Backup inteligente: buenas prácticas en copias de seguridad
Directo al hueso: tu manera de hacer copias de seguridad de tus archivos podría no ser tan segura como pensabas.
Vamos de a una…
Copias manuales en pendrive o disco externo
Periódicamente conectas tu pendrive o disco externo y arrastrás allí tus archivos o carpetas.
Ventajas:
- Práctico, cómodo y muy sencillo de realizar
- Los archivos copiados pueden transportarse y utilizarse en cualquier momento
Desventajas:
- Al ser un procedimiento manual, depende de la constancia y responsabilidad del usuario. Si te olvidás o no tuviste tiempo, la copia no se realiza.
- No se conservan copias históricas sino sólo la última versión de cada archivo. Si hubo un daño o infección en uno o algunos de ellos en los últimos días previos a esa copia, no habría forma de recuperarlos.
- En el caso específico de los pendrives, cada conexión/desconexión del puerto puede exponerlos a un fallo electrónico (es mucho más común de lo que se piensa) y por ser, justamente, memorias electrónicas, pueden quedar inutilizados en un instante.
- Las interfases USB de los discos externos pueden fallar igual que los pendrives. Si bien el disco que contienen podría no haber sufrido daños y mantener intacta la información, su recuperación requiriría la intervención de un técnico.
- Incluso si no se producen esas fallas catastróficas, no son dispositivos eternos ni mucho menos. La vida media de un pendrive es incalculable y depende de una infinidad de factores (en cuantos equipos se conecta, estado general de esos equipos y sus conectores, cantidad de lecturas y escrituras de datos, mantenimiento físico…) y debería revisarse su estado de salud con frecuencia. Del mismo modo, tampoco son inmortales los discos rígidos de las unidades externas (ni los discos internos de tu equipo!). Actualmente deberías considerar una vida útil en óptimo estado de salud de aproximadamente 2 años o poco más. No depende de que tan lleno esté, sino más bien de cuantas veces se ha encendido o conectado. Y esto sin caer en las teorías de la «obsolescencia programada» que por supuesto no existe, pero la durabilidad de los dispositivos parece demostrar lo contrario.
Backups en particiones o carpetas de backup en el mismo disco del dispositivo
Una costumbre casi de los ´80, cuando aparecían los primeros discos de tamaño superior al que podrían manejar los sistemas operativos: la partición del disco.
Hoy, mediados del 2023, salvo casos específicos en los que se requiere para permitir el uso de diferentes sistemas operativos en un mismo equipo, dispositivos para usos experimentales o situaciones muy particulares de requisitos de infraestructura, no tienen mucho sentido.
Para el usuario promedio, esa partición es una región fantasma que no sabe para que está allí: muy común encontrar equipos con la unidad C en rojo, pidiendo a gritos un par de megas de espacio mientras muy cómoda y holgada, hay una unidad D: (Datos), completamente en desuso. Pues el técnico la creó con sus mejores intenciones, pero el usuario del equipo no va a tomarse la molestia de andar elegiendo dónde guardar cada cosa a cada rato y todo va a parar a la partición principal.
Hoy por hoy, estas particiones sólo suelen ser útiles para el soporte técnico: permite mover archivos y reinstalar el sistema operativo sin necesidad de llevar discos para el backup y el trabajo se simplifica bastante. Para el usuario, por lo dicho, son un problema potencial.
Por otro lado y de puro sentido común: no importa en cuantos pedazos partas un disco, es un único disco. Si falla o se rompe, todas sus particiones sufrirán por igual. Ademas, como las particiones suelen ser desproporcionadas y, como dije antes, la del sistema queda apretada mientras la de DATOS es enorme, el sistema operativo no tiene más remedio que trabajar el triple para encontrar un mísero sector vacío en donde guardar una humilde cookie. El equipo pierde rendimiento y el disco trabaja el triple, perdiendo vida útil a pasos agigantados.
Entonces si haces backups en el mismo disco en que se encuentra tu sistema operativo (sea una carpeta específica o una partición con letra de unidad diferente), tenés todos los huevos en la misma canasta. Si se cae la canasta… digo, si falla el disco, perdés ambas cosas por igual.
Si te atacara un ransomware (virus que encriptan tus archivos y en general luego te piden dinero para (no) recuperarlos, tus copias de seguridad serán dañadas igual que tus archivos de trabajo. Lo mismo para unidades de red que tengas configuradas o pendrives y discos externos que esten conectados en el momento del ataque. En estos casos no serian copias de seguridad, sino simplememente copias.
Unidades de red permanentes
Vamos mejorando. Al menos se trata de una copia de seguridad en un disco diferente e incluso en un equipo diferente, lo que brinda protección adicional ante fallas de hardware. Las probabilidades de que ambos equipos se dañen al mismo tiempo son, en general, muy bajas.
Pero para el caso de un ataque de ransomware, estas tan expuesto como siempre: este tipo de virus recorre todas las unidades disponibles en el sistema, las de red incluídas: tus backups serán encriptados tambien y te quedarás con nada más que basura encriptada.
Ubicaciones FTP
Una muy buena opción. Tanto en un servidor remoto como en un equipo sencillo dentro de la misma red o hasta una unidad NAS, si bien requiere cierta configuración técnica, la infraestructura necesaria no difiere mucho de la disponible en cualquier oficina pequeña. Incluso en la mayoría de los hogares va quedando alguna compu obsoleta que bien podría destinarse a cumplir la función de servidor FTP y alojar los archivos. O la compra de una unidad NAS (aunque caras) tambien puede solucionar el tema.
