copia de seguridad


Tenía ganas de escribir una pieza semejante, y este fin de semana se me ha ocurrido unir algunos apuntes que tenía por ahí esparcidos para exponerlos por esta santa casa, y que ello sirva de debate para que cada uno de los interesados pueda ofrecer mejoras y sugerencias que iré incluyendo en el artículo.

La idea por tanto no es imponer una manera única de solventar esta problemática, sino dejar abierta la pieza para que entre todos profundicemos en las mejores prácticas a la hora de crear un sistema de copias de seguridad lo más robusto y seguro posible.

La cuestión es que normalmente somos muy malos a la hora de fijar un equilibrio entre la incomodidad que resulta de montar copias de seguridad, y la seguridad que nos dan (jaja) cuando algo malo pasa. Y lo dice alguien que apenas unos meses tuvo que experimentarlo en carnes propias.

Por eso, se me ha ocurrido sugerir un planning entre todos sobre la manera adecuada de hacerlas y ver en qué podemos mejorar cada uno.

¿El qué?

Creo que aquí estaremos todos de acuerdo. Como mínimo, en una copia de seguridad de datos de un usuario final deberíamos meter los recursos gráficos históricos (fotos, vídeos, documentos que por la razón que sea queremos guardar), más temas personales (documentación, escritos, dibujos…), más si eso algo profesional, siempre y cuando a nivel de privacidad y sobre todo, confidencialidad, podamos hacerlo, e intentando ser selectivo.

No se trata de guardar por guardar, sino de proteger aquellos activos que creemos, o estamos seguros que el día de mañana vamos a necesitar o querer re-descubrir.

En mi caso hago copia de seguridad de las carpetas Fotos (contenido audiovisual), Trabajos (universidad y trabajo) y Música (esa biblioteca con algo más de medio tera de discos clásicos que jamás voy a poder terminar de escuchar), que de base tengo solo en local (un disco duro externo que no sale de casa) y de los documentos referentes a mi trabajo en PabloYglesias y algún que otro cliente en la nube (algunos en mi cuenta personal de Dropbox, y el resto en la cuenta corporativa de Drive).


¿El cómo y el dónde?

Buscando un equilibrio entre local y la nube, siempre y cuando necesitemos la nube para algo…

Ya expliqué en su día que en los sistemas de copia de seguridad en la nube tenemos siempre mayor seguridad a cambio de menor privacidad. Por contra, en local tendremos siempre menos seguridad a cambio de mayor privacidad, así que cada uno elija lo que le conviene para cada tipología de recursos.

Los ciclos de vida del hardware afectan con mayor intensidad a las copias en local que en la nube, pero es que las que están en la nube también adolecen de ciclos de vida artificiales, normalmente asociados a variables empresariales o económicas (intereses de la compañía que está detrás y oferta el almacenamiento).

En mi caso, como comentaba, tengo la mayoría de recursos personales, así como los referentes a autónomos, en un disco duro externo que no saco de casa y que siempre está conectado en mi ordenador (cuando estoy en casa, claro). Para cosas del trabajo, al menos con mis clientes, me puedo permitir el lujo de trabajar en la nube, así que está todo por Dropbox y por Drive y así puedo acceder desde cualquier lado (si fuera necesario).

Aparte tengo otro disco duro externo que es el que realmente hace de copia de seguridad en local (para que un sistema sea de copia de seguridad, debe contar con las garantías de aislamiento o protección ante ataques externos, como puede ser el caso de un ransomware). Solo se conecta para pasar el contenido nuevo, y luego se guarda, previa copia en mi otro ordenador de algunos de los documentos.

Y además, desde hace ya prácticamente un año me he acabado por rendir ante las ventajas de un sistema de copia en la nube como es Google Fotos con todo aquel contenido que produzco desde la cámara del smartphone (prácticamente la cámara por defecto de estos últimos años). Es una concesión más (ya sabe, seguridad y usabilidad vs privacidad), pero que me asegura que al menos estas fotos (donde hay mucha mierda, todo hay que decirlo) jamás de los jamases van a desaparecer (si Google cierra, tranquilo que antes nos avisarán para poder descargarlas).

Para terminar, es cierto que conforme más evolucionan los sistemas operativos menos riesgo hay de pérdida completa de información. La mayoría de SO actuales (con los móviles a la vanguardia) ya cuentan con sistemas de restauración que podrían sacarnos de un aprieto algún día, aunque sea a costa de sacrificar de nuevo privacidad y quizás con ciclos de vida que no son para nada claros.


¿El cuándo?

Siempre que podamos. Si podemos trimestralmente, pues trimestralmente, si podemos cada mes, cada mes. Lo perfecto sería hacerlo según el ciclo de uso que tenga cada documento. Es decir, que si por ejemplo algo se debe actualizar a diario, debería contar con copias más a menudo que otro fichero que se actualiza mensualmente o que si no ocurre nada ya no se vuelve a modificar.

En mi caso, cada dos meses tengo una alarma de fin de semana en Calendar para hacerlo. Me lleva alrededor de media hora, y por lo menos me aseguro que a no ser que haya una catástrofe al tener dividido mi contenido en tres dispositivos distintos y dos nubes raro será que me quede sin nada.

Con la nube la copia es inmediata y automática, así que ahí me olvido.

Sin embargo, hace tiempo que no actualizo una copia de seguridad que tenía en casa de mi madre. ¿La razón? El disco duro externo de allí ha dejado de funcionar (recuerde, ciclo de vida del hardware…) y no he comprado otro.

Lo que en la práctica hace que un riesgo local (como puede ser un robo en mi casa) se pueda traducir con la pérdida de todo lo que tengo en local.

Es algo que en algún momento debería solucionar, pero vaya, que le sirva de ejemplo para darse cuenta que a veces incluso los que más preocupados estamos con este tema también cometemos errores…

La regla 3-2-1 de los backups

Para evitar estas situaciones, existe lo que llaman la regla 3-2-1 de los backups, que se hizo conocida gracias a Peter Krogh (EN), un fotógrafo bastante famoso que escribió que había dos tipos de personas: aquellos que ya habían sufrido un fallo en el almacenamiento y aquellos que lo iban a sufrir.


Y para cumplirla, simplemente tenemos que hacer lo siguiente:

  • Tener al menos tres copias distintas de los datos.
  • Almacenar las copias en dos soportes distintos.
  • Guardar una copia de backup aislada del resto.

Un servidor actualmente casi la cumple. Tengo al menos tres copias distintas de cada uno de los documentos (al menos de los más importantes), utilizo para ello distintos soportes, y me queda la tercera pata, que como comentaba hoy en día no estoy cubriendo a nivel local, aunque en parte si lo haga (con las copias en la nube).

No sé si me habré dejado algún punto interesante, pero para eso tiene los comentarios.

¿Cómo lo hace usted? ¿Alguna sugerencia a considerar? Vayan comentándolo y conforme lo vea lo iré incluyendo a la pieza.

 

________

Puede ver más artículos de esta serie en #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital.

Y si el contenido que realizo le sirve en su día a día, piense si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.

hazme patrono pabloyglesias