Tenía ganas de escribir una pieza semejante, y este fin de semana se me ha ocurrido unir algunos apuntes que tenía por ahí esparcidos para exponerlos por esta santa casa, y que ello sirva de debate para que cada uno de los interesados pueda ofrecer mejoras y sugerencias que iré incluyendo en el artículo.
La idea por tanto no es imponer una manera única de solventar esta problemática, sino dejar abierta la pieza para que entre todos profundicemos en las mejores prácticas a la hora de crear un sistema de copias de seguridad lo más robusto y seguro posible.
La cuestión es que normalmente somos muy malos a la hora de fijar un equilibrio entre la incomodidad que resulta de montar copias de seguridad, y la seguridad que nos dan (jaja) cuando algo malo pasa. Y lo dice alguien que apenas unos meses tuvo que experimentarlo en carnes propias.
Por eso, se me ha ocurrido sugerir un planning entre todos sobre la manera adecuada de hacerlas y ver en qué podemos mejorar cada uno.
Índice de contenido
¿El qué?
Creo que aquí estaremos todos de acuerdo. Como mínimo, en una copia de seguridad de datos de un usuario final deberíamos meter los recursos gráficos históricos (fotos, vídeos, documentos que por la razón que sea queremos guardar), más temas personales (documentación, escritos, dibujos…), más si eso algo profesional, siempre y cuando a nivel de privacidad y sobre todo, confidencialidad, podamos hacerlo, e intentando ser selectivo.
No se trata de guardar por guardar, sino de proteger aquellos activos que creemos, o estamos seguros que el día de mañana vamos a necesitar o querer re-descubrir.
En mi caso hago copia de seguridad de las carpetas Fotos (contenido audiovisual), Trabajos (universidad y trabajo) y Música (esa biblioteca con algo más de medio tera de discos clásicos que jamás voy a poder terminar de escuchar), que de base tengo solo en local (un disco duro externo que no sale de casa) y de los documentos referentes a mi trabajo en PabloYglesias y algún que otro cliente en la nube (algunos en mi cuenta personal de Dropbox, y el resto en la cuenta corporativa de Drive).
¿El cómo y el dónde?
Buscando un equilibrio entre local y la nube, siempre y cuando necesitemos la nube para algo…
Ya expliqué en su día que en los sistemas de copia de seguridad en la nube tenemos siempre mayor seguridad a cambio de menor privacidad. Por contra, en local tendremos siempre menos seguridad a cambio de mayor privacidad, así que cada uno elija lo que le conviene para cada tipología de recursos.
Los ciclos de vida del hardware afectan con mayor intensidad a las copias en local que en la nube, pero es que las que están en la nube también adolecen de ciclos de vida artificiales, normalmente asociados a variables empresariales o económicas (intereses de la compañía que está detrás y oferta el almacenamiento).
En mi caso, como comentaba, tengo la mayoría de recursos personales, así como los referentes a autónomos, en un disco duro externo que no saco de casa y que siempre está conectado en mi ordenador (cuando estoy en casa, claro). Para cosas del trabajo, al menos con mis clientes, me puedo permitir el lujo de trabajar en la nube, así que está todo por Dropbox y por Drive y así puedo acceder desde cualquier lado (si fuera necesario).
Aparte tengo otro disco duro externo que es el que realmente hace de copia de seguridad en local (para que un sistema sea de copia de seguridad, debe contar con las garantías de aislamiento o protección ante ataques externos, como puede ser el caso de un ransomware). Solo se conecta para pasar el contenido nuevo, y luego se guarda, previa copia en mi otro ordenador de algunos de los documentos.
Y además, desde hace ya prácticamente un año me he acabado por rendir ante las ventajas de un sistema de copia en la nube como es Google Fotos con todo aquel contenido que produzco desde la cámara del smartphone (prácticamente la cámara por defecto de estos últimos años). Es una concesión más (ya sabe, seguridad y usabilidad vs privacidad), pero que me asegura que al menos estas fotos (donde hay mucha mierda, todo hay que decirlo) jamás de los jamases van a desaparecer (si Google cierra, tranquilo que antes nos avisarán para poder descargarlas).
Para terminar, es cierto que conforme más evolucionan los sistemas operativos menos riesgo hay de pérdida completa de información. La mayoría de SO actuales (con los móviles a la vanguardia) ya cuentan con sistemas de restauración que podrían sacarnos de un aprieto algún día, aunque sea a costa de sacrificar de nuevo privacidad y quizás con ciclos de vida que no son para nada claros.
¿El cuándo?
Siempre que podamos. Si podemos trimestralmente, pues trimestralmente, si podemos cada mes, cada mes. Lo perfecto sería hacerlo según el ciclo de uso que tenga cada documento. Es decir, que si por ejemplo algo se debe actualizar a diario, debería contar con copias más a menudo que otro fichero que se actualiza mensualmente o que si no ocurre nada ya no se vuelve a modificar.
