sábado, mayo 22, 2021

Hacer Copias de Seguridad: Regla número 1 de tu plan de seguridad informática

Desde que tengo uso de razón, los sistemas informáticos han existido y han tenido fallos. Desde esos archiconocidos pantallazos azules en Windows, hasta fallos en el sistema de arranque, pasando corrupciones en el sistema de archivos o actualizaciones que hacen que algunos programas dejen de funcionar. Sin contar aquellos que se convierten también en fallos de seguridad. Bugs. Muchos bugs.

Figura 1: Hacer Copias de Seguridad.
Regla número 1 de tu plan de seguridad informática

Esto provoca que cuando nos vemos afectados por uno de esos fallos, corremos el riesgo de tener una perdida de información y, si tenemos que repetir un trabajo, de tiempo y dinero. El tiempo se pierde porque se nos borra el trabajo no guardado, además de que hay que pararse a arreglar el fallo. Por otro lado, la perdida de información que puede provocar, por ejemplo, una corrupción del sistema de archivos hace que podamos perder archivos importantes que tuviéramos en el sistema, como fotos familiares, contratos, o documentos que no están almacenados en ningún otro sitio.

Por todo esto, se inventaron las copias de seguridad o backups. Hace muchos años. Y así podemos tener una clon de los archivos importantes para que en caso de que ocurra algún fallo que nos haga perder información, podamos recuperarlo. Fallo del sistema. Ransomware. Rotura del hardware. Lo que sea. Pero si tenemos copias de seguridad, siempre podremos recuperar esos documentos. Regla número uno de la fortificación de un sistema para un plan de seguridad informática: Haz copia de seguridad.

Figura 2: Máxima Seguridad en Windows Gold Edition
de Sergio de los Santos en 0xWord

Pero ¿cómo se hace una copia de seguridad?, ¿dónde se almacenan?, ¿cómo funcionan el proceso completo de copia de seguridad y restauración?, ¿podemos confiar en ellas?, ¿que soluciones existen?, son muchas de las preguntas que nos podemos hacer, así que, lo mejor es ir por partes a la hora de responderlas.

¿Cómo se hace una copia de seguridad?

La forma de hacer una copia de seguridad cambia dependiendo del sistema operativo que utilicemos. Cambia si queremos utilizar las herramientas integradas en el propio sistema operativo o utilizar unas herramientas externas especializadas en backup. Por ejemplo, en MacOS se puede utilizar la herramienta llamada “Time Machine”, que permite generar una serie de copias de los archivos de nuestro ordenador, en la propia maquina o en un disco externo, que siempre podremos recuperar.

Figura 3: Time Machine en hacer copias de seguridad en MacOS

En sistemas Microsoft Windows, existen varios métodos de copias de seguridad. Por ejemplo podemos crear un Punto de Restauración, que nos permite en un futuro recuperar el estado completo del sistema  operativo en un punto en concreto de tiempo. Supongamos que instalamos un programa y que está funcionando mal por lo que decidimos desinstalarlo. Aún así, el sistema contendrá archivos o restos de esa instalación. Si tenemos un Punto de Restauración justo antes de instalarlo, podremos volver al momento antes de instalarlo y todo volverá a la normalidad.

Figura 4: Puntos de Restauración en Microsoft Windows

Por otro lado  también podemos crear una copia completa de un disco duro, esto permitirá tener una copia exacta del sistema, con sus archivos y programas intactos. E incluso tenerlo en espejo o redundante por hardware en RAID 1, RAID 3 o RAID 5.

También podemos hacer copias de seguridad más selectivas de documentos o archivos en discos externos en Cloud. Si eres cliente de Telefónica y tienes Movistar Fusión puedes usar Movistar Cloud que tiene almacenamiento ilimitado para ti de documentos, fotos, vídeos, etcétera y hasta podrás compartir los documentos multimedia y verlos a través de la Living App de Movistar Cloud en la televisión de Movistar + y en Movistar Home.


Figura 5: Living App de Movistar Cloud

Si no, con cualquier aplicación de cloud como Google Drive, OneDrive o Dropbox, que pueden instalarse en tu escritorio ya sean Windows o MacOS, puedes seleccionar las carpetas que quieres que se nos sincronicen con la nube - hasta que se nos llene el almacenamiento contratado -, permitiendo que cualquier cambio que hagamos reciba una copia de seguridad fuera de nuestro disco local.

¿Dónde se almacenan o se deben almacena los Backups?

Cada copia de seguridad se almacena en un sitio diferente, por defecto, dependiendo del programa que la haya realizado o del sistema operativo que se esté utilizando. Por norma general, cuando se le dice a un programa que queremos hacer una copia de seguridad, nos pedirá una ruta donde guardarla. Por supuesto, lo más aconsejado es guardarla en un disco externo o en la nube. 


