario. Depende de SPF, DKIM, DMARC y reputación de IP.

Véase también: Autoalojamiento

Descentralizado

Una arquitectura de sistema donde ninguna entidad controla toda la red. El protocolo Matrix aplica este principio a la mensajería instantánea.

Véase también: Matrix, Autoalojamiento, Soberanía digital

Estándares abiertos

Especificaciones técnicas documentadas públicamente, implementables libremente sin tasas de licencia. Ejemplos: HTML/CSS, SMTP/IMAP, CalDAV/CardDAV, ODF, OAuth 2.0.

Véase también: Interoperabilidad, Portabilidad de datos, Dependencia de proveedor

Coste total de propiedad (TCO)

El coste completo de una tecnología a lo largo de su ciclo de vida — no solo el precio de compra o la tasa de licencia, sino también implementación, migración, formación, mantenimiento, soporte y eventual desmantelamiento.

Véase también: Dependencia de proveedor, Autoalojamiento, Open Source

LibreOffice

Una suite ofimática libre y open source desarrollada por The Document Foundation. Bifurcada de OpenOffice.org en 2010. Utiliza ODF (ISO/IEC 26300) como formato nativo. Desplegada en 30.000+ PCs en Schleswig-Holstein y 150.000 puestos del ejército italiano.

Véase también: Collabora Online, Estándares abiertos, Bifurcación, OnlyOffice

Collabora Online

Suite de edición de documentos en navegador basada en tecnología LibreOffice. Puede autoalojarse e integrarse con Nextcloud. Es uno de los componentes centrales de openDesk.

Véase también: LibreOffice, openDesk, Autoalojamiento, OnlyOffice

OnlyOffice

Suite ofimática open source desarrollada por Ascensio System SIA (Letonia). Diseñada desde el inicio para edición colaborativa en navegador, con enfoque en alta compatibilidad con formatos de Microsoft Office. El editor principal es open source (AGPL v3).

Véase también: LibreOffice, Collabora Online, Open Source

Matrix (protocolo)

Un protocolo de comunicación abierto y descentralizado para mensajería en tiempo real, voz y vídeo. El cliente Matrix más utilizado es Element. Adoptado ampliamente en la administración pública europea: gobierno francés (Tchap), Bundeswehr alemana (BwMessenger), sistema sanitario alemán (TI-Messenger).

Véase también: Descentralizado, Cifrado de extremo a extremo, Autoalojamiento

Automatización de flujos de trabajo

Software que conecta diferentes aplicaciones y automatiza secuencias de tareas. Herramientas notables: n8n, Node-RED, Apache Airflow, Camunda.

Véase también: Dependencia de proveedor, Estándares abiertos, Autoalojamiento

Portabilidad de datos

La capacidad de mover datos de un sistema o proveedor a otro en un formato utilizable. El RGPD (art. 20) otorga a los ciudadanos de la UE un «derecho a la portabilidad de datos». La Ley de Datos (UE 2023/2854) extiende los requisitos de portabilidad a los servicios cloud.

Véase también: Estándares abiertos, Dependencia de proveedor, RGPD

Interoperabilidad

La capacidad de diferentes sistemas de software, desarrollados por diferentes proveedores, de intercambiar datos y trabajar juntos sin esfuerzo especial.

Véase también: Estándares abiertos, Portabilidad de datos, Dependencia de proveedor, API

Conferencia de Seguridad de Múnich (MSC)

La mayor conferencia anual del mundo sobre política de seguridad internacional, celebrada en Múnich desde 1963.

Véase también: Soberanía digital

ESTIA

La European Sovereign Tech Industry Alliance fue fundada en noviembre de 2025 en la cumbre de Berlín sobre soberanía digital europea. Miembros fundadores: Airbus, Dassault Systèmes, Deutsche Telekom, Orange, OVHcloud.

Véase también: Gaia-X, Soberanía digital, Hiperescalador

LaSuite

El puesto de trabajo digital soberano del gobierno francés, desarrollado por DINUM. Puede federarse con openDesk.

Véase también: openDesk, DINUM, MijnBureau, Bifurcación

MijnBureau

El puesto de trabajo digital soberano del gobierno neerlandés, que combina componentes de openDesk y LaSuite.

Véase también: openDesk, LaSuite, Soberanía digital

Dinero Público, Código Público

Una campaña de la FSFE: el software desarrollado con dinero público debería publicarse bajo licencias libres como open source. El Parlamento Europeo adoptó el principio en enero de 2026 con su resolución «Open Source first» — por 471 votos a 68.

Véase también: FSFE, Open Source, Soberanía digital

Eurostack

Una visión estratégica para una infraestructura digital europea de extremo a extremo — desde semiconductores hasta cloud, software e IA.

Véase también: Soberanía digital, Sovereign Cloud Stack, ESTIA

Digital Commons-EDIC

Un Consorcio Europeo de Infraestructura Digital (EDIC) para bienes comunes digitales, iniciado por Alemania, Francia, los Países Bajos e Italia.

Véase también: Soberanía digital, Open Source, Estándares abiertos

FSFE

La Free Software Foundation Europe defiende los derechos del software libre en Europa desde 2001. Su campaña más conocida es «Dinero Público, Código Público».

Véase también: PMPC, Open Source, Soberanía digital

DINUM

La Direction interministérielle du numérique es la agencia del gobierno francés responsable de la transformación digital de la administración pública. Desarrolla LaSuite.

