Configurar un backup automático es la diferencia entre perder años de trabajo por un ransomware o recuperarlo todo en una hora. Una copia de seguridad en la nube combinada con un backup local te da la redundancia que necesitas para dormir tranquilo. Y no, copiar carpetas a un USB cada tres meses no cuenta como estrategia. En esta guía vamos a repasar las mejores herramientas de backup y cómo automatizar copias de seguridad de verdad, sin excusas ni complicaciones. Porque cuando el disco duro decide morirse —y lo hará—, solo hay dos tipos de personas: las que tenían backup y las que lloran.
La regla 3-2-1: el estándar que funciona desde hace décadas
Antes de elegir herramientas, necesitas entender la regla 3-2-1. Tres copias de tus datos, en dos tipos de soporte diferentes, con una copia fuera de tu ubicación física. Esta estrategia la popularizó el fotógrafo Peter Krogh y la adoptan desde PYMES hasta centros de datos de la NASA.
¿Por qué tres copias? Porque la probabilidad de que fallen dos dispositivos independientes a la vez es estadísticamente despreciable. ¿Por qué dos soportes? Porque un incendio, una inundación o un ataque de malware como Emotet puede llevarse por delante todo lo que esté conectado a la misma red. ¿Por qué una fuera? Porque si tu oficina arde, tu NAS arde con ella.
La buena noticia: con las herramientas actuales, montar un sistema de backup automático que cumpla la regla 3-2-1 cuesta entre cero y pocos euros al mes.
Backup local: herramientas para copias en tu propio hardware
El backup local es tu primera línea de defensa. Es rápido de restaurar y no depende de tu conexión a internet. Estas son las opciones más sólidas:
Para Windows
- Veeam Agent for Microsoft Windows (Free): la versión gratuita permite backups completos, a nivel de volumen o de archivos. Soporta programación automática y restauración bare-metal. Es lo que usan muchos sysadmins profesionales.
- Duplicati: open source, con cifrado AES-256 integrado y soporte para backups incrementales. Interfaz web sencilla y compatible con destinos locales y remotos.
- Windows Backup (nativo): en Windows 10/11 tienes el Historial de archivos. Funciona, pero es limitado. Para backups de imagen completa, la herramienta legacy «Copia de seguridad y restauración (Windows 7)» sigue disponible.
Para Linux
- rsync + cron: la combinación clásica. Un script con rsync y un crontab bien configurado te da backups incrementales eficientes sin instalar nada extra. Si ya has hecho hardening básico de tu servidor Linux, añadir backups automáticos es el siguiente paso lógico.
- BorgBackup: deduplicación, compresión y cifrado. Ocupa una fracción del espacio que ocuparían copias completas. Tiene una comunidad activa y documentación excelente.
- Timeshift: orientado a snapshots del sistema (similar a Time Machine de macOS). Perfecto para revertir actualizaciones que rompen cosas.
Para macOS
- Time Machine: viene integrado, funciona bien, y hace backups incrementales automáticos. Conecta un disco externo, actívalo y olvídate. Apple hizo algo bien aquí.
- Carbon Copy Cloner: para crear clones arrancables de tu disco. Útil si necesitas restaurar rápido en otro Mac.
Un detalle que mucha gente olvida: el disco de backup local debería desconectarse o mantenerse offline cuando no se usa. Un ransomware que cifra tu disco principal también cifrará el disco de backup si está montado. Si quieres automatizar copias de seguridad a un disco externo, prográmalas para que se ejecuten, monten el disco, copien y lo desmonten automáticamente.
Copia de seguridad en la nube: las mejores opciones por precio y fiabilidad
La copia de seguridad en la nube es tu red de seguridad ante desastres físicos. Aquí tienes las opciones más interesantes, ordenadas por caso de uso:
| Herramienta | Tipo | Cifrado | Precio orientativo | Ideal para |
|---|---|---|---|---|
| Backblaze B2 | Almacenamiento objeto | AES-256 (servidor) + opción cliente | ~0,006 $/GB/mes | Backups programáticos, developers |
| Backblaze Personal | Backup completo PC | AES-128 en tránsito y reposo | ~9 $/mes ilimitado | Usuarios que quieren olvidarse |
| IDrive | Backup híbrido | AES-256 | ~4 $/mes por 5 TB (primer año) | Familias, múltiples dispositivos |
| Restic + S3/B2 | CLI open source | AES-256 cliente | Solo coste almacenamiento | Sysadmins, servidores |
| Duplicati | GUI open source | AES-256 cliente | Gratis + coste almacenamiento | Usuarios técnicos, multiplataforma |
| rclone | CLI sincronización | Configurable | Gratis + coste almacenamiento | Gestión multi-cloud |
Ojo con Google Drive, OneDrive y Dropbox: son servicios de sincronización, no de backup. Si borras un archivo en local, se borra en la nube. Si un ransomware cifra tus archivos, la sincronización sube los archivos cifrados. Algunos ofrecen historial de versiones (Google Drive conserva versiones 30 días, OneDrive permite «restaurar» carpetas completas), pero no los confundas con una solución de backup automático real.
Si ya proteges tus cuentas con verificación en dos pasos, estás cubriendo una parte del riesgo. Pero el 2FA no te salva de un fallo de hardware ni de borrar algo por error. Para eso necesitas backups.
Cómo configurar un sistema de backup automático paso a paso
Vamos al grano. Este es un setup que combina backup local y copia de seguridad en la nube y que puedes montar en una tarde:
Paso 1: Identifica qué necesitas proteger
No hace falta copiar todo. Prioriza: documentos de trabajo, fotos, bases de datos, configuraciones de servidor, contraseñas (exporta tu gestor de contraseñas periódicamente). El sistema operativo se reinstala; tus fotos familiares no se recuperan.
