Coolify vs Dokploy: ¿cuál PaaS autoalojado para tu VPS?

13 min de lectura·Matthieu·dokployself-hosted-paascoolifydockerdeployment|

Comparación de Coolify y Dokploy con cifras reales de consumo, análisis de licencias y un marco de decisión según el tamaño de tu VPS y caso de uso.

Coolify y Dokploy prometen una experiencia tipo Heroku en tu propio servidor. Ambos gestionan despliegues por git push, SSL automático y aprovisionamiento de bases de datos. Pero difieren notablemente en consumo de recursos, historial de seguridad, licencias y arquitectura. Esta guía detalla dónde destaca cada uno y cuándo conviene no usar ninguno.

¿Qué aporta un PaaS autoalojado frente a Docker Compose?

Un PaaS autoalojado añade un panel web, gestión automática de certificados SSL, despliegues por git push, aprovisionamiento de bases de datos mediante interfaz y rollbacks de despliegue sobre Docker. Reemplaza el trabajo manual de escribir archivos Compose, configurar un reverse proxy y montar Let's Encrypt.

Si ya tienes un docker-compose.yml funcional y un reverse proxy como Traefik o Caddy, un PaaS puede añadir sobrecarga sin aportar valor. Las herramientas PaaS tienen sentido cuando despliegas múltiples aplicaciones con frecuencia, necesitas un panel para usuarios no técnicos o quieres instalaciones de un clic desde un catálogo.

La contrapartida siempre es el consumo de recursos. Tanto Coolify como Dokploy ejecutan sus propios contenedores (interfaz web, base de datos, proxy, workers) que consumen RAM y CPU antes de desplegar tu primera aplicación.

Traefik vs Caddy vs Nginx: reverse proxy Docker comparado

¿Cuánta RAM consumen Coolify y Dokploy en un VPS?

La sobrecarga de Coolify en reposo se sitúa entre 500 MB y 1,2 GB de RAM, dependiendo de si el monitoreo está activado. Dokploy usa aproximadamente 350 MB en reposo. En un VPS de 4 GB, esta diferencia determina cuántas aplicaciones puedes ejecutar realmente.

Esto es lo que queda para tus aplicaciones después de la parte de cada plataforma:

RAM del VPS Sobrecarga Coolify Disponible para apps Sobrecarga Dokploy Disponible para apps Sin PaaS (Compose + Traefik)
4 GB ~750 MB-1,2 GB 2,8-3,2 GB ~350 MB 3,6 GB ~3,8 GB
8 GB ~750 MB-1,2 GB 6,8-7,2 GB ~350 MB 7,6 GB ~7,8 GB
16 GB ~750 MB-1,2 GB 14,8-15,2 GB ~350 MB 15,6 GB ~15,8 GB

El uso de CPU sigue un patrón similar. Dokploy reposa a 0,8-1,5 % de CPU. Coolify reposa a 5-7 %, con picos de 25 % cuando se ejecuta su recopilación de métricas integrada. En un VPS de 4 núcleos, esa carga base de Coolify equivale a medio núcleo sin hacer nada útil.

Estas cifras provienen de múltiples benchmarks independientes. Tus resultados variarán según el número de servicios desplegados, las funcionalidades activadas y el uso de la pila de monitoreo de Coolify.

Límites de recursos, healthchecks y políticas de reinicio en Docker Compose

Coolify: funcionalidades y compromisos

Coolify (v4.0.0-beta.468 a marzo de 2026) es el proyecto más maduro con más de 51.000 estrellas en GitHub. Ofrece una plataforma de despliegue completa con un amplio catálogo de aplicaciones de un clic (más de 280 servicios).

Lo que Coolify hace bien:

  • Catálogo de un clic. Despliega bases de datos, pilas de monitoreo, plataformas CMS y más desde un catálogo. Útil para indie hackers que quieren Plausible, Umami o Ghost funcionando en minutos.
  • Gestión multi-servidor. Conecta varias instancias VPS a un único panel Coolify. Cada servidor se gestiona de forma independiente (sin clustering).
  • Integración con Cloudflare Tunnel. Soporte integrado para exponer servicios a través de Cloudflare sin abrir puertos.
  • Canales de notificación. Alertas por Discord, Telegram, Slack y correo electrónico para eventos de despliegue.
  • Licencia Apache 2.0 completa. Sin restricciones funcionales por licencia. Todo el código del repositorio es open source.