Véase también: LaSuite, openDesk, Soberanía digital

Ley de Datos

La Ley de Datos (UE 2023/2854) regula el acceso y el intercambio de datos en la UE. Aplicable desde el 12 de septiembre de 2025. Los proveedores cloud deben facilitar el cambio y no pueden cobrar tarifas de cambio prohibitivas. Desde enero de 2027, las tarifas de cambio deben eliminarse por completo.

Véase también: Dependencia de proveedor, Portabilidad de datos, RGPD

Revelaciones de Snowden

En junio de 2013, el ex contratista de la NSA Edward Snowden proporcionó a periodistas documentos clasificados que revelaron la escala de los programas de vigilancia global. Las revelaciones fueron un punto de inflexión para la conciencia europea de la soberanía digital.

Véase también: Soberanía digital, RGPD, Ley CLOUD

Cadena de valor

La secuencia de etapas para crear un producto o servicio. En el contexto digital: semiconductores, hardware, sistemas operativos, infraestructura cloud, plataformas, software de aplicación y servicios.

Véase también: Soberanía digital, Eurostack, Hiperescalador

Fuga de cerebros

La emigración de profesionales altamente cualificados — desarrolladores, investigadores de IA, fundadores — de Europa a países con mejores condiciones, particularmente EE. UU.

Véase también: Soberanía digital, Carga regulatoria

Carga regulatoria

La carga acumulativa sobre empresas y organizaciones del conjunto de la regulación de la UE — Ley de IA de la UE, Ley de Datos, RGPD, Ley de Servicios Digitales (DSA), Ley de Mercados Digitales (DMA), Directiva NIS2. Cada regulación individual tiene sus méritos; en conjunto, crean un entorno donde los costes de cumplimiento consumen recursos significativos.

Véase también: Ley de IA de la UE, Ley de Datos, RGPD

IU (interfaz de usuario)

La capa a través de la cual las personas interactúan con el software. En el contexto de la soberanía digital, la IU es relevante porque la aceptación del usuario a menudo determina si un cambio de software propietario a open source tiene éxito.

Véase también: LaSuite, Bifurcación, openDesk

EUCS (Esquema de Certificación Cloud de la UE)

Marco de certificación de ciberseguridad para servicios cloud desarrollado por ENISA. Define tres niveles: Básico, Sustancial y Alto.

Véase también: SecNumCloud, Ley CLOUD, Soberanía digital

SecNumCloud

Esquema francés de cualificación de seguridad cloud administrado por ANSSI. Uno de los marcos de seguridad cloud más exigentes de Europa, con requisitos estrictos de soberanía legal.

Véase también: EUCS, Ley CLOUD, Soberanía digital

FranceConnect

La federación de identidad digital nacional del gobierno francés, operada por DINUM. Más de 43 millones de usuarios.

Véase también: eIDAS, Proveedor de identidad, DINUM

DigiD

El sistema de identidad digital nacional neerlandés. Más de 14 millones de ciudadanos neerlandeses lo utilizan.

Véase también: eIDAS, FranceConnect, Proveedor de identidad

Active Directory (AD)

El servicio de directorio propietario de Microsoft para gestionar usuarios, grupos, equipos y políticas de acceso en redes basadas en Windows. Alternativas open source incluyen FreeIPA y Samba AD.

Véase también: LDAP, Dependencia de proveedor, SSO

LDAP (Lightweight Directory Access Protocol)

Un protocolo abierto y neutral con respecto al proveedor para acceder y gestionar información de directorio. Keycloak y Authentik soportan federación LDAP.

Véase también: Active Directory, Estándares abiertos, SSO

OpenStack

Una plataforma de computación cloud open source. Base del Sovereign Cloud Stack (SCS).

Véase también: Sovereign Cloud Stack, Kubernetes, Open Source

Kubernetes (K8s)

Plataforma de orquestación de contenedores open source. La portabilidad de infraestructura hace de Kubernetes un habilitador clave para la soberanía cloud.

Véase también: CNCF, OpenStack, Sovereign Cloud Stack

Declaración de Bletchley

Firmada el 1-2 de noviembre de 2023 en la primera Cumbre Global de Seguridad de IA en Bletchley Park, Reino Unido, por 29 países — incluyendo EE. UU. y China. Reconoce que la IA avanzada plantea «riesgos significativos, incluyendo daños graves, incluso catastróficos».

Véase también: Instituto de Seguridad de IA, Ley de IA de la UE

Instituto de Seguridad de IA (AISI)

Organismo del gobierno del Reino Unido establecido en noviembre de 2023. Primera institución estatal del mundo dedicada exclusivamente a evaluar y mitigar los riesgos de los modelos avanzados de IA. Más de 100 empleados técnicos, presupuesto anual de 66 M£.

Véase también: Declaración de Bletchley, Ley de IA de la UE

Orden Ejecutiva (directiva presidencial de EE. UU.)

Una directiva del presidente de EE. UU. al aparato burocrático federal, emitida sin aprobación del Congreso. Pueden ser revocadas por cualquier presidente posterior en cualquier momento. La fragilidad de este instrumento es central en el contexto de la IA y la protección de datos.

Véase también: Ley de IA de la UE, Marco de Privacidad de Datos UE-EE. UU., Soberanía digital

Search

Press Ctrl+K to open search anytime