En este artículo, el experto en ciberseguridad Ben Finn explica a Reporteros Sin Fronteras (RSF) por qué los periodistas deben hacer siempre una copia de seguridad de sus archivos y datos, y describe la sencilla “Regla 3, 2, 1” diseñada para evitar pérdidas catastróficas de datos.
Los dispositivos electrónicos, fundamentales para el trabajo de los periodistas, son vulnerables a fallos técnicos, ataques de malware, daños y robos. La pérdida de los datos recopilados (contactos, imágenes, información de cuentas, registros de comunicaciones) puede ser catastrófica y su recuperación puede resultar costosa, cuando no imposible en algunos casos. La forma más sencilla de evitar este riesgo de pérdida es hacer copias de seguridad de los datos con regularidad y en varios lugares, siguiendo la “Regla 3, 2, 1”, según la cual cualquier dato importante debe existir en al menos tres copias guardadas en dos sistemas de almacenamiento, uno de los cuales debe estar situado en un lugar físico distinto. Incluso la aplicación parcial de esta regla ayudará a prevenir la pérdida de datos, por lo que se puede estimar el tiempo dedicado a la creación de copias de seguridad en función de la importancia de los datos.
Una primera copia en otra partición del mismo dispositivo
Además del archivo original, se recomienda hacer una primera copia en una partición diferente del disco duro del mismo dispositivo. La ventaja es que se almacena de forma segura, pero es muy fácil de recuperar cuando sea necesario. La operación de partición del disco es fácil de realizar y no requiere conexión a Internet ni ningún otro dispositivo electrónico. Los sistemas operativos Windows 10, Windows 11 y Apple MacOs tienen software integrado que permite a los usuarios configurar fácilmente particiones del disco duro, cifrado y copias de seguridad automáticas. La nueva partición debe estar cifrada, al igual que la original.
Una segunda copia en una ubicación física diferente
Aunque una copia de seguridad en el mismo dispositivo puede ser útil, no servirá de nada en caso de pérdida o daño del dispositivo. Por eso siempre es necesario hacer una segunda copia de seguridad en una ubicación física independiente. Un teléfono, ordenador o disco duro externo que se pueda guardar en una ubicación física diferente protege contra robos, piratería informática o fallos técnicos. Al configurar un dispositivo electrónico distinto, sigue siendo importante garantizar la posibilidad de conectarse a aplicaciones y sitios web seguros, ya que algunos de ellos verifican la identidad del usuario.
Servidores en la nube, lo mejor de ambos mundos
Los servidores en la nube, a los que se puede acceder desde cualquier lugar con conexión a Internet, ofrecen una forma cómoda de realizar copias de seguridad permanentes de los datos. Los periodistas deben revisar cuidadosamente las diferentes características de los servidores en la nube, ya que difieren en precio, velocidad, capacidad de almacenamiento y, lo que es más importante, en la seguridad. Aunque los servidores en la nube son generalmente seguros, en el pasado se han producido fugas y piratería, como en el caso de iCloud de Apple. Para minimizar el riesgo de interceptación, se recomienda utilizar siempre una VPN (red privada virtual) al hacer una copia de seguridad de los datos en un almacenamiento en la nube.
Dos servicios en la nube muy populares:
- iDrive: herramienta de copia de seguridad en la nube de bajo precio que permite hacer una copia de seguridad de todo el ordenador, incluido el sistema operativo (OS). Ofrece cifrado de conocimiento cero (lo que significa que, aunque almacena los datos, no puede leerlos), autenticación en dos pasos y puede gestionar copias de seguridad de varios dispositivos.
- Backblaze: herramienta de copia de seguridad en la nube de bajo coste que ofrece almacenamiento ilimitado. Tiene una gran velocidad y rendimiento, pero no ofrece cifrado de conocimiento cero y los usuarios pagan por cada dispositivo vinculado a su almacenamiento.
Escrito por Benjamin Finn. Natural de Houston (EEUU), Benjamin Finn lleva una década trabajando en el sector de las tecnologías de la información, centrándose principalmente en la implementación de herramientas internas para grandes empresas, incluyendo iniciativas de ciberseguridad. Ha participado en cursos de formación sobre seguridad en contextos de Estados opresores, concretamente en Myanmar. También ha trabajado con varios grupos en Taiwán para formarlos en medidas de seguridad.