Backup: cuándo, dónde y por qué funciona la regla "3, 2, 1"
El 31 de marzo es el "día del backup" y, además de ser una cuestión comercial, es una buena excusa para recordar cuáles son los soportes y las tecnologías actuales para respaldar información.
Brodersen Dark News es un resumen semanal de noticias de ciberseguridad. Los temas están seleccionados y producidos por Juan Brodersen según estos criterios de edición.
22>27
mar
⚡ TL;DR
Esta semana nos salimos del formato de publicación clásico de Dark News (viernes) por la cantidad de días no laborables que hay en Argentina.
La métrica más importante que tiene esta publicación -y, arriesgaría, cualquier newsletter- es lo que se conoce como open rate: la tasa de apertura. Es decir, cuántos de los que reciben el correo efectivamente lo abren y lo leen. Los días no laborables, y más todavía si son feriados, esta métrica baja de manera considerable, lo cual no es llamativo debido a que todos solemos estar con la cabeza en otra cosa y no tanto en la coyuntura.
Para estas situaciones, siempre viene bien publicar contenidos “de parrilla”, como decimos los periodistas: temas que pueden salir en un momento u otro y no pierden actualidad. Y marzo, parece, es el mes del backup.
En rigor hay un día, y es el 31 de marzo. ¿Por qué esa fecha? Parece que tiene que ver con que es el último día del primer trimestre y, antes de que el año siga su curso, mejor backupear que arrepentirse más adelante.
En fin, más allá de ser una excusa comercial para que las empresas que se dedican a hacer discos y memorias hagan brillar sus productos, es un buen momento para recuperar la pregunta: ¿cuándo fue la última vez que hiciste un respaldo de tu información más valiosa?
El backup es un tema central en el mundo de sistemas y la ciberseguridad. Desde el lado periodístico, el primer rumor que suele correr cuando hay un incidente es sobre si había backup o no. Y es más frecuente de lo que se suele creer: muchas veces no hay respaldo de la información.
Hay hasta una icónica remera que usó Jon Maddog Hall, uno de los padres del software libre y visitante habitual de Argentina, que ironiza sobre el tema:
En este contexto, hay una tensión entre la industria y la obsolescencia programada: ¿quién hubiera pensado, hace 20 años, cuando compró un CD virgen Verbatim, que decía que duraba 100 años, que ya no tendría a mano el medio para reproducirlos (una “compactera”)?
En este contexto, se me ocurrió recuperar un reportaje que publiqué en Clarín y sumar un poco de información más técnica poniendo a dialogar a dos partes: Juan Ignacio Do Porto, de Kingston (que, habrán visto, es sponsor de esta publicación y vale aclarar que no tuvieron injerencia en el foco de esta nota) y Nicolás Wolovick, de la Universidad Nacional de Córdoba. Hay acuerdos (no tener todo en una misma canasta) y hay desacuerdos (¿en qué medio hacer backup?). Habrá, supongo, una síntesis de cada usuario en qué hacer con sus datos. Pero me parecía importante tener una voz de la industria y otra de la academia.
Es un tema interesante porque, de alguna manera, internet le da forma al mundo que habitamos, nosotros le damos forma a internet y, más temprano que tarde, la inmensa cantidad de información que se produce hoy va a ser un problema del futuro.
Hacé backup ;)
Leer este correo te va a llevar 10 minutos
Esta entrega cuenta con el apoyo de:
💾 Mes del backup: cómo hacer respaldo de la información y por qué la regla 3, 2, 1 es el método más seguro para no perder datos
El 31 de marzo es el día mundial del backup o el respaldo de la información. Las copias de seguridad son un método de resguardo contra eventuales pérdidas por fallos de sistemas y, por lo general, el usuario promedio no tiende a hacerlas. Por este motivo, nunca está de más recordar no sólo por qué hay que hacerlas, sino también cuáles son las mejores opciones de la actualidad.
Los medios para guardar datos fueron cambiando con el paso del tiempo. En la actualidad, lo más común para el usuario final es tener unidades extraíbles por USB, desde discos externos mecánicos (HDD), unidades flash (pen drives) o los más recientes SSD que son mucho más rápidos que los anteriores. También está “la nube”, que no es otra cosa que la computadora de otra persona (o, mejor dicho, empresa).