Paso 2: Configura el backup local
- Consigue un disco externo o NAS. Capacidad mínima: el doble de los datos que quieres proteger.
- Instala la herramienta que corresponda a tu sistema (Veeam, BorgBackup, Time Machine).
- Programa backups diarios a una hora en la que no uses el equipo. Las 3:00 AM es un clásico.
- Configura retención: conserva al menos 7 backups diarios, 4 semanales y 3 mensuales.
- Activa el cifrado si el disco puede caer en manos ajenas.
Paso 3: Configura el backup en la nube
- Crea una cuenta en Backblaze B2, Wasabi o el proveedor que elijas.
- Instala restic o Duplicati y configura el destino remoto con tus credenciales.
- Activa el cifrado del lado del cliente (antes de que los datos salgan de tu máquina).
- Programa backups automáticos: con cron en Linux/macOS o el Programador de tareas en Windows.
- Haz un primer backup completo (puede tardar horas o días según tu conexión).
Paso 4: Verifica que funciona
Un backup que no has probado restaurar no es un backup. Cada mes, elige un archivo aleatorio y restaura desde ambas copias (local y nube). Documenta el proceso. El día que lo necesites de verdad, no quieres estar leyendo documentación con el corazón a mil.
Si gestionas servidores o proyectos web, plantéate automatizar también los dumps de bases de datos (mysqldump, pg_dump) y versionarlos junto con el código. Un backup que incluye el código pero no la base de datos es medio backup.
Ejemplo práctico: backup con restic a Backblaze B2 (Linux)
# Inicializar repositorio
export B2_ACCOUNT_ID="tu_account_id"
export B2_ACCOUNT_KEY="tu_account_key"
restic -r b2:nombre-bucket:/backups init
# Primer backup
restic -r b2:nombre-bucket:/backups backup /home/usuario/documentos /etc
# Programar en cron (diario a las 3:00)
0 3 * * * /usr/bin/restic -r b2:nombre-bucket:/backups backup /home/usuario/documentos /etc --password-file /root/.restic-pass
# Limpiar backups antiguos (mantener 7 diarios, 4 semanales, 6 mensuales)
restic -r b2:nombre-bucket:/backups forget --keep-daily 7 --keep-weekly 4 --keep-monthly 6 --pruneErrores comunes que anulan tu estrategia de backup
Tener herramientas de backup instaladas no significa que estés protegido. Estos son los fallos que vemos una y otra vez:
- No cifrar los backups: si alguien roba tu disco externo o accede a tu bucket en la nube, tiene todos tus datos. Cifra siempre.
- Guardar las credenciales del backup en el propio equipo sin protección: si un atacante compromete tu máquina, puede borrar también tus backups remotos. Usa claves de solo escritura (Backblaze B2 permite crear application keys con permisos limitados).
- No monitorizar los backups: configura alertas por email o Telegram si un backup falla. Herramientas como Healthchecks.io (gratis para uso personal) te avisan si un cron deja de ejecutarse.
- Backups sin retención: si solo mantienes la última copia y un ransomware cifra tus archivos, tu backup más reciente contendrá archivos cifrados. Mantén múltiples versiones.
- Ignorar los datos del móvil: fotos, mensajes, notas. Activa la copia de seguridad automática de Google Fotos, iCloud o Syncthing hacia tu NAS.
Y un recordatorio que viene al caso: si alguna vez recibes un correo diciendo que han comprometido tus backups y piden rescate, respira. Verifica el estado real antes de hacer nada. La mayoría de esos correos son campañas de extorsión basadas en datos de brechas antiguas. Si tus backups están bien configurados con cifrado y credenciales separadas, probablemente están intactos.
Preguntas frecuentes
¿Cada cuánto tiempo debería hacer un backup automático?
Depende de cuántos datos puedes permitirte perder. Para la mayoría de usuarios, un backup automático diario es suficiente. Si trabajas con datos que cambian constantemente (bases de datos, código en desarrollo), plantéate backups cada hora o backups incrementales continuos.
¿Es seguro guardar copias de seguridad en la nube?
Sí, siempre que cifres los datos antes de subirlos. El cifrado del lado del cliente (client-side encryption) garantiza que ni siquiera el proveedor de almacenamiento puede leer tus archivos. Herramientas como restic, BorgBackup y Duplicati lo hacen por defecto.
¿Qué diferencia hay entre backup incremental y diferencial?
El incremental copia solo los archivos que cambiaron desde el último backup (sea completo o incremental). El diferencial copia todo lo que cambió desde el último backup completo. El incremental ocupa menos espacio y es más rápido; el diferencial es más sencillo de restaurar porque solo necesitas el completo más el último diferencial.
¿Puedo usar un NAS como destino de backup local?
Absolutamente. Un NAS con RAID (como los de Synology o QNAP) es una de las mejores opciones para backup local doméstico o de pequeña empresa. Configura RAID 1 como mínimo y recuerda: RAID no es backup. RAID protege contra fallo de disco, no contra borrado accidental, ransomware ni desastres físicos. Necesitas la copia de seguridad en la nube igualmente.
El siguiente paso
Abre ahora mismo la configuración de tu sistema y comprueba si tienes algún backup programado. Si la respuesta es no, instala Duplicati (funciona en Windows, Linux y macOS), configura un backup diario cifrado hacia un disco externo y otro hacia Backblaze B2. Te llevará menos de 30 minutos y es la mejor inversión de tiempo que puedes hacer por la seguridad de tus datos. Cuando lo tengas, haz una prueba de restauración. Si puedes recuperar un archivo del backup, ya estás mejor protegido que la gran mayoría.
