Probablemente ya viste el tweet viral listando el “bedroom startup stack” — Claude, Cursor, Supabase, Vercel, Cloudflare, Stripe, Resend y una docena más. Costo mensual total: $0.

El tweet es preciso. Cada herramienta en esa lista tiene un plan gratuito que funciona de verdad. Yo mismo he recomendado varias a clientes en etapa temprana.

Pero hay un escenario que se repite constantemente: una empresa corriendo exactamente este tipo de stack — 13 herramientas SaaS diferentes, la mayoría en planes gratuitos o hobby — consigue su primer prospecto empresarial. Compras pide documentación SOC 2. Y de repente, un acuerdo de seis cifras está en riesgo porque la infraestructura no fue construida para esa conversación.

El tweet habla de arrancar una empresa. Este artículo habla de lo que pasa cuando esa empresa realmente gana tracción.

El stack es real. Las suposiciones, no.

Voy a ser directo: esto no es una crítica a Supabase, Vercel ni a ninguna herramienta en particular. Cada una en esa lista es genuinamente buena en lo que hace. Nosotros usamos varias de ellas en IQ Source para proyectos internos.

El problema no son las herramientas. Es la suposición de que el stack que te lleva de cero al primer cliente es el mismo que te lleva a tu primer acuerdo empresarial, auditoría SOC 2 o revisión de cumplimiento GDPR.

Los planes gratuitos están diseñados para adquisición — atraer desarrolladores, hacer que la experiencia sea excelente, eliminar toda fricción. Eso es estrategia de producto inteligente. Pero las herramientas optimizadas para adquisición y la infraestructura de grado operativo son cosas diferentes. Optimizan para resultados distintos:

Optimizada para Adquisición	Grado Operativo
Onboarding sin fricción	SLAs y canales de soporte definidos
Plan gratuito generoso	Costos predecibles y presupuestables
Gran experiencia de desarrollador	Registros de auditoría y controles de acceso
Despliegue rápido	Gestión de cambios y rollback
Soporte comunitario	Tiempos de respuesta a incidentes garantizados

Ninguna columna es mejor. Están diseñadas para etapas diferentes. El error es tratar la columna A como si fuera la columna B.

Cinco muros que vas a golpear — y cuándo

En nuestro trabajo con empresas B2B que están escalando más allá de su stack inicial, vemos los mismos cinco puntos de inflexión una y otra vez. No todas las empresas golpean los cinco, pero la mayoría golpea al menos tres.

El muro del cumplimiento

Este generalmente llega de sorpresa. Imagina una empresa SaaS con ~40 empleados cerrando su primer acuerdo empresarial. El área de compras envía un cuestionario de seguridad con 150+ preguntas. Docenas requieren evidencia que no puede venir de herramientas en plan gratuito: registros de auditoría de más de 7 días, controles de acceso basados en roles con separación de funciones, garantías de residencia de datos, reportes SOC 2 Type II de subprocesadores.

Si la base de datos corre en plan gratuito (sin RBAC, retención de logs de 7 días), la autenticación pasa por un servicio sin BAAs de HIPAA, y la analítica vive en una herramienta donde la residencia de datos es “donde sea que nuestro CDN lo ponga” — nada de eso son bugs. Son funcionalidades que no obtienes sin pagar, y en algunos casos, pagar bastante. Un proyecto de preparación para SOC 2 puede costar fácilmente $40K+ y tomar cuatro meses. Empezar esa conversación dos trimestres antes típicamente reduce ambos números a la mitad.

La inflexión de precios

Esto es matemática, no opinión. Esto es lo que pasa con herramientas típicas del stack de startup cuando creces del plan gratuito a 50,000 usuarios activos mensuales:

Categoría	Límite Gratuito	A 50K MAU	A 500K MAU
Proveedor de auth	10K MAU	~$250/mes	~$2,500/mes
Base de datos (gestionada)	500 MB, cómputo compartido	~$75/mes	~$400/mes
Analítica	1M eventos	~$350/mes	~$2,000/mes
Email/notificaciones	100 emails/día	~$80/mes	~$500/mes
Hosting/CDN	100 GB de ancho de banda	~$40/mes	~$300/mes
Tracking de errores	5K eventos	~$100/mes	~$400/mes
Feature flags	1K MAU	~$120/mes	~$600/mes

Cada línea parece manejable. El problema es el total — y que nadie lo está rastreando. Con 13 herramientas en ciclos de facturación separados, dashboards separados y facturas separadas, el gasto real en infraestructura se vuelve invisible hasta que alguien hace una reconciliación trimestral y descubre que están gastando $4,200/mes en herramientas que eran “gratuitas.”

Este patrón es más común de lo que la mayoría de founders cree. La solución no es cambiar de herramientas — es tratar tu stack como una línea presupuestaria, no como una suposición.

El problema de la migración de datos

Considera una empresa que construyó su producto sobre un servicio de base de datos gestionada (un buen producto) y usó las llamadas SDK del proveedor extensivamente — constructores de consultas específicos del vendor, políticas de Row Level Security escritas como funciones PostgreSQL atadas al sistema de auth del proveedor, suscripciones en tiempo real a través de canales propietarios.

Nada de eso es PostgreSQL estándar. Cuando necesitan moverse a una instancia dedicada por razones de cumplimiento, cada una de esas llamadas SDK se convierte en trabajo de migración. La base de datos en sí es portable — PostgreSQL es PostgreSQL. Pero la capa de aplicación ha acumulado lo que llamo “deuda de SDK”: acoplamiento a la abstracción específica de un proveedor que no existe en otro lugar.