En el mundo corporativo y a escala se usan las cintas (tapes), similares a las de los viejos videocasetes. Y hay hasta filminas que almacenan códigos QR con información: GitHub tiene un proyecto en el archipiélago Svalbard, en Noruega, donde se encuentra la bóveda con la colección de semillas más grande del mundo. Allí también hay código fuente open-source almacenado al mejor estilo Superagente 86:
Curiosidades aparte, este tipo de proyectos permite dimensionar la importancia del backup como concepto. Hoy existe la tendencia a confiar en la nube más de la cuenta, razón por la cual vale la pena repensar nuestras propias prácticas de respaldo de información.
“Para un usuario final la solución es siempre tener varias copias. No podés poner todos los huevos en la misma canasta: disco, o nube. Yo aconsejo ambas. Pero lo principal es que el respaldo esté vivo, refrescarlo al menos cada 3 años”, dice Nicolás Wolovick, Doctor en Ciencias de la Computación por la Universidad Nacional de Córdoba.
☁ La regla 3, 2, 1 del backup
Hay una regla muy conocida, que se llama “3, 2, 1”. “Establece que debe haber al menos 3 copias de los datos, almacenados en 2 tipos diferentes de medios de almacenamiento, y 1 copia debe mantenerse fuera del sitio, en una ubicación remota", explica la norma que sale de un libro llamado The DAM Book: Digital Asset Management for Photographers. Wolovick explica:
Surge de un usuario dedicado a la fotografía digital, pensando en su capital, las fotos digitales. Apareció en un libro, es una regla muy simple que está muy bien: debe haber al menos 3 copias de los datos, almacenados en 2 tipos diferentes de medios de almacenamiento, y una copia debe mantenerse fuera del sitio, en una ubicación remota. Para ponerlo en un ejemplo sería que almacenemos los videos de una vieja cámara de 2007 en nuestro disco duro de la PC (copia 1). Que además tengamos una copia en un pendrive (copia 2) y que también tengamos una copia en un disco duro que no esté en nuestra casa (copia 3).
Sin embargo, como toda regla, tiene sus virtudes y sus limitaciones, explica el especialista en Computación de Alto Rendimiento (HPC): “El problema es que esta idea es estática y supone que el avance del tiempo no vuelve cada vez más difícil el acceso a los medios de almacenamiento, a su formato de almacenamiento y a su formato de disco. Algo que en la realidad, pasa”.
En este sentido, en la actualidad, las alternativas para hacer copias de seguridad son muchas: discos externos, pen drives, almacenamiento online (la “nube”), otras computadoras y más. ¿Dónde conviene hacer las copias de seguridad hoy? ¿Qué opciones hay?
Esta entrega también cuenta con el apoyo de:
💿 Medios, soportes y opciones para backupear
Las marcas comerciales suelen tener una respuesta que va en consonancia con los productos que promocionan. Hace no mucho, Kingston, empresa líder en memorias y discos de almacenamiento, comenzó a empujar los discos de estado sólido como alternativa para backupear [el sponsor de este newsletter, más arriba] por la impresionante velocidad de transferencia de datos que traen.
“Existen principalmente dos medios de backup en la actualidad: cloud y Hardware propio offline. Y dentro del offline, el medio más utilizado hoy en día todavía son los discos mecánicos externos (HDD)”, explica Juan Ignacio Do Porto, gerente general de Argentina, Bolivia y Uruguay para Kingston. Es decir, los discos rígidos tradicionales. Según el directivo de la empresa, de a poco están empujando una migración al SSD, que es más rápido:
Allí es donde estamos asistiendo a una migración de soporte, ya que los usuarios cada vez más comienzan a invertir en unidades de estado sólido externas en lugar de HDD ya sea por las bajas de precio en el costo por Gigabyte o por la más útil y evidente que es la superación indiscutida de performance que brinda un SSD sobre un HDD. Hoy en día existen soluciones muy asequibles, que son inversiones inteligentes cuando uno no piensa solamente en el precio y comienza a valorar el tiempo que le insume hacer una tarea. El mejor exponente para hacer un back up de un usuario hogareño o semi profesional es sin dudas el XS1000 de Kingston, que cuenta con una velocidad de más de 1000Mb por segundo, 5 años de garantía y capacidades de 1 y 2TB en un tamaño que cabe en la palma de una mano.
