jorgesdb
Forer@ Senior
Contribuidor de RE
Verificad@ con 2FA
Copias de seguridad, la frontera final.
Los ciberataques, los fallos de hardware y hasta un simple error humano pueden hacerte perder toda tu información en segundos.
Por eso, las copias de seguridad (backups) no son opcionales: son tu red de seguridad.
Con E2EE, solo tú tienes la clave de cifrado. Ni el proveedor, ni gobiernos, ni atacantes intermedios pueden leer tus datos.
Hay proveedores como Google o Microsoft que aprovechan que tu contenido no está cifrado para escanearlo en busca de contenido ilegal. No sería la primera cuenta bloqueada o datos borrados por un falso positivo, además de que pueden estar usando tus fotografías y documentos para alimentar sus IA sin tu consentimiento ni contraprestación económica.
Más alternativas europeas en este enlace, ojo que no todas disponen de cifrado punto a punto.
Los ciberataques, los fallos de hardware y hasta un simple error humano pueden hacerte perder toda tu información en segundos.
Por eso, las copias de seguridad (backups) no son opcionales: son tu red de seguridad.
¿Por qué hacer copias de seguridad?
- Un ataque de ransomware puede cifrar todos tus archivos que, con mucha suerte, recuperarás pagando un rescate..
- Un fallo de disco, un robo o un borrado accidental pueden dejarte sin datos clave.
- Los servicios online también pueden sufrir errores o eliminar cuentas por accidente.
La regla de oro: estrategia 3-2-1
Una buena política de respaldo combina redundancia y diversidad:| Regla | Qué significa | Ejemplo |
|---|---|---|
| 3 | Tener al menos 3 copias de tus datos | Original + 2 copias |
| 2 | Guardarlas en 2 medios diferentes | Disco local + nube |
| 1 | Mantener 1 copia fuera del sitio principal | En la nube o en otra ubicación lejos |
Cifrado punto a punto: clave para proteger tu privacidad
No basta con “subir a la nube”: muchos servicios pueden acceder a tus archivos si no hay cifrado de extremo a extremo (E2EE).Con E2EE, solo tú tienes la clave de cifrado. Ni el proveedor, ni gobiernos, ni atacantes intermedios pueden leer tus datos.
Hay proveedores como Google o Microsoft que aprovechan que tu contenido no está cifrado para escanearlo en busca de contenido ilegal. No sería la primera cuenta bloqueada o datos borrados por un falso positivo, además de que pueden estar usando tus fotografías y documentos para alimentar sus IA sin tu consentimiento ni contraprestación económica.
Proveedores europeos de nube con cifrado punto a punto.
Tresorit
- Enfoque profesional en seguridad y cumplimiento GDPR.
- Cifrado E2EE real: los datos se cifran antes de subir.
- Ofrece versiones personales y empresariales.
- Integración con dispositivos móviles y escritorio.
Proton Drive
- De los creadores de ProtonMail y ProtonVPN.
- Cifrado E2EE automático y código abierto.
- Servidores en Suiza (fuera del alcance directo de leyes de vigilancia de la UE y EE.UU.).
- Interfaz simple y app móvil moderna.
Más alternativas europeas en este enlace, ojo que no todas disponen de cifrado punto a punto.
Estrategia de copias de seguridad recomendada
- Copia local cifrada
- Usa un disco duro externo (por ejemplo, WD o Seagate con cifrado hardware AES).
- Conéctalo solo al hacer backup y luego desconéctalo del equipo.
- Usa software como Duplicati, Restic o Veracrypt para cifrar la copia.
- Copia en la nube cifrada punto a punto
- Usa un servicio europeo con E2EE (Tresorit, Proton Drive, Internxt).
- Configura sincronización automática de tus carpetas críticas (documentos, fotos, proyectos).
- Activa la verificación en dos pasos (2FA) también en tu cuenta de nube.
- Copia adicional externa o “offline”
- Guarda una copia física fuera de tu casa u oficina (por ejemplo, en otra sede o caja de seguridad).
- Esto protege ante incendios, robos o daños físicos.
Recomendaciones adicionales
- Haz backups regulares: semanal o mensual según el volumen de cambios.
- Prueba tus copias: asegúrate de que puedes restaurarlas; muchos descubren que su backup no funciona… cuando ya es tarde.
- Etiqueta y organiza: incluye fechas y versiones para saber cuál es la más reciente.
- Evita dejar discos conectados permanentemente: los ransomware modernos también cifran unidades externas si están montadas.
Casos reales:
- El ataque de ransomware a Kronos (una plataforma de servicios de nómina / gestión de personal) en diciembre de 2021: quedó fuera de servicio durante semanas, lo que afectó el registro horario, el cálculo de nóminas y el pago de horas extra de muchas empresas que usan esa plataforma como backend de nómina.