Donde Coolify flaquea:

  • Apetito de recursos. La sobrecarga de 500 MB a 1,2 GB de RAM es significativa en instancias VPS pequeñas. Activar métricas lo empeora.
  • Arquitectura compleja. Coolify ejecuta múltiples contenedores (aplicación Laravel, PostgreSQL, Redis, servidor websocket Soketi, workers). Más piezas móviles significan más puntos potenciales de fallo.
  • Historial de seguridad. Ver la siguiente sección.

¿Qué vulnerabilidades de seguridad ha tenido Coolify?

En enero de 2026, investigadores divulgaron 11 vulnerabilidades de seguridad en Coolify. Tres tenían puntuación CVSS de 10.0, la máxima severidad posible. Es el evento de seguridad más significativo en el espacio de PaaS autoalojados hasta la fecha.

Las vulnerabilidades provinieron de dos esfuerzos de investigación independientes:

Primer lote (corregido en v4.0.0-beta.374):

  • CVE-2025-22612 (CVSS 10.0): cualquier usuario autenticado podía recuperar claves privadas en texto plano, permitiendo ejecución remota de código en servidores gestionados.
  • CVE-2025-22609 (CVSS 10.0): cualquier usuario autenticado podía asociar claves privadas existentes a su propia configuración de servidor y luego ejecutar comandos arbitrarios en servidores víctima a través de la función Terminal.
  • CVE-2025-22611 (CVSS 9.9): escalada de privilegios hasta control administrativo total.

Segundo lote (descubierto por Aikido Security, 7 CVE incluyendo):

  • CVE-2025-64419: inyección de comandos vía configuración Docker Compose.
  • CVE-2025-64424: inyección de comandos vía configuración Git.
  • CVE-2025-64420: exposición de clave SSH root a usuarios con privilegios bajos.

Censys informó de aproximadamente 52.000 instancias Coolify expuestas en el momento de la divulgación. La mayoría se encontraban en Alemania (15.000), Estados Unidos (9.800) y Francia (8.000).

Todas las vulnerabilidades han sido corregidas. Si usas Coolify, actualiza al menos a la v4.0.0-beta.374 y restringe el acceso al panel a redes de confianza. No expongas la interfaz de Coolify a internet público sin lista blanca de IP o VPN.

Lo que esto significa para tu decisión: la arquitectura de Coolify es más compleja, lo que aumenta la superficie de ataque. Las vulnerabilidades afectaban funcionalidades centrales (copias de seguridad de bases de datos, gestión de claves SSH, procesamiento de Docker Compose), no funciones marginales. La arquitectura más simple de Dokploy no ha tenido divulgaciones comparables, aunque la ausencia de CVE conocidos no demuestra la ausencia de vulnerabilidades.

Dokploy: funcionalidades y compromisos

Dokploy (v0.28.8 a marzo de 2026) es el proyecto más reciente con más de 31.000 estrellas en GitHub y la tasa de crecimiento más rápida en el espacio de PaaS autoalojados.

Lo que Dokploy hace bien:

  • Bajo consumo de recursos. ~350 MB de RAM y menos del 1 % de CPU en reposo. En un VPS de 4 GB, esto deja significativamente más margen para cargas de trabajo reales.
  • Arquitectura Docker-native. Dokploy trabaja nativamente con Docker Compose. Si ya tienes archivos Compose, Dokploy los despliega tal cual en lugar de encapsularlos en su propia abstracción.
  • Multi-servidor Docker Swarm. Integración Swarm nativa para clustering entre nodos con balanceo de carga automático. Esto es orquestación real, no solo gestionar servidores independientes desde un panel.
  • Integración Traefik. Incluye Traefik para enrutamiento y SSL automático. Soporta Traefik v3.5.0 desde la v0.25.0.
  • API REST y CLI. Integración CI/CD de primera clase para despliegues automatizados.

Donde Dokploy flaquea:

  • Catálogo de aplicaciones más reducido. Menos plantillas de un clic en comparación con el catálogo de más de 280 de Coolify.
  • Proyecto más joven. Menos probado en producción. Menos recursos comunitarios y tutoriales disponibles.
  • Complejidad de la licencia. Ver más abajo.

¿Cuáles son las diferencias de licencia entre Coolify y Dokploy?