Figura 6: Funcionamiento de Latch ARW

No tiene sentido que la copia de seguridad y el documento original o el sistema operativo, estén juntos, ya que si falla el sistema, la copia se pierde, algo que pasa mucho en los ataques de Ransomware, por lo que nuestros compañeros sacaron un programa llamado Latch AntiRansonware que pone protecciones a bajo nivel a las carpetas con Latch para evitar que se vean afectadas las copias en una infección aún estando en el mismo sistema operativo.

¿Cómo funcionan las copias de seguridad?

Las copias de seguridad pueden funcionar de distintas maneras, desde una copia de ficheros completa bit a bit, hasta en modo de copias de seguridad diferencial con los cambios o incrementales, donde se necesitan copias de seguridad anteriores que se van aplicando unas sobre otras. El mundo del backup profesional en la empresa es muy avanzado, y la copia de seguridad de servidores depende mucho del tipo que sea cada máquina.

En el caso de un usuario particular, dependiendo de lo que se quiera conseguir, deberemos realizar una copia puntual y completa del sistema que se haría con una copia de seguridad simple. Pero si tenemos documentos que editamos continuamente,  deberemos tener una estrategia especial para ellos, que puede ser hacer copia de los documentos en la nube de manera sincronizada o realizar una copia de seguridad diferencial del sistema operativo, en la cual solo se añadirán los cambios nuevos que hagamos, en cambio si queremos realizar copias completas pero solo de lo que se ha modificado y de lo nuevo, deberemos hacer una copia incremental, la que ira modificando la copia original actualizándola con los nuevos archivos. De esta forma tenemos tres tipos de copias de seguridad que funcionan de distinta forma. 
  • Copia Simple Completa:En la copia simple completa, cada vez que hagamos una copia de seguridad deberemos guardar todos los datos de nuevo, consumiendo una cantidad de espacio muy grande.
  • Copia Incremental: Que guarda los nuevos cambios que se han realizado desde que se creo la copia original, permitiendo ahorrar mucho espacio ya que no se deberá guardar todo de nuevo.
  • Copia Diferencial: guarda todos los cambios que han ocurrido desde la ultima copia completa, ahorrando también bastante espacio frente a una copia simple.
Por otro lado tenemos el historial de versiones de los archivos, por ejemplo, en un documento de Word, cada cambio que hacemos en el mismo queda registrado en el historial de cambios, pudiendo restaurar un estado anterior del mismo sin problema, esto es poco conocido aunque esta muy extendido y existen herramientas como git que se basan en ello.

¿Podemos confiar en ellas?

Las copias de seguridad, son igual de confiables que el medio en el que se almacenen, es decir, si yo hago una copia de seguridad de mi ordenador y lo guardo en un “Pendrive” que llevo todo el día en la cartera, lo mas probable es que lo acabe perdiendo y por lo tanto pierda también la copia de seguridad, en cambio si yo mi copia de seguridad la tengo ordenada en la nube, con replicación en varios centros de datos distintos, solo una gran catástrofe a nivel global podría hacer que me quedara sin mi copia de seguridad.

Figura 7: La regla 3,2,1 de los Backups

Esto nos lleva a la recomendación que muchas personas dan en lo referente a copias de seguridad y es el método 3-2-1, es decir: 3 copias de seguridad en 2 tipos diferentes de almacenamiento con 1 copia, al menos, en un lugar distinto al de las otras dos. Por ejemplo, yo podría guardar mis copias de seguridad en 2 discos duros y 1 copia en la nube, de esta forma, si por algún casual se inunda mi casa, tendría la copia de seguridad en la nube intacta. Y viceversa, que las nubes también se caen.

¿Qué soluciones existen?

Afortunadamente, hay una solución para cada uno de los gustos. Como he comentado antes cada sistema operativo suele traer su propia solución de copias de seguridad, pero también existen soluciones especialistas de terceros, por ejemplo, Duplicati, una utilidad Open Source que nos permite generar de forma bastante sencilla copias de seguridad y guardarlas en almacenamientos de los mas variados, desde los destinados a consumidores finales como OneDrive o GoogleDrive hasta los mas profesionales como SharePoint o B2 de Backblaze. También se permite el cifrado de las propias copias de seguridad para tener mayor privacidad en caso de que se filtre.

Figura 8: Duplicati

Por otro lado, también tenemos otras soluciones de código cerrado, pero también gratuitas, que no nos permiten hacer copias completas del sistema operativo, pero sí de carpetas que queramos conservar, como puede ser OneDrive para escritorio o Google Drive “Backup and Sync” - que fue lo que utilizaron nuestros compañeros para crear el repositorio infinito de juegos para Macintosh en la nube -, los cuales nos permiten de forma selectiva elegir que queremos guardar.

Saludos,

Autor: Guillermo Peñarando Sánchez, Developer en Ideas Locas CDCO de Telefónica.

1 comentario:

Unknown dijo...

Échenle un vistazo a la herramienta Arcserve UDP para realizar los respaldos, es excelente!

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares