Por qué considerar la monitorización de uptime alojada en la UE
· 9 min de lectura
Tus datos de monitorización contienen información sensible sobre tu infraestructura. Dónde se almacenan afecta al RGPD, a la soberanía de los datos y al riesgo operativo.
Qué contiene una base de datos de monitorización
La monitorización de uptime contiene datos sensibles en los que rara vez se piensa:
- La lista de todas tus URL críticas y direcciones IP.
- Las marcas de tiempo de las caídas con detalles de la respuesta del servidor.
- Las configuraciones del mecanismo de comprobación (cabeceras personalizadas, palabras clave esperadas, detalles SSL).
- Los contactos de escalado - números de teléfono de guardia (on-call), IDs de chat de Telegram, URL de webhook.
- Los registros de respuestas - volcados de códigos de estado, cadenas de error, direcciones IP de los servidores.
Para un atacante, esto es un mapa de reconocimiento de tu infraestructura (recon map). Para ti, es una lista de cosas que no debes perder ni filtrar por descuido.
Schrems II y los servicios estadounidenses
Desde 2020 (la sentencia Schrems II del Tribunal de Justicia de la UE), la transferencia de datos personales a EE. UU. no está cubierta por el acuerdo estándar Privacy Shield (invalidado por Schrems II en julio de 2020). Actualmente (06/2026) se aplica el EU-US Data Privacy Framework adoptado el 10 de julio de 2023, que fue impugnado mediante un recurso (el asunto Latombe) presentado en septiembre de 2023; el Tribunal General de la UE lo desestimó el 3 de septiembre de 2025, pero NOYB anuncia su propio recurso más amplio - la sostenibilidad a largo plazo del DPF sigue siendo incierta. Para una operación conforme al RGPD, esto significa que usar un servicio de monitorización estadounidense requiere:
- Un análisis riguroso de por qué transfieres datos a un tercer país.
- Cláusulas contractuales tipo (Standard Contractual Clauses, SCCs) con el proveedor estadounidense.
- Medidas complementarias - normalmente cifrado de los datos también en tránsito.
- Una EIPD (Evaluación de Impacto relativa a la Protección de Datos, DPIA) si se trata de datos sensibles.
En la práctica, muchas empresas lo descuidan. La mayoría de las empresas europeas usan UptimeRobot o Pingdom a pesar de que su monitorización contiene las URL de sistemas de producción y los contactos de ingenieros de guardia. En la primera auditoría de RGPD seria, sale a la luz.
Segunda razón: la US CLOUD Act
Independientemente del RGPD, EE. UU. tiene en vigor la CLOUD Act de 2018. Esta permite a las autoridades estadounidenses solicitar datos a empresas estadounidenses sin conocimiento del propietario de los datos e independientemente de si los datos se almacenan en EE. UU. o en otra región (incluidos los centros de datos en la UE de empresas estadounidenses).
Esto significa que, desde el punto de vista de la CLOUD Act, incluso la región UE de Pingdom es equivalente a la región estadounidense mientras se trate de una empresa estadounidense. La jurisdicción se rige por la propiedad de la empresa, no por la ubicación física del servidor.
Tercera razón: el riesgo operativo
Los servicios estadounidenses facturan en USD. Con un dólar fuerte pagas más, con uno débil menos, así que el tipo de cambio te importa cada mes. Los proveedores de la UE facturan en EUR.
Además: cuando tienes un problema, el soporte estadounidense responde en inglés y con un desfase horario de 6 a 9 horas. Los proveedores de la UE pueden responderte en tu idioma durante el horario laboral.
ePulz.io en resumen
ePulz.io es una monitorización de uptime con 3 nodos worker: primary en Liptovský Hrádok, eu2 en Liptovský Mikuláš, eu1 en Bratislava. En concreto, lo que admite hoy:
Tipos de monitores (12 tipos): - HTTP / HTTPS (con desglose de tiempos - DNS, connect, TLS, TTFB, download) - Certificados SSL (caducidad, emisor, cadena) - Puerto TCP - Ping ICMP - Registros DNS (A, AAAA, MX, TXT, CNAME, NS) - Caducidad de dominio (WHOIS) - Heartbeat (para tareas cron y procesos en segundo plano) - Visual regression (diferencia de capturas de pantalla) - Monitorización de navegador (Chromium headless real) - Comprobaciones multi-step / JSONPath (disponibles en los planes Profi y Business) - Monitores LAN (mediante un agente pull en tu red)
Notificaciones: - E-mail (SMTP) - Telegram (vinculación por usuario, más un canal de administración) - Webhook con firma HMAC-SHA256 (global y override por monitor; detección automática para Slack, Discord, Microsoft Teams)
Otras funciones: - Páginas de estado públicas - Multi-region consensus voting entre 3 nodos worker para comprobaciones HTTP, TCP y ping (Liptovský Hrádok, Liptovský Mikuláš, Bratislava; umbral por defecto 2 de 3) - Generador de bundle de worker para autoalojar workers regionales adicionales - Interfaz en 14 idiomas (sk, cs, en, de, pl, hu, fr, es, it, pt, nl, ru, uk, tr) - herramientas públicas gratuitas (SSL, headers, DNS, WHOIS, IP geo, DNS propagation, ping, puertos y más)
Precios (verificados 06/2026): - Periodo de prueba: 7 días, 3 monitores, gratis, sin tarjeta de pago - Standard: 4 EUR/mes, 15 monitores, intervalo de 5 min, 30 días de historial - Profi: 9 EUR/mes, 25 monitores, intervalo de 2 min, 90 días de historial - Business: 27 EUR/mes, 100 monitores, intervalo de 1 min, 365 días de historial, visual regression
Alojado en Liptovský Hrádok (primary), Liptovský Mikuláš (eu2) y Bratislava (eu1), los datos no salen de la UE.
Cuándo un servicio estadounidense está bien
Seamos sinceros - el RGPD tiene sus matices. Si monitorizas:
- Sitios estáticos sin datos personales (blog, marketing).
- Una API que no tiene datos de clientes ni en la URL ni en las cabeceras (headers).
- Herramientas internas de un equipo que opera íntegramente en EE. UU.
Entonces un servicio estadounidense está bien - el RGPD no se aplica.
Si monitorizas:
- Sistemas sanitarios, financieros o gubernamentales.
- SaaS B2B con clientes europeos.
- E-commerce con clientela europea.
- Cualquier aplicación donde la monitorización contenga endpoints con datos personales (o incluso IDs que puedan vincularse a datos personales).
En estos casos, un servicio alojado en la UE tiene sentido práctico.
Migración
Si decides pasar de UptimeRobot o Pingdom a un servicio de la UE, el procedimiento es sencillo:
- Exporta la lista de monitores (URL, intervalos, códigos de estado esperados).
- Impórtalos al nuevo servicio (la mayoría admite CSV).
- Configura las notificaciones hacia los nuevos canales.
- Ejecuta en paralelo durante 1-2 semanas y compara los resultados.
- Una vez estable, apaga el proveedor antiguo.
Para 20-30 monitores son 2-4 horas de trabajo.
Relacionado
Prueba ePulz.io gratis - 7 días sin tarjeta de crédito.
Crear cuenta