¿Te has preguntado alguna vez cuántos intentos de intrusión recibe tu servidor mientras duermes? ¿O si tus copias de seguridad se completaron correctamente sin tener que revisar logs interminables? En el ecosistema hiperconectado de 2026, depender de notificaciones por correo electrónico o aplicaciones de terceros como Telegram o Slack ya no es suficiente para los entusiastas de la privacidad.
El problema de las soluciones comerciales es la latencia y, sobre todo, la soberanía de los datos. Si buscas una forma instantánea, privada y altamente personalizable de recibir alertas críticas directamente en tu smartphone o escritorio, Gotify es la herramienta definitiva. Tras meses integrándolo en mis propios flujos de trabajo de seguridad, puedo afirmar que es el estándar de oro para el Self-Hosting.
En esta guía técnica, vamos a desglosar el proceso de despliegue, securización e integración de Gotify. No solo instalaremos un contenedor; configuraremos un sistema de alerta temprana que te permitirá reaccionar ante amenazas en milisegundos, manteniendo el control total de cada bit de información.
Requisitos y Arquitectura de Gotify
Antes de entrar en la terminal, debemos entender por qué Gotify destaca sobre Pushover o NTFY. Se basa en una arquitectura de WebSockets que permite una entrega de mensajes casi instantánea, ideal para avisos de Ciberseguridad.
Hardware y Software Recomendado
- Un servidor Linux (Ubuntu 24.04 LTS o superior recomendado para 2026).
- Docker y Docker Compose v2.20+.
- Un dominio o subdominio con SSL/TLS (vía Reverse Proxy).
- Dispositivo Android para la recepción de notificaciones push nativas.
A diferencia de otras soluciones, Gotify no requiere una cuenta en la nube. Todo vive en tu hardware, lo que elimina el riesgo de que una caída de servicios externos te deje a ciegas durante un incidente de seguridad.
| Característica | Gotify | Telegram Bot | Firebase (FCM) |
|---|---|---|---|
| Privacidad | Total (Self-hosted) | Media (Nube) | Baja (Google) |
| Latencia | < 50ms | 100ms – 500ms | Variable |
| Dependencia Externa | Nula | Alta | Total |
Despliegue Profesional con Docker Compose
La forma más robusta de instalar Gotify en 2026 es mediante contenedores. Esto garantiza que las dependencias no ensucien tu sistema operativo base y facilita las actualizaciones futuras.
- Crea un directorio dedicado:
mkdir ~/gotify && cd ~/gotify. - Crea el archivo de configuración:
nano docker-compose.yml. - Pega la configuración optimizada que te proporciono abajo.
version: '3.8'
services:
gotify:
image: gotify/server:latest
container_name: gotify_pro
restart: always
ports:
- "8080:80"
environment:
- GOTIFY_DEFAULTUSER_PASS=TuPasswordSeguro2026
- GOTIFY_SERVER_PORT=80
- TZ=Europe/Madrid
volumes:
- "./gotify_data:/app/data"
Configuración de Clientes y Seguridad
Una vez que el contenedor esté corriendo (docker compose up -d), accede a la interfaz web. Lo primero es cambiar las credenciales por defecto y configurar el cliente Android.
Pasos para la App de Android
- Descarga la app desde F-Droid o Google Play.
- Introduce la URL de tu servidor (ej.
https://alertas.tudominio.com). - Genera un Client Token en la interfaz web de Gotify.
- Desactiva la optimización de batería para Gotify en los ajustes de tu móvil.
En 2026, los sistemas operativos como Android 16 son muy agresivos cerrando procesos en segundo plano. Es vital marcar Gotify como «No optimizar» para que el WebSocket permanezca abierto y las alertas lleguen al instante.
Integración de Alertas de Servidor (SSH y Fail2Ban)
El verdadero poder de Gotify surge cuando lo integramos con herramientas de seguridad. Vamos a configurar un script para recibir un aviso cada vez que alguien inicie sesión por SSH en tu servidor.
Script de Alerta SSH
Crea un archivo en /etc/ssh/login-notify.sh:
#!/bin/bash if [ "$PAM_TYPE" != "close_session" ]; then curl -X POST "https://gotify.tudominio.com/message?token=TU_TOKEN_AQUI" \ -F "title=Acceso SSH Detectado" \ -F "message=Usuario: $PAM_USER desde $PAM_RHOST" \ -F "priority=8" fi
Este script utiliza curl para enviar un POST a la API de tu servidor. La prioridad 8 asegura que la notificación destaque en tu dispositivo. Puedes replicar este sistema para monitorizar:
- Intentos fallidos de Fail2Ban.
- Avisos de temperatura crítica en tu CPU.
- Finalización de tareas Cron críticas.
- Detección de movimiento en cámaras Frigate.
Ventajas y Desventajas
✅ Ventajas
- Privacidad absoluta: los datos no salen de tu red.
- Latencia mínima gracias a WebSockets.
- API REST extremadamente sencilla de usar.
- Ligero: consume menos de 50MB de RAM.
❌ Desventajas
- Requiere mantenimiento del servidor.
- No tiene app nativa para iOS (requiere PWA o alternativas).
- Configuración inicial técnica para usuarios novatos.
Preguntas Frecuentes
¿Es Gotify mejor que NTFY?
Gotify es más simple y enfocado a mensajes de texto con prioridad. NTFY soporta adjuntos y más protocolos, pero Gotify es más ligero para alertas puras de seguridad.
¿Cómo afecta al consumo de batería en Android?
El impacto es mínimo (menos del 1% diario) ya que el WebSocket es muy eficiente, mucho más que las apps que hacen polling constante.
¿Puedo usarlo sin un dominio público?
Sí, puedes usarlo vía VPN (como Tailscale o WireGuard) apuntando a la IP local, lo cual es incluso más seguro para entornos críticos.
Conclusión
- Instalación: Docker simplifica el proceso a un solo comando.
- Seguridad: Siempre usa HTTPS y tokens individuales por aplicación.
- Utilidad: Ideal para monitorizar SSH, backups y estados de red.
Implementar tu propio servidor de avisos es el primer paso para una infraestructura digital resiliente. ¿Te has animado a montarlo o prefieres seguir usando Telegram? Cuéntanos tu experiencia en los comentarios.
