Ir al contenido 
Insisto en una clara estrategia de copias de seguridad 3-2-1 para el alojamiento web con Copia de seguridad del alojamiento web, Copia de seguridad externa, Exijo pruebas de inmutabilidad, RPO, RTO, GDPR y restauración periódica para poder sobrevivir a las interrupciones de forma controlada. Exijo objetivos cuantificables y procesos trazables para que la regla de copia de seguridad 3-2-1 no solo exista sobre el papel, sino que ofrezca resultados rápidamente en caso de emergencia.
Puntos centrales
- Regla 3-2-1Tres copias, dos soportes y una copia externa, más una copia de seguridad inalterable como extra.
- FrecuenciaCopias de seguridad diarias, copias de seguridad de bases de datos cada hora, versionado y PITR.
- InmutabilidadEl bloqueo WORM/Objeto impide el borrado o sobrescritura por parte de atacantes.
- OPR/OTRUnos objetivos claros y unas rutas de restauración probadas minimizan el tiempo de inactividad y la pérdida de datos.
- TransparenciaProtocolos, SLA, claridad de costes y pruebas periódicas de restauración.
¿Qué significa realmente 3-2-1 en alojamiento web?
Tengo previstos al menos tres ejemplares: el Original alojamiento, una segunda copia de seguridad en un soporte distinto y una tercera copia en una ubicación diferente. Fuera del sitio-ubicación. Dos tipos de almacenamiento diferentes reducen el riesgo de fallos simultáneos debidos al hardware, los controladores de almacenamiento o el ransomware. Una copia separada geográficamente me protege de problemas en el centro de datos, fallos en la zona de incendio y errores de administración. También confío en la extensión 3-2-1-1-0: una copia inalterable (WORM) más copias de seguridad sin errores en la suma de comprobación. Esto mantiene altas mis posibilidades de recuperación, incluso si el sistema de producción se ha visto completamente comprometido.
Lista de control: En qué insisto al proveedor de alojamiento
Necesito copias de seguridad completas de Archivos, Bases de datos y correos electrónicos - de forma consistente, con volcados adecuados o snapshot quiescing para que las aplicaciones se restauren limpiamente. Sin copias de seguridad coherentes de las bases de datos, se pierden transacciones o se corrompen tablas. Compruebo que se dispone de copias de seguridad de la base de datos cada hora y del sistema de archivos cada día. Para mí, el control de versiones y la restauración puntual (PITR) para MySQL/MariaDB forman parte de esto. Es la única forma de cumplir con fiabilidad unos objetivos de RPO muy ajustados.
Exijo redundancia externa en otro centro de datos o con un proveedor independiente para que ninguna organización se convierta en un Único Punto de fallo. Si mi host tiene varias regiones, solicito una copia en una zona de fuego diferente. Examino la separación física, las rutas de red y los límites administrativos. Una segunda organización para la copia externa reduce el riesgo de errores de configuración habituales. También pregunto si el almacenamiento externo ofrece una inmutabilidad real.
Insisto en las copias de seguridad inalterables a través de Inmutabilidad/WORM para evitar que el ransomware y los errores operativos borren los datos. El bloqueo de objetos con retención y retención legal opcional evita la sobreescritura hasta que expira el periodo de bloqueo. Documento la lógica de retención para saber hasta dónde puedo retroceder en caso de emergencia. Esto también me protege contra las amenazas internas. Utilizo periodos de retención más largos para los datos especialmente críticos.
Las copias de seguridad no deben ejecutarse con las mismas cuentas de administrador que el sistema de producción, por lo que requiero Menos Privilegio y cuentas separadas. MFA/2FA es obligatorio, los roles están estrictamente separados y las claves son seguras. Compruebo si el proveedor ofrece proyectos o inquilinos separados. Exijo registros de auditoría para las acciones de copia de seguridad y restauración. Esto me permite detectar manipulaciones y accesos no autorizados en una fase temprana.
Impongo el cifrado en todas partes: TLS en tránsito y cifrado fuerte en reposo, idealmente con mi propio Claves. Las ubicaciones deben cumplir el GDPR y firmo un APD para garantizar que el tratamiento se ajusta a la legislación. Documento los periodos de conservación de acuerdo con los requisitos de cumplimiento. Los metadatos y los índices también deben almacenarse cifrados. De este modo se evitan fugas de información a través de los nombres y estructuras de los archivos.