La diferencia fundamental es que los contenidos no estan libremente disponibles desde el explorador de archivos del sistema operativo, sino que requiere una conexión específica, protegida además por nombre de usuario y contraseña (y hasta encriptarse usando conexiónes sFTP y certificados SSL). Los datos necesarios para la conexión se pueden configurar en casi cualquier software de backup, permitiendo que tus copias se almacenen protegidas y lejos del alcance de cualquier ataque de los habituales. Y para eso hasta podrías usar esa compu vieja que ya nadie quiere usar, no tiene valor de reventa y sólo está juntando polvo en un rincón.
Infinidad de tutoriales en internet podrían ayudarte a hacerlo sin necesidad de tener conocimientos demasiado avanzados. Claro que, en defensa del gremio, mis colegas y yo mismo, lo ideal sería que pidas los servicios de tu técnico de confianza.
Nube comercial
Otra excelente opción y que además es probable que estés usando habitualmente pero sin darte cuenta de que podrías utilizarla para el backup de tus archivos.
No es raro que hoy que uses OneDrive o Google Drive para algunos contenidos, especialmente fotos de tu celu. O incluso iCLoud. O quizás sigas usando Dropbox. Este último no es de mis preferidos, ya que junto con Google Drive es de los mayores consumidores de recursos de la compu y si se te ocurrió aceptar la opción de incluir tu escritorio y documentos en sus copias de seguridad, suele ocasionar catástrofes(*)…, pero gustos son gustos y lo cierto es que funciona y es confiable.
(*) Siendo honestos, OneDrive tambien «secuestra» las carpetas cuando seleccionás la opción de incluir Escritorio, Documentos y otras carpetas de usuario en la sincronización
Por algo así como u$d 4.20 mensuales (más otro tanto de impuestos si estás Argentina) podés contar con 30Gb de almacenamiento en Google Workspace. Y por AR$ 6800.- al año (tambien, más impuestos…) podés tener 1Tb de almacenamiento de OneDrive de Microsoft 365 (y el pack incluye la suscripción a las aplicaciones de Office).
Si el costo te parece mucho, tené en cuenta que hoy un disco rígido de 1TB cuesta en Argentina unos u$s 80.- (dólar oficial, o unos u$s 45.- de los que circulan en la vida real…). Y necesitarías 2 de esos discos (uno para el trabajo habitual y otro para el backup) que ademas tendrías que remplazar por nuevos cada 3 ó como mucho 4 años… con mucha suerte. Usarlos más que eso ya es pura ruleta rusa y en general bastante tiempo antes ya comienzan a mostrar síntomas de agotamiento senil.
Y, además de tener el resguardo de una copia de todos tus contenidos en servidores remotos de los que no tenes que preocuparte por el mantenimiento ni el monitoreo de la realización correcta de las copias, podrías acceder a tus archivos no sólo desde tu computadora, sino desde tu celular o cualquier otro dispositivo… y desde cualquier lugar del universo en que te encuentres y tenga acceso a Internet.
Si 2+2 siguen siendo 4… entonces es un regalo.
Porque además, cada uno de estos servicios tienen sus propias medidas de seguridad contra malware y ransomware que, aunque no infalibles, son de lo mejor disponible.
Nube propia
Si te preocupa la privacidad de tus archivos, o el pago de tarifas al exterior es un problema para tu contabilidad (Argentina 2023 tiene sus cosas…), o cualquier otra circunstancia particular hace que no te satisfagan las nubes comerciales, con no demasiado esfuerzo podés montar tu propia nube privada.
Esto suele ser una excelente y muy recomendable opción para oficinas, grupos de trabajo y empresas. Y no es demasiado complicado montar una versión hogareña.
De manera similar a lo requerido para montar un servidor FTP, podes aprovechar esa vieja computadora en desuso e instalando alguna distro liviana de Linux server y un software de sincronización como NextCloud, tendrías el tema resuelto.
Se usa de un modo casi idéntico a cualquier otra nuebe como OneDrive o Google Drive: una vez montado el servidor con NextCloud, sólo tenes que descargar la aplicación en cada dispositivo desde el que quieras sincronizar tus archivos.
Las ventajas de la nube propia:
- Total control y privacidad de tus contenidos, que no es poco.
- El espacio de almacenamiento depende tu infraestructura: podés instalar el espacio de almacenamiento (discos) que necesitas e ir ampliándolo cada vez que lo precises.
- No estás atado a planes, tarifas ni cambios de políticas de terceros
Desventajas:
- El mantenimiento del hardware y el software corre por tu cuenta.
Nube + backup en ubicación FTP
Esta sería, en mi opinión una solución óptima: tus archivos sincronizados constantemente con copia en una nube comercial o propia, más un par de backups periódicos en una ubicación FTP.
Por ejemplo, programando tu software backup para que copie toda la carpeta sincronizada con la nube, a diario, en disco montado en una ubicación FTP y que sólo conserve las últimas 2 ó 3 copias realizadas (esto dependerá mucho del tamaño de las carpetas a copiar y el espacio de almacenamiento disponible…).
De este modo, ante cualquier evento catastrófico que pudiese haber dañado tus archivos, todavía tenes la copia en la nube. Y si algo salió mal o el ransomware que te atacó hubiese afectado el contenedor de archivos en la nube, siempre podrías recurrir a esas copias almacenadas en tu servidor FTP.
Esta opción (nube privada + backup en servidor FTP) es la que adoptamos en JADM y nos está resultando la más adecuada, siendo que a través de los años fuimos experimentando todas las demas aquí comentadas y unas cuantas más…
Podés experimentar comenzando por leer algún que otro instructivo:
Cómo instalar y utilizar Configure Nextcloud en Ubuntu 20.04 | DigitalOcean
Cómo instalar y utilizar SFTP en servidores Linux – HowtoForge
Y eso fue todo por hoy.
Salute!
