Guías de seguridad
Fundamentos de copias de seguridad: la regla 3-2-1 y un plan de recuperación que sobrevive al ransomware
«Tengo copias de seguridad» no significa que puedas restaurar. La regla 3-2-1, una copia offline/inmutable que el ransomware no puede cifrar, y la prueba de restauración que es lo que de verdad hace real una copia de seguridad.
Para: cualquiera que trabaje en solitario o en equipo pequeño y que conserva «algún tipo de copia de seguridad» pero se pregunta «¿esto basta de verdad?» Aquí no hay pasos de ataque — solo cómo construir una copia de seguridad de la que puedas restaurar de forma fiable.
La visión de este sitio: la «sincronización en la nube» no es una copia de seguridad
Una suposición común es «sincronizo con OneDrive/Google Drive, así que tengo copia». No es así. La sincronización replica el estado actual, así que un archivo que borras por error, o uno que el ransomware cifra, se copia al otro lado en ese estado. Una copia de seguridad necesita la capacidad de «rebobinar el tiempo» — versionado que restaure una copia anterior, y una copia inmutable que no pueda sobrescribirse después. La sincronización es cómoda, pero por sí sola es un montaje de «cuando un lado se rompe, ambos se rompen». Trátala como un rol totalmente distinto del de copia de seguridad.
Por qué «tengo una copia de seguridad» no basta
Necesitas copias de seguridad porque las causas de la pérdida de datos son muchas — y llegan juntas. Fallo de hardware, borrado por error, robo y desastre, y ransomware. Una línea de defensa pasa por alto los accidentes que vienen de otra dirección.
El ransomware en particular persigue las propias copias de seguridad. Una copia guardada justo al lado de los datos queda atrapada en el mismo incidente. Esta es la forma más fundamental de «mantener un estado restaurable» de la respuesta a vulnerabilidades (→ la práctica de la respuesta a vulnerabilidades).
La forma básica: 3-2-1 (+ offline/inmutable)
3 — tres copias
el original más dos. Una falla, las otras dos aún restauran.
2 — dos tipos de medio
p. ej. disco interno + SSD externo, o NAS + nube. No los juntes en una sola caja.
1 — una fuera del sitio
otra ubicación (nube / sitio aparte). El fuego, el robo o la inundación no lo borrarán todo.
+ una offline/inmutable
no siempre conectada, o no sobrescribible. Conserva siempre una copia que el ransomware no pueda cifrar.
Cómo construirlo (rellénalo por orden)
Primero, inventaria «lo que dolería perder»
Distribúyelo como 3-2-1
Haz al menos una offline/inmutable
Automatízalo (lo manual no dura)
Prueba la restauración de forma programada
El ransomware también ataca las copias de seguridad
El ransomware moderno cifra no solo los datos principales sino cualquier destino de copia conectado que pueda encontrar (NAS, discos externos, nube montada). Así que una «copia siempre conectada» por sí sola cae con todo lo demás en un incidente. La defensa decisiva es conservar al menos una copia que sea offline (físicamente desconectada) o inmutable (sobrescritura/borrado prohibidos durante un periodo). Si tienes o no esa copia es lo que separa pagar el rescate de no pagarlo.
Solo sincronización en la nube
- los borrados y el cifrado se sincronizan tal cual
- no puedes volver a una versión anterior (sin rebobinado)
- siempre conectada = atrapada con el ransomware
- nunca has comprobado si restaura
3-2-1 + inmutable + prueba de restauración
- el versionado restaura una copia anterior limpia
- una copia offline/inmutable aislada del ransomware
- la redundancia en lugar y medio significa sin pérdida total
- las pruebas periódicas confirman que restaura de verdad
Lo que hace este sitio
Este sitio toma sus datos y documentos de forma automática, a una ubicación aparte, a través de múltiples generaciones, y lo combina con un enfoque «reconstruible por diseño donde sea posible». Los datos que pueden regenerarse mecánicamente (feeds ingeridos, índices), por ejemplo, se conservan bajo la suposición de que pueden reconstruirse en lugar de depender de copias de seguridad — una forma de «reducir de entrada la carga de las copias». Sobre eso, las cosas irremplazables (cuerpos de artículos, configuración) se conservan de forma redundante, y mantener un estado restaurable en todo momento es una premisa de la operación. Al cambiar hardware sin soporte (→ el artículo sobre el fin de soporte de Windows 10), la razón por la que puedes migrar con confianza es que existe una copia de seguridad restaurable. Piensa en la copia de seguridad no como «seguro de último recurso» sino como una condición previa para la respuesta a incidentes.
Leer a continuación
FAQ
Q¿La sincronización en la nube (Google Drive, OneDrive) cuenta como copia de seguridad?
La sincronización no es una copia de seguridad. La sincronización replica el estado actual, así que un archivo que borraste por error — o uno que el ransomware cifró — se copia a la nube en ese estado roto. Una copia de seguridad necesita la capacidad de «rebobinar el tiempo»: versionado (restaurar una versión anterior) y una copia inmutable que no pueda sobrescribirse. Solo con sincronización, cuando un lado se rompe, también el otro.
Q¿Qué es la regla 3-2-1?
Conserva tres copias de tus datos (el original más dos), guárdalas en dos tipos de medio distintos y mantén una de ellas fuera del sitio. Es redundancia para que un solo fallo de dispositivo, un solo desastre en una ubicación o un solo error no lo borren todo. Para el ransomware, la adición moderna es «al menos una copia offline o inmutable».
Q¿Qué ayuda más contra el ransomware?
Tener al menos una copia de seguridad «offline» (no siempre conectada) o «inmutable» (que no pueda sobrescribirse). El ransomware busca y cifra activamente también las copias de seguridad, así que una copia siempre conectada cae con el original. Una copia desconectada o no sobrescribible te permite restaurar sin pagar. Luego confirma que de verdad funciona con pruebas de restauración periódicas.