Establecer correctamente RPO y RTO
Defino una pérdida de datos máxima admisible (OPR) y un tiempo máximo de recuperación (RTO) y registrar ambos en el contrato. Para tiendas y portales, un RPO de 1 hora suele tener sentido; para CMS con pocas transacciones, 4-6 horas también es suficiente. Un RTO de 4 horas es realista para muchos proyectos; las plataformas críticas necesitan objetivos más rápidos. Sin objetivos temporales claros, nadie planifica adecuadamente el presupuesto y la arquitectura. Los ejercicios de restauración demuestran si los objetivos son alcanzables.
| Aspecto | Descripción | Valor típico | Verificación/pruebas |
|---|---|---|---|
| OPR | Máximo tolerado Pérdida de datos | 1 hora (DB con PITR) | Binlogs, marcas de tiempo, restauración a un punto en el tiempo |
| RTO | Máximo Tiempo de recuperación hasta que sea productivo | 4 horas | Libros de jugadas, cronómetro, protocolo |
| Almacenamiento | Versiones y retención Días | 7/30/90 | Plan, política de ciclo de vida, resumen de costes |
| Frecuencia de prueba | Regular Restaurar-prueba | mensual/trimestral | Informe, comprobación de hash, capturas de pantalla |
Documento cómo recojo los valores medidos y qué herramientas utilizo. Sin esta transparencia, los RPO/RTO siguen siendo teóricos y no me ayudan en caso de emergencia. También registro qué componentes son críticos y, por tanto, los restauro con prioridad. Para las bases de datos, defino PITR y aseguro los binlogs adecuadamente. Para los archivos multimedia, necesito un control de versiones y una retención clara.
Aplicación práctica de la inviolabilidad y la inmutabilidad
Coloco sistemáticamente la tercera copia en otro Región o a un proveedor independiente para que los cortafuegos, las cuentas de administración y la facturación estén separados. El almacenamiento de objetos con inmutabilidad activada (por ejemplo, Object Lock) impide el borrado dentro de la retención. Compruebo la separación de regiones y verifico que el proveedor utiliza zonas de fuego diferentes. Una buena introducción es el resumen compacto de Regla 3-2-1 en el alojamiento. Esto elimina el riesgo de que una configuración errónea afecte a todas las copias.
Sólo transfiero copias de seguridad externas de forma encriptada y con mi propio Claves o frases de contraseña. También aíslo los datos de acceso para que una brecha en el servidor web no abra automáticamente el almacenamiento externo. Aplico funciones IAM y MFA independientes. Documento la protección contra el borrado de forma comprensible para que las auditorías puedan evaluarla. Sólo unas pocas personas están autorizadas a solicitar cambios en la retención.
Seguridad: acceso, cifrado, GDPR
Separo estrictamente los accesos y sólo doy a las copias de seguridad el mínimo derechos necesarios. Ni cuenta raíz idéntica, ni contraseña compartida, ni claves compartidas. Aplico MFA con el proveedor y con mis propias cuentas en la nube. Cifro los datos en el cliente o en el servidor utilizando procedimientos seguros. Esto minimiza el riesgo de que un ladrón lea el contenido de los medios de almacenamiento.
Presto atención al cumplimiento del GDPR Ubicaciones y concluyo un APD con una clara limitación de la finalidad. Compruebo si los registros contienen metadatos que puedan considerarse personales. Registro por escrito los conceptos de conservación y supresión. Necesito procesos comprensibles para las solicitudes de información y supresión. Esto me mantiene legalmente seguro y evita multas.
Prueba de restauración: practica la restauración con regularidad
No sólo pruebo la recuperación teóricamente, sino que también realizo periódicamente Restaurar-ejercicios en un entorno aislado. Mido los tiempos, documento los pasos y corrijo los obstáculos. Comparo las sumas de comprobación de los archivos y compruebo la coherencia de las aplicaciones mediante comprobaciones de funciones. Restauro las bases de datos a un punto deseado en el tiempo (PITR) y compruebo las transacciones. Sólo este documento muestra si los RPO/RTO son realistas.
Tengo listas las guías: Qué persona inicia la restauración, dónde están los datos de acceso, cómo me pongo en contacto con el servicio de asistencia, qué sistemas tienen prioridad. Escribo la secuencia: Primero la base de datos, luego los archivos y después las configuraciones. Guardo los Contraseñas fuera de línea. Actualizo la documentación y los tiempos después de cada prueba. Así, no me sorprende una emergencia real.