“Si bien mucha gente opta por el back up en la nube, la forma más robusta de mantener un back up de los archivos importantes es tanto en la nube como físico. Y si fuera posible, tenerlo por triplicado, dos en diferentes dispositivos (ya sea en la nube o en almacenamiento externo) y una copia física en una ubicación segura, como una bóveda”, agrega Do Porto.
Sin embargo, la limitación de lo “estático” de las reglas para hacer backups de Wolovick se mantiene: por más que un medio prometa durar 100 años, como lo hacían los CD virgen de marcas como Verbatim, Teltron o Basf, la tecnología para usarlos puede pasar de moda.
A fin de cuentas, ¿quién tiene hoy a mano un reproductor de CDs?
“Hay que pensar en la prevención en 3 capas: Interface de conexión (¿a dónde vas a conectar el disco?), formato de almacenamiento (¿dónde se guardan los datos?), reescritura en un soporte nuevo (¿cómo pasás de un formato a otro?)”, señala Wolovick.
El problema es que el costado comercial siempre ofrece soluciones definitivas cuando, a fin de cuentas, nada es permanente. Sea por cambios de formatos o degradación, todos los medios de almacenamiento están sujetos a determinados problemas. Es por esto que la regla 3, 2, 1 es buena, porque nos recuerda que los problemas pueden aparecer en cualquier momento del proceso y que hay que estar preparados.
En cuanto a la frecuencia, existe la posibilidad de automatizar los backups con software específico para esa tarea.
“Cuando hablamos de la periodicidad del backup, no hay respuestas incorrectas. Obviamente, automatizar el backup sin dudas es una ayuda importantísima que nos permite aumentar el nivel de tranquilidad con el que cuidamos de nuestros recuerdos o información importante; pero qué tan seguido lo hacemos dependerá de la dinámica de uso de esa información y el nivel de importancia que reviste para el usuario”, complementa el ejecutivo de Kingston.
“Un usuario que genera poca información (como fotos o videos) a la semana/mes/año quizá puede permitirse hacerlo de forma más espaciada, mientras que al mismo tiempo, para un profesional o una empresa, el back up puede ser un proceso diario puesto que el nivel de información generado diariamente es significativamente superior”, cierra.
Hay un problema tiene que ver con la retención de los datos. ¿Cuándo dura un backup en un disco? ¿Cuánto en un disco de estado sólido y en un tape? Explica Wolovick:
A fin de cuentas, todas son leaky abstractions, se presentan como un medio permanente, pero no lo son. Es decir, nunca podés simplemente sentarte sobre una silla y no pensar de que está hecha, y si no te vas a caer en 5 minutos. Hay un paper que habla de 2022 que habla del “retention failure”. Las celdas NAND de la Flash van perdiendo la carga y en algún momento… ¡chau!
En este sentido, el académico recuerda el spinning rust, que es cómo Linus Torvalds se refiere despectivamente a los discos rotacionales: ¿cuándo dura la información?
SSD: hasta 2 años, requiere ser energizado
Discos mecánicos (spinning rust): 9-20 años
Tape (cinta): cerca de 30 años
CD/DVD: hasta 25 años
Jeroglíficos: más de 2.000 años :-)
Lo importante es, a fin de cuentas, tomar conciencia de que hay información que no se puede recuperar y, para evitar disgustos personales o problemas laborales, hacer backups de manera periódica (y revisarlos) es la mejor forma de estar prevenidos.
🔗 Más info
Fortinet publicó su reporte de ciberatques de 2023 para la región y en Argentina bajaron las detecciones pero son “más sofisticadas”
Estados Unidos sanciona a dos rusos por esparcir campañas de desinformación en América Latina
Acusan a siete hackers asociados al gobierno chino
España bloqueó Telegram
Hackean cuentas de The Pokémon Company
Finlandia confirma que APT31 (China) está detrás del ataque a su parlamento
Manfred Paul ganó Pwn2Own Vancouver 2024
Canadá da marcha atrás con la prohibición general del Flipper Zero