Los riesgos de un entorno de copias de seguridad democrático

copias de seguridad

Hace unos meses comentaba la decisión, por parte de Google, de ir paulatinamente sustituyendo la hasta ahora llamada Google Drive y Google Fotos en escritorio por Copia de Seguridad y Sincronización. La medida, como ya comentamos, tenia como objetivo ofrecer una suerte de sistema de backups automático que fuera más allá de lo que históricamente Drive y Fotos ofrecen (una carpeta específica en el primer caso, todo el contenido multimedia situado en X carpetas marcadas de antemano para sincronización en el segundo), entrando de lleno en el mercado de las herramientas de copias de seguridad. 

Y la idea no estaba nada mal. Pese a que sistemas como Windows o MacOS ofrecen de forma nativa un sistema de backups bastante eficiente, lo cierto es que ponerlo en funcionamiento no es lo más sencillo que podríamos pensar. Y además, estas copias tienen como único objetivo la recuperación futura del sistema, no pudiendo ser consultadas y utilizadas en tiempo real desde otros dispositivos.

Por contra, no creo que nadie se sorprenda al saber que aunque por la política de uso de estas herramientas la compañía que está detrás no puede traficar con los datos obtenidos, aumentamos el factor riesgo de algo local (una copia de seguridad en un disco duro externo que no sale de casa) a algo global (esa copia de seguridad pasa a estar distribuida en diferentes ordenadores ajenos a nuestro control). Lo que de facto, y como ya expliqué al hilo de qué sistema de copias de seguridad recomendaba, es más seguro (la seguridad de los servidores de cualquiera de estas empresa SIEMPRE va a ser mejor que la que podamos tener en nuestro hogar) a cambio de ser menos privado (una copia de seguridad en local tienen que robarla físicamente para acceder a ella; una copia en la nube está expuesta a cualquiera 24/7 siempre y cuando pueda bypasear los controles de seguridad con los que el servidor o el servicio cuenta).

Pero no quería hablar de esto, sino más bien de otro tema que sí me preocupa más, y que aunque tiene que ver con la estrategia de Google por posicionarse como el sistema por defecto de copias de seguridad ubicuo al sistema operativo utilizado, a muchos seguramente se les haya pasado desapercibido.

El ciclo de vida de una copia de seguridad

Parece una tontería, pero es un factor decisivo a la hora de establecer un sistema de recuperación que únicamente utilizaremos (en la mayoría de los casos) cuando algo malo haya ocurrido.

En una copia de seguridad en local, el ciclo de vida depende principalmente de dos factores:

  • El software utilizado para crearla: Y más en particular, su retrocompatibilidad en versiones más modernas. Algo que generalmente no afecta, habida cuenta de que para entornos domésticos con tener un sistema de copias de seguridad iterativas (e incluso incrementales) suele ser más que suficiente, pero que podría ser un limitador en entornos específicos, como esas fotos de la infancia y, por supuesto, en entornos profesionales. No siempre mantenemos actualizadas las copias de seguridad (a veces, de hecho, no es algo buscado), por lo que podría ocurrir que el día de mañana, cuando de verdad las necesitemos, ya no sean compatibles con el sistema de recuperación del momento. Algo tan sencillo como que ahora estemos varias versiones por delante en el sistema operativo puede acabar mostrando errores de compatibilidad, y ya ni hablemos de un escenario donde la herramienta utilizada ya no cuenta con versión disponible para el SO.
  • El hardware: Pero sin lugar a dudas el mayor limitante es el propio ciclo de vida del hardware de almacenamiento. Un problema que va más allá de estos derroteros, y que nos está empezando a afectar en entornos tan puramente críticos para la evolución de nuestra sociedad como lo es el conocimiento vertido en medios digitales. Un disco duro externo de los de ahora puede durarnos entre 10 o 15 años. Y con este ciclo, es probable que en algún momento tengamos una mala experiencia. Sin ir más lejos, uno de los discos duros que un servidor tenía en casa de mi madre ha acabado por dejar de funcionar hace como un año. Y con ello, presumiblemente he perdido algunos años de fotografías digitales, entre otros documentos que quizás jamás eche de menos (bendito síndrome de diógenes digital…), pero que ya nunca recuperaré.

En entornos cloud, la cosa se complica:

  • El software: Este problema prácticamente se diluye, habida cuenta de que es el proveedor del servicio quien se encarga de mantenerlo convenientemente actualizado.
  • El hardware: De nuevo, depende del proveedor. Y puesto que la arquitectura montada parte del principio de la distribución espacial, el margen de error se reduce hasta ser prácticamente irrisorio.
  • El propio servicio: Eso sí, la copia estará disponible… mientras el servicio esté disponible. Dependemos de un tercero, y por ende, estamos sujetos a sus designios profesionales, económicos y estratégicos.
  • La política del servicio: Este era el punto al que quería llegar. Porque si bien en un entorno local (o cloud autoalojado) todo opera hasta que nosotros, o el ciclo de vida, diga lo contrario, en un entorno cloud empresarial el sistema funciona hasta que la empresa que está detrás diga lo contrario, y bajo los términos que esta haya fijado (o fije en el futuro).

Las copias de seguridad de Android

Descubrimos recientemente de pura casualidad (EN/como todos leemos la política de uso de los servicios que utilizamos…) que las copias de seguridad que Android hace en nuestra cuenta de Google Drive duran únicamente 2 meses. Pasados esos 2 meses de inactividad (ninguna copia nueva o uso por parte del usuario), la empresa borra automáticamente dicha copia de nuestra cuenta, liberando el espacio oportuno.

Es cierto que este tipo de copias tienen como objetivo más bien mantener ficheros de configuración de aplicaciones y del sistema con vistas a futuros cambios de dispositivo y/o reseteos a fábrica, pero se me antoja que estamos ante un ciclo de vida muy bajo para algo que a todas luces podría necesitar bastante más.

Escenarios muy habituales como que nuestro dispositivo tenga que ir a fábrica para arreglarlo podrían, entre una y otra cosa, tardar más de 8 semanas (una que si sacas tiempo para ir a la tienda, otra que lo miran en la tienda y te dan el veredicto, más el envío a fábrica, que puede que esté fuera del país, la espera al arreglo, y la vuelta, más volver a sacar tiempo para pasarse por la tienda). Puesto que es probable (y de hecho, es recomendable por nuestra parte) que se haya hecho un reseteo a fábrica, el resultado final es que esta funcionalidad no está cubriendo realmente una de las casuísticas más habituales para la que lo han creado, imponiendo un ciclo de vida artificial mucho más bajo que solo responde a los intereses económicos de la compañía (menor ciclo de vida en este elemento, que presumiblemente la amplia mayoría de usuarios no echarán de menos, repercute en millones de teras de almacenamiento menos, ergo menos servidores operativos, ergo menos electricidad consumida, y por tanto, varios millones de dólares ahorrados).

Aquí está el verdadero riesgo de las copias de seguridad democráticas. En que realmente están sujetas a una política del servicio que puede no quedar del todo clara, y que en todo caso podría evolucionar el día de mañana, estableciendo limitaciones de uso que únicamente echaremos en falta cuando de verdad necesitamos acceder a ellas.