Cómo construir su propia configuración 3-2-1
Me atengo a la estructura: datos productivos en el Servidor web, segunda copia a un NAS u otro almacenamiento, tercera copia fuera del sitio con inmutabilidad. Para los archivos utilizo restic o BorgBackup con deduplicación y cifrado. Para las bases de datos utilizo mysqldump, copias de seguridad lógicas con bloqueos consistentes o Percona XtraBackup. Para las transferencias, utilizo rclone con límite de ancho de banda y repeticiones.
Planifico la retención según el CCI (diaria/semanal/mensual) y reservo lo suficiente Memoria para el versionado. Cronjobs o CI orquestan copias de seguridad y comprobaciones. La monitorización informa de los errores por correo electrónico o webhook. Este artículo ofrece una clasificación compacta de Estrategias de copia de seguridad en alojamiento web. Así mantengo el control, aunque mi hoster ofrezca poco.
Automatización y control
Automatizo todas las Pasos y documentar los comandos exactos. Los scripts comprueban los códigos de salida, los hashes y las marcas de tiempo. Las copias de seguridad fallidas activan alarmas inmediatas. Almaceno los registros de forma centralizada y a prueba de manipulaciones. También limito el ancho de banda y realizo comprobaciones de estado en el destino externo.
Discuto el acceso a la API, SFTP/rsync y puntos finales compatibles con S3 con el hoster para poder utilizar rutas de restauración independientes. Registro los costes de los servicios de salida y restauración para que no haya sorpresas al final. Compruebo si las restauraciones de autoservicio son posibles para cada uno de los usuarios. Archivos y cuentas completas están disponibles. Si no, planifico mis propias herramientas. Esto me ahorra tiempo en caso de emergencia.
Errores comunes y cómo evitarlos
Nunca confío en un único Copia o el mismo sistema de almacenamiento. Las instantáneas por sí solas no me bastan si no son ni externas ni inmutables. Compruebo la coherencia de las bases de datos en lugar de limitarme a copiar los archivos. Las pruebas de supervisión y restauración forman parte de mi calendario. Un almacenamiento poco claro o la falta de versiones provocan largos tiempos de inactividad en caso de emergencia.
También compruebo que los costes de restauración sean transparentes y que no haya comisiones que retrasen la restauración. Evito las cuentas de administrador compartidas y utilizo MFA en todas partes. Registro los procedimientos de rotación de claves. Realizo al menos una Prueba-Restaurar a través de. Los errores de estos ejercicios pasan a mis libros de jugadas.
SLA, transparencia y costes
Tengo la arquitectura de copia de seguridad con Diagramas y procesos. Esto incluye informes de supervisión, vías de alarma y tiempos de respuesta. Exijo contactos de emergencia 24 horas al día, 7 días a la semana, y ventanas de tiempo en las que se dé prioridad a las restauraciones. También exijo tablas de costes claras para almacenamiento, salida y servicios. Si faltan, planifico topes adicionales en el presupuesto.
Para los proyectos críticos, combino las copias de seguridad con DR-escenarios y evitar puntos únicos de fallo. Aquí merece la pena echar un vistazo a Recuperación en caso de catástrofe como servicio, si quiero reducir los tiempos de conmutación por error. Documento las cadenas de escalado y las fechas de las pruebas. También mantengo canales de contacto redundantes. De este modo, me aseguro de que nadie confirme responsabilidades perdidas en caso de emergencia.
¿De qué otras cosas puedo hacer copias de seguridad, aparte de archivos y bases de datos?
No sólo aseguro la raíz web y la base de datos, sino todos los componentes que conforman mi plataforma. Esto incluye zonas DNS, certificados TLS, cronjobs, configuraciones del servidor web y PHP, archivos .env, claves API, claves SSH, reglas WAF/firewall, redirecciones y filtros de correo electrónico. También exporto listas de paquetes, composer/npm lockfiles y configuraciones de aplicaciones. Para el correo, me baso en copias de seguridad completas de las carpetas maildir y en exportaciones separadas de alias y reglas de transporte. En el caso del alojamiento multicuenta, también hago copias de seguridad de las configuraciones del panel para poder restaurar cuentas enteras de forma rastreable.
Tomo decisiones conscientes sobre lo que no seguros: Dejo fuera cachés, sesiones, cargas temporales y artefactos generables (por ejemplo, imágenes optimizadas) para ahorrar costes y acortar los tiempos de restauración. En el caso de los índices de búsqueda o de las cachés detalladas, documento cómo se reconstruyen automáticamente en caso de restauración.
