MundoTechie
NAS

RAID no es copia de seguridad: cómo montar un backup 3-2-1 con tu NAS

Hugo Vidal ·
RAID no es copia de seguridad: cómo montar un backup 3-2-1 con tu NAS
Imagen: Synology

Compras un NAS, montas dos discos en RAID 1 o cuatro discos en RAID 5 y respiras tranquilo: si un disco falla, no pierdes tus fotos, documentos o proyectos de trabajo. El razonamiento parece lógico, pero tiene una trampa importante. RAID mejora la disponibilidad de los datos, pero no sustituye a una copia de seguridad.

Sobre el papel, RAID te protege frente a uno de los problemas más visibles: la avería física de un disco. En la práctica, la mayoría de desastres domésticos y de pequeño despacho no son tan limpios. Un borrado accidental, un ransomware, una sincronización mal configurada, un robo, un incendio o una corrupción de datos pueden afectar al NAS entero. Si tu única protección es el propio volumen RAID, sigues teniendo un único sitio donde todo puede salir mal.

La solución razonable no es complicarse con una infraestructura de empresa, sino aplicar bien una regla sencilla: backup 3-2-1. Synology la resume como tres copias de los datos, en dos medios distintos, con una copia fuera de la ubicación principal. CISA, la agencia estadounidense de ciberseguridad, también recomienda automatizar copias, cifrarlas, mantener una copia offline y probar restauraciones.

RAID mantiene el NAS funcionando cuando falla un disco, pero no recupera datos borrados o cifrados

RAID está pensado para que el almacenamiento aguante mejor el fallo de uno o varios discos, según el nivel usado. Si un disco muere, el sistema puede seguir funcionando y reconstruirse al cambiarlo. Eso es valioso, sobre todo si usas el NAS a diario o compartes archivos con varias personas.

El problema es que RAID replica también los errores lógicos. Si borras una carpeta importante, el borrado se refleja en el volumen. Si un ransomware cifra los archivos accesibles desde tu ordenador, el NAS puede acabar guardando versiones cifradas. Si una sincronización vacía una carpeta por error, RAID no decide que eso era una mala idea: simplemente mantiene la coherencia del volumen.

Por eso conviene separar conceptos:

  • RAID: ayuda a que el NAS siga disponible ante fallos de disco.
  • Backup: permite recuperar datos anteriores desde otra copia.
  • Snapshot: conserva puntos de estado del sistema o carpetas, útil para volver atrás rápido.
  • Copia externa u offline: protege cuando el NAS entero queda comprometido o inaccesible.

La regla 3-2-1 convierte el NAS en una capa del plan, no en el plan entero

Una estrategia 3-2-1 no significa comprar tres NAS ni montar algo exagerado. Significa que tus datos importantes no dependen de un único dispositivo, una única ubicación o una única credencial.

La fórmula es fácil de recordar: tres copias, dos medios distintos y una copia fuera de casa o de la oficina. En un entorno doméstico o de pequeño despacho, un esquema realista puede quedar así:

  1. Copia principal: los datos en el PC, el móvil o el portátil donde trabajas.
  2. Copia local: backup automático al NAS, idealmente con versiones.
  3. Segunda copia local o rotada: el NAS copia a un disco USB que conectas solo para la tarea, o a un segundo NAS.
  4. Copia fuera de la ubicación principal: nube compatible, segundo NAS en otra casa/oficina o disco cifrado guardado fuera.

Aquí es donde la cosa se pone interesante: el NAS no deja de ser importante. Al contrario, se convierte en el centro de la estrategia. Pero deja de ser el único sitio donde confías todos tus datos.

Un esquema doméstico sólido combina NAS, disco externo y una copia fuera de casa

Para la mayoría de usuarios, el punto de partida sensato es automatizar la copia de ordenadores y móviles al NAS. El objetivo es que las fotos, documentos, proyectos y archivos importantes lleguen al NAS sin depender de acordarte cada viernes.

