La estrategia de copia de seguridad 3-2-1, explicada
Jazmie JamaludinImagínese esto: se sienta con un café, abre su sitio web para hacer una pequeña edición y la pantalla está en blanco. No hay página de inicio. No hay productos. No hay años de páginas cuidadosamente escritas. Un servidor en algún lugar tuvo una mala noche, y todo lo que construyó simplemente desapareció. En ese momento, solo una pregunta importa: ¿cuándo hizo la última copia de seguridad y dónde está?
Para la mayoría de la gente, la respuesta honesta es "Creo que la empresa de hosting lo hace" o peor aún, "No estoy seguro". Esa incertidumbre es exactamente el problema que resuelve esta guía. Al final, comprenderá la famosa regla de copia de seguridad 3-2-1, por qué funciona de manera tan fiable y cómo aplicarla a su propio sitio sin necesidad de tener conocimientos técnicos. Piénselo como una póliza de seguro que realmente puede entender, una que cuesta poco, le exige casi nada una vez que está funcionando, y salva el día en las raras ocasiones en que todo sale mal.
Qué es (y qué no es) realmente una copia de seguridad
Una copia de seguridad es una copia guardada de su sitio web (sus archivos, sus imágenes y la base de datos que contiene sus páginas, publicaciones y configuraciones), capturada en un momento específico. Si algo sale mal, puede usar esa copia para restaurar todo a su estado anterior. Simple en teoría, y realmente salvavidas en la práctica.
Aquí está la trampa que sorprende a la gente: una copia de seguridad solo es útil si existe en un lugar donde su sitio en vivo no pueda arrastrarla consigo. Una copia que reside en el mismo servidor que su sitio web no es realmente una red de seguridad. Si ese servidor falla, es hackeado o se borra accidentalmente, su "copia de seguridad" desaparece junto con el original. Este es el error de copia de seguridad más común, y es precisamente lo que la regla 3-2-1 está diseñada para evitar. Si usted es nuevo en la idea, nuestra guía para hacer una copia de seguridad de su sitio web es un buen lugar para comenzar antes de profundizar aquí.
La regla 3-2-1, en lenguaje sencillo
La estrategia 3-2-1 es una ayuda mnemotécnica creada por expertos en protección de datos, y ha resistido la prueba del tiempo porque es fácil de recordar y difícil de refutar. Dice: mantenga tres copias de sus datos, en dos tipos diferentes de almacenamiento, con al menos una copia guardada en un lugar fuera del sitio. Esa es toda la regla. La genialidad está en cómo esos tres pequeños números apilan las probabilidades a su favor.
Tres copias
El primer número significa que debe tener su sitio en vivo más dos copias de seguridad adicionales, tres copias en total. ¿Por qué tres y no dos? Porque las copias de seguridad pueden fallar silenciosamente. Un archivo puede corromperse, una transferencia puede interrumpirse o una copia puede resultar incompleta cuando finalmente la necesite. Con dos copias de seguridad, si una está mal, aún tiene un repuesto funcional. Es la misma razón por la que un viajero cuidadoso lleva una segunda copia de un documento importante: la redundancia convierte un punto único de fallo en una imposibilidad casi total.
Dos tipos de medios diferentes
El segundo número le pide que almacene esas copias en dos tipos diferentes de almacenamiento. Los dispositivos y servicios de almacenamiento tienden a fallar de maneras características. Un disco duro puede sufrir un fallo mecánico; una cuenta en la nube puede ser bloqueada o comprometida; un servicio particular puede sufrir una interrupción. Si todas sus copias residen en el mismo tipo de almacenamiento, una sola debilidad puede eliminarlas todas juntas. Distribuir copias entre, por ejemplo, un servicio de copia de seguridad en la nube y una unidad externa separada significa que ningún fallo técnico único puede borrarlo todo.
Una copia fuera del sitio
El tercer número se refiere a la geografía. Al menos una copia debe residir en un lugar físicamente separado de su sitio principal: un edificio diferente, una región diferente, un proveedor de la nube diferente. Esto lo protege contra los desastres que ignoran su cuidadosa planificación técnica: incendio, inundación, robo o un fallo de todo el proveedor. Si una sola ubicación puede ser afectada por un solo evento, usted quiere una copia que esté lejos de ella. Este es el mismo pensamiento detrás de un plan completo de recuperación ante desastres, que extiende la idea de seguridad fuera del sitio a toda su operación.
