Noticias

Por qué no deberías confiarlo todo a las copias de seguridad en la nube

Para realizar una buena copia de seguridad es fundamental seguir la regla de la copia de seguridad 3-2-1, donde tengamos varias copias de seguridad en diferentes soportes, y no solamente confiar en una copia de seguridad almacenada en un determinado lugar, ya sea en local o en la nube. Hoy en RedesZone os vamos a explicar por qué no deberías confiarlo todo a las copias de seguridad en la nube, y es que estas copias también se pueden ver comprometidas y no tendremos la posibilidad de recuperarlas.

Motivos para no confiarlo todo a la nube

Guardar las copias de seguridad que realizamos de nuestro PC, fotos y cualquier archivo en la nube es una gran decisión, para mantener todas las copias en un lugar externo a nuestra red local, y disponer de control de versiones automática y otras características. Sin embargo, no deberíamos usar nunca la nube en exclusiva, sino que debe ser un añadido a las copias de seguridad almacenadas en local. A continuación, os vamos a explicar por qué no deberías confiar tus copias solamente en la nube, ya que podríamos encontrarnos problemas al intentar recuperar dichas copias.

Internet o acceso a la nube no disponible

Si estamos ante una urgencia y necesitamos recuperar el backup completo o solo una parte, y no tenemos conexión a Internet o por alguna incidencia el acceso a la nube no está disponible, aunque tengamos la copia de seguridad, no vamos a poder utilizarla porque no tenemos ninguna forma de acceder a ella. La solución de no tener conexión a Internet en un determinado momento, es compartir datos con el móvil para bajarnos la copia, o conectarnos a una red WiFi pública y acceder a la nube usando una VPN para proteger nuestra seguridad.

En el caso de que la nube no esté disponible debido a alguna incidencia, no vamos a poder hacer absolutamente nada, solamente esperar hasta que el servicio vuelva a estar disponible. Hoy en día este problema no suele ser habitual, ya que todos los servicios competentes tienen disponibilidad cercana al 100%, pero siempre puede ocurrir que justamente haya una incidencia no prevista. Sin ir más lejos, todos recordamos el caso de Facebook que estuvo caído durante unas 8 horas aproximadamente en todo el mundo.

Bloquear Internet en Rusia

Lentitud al recuperar el backup

Un aspecto muy importante a la hora de recuperar una copia de seguridad es la velocidad, para poder restaurar toda la información que queramos cuanto antes. Si lo que vamos a recuperar ocupa muy poco espacio, entonces la recuperación será muy rápida. Sin embargo, si tenemos que realizar una restauración completa y ocupa muchos GB de datos, la velocidad a la hora de descargar el backup es crítico. En este sentido, es fundamental que los servidores de la nube estén físicamente cerca de nosotros, que nuestro operador tenga acuerdos de peering con dicho servicio, y que tengamos una buena conexión a Internet, para descargar este backup lo más rápido posible.

Para que os hagáis una idea, obtener una velocidad de descarga de unos 500Mbps de velocidad es una cifra excelente, lo más normal es conseguir unas velocidades entre 200Mbps y 300Mbps. Si tuviéramos esta copia de seguridad en la red local, podemos conseguir tasas de transferencia de 940Mbps en una red Gigabit Ethernet, e incluso velocidades de 2.400Mbps si tenemos una red Multigigabit y almacenamos esta copia de seguridad en un NAS en local.

Problemas de intrusión en el Cloud

Si nuestras credenciales de acceso a la nube se ven filtradas, un atacante podría acceder a nuestras copias de seguridad y hacerse con información privada. Para mitigar este problema, lo más recomendable es que todas las copias de seguridad que subas a la nube están cifradas en origen, es decir, nosotros en nuestro PC realizamos una copia de seguridad cifrada con AES-256 y una contraseña para descifrar dicha copia. Una vez que esté cifrada, la subimos a la nube usando protocolos seguros como TLS 1.2 o TLS 1.3 y la almacenaremos en la nube que también podría aplicar otra capa de cifrado.

Hacker de sombrero gris

No debemos fiarnos únicamente del cifrado en el lado del servidor, porque si un atacante se hace con nuestras credenciales podrá acceder igualmente a todos los datos, ya que se hará pasar por nosotros.

Copias dañadas

El mayor error que podemos cometer es realizar una copia de seguridad y que ésta no se realice correctamente, por lo tanto, tendremos una copia dañada que no nos servirá para nada porque no podemos recuperar los datos. Cuando realizamos una copia de seguridad es fundamental comprobar que esta copia se ha realizado de forma correcta, este proceso lo podemos hacer de forma automatizada o manual.

Si subimos una copia dañada a la nube sustituyendo otra copia (copia buena) que ya estuviera ahí, estaremos cometiendo un gran error, porque nos quedaremos sin copias de seguridad disponibles. Por este motivo nuestra recomendación es que almacenéis varias copias simultáneamente de varios días o semanas de diferencia, para que en caso de desastre por estar dañada, esto no afecte a la posibilidad de recuperar una buena.

Tal y como habéis visto, no debemos fiarnos al 100% de la nube para nuestras copias, sino que también debemos almacenar las copias en local, ya sea en un servidor NAS o en un dispositivo de almacenamiento extraíble. Por supuesto, deberíamos seguir con las recomendaciones de copias 3-2-1 para tener la máxima seguridad posible.

El artículo Por qué no deberías confiarlo todo a las copias de seguridad en la nube se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.