Después, el NAS debe copiarse a otro destino. Puede ser un disco USB que conectas una vez a la semana o al mes, una nube compatible con cifrado antes de subir los datos, o un segundo NAS colocado en otra ubicación. Lo importante es que esa copia no esté siempre expuesta a los mismos riesgos que el NAS principal.

Un disco USB permanentemente conectado es cómodo, pero más débil frente a ransomware o borrados automáticos. Mejor si se usa de forma rotada: conectarlo, ejecutar la copia, expulsarlo y guardarlo. Para datos críticos, la copia fuera de casa añade protección frente a robo, incendio o avería eléctrica seria.

Snapshots ayudan contra errores rápidos, pero no sustituyen a una copia externa

Los snapshots son una capa muy útil en un NAS moderno. Permiten volver a un estado anterior de una carpeta o volumen, y pueden salvarte de un borrado reciente, una edición equivocada o una infección detectada a tiempo. Synology destaca tecnologías como snapshots, almacenamiento inmutable y sistemas de archivos con protección de integridad como Btrfs dentro de una estrategia por capas.

Pero un snapshot sigue viviendo normalmente dentro del propio NAS o de su ecosistema de replicación. Si pierdes el NAS, si alguien con permisos suficientes borra las instantáneas o si el ataque consigue acceder a los destinos conectados, el snapshot puede no bastar. Debe verse como una recuperación rápida, no como la última línea de defensa.

La diferencia entre solo RAID y backup 3-2-1 se nota cuando algo falla de verdad

EscenarioSi solo tienes RAIDCon backup 3-2-1
Falla un discoEl NAS puede seguir funcionando y reconstruirse.Sigues teniendo el NAS y copias adicionales por si algo se complica.
Borras una carpeta por errorEl borrado se aplica al volumen.Puedes recuperar desde versiones, snapshot o backup anterior.
Ransomware cifra archivos accesiblesRAID conserva archivos cifrados.Una copia offline o fuera de línea puede quedar a salvo.
Robo o incendioSe pierde el NAS completo.La copia fuera de casa permite restaurar lo esencial.
Corrupción o sincronización defectuosaEl error puede propagarse.Las versiones y copias separadas dan margen de recuperación.

Un checklist mensual evita descubrir el fallo el día de la restauración

Un backup que nunca se prueba es una promesa, no una garantía. CISA insiste en comprobar disponibilidad e integridad porque muchas variantes de ransomware intentan borrar o cifrar copias accesibles. Una revisión mensual sencilla puede evitar sustos:

  • Comprueba que las tareas automáticas terminaron correctamente.
  • Restaura uno o dos archivos al azar en una carpeta temporal.
  • Verifica que el disco USB rotado no está siempre conectado.
  • Revisa que la copia fuera de casa sigue actualizándose.
  • Confirma que el cifrado está activado donde tenga sentido, sobre todo en nube o discos transportados.
  • Actualiza credenciales y permisos si alguien deja de necesitar acceso.
  • Guarda una nota clara sobre cómo restaurar, no solo sobre cómo copiar.

Para la mayoría basta un NAS con snapshots, disco rotado y copia externa cifrada

Mi veredicto es sencillo: si usas el NAS para fotos familiares, documentos personales y algún proyecto, un plan con snapshots, backup automático al NAS, disco USB rotado y una copia cifrada fuera de casa ya es un salto enorme frente a confiar solo en RAID.

Si hablamos de un pequeño despacho, datos de clientes, trabajo diario o varios usuarios, merece la pena subir el listón: segundo NAS en otra ubicación, retención más cuidada, copias inmutables si tu sistema lo permite y pruebas de restauración más frecuentes. No porque sea elegante, sino porque el coste de descubrir que RAID no era backup suele llegar tarde.

RAID sigue teniendo sentido en un NAS. Simplemente juega otro partido: mantiene el servicio vivo ante fallos de disco. La copia 3-2-1 es la que te permite recuperar cuando el problema no es un disco roto, sino todo lo demás.

Fuentes

Synology·Synology Knowledge Center·Synology·CISA·CISA
Hugo Vidal
Hugo Vidal

Autor