Crear una cuenta en AWS toma menos de 15 minutos y te da acceso gratuito a más de 100 servicios en la nube durante 12 meses.
Tu primera semana en la nube
Imagina que trabajas en una startup en Ciudad de México y tu equipo acaba de decidir migrar su aplicación a la nube. El primer paso no es elegir servidores ni configurar redes. El primer paso es abrir una cuenta. Sin esa cuenta, no puedes hacer nada dentro de AWS. Esta lección te lleva de la mano por ese proceso, desde cero.
El Sistema de Tres Etapas para Crear tu Cuenta
Crear una cuenta en AWS no es solo llenar un formulario. Es un proceso con tres etapas distintas que debes completar en orden. Llamemos a esto el Sistema CVC: Credenciales, Verificación y Configuración.
Si saltas alguna etapa, tu cuenta queda incompleta o vulnerable. Muchos principiantes cometen ese error y luego tienen problemas de seguridad.
Etapa 1: Credenciales — El Registro Inicial
Entra a aws.amazon.com y haz clic en "Crear una cuenta de AWS". El formulario pide tres datos básicos: tu correo electrónico, una contraseña y un nombre para tu cuenta.
Elige una contraseña fuerte. Usa al menos 16 caracteres, combina letras, números y símbolos. No uses la misma contraseña que usas en otros sitios.
El nombre de tu cuenta puede ser algo como liverpool-mx-dev o bimbo-proyectos-nube. Ese nombre aparece en reportes y facturas, así que hazlo descriptivo.
Ejemplo práctico: Si eres desarrollador freelance en Guadalajara, puedes nombrar tu cuenta freelance-gdl-2024. Si trabajas para una empresa de logística en Monterrey, algo como logistica-mty-prod es más profesional.
Etapa 2: Verificación — Confirmar tu Identidad
AWS necesita verificar que eres una persona real y que tienes un método de pago válido. Esta etapa tiene dos pasos.
Paso A: Tarjeta de crédito o débito. AWS pide una tarjeta para verificar tu identidad. Cobra un pequeño cargo de verificación (generalmente $17 a $20, equivalente a aproximadamente $1 dólar) que se devuelve en días. Puedes usar tarjetas de bancos mexicanos como BBVA, Banamex o Santander. También funcionan tarjetas de débito con habilitación para compras internacionales.
Paso B: Verificación por teléfono. AWS te llama o manda un SMS a tu número mexicano. Ingresas el código que recibes. Usa un número con cobertura estable. Si usas Telcel o AT&T México, el proceso es inmediato.
Paso C: Seleccionar el plan. Elige el plan Free Tier (Gratuito). No necesitas el plan de soporte pagado para empezar. El plan básico gratuito incluye acceso a todos los recursos del nivel gratuito de AWS.
Etapa 3: Configuración — La Seguridad desde el Primer Día
Aquí es donde la mayoría de los principiantes comete el error más costoso: dejan la cuenta sin proteger. Una cuenta de AWS mal configurada puede generar cargos de miles de pesos en horas si alguien obtiene acceso no autorizado.
Esta etapa tiene cuatro acciones que debes hacer antes de cualquier otra cosa.
Las Cuatro Acciones de Seguridad Obligatorias
1. Activa la Autenticación de Dos Factores (MFA)
El MFA agrega una segunda capa de seguridad a tu cuenta. Aunque alguien robe tu contraseña, no puede entrar sin el segundo código.
En la consola de AWS, ve a la esquina superior derecha donde aparece tu nombre de cuenta. Haz clic ahí y selecciona "Credenciales de seguridad". Busca la sección de MFA y haz clic en "Asignar dispositivo MFA".
Descarga la app Google Authenticator o Authy en tu teléfono. Escanea el código QR que muestra AWS. A partir de ese momento, cada vez que inicies sesión, necesitas el código de 6 dígitos que genera la app.
2. Crea un Usuario IAM — No Uses el Cuenta Raíz
Cuando creas tu cuenta de AWS, el primer acceso que tienes es el usuario raíz (root). Este usuario tiene poder absoluto sobre todo. Si alguien lo compromete, puede borrar todo o generar gastos enormes.
La regla de oro en AWS es: nunca uses el usuario raíz para trabajo diario.