Coolify usa una licencia Apache 2.0 directa para todo su código fuente. Puedes usarlo, modificarlo y distribuirlo comercialmente sin restricciones.

La licencia de Dokploy es más complicada. El código base principal usa Apache 2.0, pero el contenido bajo directorios /proprietary está sujeto a una licencia propietaria separada. La distribución comercial de Dokploy está restringida sin un acuerdo separado con Dokploy Technology, Inc.

La comunidad ha planteado inquietudes sobre este modelo mixto. El equipo de Dokploy ha reconocido la confusión y ha anunciado planes para migrar a un modelo open-core o de licencia dual más claro con una "Dokploy Source Available License".

Lo que esto significa para ti:

  • Proyectos personales y herramientas internas: ambos sirven. La distinción de licencia raramente importa si despliegas tus propias aplicaciones en tu propio servidor.
  • Montar un negocio de hosting: la Apache 2.0 de Coolify te da un terreno legal claro. Las condiciones de Dokploy prohíben la distribución comercial sin acuerdo separado.
  • Contribuir código: ambos aceptan contribuciones, pero el código aportado a los directorios propietarios de Dokploy puede estar sujeto a condiciones diferentes.

Si la claridad de las licencias importa en tu organización, Coolify es la opción más segura hoy.

Comparación lado a lado

Característica Coolify Dokploy
RAM en reposo 500 MB-1,2 GB ~350 MB
CPU en reposo 5-7 % 0,8-1,5 %
Fuentes de despliegue Git (GitHub, GitLab, Bitbucket), imágenes Docker, Compose Git (GitHub, GitLab, Bitbucket, Gitea, más), imágenes Docker, Compose
Apps de un clic Catálogo de 280+ Catálogo más reducido
Automatización SSL Let's Encrypt vía proxy integrado Let's Encrypt vía Traefik
Bases de datos PostgreSQL, MySQL, MariaDB, MongoDB, Redis, ClickHouse, KeyDB PostgreSQL, MySQL, MariaDB, MongoDB, Redis
Copias de seguridad programadas Sí, destinos compatibles con S3 Sí, almacenamiento externo
Multi-servidor Panel gestiona servidores independientes Clustering Docker Swarm con balanceo de carga
Monitoreo Integrado (alto coste CPU) Integrado con integración Gotify
Notificaciones Discord, Telegram, Slack, email Discord, Telegram, Slack, email
Licencia Apache 2.0 (completa) Apache 2.0 + directorios propietarios
CVE conocidos (2025-2026) 11 (3x CVSS 10.0) Ninguno divulgado públicamente
Estrellas GitHub 51.000+ 31.000+
Versión actual v4.0.0-beta.468 v0.28.8

¿Soporta Dokploy despliegues multi-servidor?

Sí. Dokploy usa Docker Swarm nativamente para despliegues multi-servidor. Añades nodos worker al Swarm, y Dokploy gestiona la planificación de servicios, el balanceo de carga y la red entre nodos automáticamente.

Coolify también soporta configuraciones multi-servidor, pero la arquitectura es diferente. Coolify gestiona cada servidor de forma independiente desde un panel central. No hay clustering ni balanceo de carga automático entre servidores. Configuras el enrutamiento manualmente con Nginx o Traefik.

Para equipos que escalan más allá de un único VPS, la integración Swarm de Dokploy es operativamente más simple. Obtienes failover automático y distribución de carga sin configuración adicional. El enfoque de Coolify te da más control pero requiere más trabajo manual.

¿Cuál PaaS autoalojado es mejor para un VPS pequeño de 4 GB?

En un VPS de 4 GB, Dokploy es la mejor opción. Su sobrecarga de unos 350 MB deja 3,6 GB para tus aplicaciones. La sobrecarga de Coolify de 750 MB a 1,2 GB deja solo 2,8-3,2 GB, lo que se queda justo en cuanto despliegas una base de datos y dos o tres contenedores de aplicación.