Comparación de métodos y topologías de copia de seguridad
Elijo el método adecuado para cada carga de trabajo: los volcados lógicos (por ejemplo, mysqldump) son portátiles, pero llevan más tiempo. Las copias de seguridad físicas en caliente (por ejemplo, mediante mecanismos de instantáneas) son rápidas y coherentes, pero requieren funciones de almacenamiento adecuadas. Yo utilizo quiescing (fsfreeze/LVM/ZFS) siempre que es posible y binlogs InnoDB seguros para un verdadero PITR. Para las copias de seguridad de archivos, confío en incremental-forever con deduplicación.
Decido entre la topología push y pull: con pull, un servidor de copia de seguridad inicia la copia de seguridad y reduce el riesgo de sistemas de origen comprometidos. Con push, los servidores de aplicaciones inician ellos mismos las copias de seguridad: es más sencillo, pero requiere una estricta separación IAM y controles de salida. Los métodos basados en agentes ofrecen una mayor coherencia, los métodos sin agentes son más fáciles de manejar. Documento mi elección y los riesgos.
Granularidad y vías de recuperación
Planifico varios tipos de restauración: archivos individuales, carpetas, tablas/registros de datos individuales, bases de datos completas, buzones de correo, cuentas de alojamiento web completas. Para los sistemas CMS/tiendas, doy prioridad a „primero la base de datos, luego las cargas/medios y después la configuración“. Tengo preparado un enfoque azul/verde: restauración en staging, validación y, a continuación, cambio controlado. Esto minimiza el tiempo de inactividad y reduce las sorpresas durante el funcionamiento productivo.
Me aseguro de que sea posible realizar restauraciones de autoservicio: Los usuarios pueden seleccionar independientemente una versión, buscar puntos temporales y restaurarlos de forma selectiva. Dispongo de un proceso „break-glass“ preparado para emergencias: Acceso de emergencia con registro, limitado en el tiempo y basado en el principio de doble control.
Integridad, sumas de comprobación y corrupción silenciosa de datos
Sólo confío en las copias de seguridad con integridad de extremo a extremo. Cada artefacto recibe sumas de comprobación (por ejemplo, SHA256), que se almacenan por separado y se verifican periódicamente. Planifico tareas de depuración que leen los objetos externos de forma aleatoria o completa y comparan los hashes. Esto me permite detectar en una fase temprana la putrefacción de bits o errores de transmisión. También guardo archivos de manifiesto con rutas, tamaños y hashes para poder detectar lagunas.
Automatizo las restauraciones de prueba como prueba de integridad: restauraciones diarias de archivos aleatorios, restauraciones semanales de bases de datos completas con PITR, pruebas mensuales de extremo a extremo, incluida la comprobación del estado de la aplicación. Los resultados terminan en informes con marcas de tiempo, extractos de registro y capturas de pantalla.
Resultados, plazos y recursos
Defino ventanas temporales de copia de seguridad que eviten los picos de carga y respeten los tiempos de transacción. La deduplicación, la compresión y las ejecuciones incrementales reducen el volumen de transferencia y almacenamiento. Limito el ancho de banda (rclone/restic throttle), confío en las cargas paralelas y el chunking y tengo en cuenta los presupuestos de CPU e IO. Hago copias de seguridad de grandes volúmenes de almacenamiento de forma diferenciada y las divido en segmentos para evitar tiempos de espera. Documento cuánto tarda una ejecución completa e incremental, y si se ajusta a mi RPO/RTO.
Planificación de capacidades y costes
Calculo las capacidades de forma conservadora: stock de datos, tasa de cambio diaria, factor de compresión/deduplicación, niveles de retención (GFS). A partir de ahí, genero una previsión mensual y límites presupuestarios superiores. Planifico diferentes clases de almacenamiento (caliente/templado/frío) y establezco políticas de ciclo de vida para los cambios automáticos dentro de la retención. Registro los costes de salida, API y restauración. Comparo los costes previstos de una interrupción (pérdida de ingresos, penalizaciones por SLA) con los gastos de copia de seguridad: así es como elaboro argumentos basados en el presupuesto.
Organización, funciones y principio de doble control
Separo estrictamente los roles: quien guarda no puede borrar; quien modifica la retención necesita autorización. Las acciones críticas (borrar, acortar la retención, desactivar la inmutabilidad) se ejecutan bajo el principio de doble control con referencia al ticket. Defino cadenas de escalado, sustituciones y standbys. Los accesos de ruptura están sellados, limitados en el tiempo y se renuevan de forma rotativa tras su uso. Los registros de auditoría registran todas las acciones de forma inalterable.