Por qué esto supera a "el host lo hace"
Muchos propietarios de sitios web asumen que su empresa de alojamiento los tiene cubiertos, y a veces lo hacen parcialmente. Pero las copias de seguridad proporcionadas por el host tienen limitaciones silenciosas. A menudo se almacenan en la misma infraestructura que su sitio en vivo, rompiendo el principio de "fuera del sitio". Pueden conservarse solo por un corto período de tiempo, por lo que un problema que pasa desapercibido durante unas pocas semanas puede quedar obsoleto en todos los puntos de restauración disponibles. Y la restauración a partir de ellos a veces requiere un ticket de soporte y una espera que no puede permitirse cuando las ventas están congeladas.
Nada de esto significa que las copias de seguridad del host sean inútiles; son una primera copia perfectamente buena. El punto es que no deberían ser su única copia. Tratar una copia de seguridad del host como una pata de una estrategia 3-2-1, en lugar de toda la estrategia, es el cambio de mentalidad que lo protege. Conocer la diferencia es parte de hábitos más amplios de mantenimiento de sitios web que mantienen un sitio saludable mes tras mes.
| El principio | Qué puede salir mal | Cómo lo salva |
|---|---|---|
| 3 copias | Una copia de seguridad resulta corrupta o incompleta | Hay una copia de repuesto lista cuando la primera falla |
| 2 tipos de medios | Un tipo de almacenamiento falla o se bloquea | Un tipo de almacenamiento diferente no se ve afectado por ese fallo |
| 1 fuera del sitio | Incendio, inundación, robo o una interrupción de todo el proveedor | Una copia distante no se ve afectada por ningún evento local |
| Los tres juntos | El ransomware cifra sus archivos en vivo | Una copia limpia y separada le permite reconstruir sin pagar |
¿Con qué frecuencia debería hacer copias de seguridad?
No hay una respuesta única y correcta, depende de la frecuencia con la que cambie su sitio y cuánto trabajo podría soportar perder. Una forma útil de pensarlo es preguntarse: "Si tuviera que volver a mi última copia de seguridad, ¿cuántas horas o días de trabajo desaparecerían?" Esa brecha es su exposición. Una tienda en línea ocupada que recibe pedidos todo el día puede necesitar copias de seguridad varias veces al día, porque perder incluso unas pocas horas significa perder transacciones reales. Un pequeño sitio informativo que cambia una vez al mes puede hacer copias de seguridad semanalmente cómodamente.
La prueba honesta es imaginar el peor momento y trabajar hacia atrás. Si perder un día de datos sería doloroso pero sobrevivible, una copia de seguridad diaria está bien. Si perder una hora sería una crisis, necesita algo más frecuente e idealmente automatizado, para que el horario no dependa de que alguien lo recuerde. La automatización es su amiga aquí: la mejor copia de seguridad es la que se realiza, la piense o no.
El paso que todos se saltan: probar sus copias de seguridad
Aquí hay una verdad incómoda que los equipos experimentados aprenden de la manera difícil. Una copia de seguridad que nunca ha probado no es una copia de seguridad, es una esperanza. Los archivos pueden corromperse silenciosamente, un trabajo automatizado puede dejar de ejecutarse discretamente, o una restauración puede fallar porque una parte crucial nunca se incluyó. No querrá descubrir nada de esto en medio de una emergencia, con clientes esperando y la presión aumentando.
La solución es sorprendentemente simple: ocasionalmente restaure una copia de seguridad en un lugar seguro y confirme que realmente funciona. Muchas personas hacen esto en un chequeo de salud rutinario o como parte de una revisión de mantenimiento periódica. El objetivo es convertir "Asumo que funciona" en "He visto que funciona". Esa confianza tranquila es el objetivo principal de tener una copia de seguridad en primer lugar.
Cómo se ve una buena prueba de restauración
No necesita ser técnico para verificar una restauración. Elija una copia de seguridad reciente, pida a quien administre su sitio que la restaure en un entorno de prueba privado y luego revísela con los ojos de un cliente. ¿Se carga la página de inicio? ¿Se muestran las imágenes? ¿Puede abrir algunas páginas internas sin encontrar errores comunes como 404s y 500s? Si algo parece incorrecto en una restauración de prueba, es mucho mejor descubrirlo ahora que durante una interrupción real cuando cada minuto cuenta.
¿Cuánto tiempo debe conservar cada copia de seguridad?