En su lugar, crea un usuario IAM (Identity and Access Management) con permisos limitados. Para hacerlo, busca el servicio IAM en la barra de búsqueda de la consola. Crea un usuario nuevo, asígnale permisos de administrador solo si lo necesitas, y usa ese usuario para tu trabajo diario.
Analogía: El usuario raíz es como la llave maestra de un edificio corporativo en Paseo de la Reforma. El usuario IAM es como una tarjeta de acceso que solo abre ciertas puertas. Usas la tarjeta todos los días. La llave maestra la guardas en una caja fuerte.
3. Configura Alertas de Facturación
Esta acción te puede ahorrar mucho dinero. AWS puede cobrar por recursos que dejas corriendo accidentalmente.
Ve al servicio Billing (Facturación) en la consola. Activa las alertas de facturación en la sección de preferencias. Luego ve a CloudWatch y crea una alarma que te avise por correo cuando tu factura estimada supere cierta cantidad.
Un umbral razonable para empezar es $200 (aproximadamente $10 dólares). Si recibes el correo, sabes que algo está corriendo sin que lo hayas planeado.
4. Revisa las Regiones Activas
Como vimos en la lección anterior, AWS opera en múltiples regiones del mundo. Cuando creas servicios, siempre verifica en qué región estás trabajando. La región activa aparece en la esquina superior derecha de la consola, junto a tu nombre de cuenta.
Para proyectos que sirven usuarios en México, elige us-east-1 (Norte de Virginia) o us-west-2 (Oregón) como punto de partida. Son las regiones con más servicios disponibles y precios competitivos. Ya vimos que México no tiene región propia aún, pero con los Puntos de Presencia en Ciudad de México y Querétaro, el contenido llega rápido a tus usuarios.
Cómo Navegar la Consola de AWS
La Consola de AWS es el panel de control desde donde administras todos tus recursos. Al principio puede parecer abrumadora. Hay cientos de servicios. No te preocupes: nadie los usa todos.
La consola tiene tres zonas principales que necesitas conocer:
- Barra de búsqueda superior: Escribe el nombre del servicio que buscas, como
S3,EC2oLambda. Es la forma más rápida de navegar. - Menú de servicios recientes: La consola recuerda los últimos servicios que usaste. Aparecen en la página principal como accesos directos.
- Selector de región: Esquina superior derecha. Siempre verifica esto antes de crear cualquier recurso.
Ejemplo real: Un desarrollador de FEMSA que necesita crear un servidor virtual busca EC2 en la barra superior, selecciona la región us-east-1, y lanza una instancia. Si no revisa la región, podría crear el servidor en Asia y pagar latencia y costos innecesarios.
Errores Comunes al Crear tu Cuenta
Error 1: Usar el correo del trabajo. Si cambias de empleo, pierdes acceso. Usa un correo personal que controles tú directamente.
Error 2: Olvidar desactivar recursos de prueba. Muchos principiantes crean servidores EC2 para probar y los olvidan encendidos. Un servidor pequeño puede costar entre $300 y $800 al mes si lo dejas correr. Revisa siempre el panel de facturación antes de cerrar sesión.
Error 3: Ignorar el MFA. Una cuenta sin MFA es como una tienda de Liverpool sin cerradura. Si alguien encuentra tus credenciales en internet (pasa más seguido de lo que crees), puede acceder y generar cargos o borrar tu infraestructura.
Error 4: Crear todo en la región equivocada. Si tus usuarios están en México y creas tus servidores en Asia Pacífico, tu aplicación será lenta. Siempre elige la región más cercana a tus usuarios finales.
El Principio de la Cuenta Segura desde el Día Uno
Hay una diferencia entre abrir una cuenta y abrir una cuenta bien configurada. La primera toma 10 minutos. La segunda toma 30 minutos. Esos 20 minutos extra te pueden ahorrar meses de dolores de cabeza.
No dejes la seguridad para después. Configura MFA, crea tu usuario IAM, activa las alertas de facturación y verifica tu región antes de crear cualquier servicio. Esas cuatro acciones forman la base de una cuenta de AWS profesional.
Una cuenta de AWS bien configurada desde el inicio no es un lujo, es el cimiento sobre el que construyes todo lo demás.