Todos los sistemas operativos Ámsterdam · París · Reikiavik +5 Paga con Criptomoneda
EnglishРусский简体中文EspañolDeutschفارسیTürkçePortuguêsTiếng ViệtBahasa Indonesia
Glosario

¿Qué es KVM?

KVM (Kernel-based Virtual Machine) es virtualización completa integrada en el kernel Linux: cada VPS es un ordenador virtual real con su propio kernel, no un contenedor que comparte el del host.

Actualizado: 2026-06-12

Desplegar un VPS Ver precios
Fenrir el lobo junto a una torre de servidor

Cuando un listado de VPS dice KVM, te está indicando qué tecnología de aislamiento existe entre tu carga de trabajo y la de todos los demás. KVM — la Kernel-based Virtual Machine, integrada en el kernel Linux principal en 2007 — convierte el propio kernel en un hipervisor de tipo 1. Cada guest recibe vCPUs planificados por las extensiones de virtualización por hardware (Intel VT-x / AMD-V), sus propios dispositivos de bloque, sus propias interfaces de red y, crucialmente, su propio kernel. La alternativa — OpenVZ, Virtuozzo, LXC — es la contenerización: muchos inquilinos comparten un único kernel del host, particionado por espacios de nombres. Esta diferencia lo determina todo, desde lo que puedes ejecutar hasta cuán aislado estás de un vecino hostil, por lo que merece una entrada en lenguaje sencillo.

Cómo funciona KVM, brevemente

KVM expone las extensiones de virtualización de la CPU a través de un módulo del kernel; un modelo de dispositivo en espacio de usuario (QEMU, generalmente emparejado con controladores paravirtuales virtio para velocidad de disco y red) monta el resto de la máquina virtual. El guest arranca su propio cargador de arranque y kernel exactamente como lo haría un hardware físico. La tarea del host se reduce a planificar los vCPUs y gestionar las E/S — no interpreta las llamadas al sistema del guest, porque el guest tiene su propio kernel para eso. Las características de hardware también son útiles: un guest KVM puede usar su propio iptables/nftables, cargar módulos del kernel, montar sistemas de archivos y ejecutar cualquier cosa que el hardware virtual soporte.

KVM vs contenedores (OpenVZ / LXC)

Los contenedores comparten el kernel del host. Eso los hace ligeros — sobrecarga casi nula, arranque rápido, empaquetado denso — y es precisamente el problema en un entorno multitenant:

  • Aislamiento. Un escape de contenedor está a un fallo de kernel de distancia, y cada inquilino comparte la superficie de ataque de ese único kernel. Un escape de KVM debe cruzar una frontera de VM reforzada por hardware — una clase de vulnerabilidad mucho más rara.
  • Libertad. Los contenedores solo ejecutan lo que el kernel del host permite: sin kernels personalizados, sin módulo WireGuard que el host no cargó, sin FreeBSD, sin Windows, a menudo sin Docker-en-contenedor. Un guest KVM ejecuta WireGuard, Docker anidado, sysctls personalizados, cualquier SO de nuestras diez plantillas.
  • Recursos honestos. La historia de OpenVZ está llena de “RAM en ráfaga” sobrevendida y trucos de contabilidad en kernel compartido. La memoria y los vCPUs de KVM se asignan a la VM; la sobresuscripción es aún posible a nivel del host, pero el contrato por guest es mucho más difícil de falsificar.

Los contenedores son una excelente tecnología cuando controlas el host (para eso es Docker, sobre tu propia VM). Como producto vendido a desconocidos, el kernel compartido es una concesión que los usuarios preocupados por la privacidad deberían rechazar.

