La regla 3-2-1 de respaldos aplicada al hosting
Dedicados & VPS
21

Qué es la regla 3-2-1

La regla 3-2-1 es una guía clásica en administración de sistemas que resume lo mínimo para considerar que tus datos están realmente protegidos. Dice esto: debes mantener 3 copias de tu información, almacenadas en 2 tipos de medios distintos, y al menos 1 copia fuera del sitio principal (offsite). Parece simple, pero la mayoría de caídas catastróficas ocurren porque alguno de estos tres requisitos no se cumplió.

Por qué el backup que hace tu proveedor no alcanza

Muchos clientes asumen que basta con el snapshot semanal que hace el hosting. El problema es que ese snapshot vive en la misma infraestructura: si el data center sufre un incendio, un borrado masivo por un bug, o un ataque que afecta al panel de control, perderías los datos originales y la copia al mismo tiempo. Tener solo una copia, aunque sea automática, no cumple la regla.

Cómo implementar 3-2-1 en un VPS

En un servidor que administras tú, una configuración razonable es:

  • Copia 1: los datos de producción en el servidor (esta cuenta como una copia).
  • Copia 2: un respaldo diario cifrado en un bucket de almacenamiento de objetos (por ejemplo S3, B2 o Wasabi). Esto ya es un segundo medio y además offsite.
  • Copia 3: una sincronización semanal o mensual a un disco externo en tu oficina, o a un NAS en una ubicación distinta.

Con esa receta tienes tres copias, dos medios (disco del VPS y object storage u otro disco físico) y al menos una fuera del sitio.

Cómo aplicarlo si usas hosting compartido

En hosting compartido no puedes instalar agentes, pero sí puedes:

  • Programar un cron que empaquete tu public_html y exporte la base de datos con mysqldump.
  • Subir ese paquete a un destino externo con rclone, FTP o WebDAV.
  • Descargar periódicamente una copia local a tu máquina para cerrar el triángulo.

Errores típicos

  • Dos copias en el mismo disco. Dividir un disco en dos carpetas no cuenta como medios distintos.
  • No probar la restauración. Un backup nunca verificado es una esperanza, no un respaldo.
  • Retención demasiado corta. Si solo guardas 7 días y detectas una corrupción a los 10 días, ya es tarde.
  • Sin cifrado. Un respaldo offsite sin cifrar expone datos de tus clientes si el destino se compromete.
  • Mismo proveedor para datos y backup. Si tu VPS y tu bucket están en el mismo proveedor con las mismas credenciales, no es realmente offsite ante un incidente de cuenta.

La regla 3-2-1 no es la única estrategia moderna (algunos usan 3-2-1-1-0, agregando una copia inmutable y cero errores de verificación), pero sigue siendo la base que cualquier infraestructura productiva debería respetar antes de pensar en refinamientos.