En mi caso, cada dos meses tengo una alarma de fin de semana en Calendar para hacerlo. Me lleva alrededor de media hora, y por lo menos me aseguro que a no ser que haya una catástrofe al tener dividido mi contenido en tres dispositivos distintos y dos nubes raro será que me quede sin nada.
Con la nube la copia es inmediata y automática, así que ahí me olvido.
Sin embargo, hace tiempo que no actualizo una copia de seguridad que tenía en casa de mi madre. ¿La razón? El disco duro externo de allí ha dejado de funcionar (recuerde, ciclo de vida del hardware…) y no he comprado otro.
Lo que en la práctica hace que un riesgo local (como puede ser un robo en mi casa) se pueda traducir con la pérdida de todo lo que tengo en local.
Es algo que en algún momento debería solucionar, pero vaya, que le sirva de ejemplo para darse cuenta que a veces incluso los que más preocupados estamos con este tema también cometemos errores…
La regla 3-2-1 de los backups
Para evitar estas situaciones, existe lo que llaman la regla 3-2-1 de los backups, que se hizo conocida gracias a Peter Krogh (EN), un fotógrafo bastante famoso que escribió que había dos tipos de personas: aquellos que ya habían sufrido un fallo en el almacenamiento y aquellos que lo iban a sufrir.
Y para cumplirla, simplemente tenemos que hacer lo siguiente:
- Tener al menos tres copias distintas de los datos.
- Almacenar las copias en dos soportes distintos.
- Guardar una copia de backup aislada del resto.
Un servidor actualmente casi la cumple. Tengo al menos tres copias distintas de cada uno de los documentos (al menos de los más importantes), utilizo para ello distintos soportes, y me queda la tercera pata, que como comentaba hoy en día no estoy cubriendo a nivel local, aunque en parte si lo haga (con las copias en la nube).
No sé si me habré dejado algún punto interesante, pero para eso tiene los comentarios.
¿Cómo lo hace usted? ¿Alguna sugerencia a considerar? Vayan comentándolo y conforme lo vea lo iré incluyendo a la pieza.
________
Puede ver más artículos de esta serie en #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital.
Y si el contenido que realizo le sirve en su día a día, piense si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.
En mi caso, reconozco que tendría que hacerlas más a menudo y en distintos dispositivos. Pero cuando la hago, es a través de un LiveUSB en una imagen dd, de todo el sistema. Si le pasa algo, al final sólo pierdo desde la última actualización de la imagen, mantiendo el sistema tal cual lo tenia en su momento. Eso sí, quería buscar alguna manera de hacer incrementales y diferenciales, pero este formato no lo permite.
Es una opción, la verdad. Aunque tiene esa parte negativa que mencionas, y también el hecho de que ocupa lo suyo…
Al final lo que te interesa, normalmente, es no perder X archivos. Si por lo que sea el Sistema Operativo se corrompe, siempre se puede volver a instalar y listo.
Buen aporte Agux!
Para poder tener unos correctos planes de contingencias, conviene incluir dentro de los procedimientos de copia de seguridad las restauraciones, es decir, ver como se recuperan las copias, llevarlas a cabo y verificar que los datos han sido restaurados correctamente, ya que este punto es el más olvidados de todos, y, os puedo asegurar que, quien lleva años religiosamente haciendo copias de seguridad, y cuando va a restaurarla y ve que no hay lo que se pensaba la gracia es bien maja.
Dentro de los procesos clásicos, como puede ser una empresa que lleva años haciendo copias de seguridad en frio, es decir, en soportes que no están siempre conectados, en la que mete todo tipo de ficheros, integrarlo con servicios online, quizás una opción interesante es la que ofrecen sitios como black blaze, que permite un espacio de copia de seguridad ilimitado por unos 50$ al año y que, nos permite volver atrás un mes. Esto nos protege ante muchas contingencias ya que no será posible borrar las copias antiguas, y requeriría al menos un mes para perder definitivamente los datos.
No obstante, el tipo de cold backup no es aplicable a nuestro estilo de vida, donde trabajamos con muchos datos que ni siquiera pensamos que requieren copia de seguridad. En este caso acabamos rendidos a las distintas nubes con las distintas características. Pero ¿que pasa con aquellos datos que no queremos que salgan del equipo por miedo a que sean robados?
Para estos casos se puede recomendar un paso intermedio, y es utilizar nubes que permitan el cifrado antes de subirlo, o bien, buscar algún software que cifre los datos antes de subirlos a los servicios “estándares” que, aunque tengan los datos cifrados, también tienen una llave maestra que les permitiría descifrarlos. Y, como tampoco podemos fiarnos del todo de ningún servicio, yo suelo tener la copia en más de un equipo que se sincroniza con dicha nube, que es un sistema casero y económico. Los documentos que se generan deben estar en las carpetas de sincronización y nos podemos olvidar.
Un paso aun más allá pasa por tener dichos backups en nas en los que nosotros podemos instalar un cifrado en el extremo del cliente, que incluso permite tener copias distribuidas entre distintos nas, solución que también es económica y casera.
Poco que te pueda criticar, Khepper. Para variar.
Muy buena síntesis, sí señor. ¡Muchas gracias!