HOW-TO

Cómo configurar un NAS para hacer copias de seguridad y que tus archivos estén a salvo

Un ataque por ransomware en tu ordenador cumple con todos los temores que siempre han existido para muchos usuarios, que llegue un virus y nos borre todos los datos. Realmente no los borra, simplemente los cifra con una clave. Luego exigen pagar un rescate para recuperarlos. La solución es tener una copia de dichos archivos. Vamos a ver cómo configurar un disco duro de red para hacer copias de seguridad y que tus archivos estén a salvo de un ataque de ransomware.

No es una solución que vaya a prevenir el ataque. Esta cuestión pasa por soluciones de seguridad más completas y complejas, pero si a pesar de todo estás infectado, hay que tener una copia fiable para recuperar archivos y sistema. Tener una copia de seguridad en un NAS que nos dará la tranquilidad que buscamos.

¿Por qué no un disco duro USB?

copias-de-seguridad-mediatrends (2)

Lo cierto es que muchos usuarios a nivel doméstico y pequeñas empresas realizan la copia de seguridad en un disco duro conectado a través del USB al ordenador o a través del WiFi. Si las copias están programadas para que se hagan automáticamente, el disco externo suele estar siempre conectado al equipo.

Ante un ataque de ransomware, el cifrado de los archivos comienza en el ordenador que se ha infectado, pero se propaga a todos los equipos que están conectados en la red local, así como sus medios de almacenamiento extraíbles. En este caso tanto un disco externo como una memoria USB que estén conectados también verían como sus carpetas y archivos también son cifrados.

La única solución para estar a salvo es que dicho disco esté desconectado en el momento del ataque. Esto es un problema si las copias están programadas. El usuario tiene que conectar el dispositivo para realizar la copia manualmente o antes del día y horas que tiene programados.

¿Cómo te ayuda un NAS a mantener una copia de seguridad a salvo de virus?

copias-de-seguridad-mediatrends (2)

Un NAS es un disco duro de red que puede tener uno o varios discos. Está conectado a la red local mediante cable y es accesible por los diferentes equipos para acceder a la información que contiene. En el hogar normalmente se utilizan para guardar carpetas y archivos de forma centralizada.

Si sufres un ataque de ransomware, estas carpetas del NAS que son accesibles desde cualquier dispositivo de tu red local, ordenadores, tablets o móviles, también se pueden ver cifradas. El ordenador tiene permisos de lectura y escritura sobre dichas carpetas. Por lo tanto al tomar el control el software malicioso podría infectar dichas carpetas.

EL NAS TIENE SU PROPIO SISTEMA OPERATIVO

Con un disco duro de red es diferente, el NAS tiene su propio sistema operativo, por lo general basado en Linux. Se accede al panel de control del mismo generalmente a través de una dirección web. Se pueden crear usuarios, instalar aplicaciones o gestionar la copia de seguridad, entre otras muchas cosas.

Si creas dos usuarios en el NAS, con diferentes contraseñas, vamos a poner “General” y “Seguridad”. El primero de ellos será el que tiene todos los permisos para acceder al área de almacenamiento común, donde guardas tus archivos. El segundo será el utilizado para administrar la carpeta o el disco donde vamos a guardar la copia de seguridad.

El usuario “Seguridad” puede acceder a la carpeta o zona común, leer los datos y copiarlos en su propia carpeta para hacer la copia de respaldo. El usuario “General” no puede acceder a la carpeta de copia de seguridad. De esta forma mantienes dos ámbitos separados, tu espacio de almacenamiento en red y tu espacio reservado para copias.

Desde el resto de equipos de la red, el espacio reservado para copias no es accesible. No tienen permisos ni de lectura para poder ver los archivos que contiene. De esta forma en el caso de un ataque de ransomware, ni siquiera una elevación de privilegios, es decir, que el virus pueda utilizar los permisos de administrador, permitiría el cifrado de dicha carpeta.

MANTENER VERSIONES DE LOS ARCHIVOS

Además, los principales fabricantes de NAS como Synology, Buffalo o WD My Cloud disponen de apps de copia de seguridad que se encargan de realizar copias por versiones de archivos. De esta forma si se ha cifrado nuestro archivo, basta con recuperar una versión anterior para estar rápidamente funcionando.

Este tipo de copia también es muy útil a nivel profesional, para programadores, diseñadores, contables, etc. que realizan muchos cambios sobre el mismo archivo. De esta forma se puede recuperar la versión de un logo anterior, de una web o del impuesto de una empresa varios días atrás. El número de versiones que se pueden mantener dependerá del espacio en disco y el tamaño que ocupe la copia.

Copia de seguridad en un NAS de ordenadores y dispositivos móviles

Por último la mayoría de los modelos de NAS actualmente en el mercado tienen la posibilidad de realizar copias de seguridad de los datos de cada equipo conectado a la red, también de dispositivos móviles. Aquí la app se puede ejecutar desde los propios equipos o desde el NAS, manteniendo a salvo datos que son importantes para los usuarios.

Hoy día perder un móvil o un ordenador muchas veces significa perder nuestros recuerdos. Con este tipo de soluciones, además de tener los contenidos disponibles desde cualquier lugar, tenemos la tranquilidad de que ante cualquier incidente, nuestros datos estarán seguros.

HACE 2 MESES

 

¿Tienes algo que añadir a esta historia? Compártelo en los comentarios.

Deja un comentario