Una migración así puede tomar fácilmente 10+ semanas. Una estrategia de escritura paralela agrega quizás 15% de tiempo de desarrollo desde el inicio y puede reducir esa migración a menos de tres semanas.

Si estás construyendo sobre cualquier servicio gestionado, la pregunta no es si vas a migrar — es si has hecho posible la migración. Cubrimos los patrones específicos para esto en nuestra guía de modernización de sistemas legacy.

La brecha de seguridad

Los planes gratuitos recortan funcionalidades de seguridad primero. Tiene sentido comercial — SSO, allowlisting de IPs y retención de logs de auditoría son funcionalidades empresariales por las que los clientes empresariales pagan. Pero esto crea una brecha que crece en silencio.

Lo que típicamente no obtienes en planes gratuitos:

• SSO/SAML: Tu equipo usa contraseñas. Cada salida de un empleado es una rotación manual de credenciales en 13 servicios.
• Allowlisting de IPs: Tu base de datos acepta conexiones desde cualquier lugar con credenciales válidas.
• Logs de auditoría de más de 7 días: Si una brecha ocurrió hace 10 días, no tienes rastro forense.
• Separación de roles: Todos los que tienen acceso tienen el mismo nivel. Sin principio de mínimo privilegio.
• Escaneo de vulnerabilidades: Te enteras de los CVEs cuando Twitter te lo dice.

Escribimos sobre un problema relacionado — los riesgos de despachar código sin revisar generado por herramientas de IA a producción — en nuestro análisis de riesgos de IA open-source y vibe coding. El hilo común: la velocidad está bien hasta que necesitas responder “qué pasó, cuándo y quién fue responsable.”

Deuda de integración

Trece herramientas significa trece esquemas de autenticación diferentes, trece formatos de webhook, trece páginas de estado que monitorear y trece procedimientos de respuesta a incidentes separados.

Cuando un webhook de pagos falla al llegar a tu función serverless porque un cold start excedió el timeout del webhook, ¿quién es responsable? La respuesta: nadie, porque el SLA de ningún proveedor cubre la interacción entre los planes gratuitos de otros tres proveedores.

Esto no es teórico. Las fallas entre servicios que no aparecen en el monitoreo de ninguna herramienta individual son una de las clases de problemas más difíciles de depurar. La solución implica tratar tus conexiones herramienta-a-herramienta como infraestructura de primera clase, con su propio monitoreo, alertas y expectativas de SLA.

Si estás en esta situación, nuestra guía de estrategia de APIs empresariales cubre los patrones arquitectónicos que previenen que la deuda de integración se acumule.

Qué cambia cuando empiezas a tratar la tecnología como infraestructura

El cambio de “stack de startup” a “infraestructura tecnológica” no se trata de reemplazar cada herramienta. Se trata de tomar tres decisiones específicas:

Sé dueño de tu capa de datos. No toda base de datos necesita ser auto-hospedada. Pero necesitas saber exactamente dónde viven tus datos, quién puede acceder a ellos, y qué pasa si tu proveedor de base de datos cambia sus precios o es adquirido. Como mínimo: exportaciones regulares, un procedimiento de restauración probado, y cero abstracciones específicas del vendor en tu capa de acceso a datos.

Centraliza la gestión de identidad y acceso. Un proveedor de SSO. Una fuente de verdad sobre quién tiene acceso a qué. Desaprovisionamiento automático cuando alguien se va. Esta es la inversión en seguridad con mayor retorno para una empresa en crecimiento — y elimina el problema de “rotación manual de credenciales en 13 servicios.”

Correlaciona tu observabilidad. Tu monitoreo no puede ser 13 dashboards separados. Necesitas trazas correlacionadas entre servicios, un pipeline de alertas unificado, y la capacidad de responder “cuál es la latencia de punta a punta de esta acción del usuario” sin revisar cuatro herramientas diferentes.

Para empresas que están haciendo esta transición, documentamos la estrategia completa en nuestra guía de transformación digital B2B.

Una pregunta práctica para hacerle a tu stack hoy

Este es un diagnóstico que usamos con clientes en IQ Source cuando evaluamos su infraestructura tecnológica:

Para cada herramienta en tu stack, responde: “Si este proveedor duplica sus precios mañana, o es adquirido y elimina el plan gratuito, ¿cuál es el costo de migración en semanas-ingeniero?”

Si no puedes responder esa pregunta para más de dos de tus herramientas, tienes un problema de vendor lock-in. Si el total excede un trimestre de capacidad de ingeniería, tienes uno urgente.

Esto no se trata de ser pesimista. Los cambios de precios ocurren: HashiCorp pasó de open-source a BSL. Heroku eliminó su plan gratuito. Docker Desktop introdujo licenciamiento por asiento. La pregunta no es si un proveedor va a cambiar los términos — es si estarás listo cuando lo haga.

---

El tweet que inició esta conversación tiene razón: puedes arrancar una empresa por $0/mes en herramientas. Lo que el tweet no dice es que el costo de quedarse en ese stack después de product-market fit no es $0 — es el precio de una migración bajo presión, que siempre es más alto que el costo de una transición planificada.

Una revisión de arquitectura tecnológica en esta etapa — antes del acuerdo empresarial, antes de la auditoría de cumplimiento, antes del salto de precios — es una de las inversiones de mayor valor que una empresa en crecimiento puede hacer. No porque las herramientas sean malas, sino porque tu relación con ellas necesita cambiar.

Si tu stack te trajo hasta aquí y te preguntas qué necesita cambiar para a dónde vas, conversemos.