Aquí tienes un marco de decisión según tu situación:

Usa Dokploy cuando:

  • Tu VPS tiene 4-8 GB de RAM y cada megabyte cuenta
  • Ya trabajas con Docker Compose y quieres mantener ese flujo de trabajo
  • Necesitas clustering multi-servidor real con Docker Swarm
  • Quieres el menor consumo de recursos posible en reposo
  • Despliegas tus propias aplicaciones (no montas un negocio de hosting)

Usa Coolify cuando:

  • Tu VPS tiene 8 GB+ de RAM y la sobrecarga es despreciable
  • Quieres el catálogo de más de 280 aplicaciones de un clic
  • Necesitas la integración con Cloudflare Tunnel
  • Te importa la licencia Apache 2.0 completa sin componentes propietarios
  • Tu equipo se beneficia del modelo organizativo (Teams > Projects > Environments)

No uses ninguno (Docker Compose + reverse proxy) cuando:

  • Ejecutas de 1 a 3 aplicaciones que cambian raramente
  • Ya tienes archivos Compose funcionales
  • Te manejas bien con el terminal y no necesitas interfaz web
  • Quieres la sobrecarga de recursos absolutamente mínima
  • Tu VPS tiene 2-4 GB de RAM y no puede dedicar nada a una capa de plataforma

Docker en producción en un VPS: qué falla y cómo solucionarlo

¿Cuándo conviene prescindir del PaaS y usar Docker Compose directamente?

Si tu stack es un único docker-compose.yml con una aplicación web, una base de datos y quizá una caché, no necesitas un PaaS. Un reverse proxy como Traefik o Caddy gestiona el SSL automáticamente. Watchtower o un cron job gestiona las actualizaciones de imágenes. Eso son tres contenedores en lugar de los 6-10 que Coolify o Dokploy ejecutan internamente.

La propuesta de valor del PaaS entra en juego cuando:

  • Despliegas nuevos servicios cada semana o con más frecuencia
  • Varias personas necesitan lanzar despliegues sin acceso SSH
  • Gestionas más de un servidor desde una única interfaz
  • Quieres aprovisionamiento de bases de datos y programación de copias de seguridad a través de una interfaz

Si nada de esto aplica, un PaaS añade complejidad y sobrecarga de recursos con poco beneficio. Empieza con Docker Compose y añade un PaaS más adelante si superas el flujo de trabajo manual.

Traefik vs Caddy vs Nginx: reverse proxy Docker comparado

¿Qué hay de CapRover, Dokku y Kamal?

Merecen mención pero cubren nichos diferentes:

  • CapRover (14.000+ estrellas) usa Docker Swarm y existe desde 2017. El desarrollo se ha ralentizado. El consumo de recursos es moderado (~300-400 MB de RAM). El soporte limitado de Docker Compose lo hace menos flexible para stacks complejos.
  • Dokku es lo más cercano a un clon real de Heroku con soporte de buildpacks. Solo servidor único. Ideal para desarrolladores que quieren despliegues por git push y nada más.
  • Kamal adopta un enfoque fundamentalmente diferente: se ejecuta en tu portátil o runner de CI, no en el servidor. Cero sobrecarga en el servidor. Requiere soltura con configuración YAML y solo gestiona el despliegue (sin interfaz de aprovisionamiento de bases de datos, sin panel). Construido por el equipo Rails de 37signals.

Ninguna de estas herramientas iguala a Coolify o Dokploy en la combinación de interfaz web, gestión de bases de datos y despliegue multi-aplicación en un VPS.

En resumen

Dokploy gana en eficiencia de recursos, flujo de trabajo Docker-native y clustering multi-servidor. Coolify gana en amplitud del catálogo, claridad de licencias y profundidad funcional. Ambos tienen compromisos que importan.

Si la seguridad pesa mucho en tu decisión, las 11 CVE de Coolify en enero de 2026 son un dato, no un factor descalificador. Las vulnerabilidades fueron corregidas. Pero el patrón (inyección de comandos en funcionalidades centrales, exposición de claves privadas) refleja una complejidad arquitectónica que herramientas más simples evitan. Mantén Coolify actualizado y nunca expongas su panel a internet público.

Si empiezas de cero en un VPS pequeño, comienza con Dokploy. Si necesitas el catálogo o te importa la pureza de la licencia, elige Coolify en una instancia mayor. Si tu flujo de despliegue ya funciona con Compose y un reverse proxy, pasa de ambos.

Autoalojar aplicaciones en un VPS: arquitectura, uso de RAM y por dónde empezar

¿Listo para probarlo?

Despliega tu propio servidor en segundos. Linux, Windows o FreeBSD.

Artículos relacionados