Ciberseguridad · elemento 61
3-2-1
Copia de seguridad
En una frase
La regla 3-2-1 es una manera sencilla de proteger los datos importantes: tener 3 copias, en 2 tipos de soporte distintos, con 1 copia fuera de casa o fuera del dispositivo principal.
Qué significa
Una copia de seguridad sirve para que una avería, un robo, un incendio, una pérdida del móvil o un ataque de ransomware no te haga perder documentos importantes para siempre.
La regla 3-2-1 significa:
| Número | Significa | Ejemplo |
|---|---|---|
| 3 | Tres copias de los datos | Original + copia en disco externo + copia en la nube |
| 2 | Dos tipos de soporte distintos | Ordenador + disco duro externo o nube |
| 1 | Una copia fuera de casa o separada | Nube, disco en otra ubicación o copia offline |
La lógica es simple: si todo está en el mismo sitio, un solo problema puede destruirlo todo.
Tener los documentos en el portátil y en un disco duro guardado en el mismo cajón ayuda contra una avería, pero no contra un robo o un incendio. Tenerlo todo en la nube ayuda contra perder el ordenador, pero no si pierdes el acceso a la cuenta o alguien la borra. La fuerza de la regla 3-2-1 es combinar capas.
Qué vale la pena proteger
No hace falta hacer copia de cada archivo sin importancia, pero sí de aquello que sería difícil, caro o imposible de recuperar.
| Categoría | Ejemplos |
|---|---|
| Identidad | DNI, pasaporte, libro de familia, certificados |
| Patrimonio | Escrituras, contratos de alquiler, hipoteca, compraventas |
| Sucesiones | Testamento, instrucciones previas, poderes notariales |
| Banco e inversión | Contratos, extractos importantes, justificantes, informes fiscales |
| Seguros | Pólizas, beneficiarios, condiciones particulares |
| Fiscalidad | Declaraciones de la renta, certificados, vida laboral |
| Ciberseguridad | Códigos de recuperación 2FA, instrucciones del gestor de contraseñas |
| Familia | Fotos y vídeos importantes |
| Trabajo o negocio | Facturas, proyectos, documentos profesionales, licencias |
Los documentos financieros son importantes, pero las fotos familiares también. Algunas cosas se pueden volver a pedir; otras, no.
Por qué es importante
Importa porque hay pérdidas que no se resuelven solo con dinero.
Si pierdes una factura, quizá la puedes volver a descargar. Si pierdes años de fotos familiares, es mucho más difícil. Si pierdes códigos de recuperación, documentos de una herencia o información fiscal, puedes acabar en un problema administrativo importante.
También importa por el ransomware. Este tipo de ataque cifra los archivos y pide un rescate para recuperarlos. Si tienes una copia separada, fuera de línea o no accesible desde el dispositivo infectado, no dependes tanto de pagar ni de negociar con nadie.
E importa porque los dispositivos fallan. Los móviles se pierden, los ordenadores se estropean, los discos duros dejan de funcionar y las cuentas en la nube pueden quedar bloqueadas. Es higiene digital.
Cómo aplicarlo hoy
Empieza creando una carpeta llamada Documentos importantes. Dentro, separa por bloques:
- Identidad.
- Bancos.
- Inversión.
- Seguros.
- Fiscalidad.
- Vivienda.
- Sucesiones.
- Salud.
- Trabajo o negocio.
- Fotos importantes.
Después aplica la regla 3-2-1:
| Copia | Dónde puede estar |
|---|---|
| Original | Ordenador, móvil o carpeta principal |
| Copia 1 | Disco duro externo o USB cifrado |
| Copia 2 | Nube segura o disco guardado fuera de casa |
Para documentos sensibles, cifra la copia o guárdala en un espacio protegido con contraseña fuerte y 2FA.
Para los códigos de recuperación del 2FA y del gestor de contraseñas, no confíes en un único sitio. Puedes tener una copia impresa en un lugar seguro y otra en una carpeta cifrada. Lo importante es que no dependas solo del móvil o del propio gestor para recuperar el acceso.
La parte que casi todo el mundo olvida
Hacer la copia es el primer paso; el segundo es comprobar que se puede restaurar.
Una vez cada 6 meses, haz una prueba sencilla:
- Abre el disco externo.
- Comprueba que los archivos están.
- Intenta abrir algunos documentos.
- Revisa que la nube sincroniza bien.
- Actualiza documentos nuevos.
- Elimina copias antiguas que ya no necesites.
- Comprueba que recuerdas cómo recuperar el acceso.
Una copia que no puedes abrir cuando la necesitas da una falsa tranquilidad, más que una protección real.
Mejora extra: copia offline o inmutable
La regla 3-2-1 es una muy buena base. Hoy, con el ransomware, todavía mejora si una de las copias es:
- Offline: desconectada del ordenador cuando no la usas.
- Fuera de casa: en una ubicación distinta.
- Inmutable: no se puede modificar ni borrar fácilmente durante un periodo.
Para una persona normal, eso puede ser tan sencillo como tener un disco duro externo que solo conectas para actualizar la copia y después guardas separado.
Errores comunes
- Tenerlo todo solo en el portátil.
- Tenerlo todo solo en la nube.
- Tener una copia en un disco externo siempre conectado al ordenador. Si entra ransomware, también puede afectar a la copia.
- No tener ninguna copia fuera de casa.
- No cifrar documentos sensibles.
- Hacer una copia un día y olvidarse durante años.
- No probar nunca si la copia se puede restaurar.
- Guardar los códigos de recuperación en un único sitio que también puedes perder.
- No proteger la cuenta de la nube con 2FA.
- No dejar instrucciones mínimas para que una persona de confianza pueda encontrar documentos importantes si te pasa algo.
Vinculado con
Recursos
📚 OSI — Copias de seguridad y cifrado. Guía oficial (INCIBE): recomienda la regla 3-2-1 —tres copias, dos soportes y una copia fuera— e insiste en hacer copias periódicas y comprobar que se pueden restaurar.
📚 INCIBE — Instituto Nacional de Ciberseguridad. Recursos sobre ransomware, copias y protección de datos. Línea de ayuda gratuita 017.
📚 NIST — Ransomware Risk Management. También recomienda seguir la regla 3-2-1 y tener copias fuera de línea para mejorar la recuperación ante pérdida o cifrado de datos.
📚 AEPD — Agencia Española de Protección de Datos. Para entender cómo proteger y gestionar tus datos personales.
Una copia de seguridad es para el día en que el móvil, el portátil o la cuenta fallan.
← Volver a la tabla