Por qué las cargas de trabajo de privacidad insisten en KVM

Tres razones mantienen a KVM como el valor predeterminado para el alojamiento privado. Características a nivel de kernel: las VPNs (WireGuard/OpenVPN), Tor con sysctls reforzados, los cortafuegos personalizados y el cifrado de disco necesitan el control del kernel que un contenedor no puede ofrecer. Mayor aislamiento entre inquilinos: tu memoria y tus procesos están detrás de una frontera de hardware, no de un espacio de nombres, lo que importa cuando no puedes verificar a tus vecinos. Elección de SO: la virtualización completa ejecuta Debian, Alpine, FreeBSD o cualquier otra cosa — útil cuando tu modelo de amenaza dicta el stack. Añade cifrado de disco completo dentro del guest y la visibilidad del operador del host se reduce a texto cifrado y patrones de tráfico.

Qué comprobar en un listado de «VPS KVM»

KVM nombra el hipervisor, no la calidad del despliegue. Vale la pena confirmar: tipo de almacenamiento (KVM en discos giratorios sigue siendo lento — consulta NVMe vs SSD); controladores virtio (el estándar de facto; su ausencia indica una pila anticuada); política de vCPU dedicado vs compartido; y si la IP es dedicada y limpia. Cada plan aquí es KVM en NVMe RAID10 con virtio, root completo y una IPv4 limpia dedicada — la hoja de datos lo indica de forma verificable.

FAQ

Preguntas frecuentes

¿Es KVM un hipervisor de tipo 1 o tipo 2?

Efectivamente de tipo 1: el hipervisor es el kernel Linux ejecutándose sobre bare metal, con QEMU como modelo de dispositivo en espacio de usuario. La distinción académica importa menos que la práctica — los guests obtienen aislamiento reforzado por hardware y sus propios kernels.

¿Puedo ejecutar Docker dentro de un VPS KVM?

Sí, de forma nativa — tu kernel guest admite espacios de nombres y cgroups como cualquier caja Linux. Este es el patrón estándar: KVM para el aislamiento del inquilino, tus propios contenedores para el empaquetado de aplicaciones. En hosts de estilo OpenVZ, Docker a menudo está roto o prohibido.

¿Tiene KVM un coste de rendimiento frente a los contenedores?

Algo: la E/S virtualizada y la planificación añaden una sobrecarga de un solo dígito porcentual con controladores virtio. En almacenamiento NVMe la diferencia es irrelevante para cargas de trabajo reales — y el aislamiento que obtienes a cambio es el punto central de alquilar a desconocidos.

¿Puede el host leer la memoria o el disco de mi VPS KVM?

Técnicamente el operador del hipervisor puede inspeccionar la memoria del guest y el disco sin cifrar en cualquier VPS comercial — KVM, contenedor o cualquier otro. KVM reduce la superficie casual, y el cifrado de disco completo dentro del guest reduce la visibilidad en reposo a texto cifrado. Para el modelo formal de amenaza, trata cualquier máquina alquilada en consecuencia.

¿Qué sistemas operativos puedo instalar?

Debian 12/13, Ubuntu 22.04/24.04 LTS, AlmaLinux 9, Rocky 9, Fedora, Alpine, Arch y FreeBSD 14 desde nuestras plantillas — esa amplitud es en sí misma una propiedad de KVM; las plataformas de contenedores solo podían ofrecer versiones Linux del kernel del host.

Relacionado

Seguir explorando.

NVMe vs SSDLa mitad del almacenamiento de la hoja de especificaciones, descifrada.Configuración de WireGuard en VPSUna carga de trabajo que existe porque KVM te da el kernel.VPS para VPNPor qué el alojamiento de VPN empieza con la virtualización completa.Planes y preciosDiez niveles KVM, 3,50–99 $/mes, todo NVMe.GlosarioEl resto de la jerga, en lenguaje sencillo.

Despliega un VPS offshore en un minuto

Sin KYC, pago en cripto, todo NVMe. Elige un plan, paga con Monero o cualquier moneda principal y obtén root en unos 60 segundos.

Desplegar un VPS API de despliegue
Fenrir en guardia