Una pregunta que confunde a la gente no es cómo hacer copias de seguridad, sino cuánto tiempo conservarlas. Si guarda muy pocas, un problema que pase desapercibido durante quince días podría haber sobrescrito ya todas las copias limpias. Si guarda demasiadas, se ahoga en costos de almacenamiento y lucha por encontrar la versión que realmente desea. La respuesta elegante es un enfoque escalonado, a veces llamado política de retención, que refleja cómo su memoria de los eventos se desvanece naturalmente: los días recientes con gran detalle, las semanas recientes en resumen, los meses recientes como instantáneas ocasionales.
En la práctica, eso podría significar conservar copias de seguridad diarias durante un par de semanas, copias de seguridad semanales durante un par de meses y un puñado de copias de seguridad mensuales que se extienden más atrás como anclas. Este patrón lo protege contra dos amenazas muy diferentes a la vez. Las copias recientes frecuentes cubren los accidentes cotidianos: una edición fallida, un complemento que funciona mal, una página eliminada. Las anclas mensuales más antiguas cubren los problemas de combustión lenta, como un problema de seguridad o la corrupción de datos que se estableció silenciosamente semanas antes de que alguien se diera cuenta. Una buena política de retención es simplemente una forma de mantener suficiente historial para cubrir tanto los desastres rápidos como los lentos, sin pagar para almacenar cada versión para siempre.
Errores comunes de copia de seguridad a evitar
Algunas trampas atrapan a la gente una y otra vez. La primera es mantener cada copia en un solo lugar, el mismo error que el principio de "fuera del sitio" existe para evitar. La segunda es olvidar la base de datos. Muchos sitios almacenan su contenido real en una base de datos separada de sus archivos, y una copia de seguridad de solo archivos puede dejarlo con un cascarón vacío. Asegúrese de que ambos se capturen juntos.
El tercer error es dejar que las copias de seguridad antiguas se acumulen sin un plan, lo que desperdicia almacenamiento y dificulta encontrar la copia que realmente desea, el problema que resuelve una política de retención. El cuarto y más humano error es simplemente no verificar que el trabajo automatizado sigue en ejecución. Los programas se rompen silenciosamente; un vistazo rápido mensual a sus registros de copias de seguridad es un seguro económico contra una sorpresa desagradable. El quinto, más sutil que el resto, es asumir que porque una copia de seguridad se completó, es utilizable, lo que nos lleva de nuevo a la importancia de la prueba ocasional de restauración.
Hacer que el 3-2-1 funcione para un equipo pequeño
Si todo esto le suena a mucho, anímese: una configuración 3-2-1 perfectamente sólida puede ser casi completamente automatizada y sorprendentemente asequible. La copia de seguridad de su host puede servir como una copia, un servicio de copia de seguridad dedicado puede contener una segunda copia en una infraestructura diferente, y una exportación periódica a un almacenamiento en la nube separado o a una unidad externa le brinda la tercera copia fuera del sitio. Establezca los horarios una vez, agregue un recordatorio mensual para revisar los registros y realice una prueba de restauración ocasional, y habrá construido una resiliencia genuina sin convertirse en un departamento de TI.
La mentalidad que lo une todo es simple. No está tratando de predecir exactamente cómo ocurrirá el desastre, sino que se asegura de que, pase lo que pase, ningún evento único pueda borrarlo todo a la vez. Esa es la promesa silenciosa del 3-2-1, y vale la pena el pequeño esfuerzo de configurarlo. Muchos propietarios descubren que una vez que el sistema está funcionando, dejan de pensar en las copias de seguridad por completo, que es exactamente el punto: protección que se desvanece en el fondo y solo aparece el raro día en que realmente la necesita. Si desea una segunda opinión sobre su enfoque actual, siempre puede ponerse en contacto para hablarlo.
Preguntas frecuentes
¿No es suficiente la copia de seguridad de mi proveedor de hosting por sí sola?+
¿Con qué frecuencia debo hacer copias de seguridad de mi sitio web?+
¿Por qué la gente dice que debo probar mis copias de seguridad?+
¿Una copia de seguridad también incluye mi base de datos?+
Referencias
- Cybersecurity and Infrastructure Security Agency (CISA). “Data Backup Options.” cisa.gov.
- National Institute of Standards and Technology (NIST). “Contingency Planning Guide for Information Systems.” nist.gov.
- National Cyber Security Centre. “Offline backups in an online world.” ncsc.gov.uk.