Particularidades de las plataformas comunes
Para WordPress, hago copias de seguridad de la base de datos, wp-content (cargas, temas, plugins), así como de wp-config.php y salts. Para las tiendas, se añaden los estados de cola/trabajo, los plugins de pago y envío y las CDN de medios. Para las configuraciones multisitio, documento la asignación de dominios a los sitios. También aseguro los ajustes de redirección y SEO para evitar pérdidas de tráfico tras las restauraciones. Hago una copia de seguridad de los índices de búsqueda (por ejemplo, Elasticsearch/OpenSearch) en forma de instantánea o los reconstruyo mediante scripts para que las funciones de búsqueda vuelvan a estar disponibles rápidamente tras una restauración.
Recuperación en caso de catástrofe y reproducibilidad de la infraestructura
Minimizo el RTO haciendo que la infraestructura sea reproducible: configuración como código (por ejemplo, ajustes del servidor y del panel), despliegues repetibles, versiones fijas. Mantengo los secretos de las aplicaciones cifrados y versionados, y los hago rotar tras un incidente de seguridad. Planifico ubicaciones alternativas para DR y documento cómo cambio DNS, TLS, caché y enrutamiento de correo en caso de crisis. Registro las dependencias (API de terceros, proveedores de pago) y preparo fallbacks.
Derecho y cumplimiento en el contexto de las copias de seguridad
Armonizo los periodos de conservación con las obligaciones de supresión: Para los datos personales, defino procesos sobre cómo llevar a la práctica las solicitudes de supresión sin poner en peligro la integridad de las copias de seguridad históricas. Documento qué categorías de datos acaban en las copias de seguridad y minimizo los metadatos. Describo las medidas técnicas y organizativas de forma auditable: cifrado, control de acceso, registro, inmutabilidad, límites geográficos. Registro los riesgos de las transferencias a terceros países y decido las ubicaciones en función de mis requisitos de cumplimiento.
Pruebas prácticas y cifras clave
Defino KPI claros: tasa de éxito de la copia de seguridad, antigüedad de la última copia de seguridad realizada con éxito, tiempo hasta el primer byte en la restauración, tiempo de restauración completa, tasas de error por fuente, número de versiones comprobadas, tiempo hasta la alerta. Comparo regularmente estas métricas con mis objetivos de RPO/RTO. Planifico días de juego: fallos controlados y específicos (por ejemplo, carpetas borradas deliberadamente) para probar las rutas de respuesta, las alertas y las rutas de restauración bajo presión. Los resultados se incorporan a mi programa de mejora.
FAQ cortas
¿Con qué frecuencia debo hacer copias de seguridad? Uso diario Copias de seguridad para los archivos y copias de seguridad cada hora para las bases de datos; elijo intervalos más cortos para el tráfico intenso. ¿Cuánto tiempo conservo las versiones? Lo normal es entre 30 y 90 días; también conservo versiones mensuales a largo plazo. ¿Qué es RPO y RTO? RPO es la pérdida máxima de datos; RTO es el tiempo que transcurre hasta que todo vuelve a estar en línea. Escribo ambos en los contratos y compruebo los valores.
¿Cómo protejo los correos electrónicos? Saco maildir/buzones de correo por separado y pruebo Restaurar carpeta única. ¿Cómo se gestionan los archivos multimedia de gran tamaño? La deduplicación y las copias de seguridad incrementales ahorran costes; el versionado permite la restauración selectiva. ¿Qué significa inmutabilidad en la práctica? La protección contra el borrado con retención impide la manipulación hasta la caducidad. ¿Cómo integro WordPress o las tiendas? Hago copias de seguridad de los archivos, la base de datos y la configuración, y documento la secuencia.
Brevemente resumido
Insisto en 3-2-1 con Fuera del sitio e inmutabilidad, objetivos RPO/RTO claros, pruebas periódicas y documentación limpia. Anclo las responsabilidades, los playbooks y los valores medidos. Exijo restauraciones de autoservicio y costes rastreables. Cumplo los requisitos del GDPR, incluido el AVV, y aseguro estrictamente las claves y las cuentas. Esto me permite volver a estar en línea rápidamente después de un incidente, con un esfuerzo predecible y una calidad trazable.
