[Las copias de seguridad en la nube se simplifican: Duplicator Cloud elimina el almacenamiento de terceros
Joella Dunn
Joella Dunn
John Turner
John Turner
Llevas meses haciendo copias de seguridad de tu sitio de WordPress. Cada semana, como un reloj, tu plugin de copia de seguridad crea una copia nueva y la almacena de forma segura en tu cuenta de Dropbox.
Una mañana, te despiertas con un correo electrónico que te revuelve el estómago. Dropbox ha detectado actividad sospechosa en tu cuenta. Alguien ha accedido a tus archivos.
Una copia de seguridad sin cifrar es como guardar la llave de casa bajo un felpudo. Puede que te sientas seguro, pero estás a una cuenta robada del desastre.
El cifrado lo cambia todo. Incluso si alguien roba tus archivos de copia de seguridad, lo que ve son datos codificados que son completamente inútiles sin la clave.
En esta entrada de blog, le explicaré qué significa realmente el cifrado de copias de seguridad, por qué todos los sitios de WordPress lo necesitan y qué plugins lo hacen bien.
He aquí las principales conclusiones:
Piense en el cifrado de copias de seguridad como si pasara los archivos de su sitio web por una trituradora de papel, con la diferencia de que esta trituradora sigue un patrón específico que sólo usted sabe cómo invertir.
Cuando codificas una copia de seguridad, un software especial desordena todos tus datos. Las tablas de la base de datos, los archivos de imagen, el código del tema... todo se transforma en lo que parecen caracteres aleatorios.
El algoritmo más habitual es AES (Advanced Encryption Standard). Es la misma tecnología que utilizan los bancos para proteger las transacciones financieras.
Cuando un complemento de copia de seguridad menciona "AES-256", ese número se refiere a la longitud de la clave. 256 bits de complejidad que los ordenadores modernos tardarían billones de años en descifrar.
Tú tienes la única llave que puede revertir este proceso. Tu contraseña de encriptación (o clave) es lo que transforma esa confusión en los archivos de tu sitio web. Sin ella, la copia de seguridad no tiene valor, ni siquiera para ti.
Por eso los gestores de contraseñas son esenciales cuando se empiezan a cifrar las copias de seguridad. Si pierdes la contraseña, habrás borrado la copia de seguridad.
¿La ventaja? La misma protección que te bloquea a ti también bloquea a todos los demás.
Si estás haciendo una copia de seguridad de tu sitio WordPress (y deberías hacerlo), esa copia de seguridad necesita encriptación.
He aquí por qué esto ya no es opcional.
Una copia de seguridad sin cifrar se lo pone todo en bandeja de plata a los hackers. Tus cuentas de usuario, direcciones de correo electrónico o datos de pago si tienes una tienda online. Incluso tu archivo wp-config.php contiene credenciales de base de datos que podrían permitirles acceder a tu sitio en vivo.
Eres legalmente responsable de proteger los datos de los clientes. El GDPR en Europa y la CCPA en California son leyes con sanciones reales.
Si la información de los clientes queda expuesta porque tiene copias de seguridad sin cifrar, podría enfrentarse a cuantiosas multas. Peor aún es explicar a tus clientes por qué su información personal se ha visto comprometida porque te has saltado un paso básico de seguridad.
Los atacantes pueden clonar todo su sitio. Un hacker podría obtener una copia de seguridad sin cifrar y crear una réplica exacta del sitio web legítimo de su empresa.
Lo utilizan para ataques de phishing, robando credenciales a visitantes desprevenidos que creen estar en el sitio real. Su marca se convierte en el arma utilizada contra sus propios clientes.
Cuando cifro mis copias de seguridad, duermo mejor. Sé que incluso en el peor de los casos, mis archivos de copia de seguridad son inútiles para los atacantes.
Esa confianza merece los pocos clics adicionales que se tarda en configurar el cifrado.
Ahora que ya sabemos por qué es importante el cifrado, veamos los plugins que lo ofrecen.
Duplicator se creó como una herramienta de migración diseñada para trasladar sitios completos de WordPress con precisión quirúrgica. Esa atención al detalle se nota en cómo gestiona la seguridad.
Lo que diferencia a Duplicator es su sistema de protección de doble capa. La mayoría de los plugins encriptan el archivo de copia de seguridad y ya está. Duplicator va más allá.
Cifra tu copia de seguridad utilizando encriptación AES-256. Puedes añadir una contraseña personalizada que solo tú conozcas para descifrar la copia de seguridad.
Para mayor seguridad, Duplicator puede añadir una segunda capa: protección por contraseña en el propio archivo instalador. Esto significa que incluso si alguien de alguna manera accede a sus archivos de copia de seguridad, no pueden clonar su sitio sin una segunda contraseña.
Otra forma de cifrar las copias de seguridad es subirlas a un almacenamiento en la nube con protocolos de cifrado. Duplicator tiene cifrado incorporado, pero puede subir tus archivos de copia de seguridad a cualquiera de estas ubicaciones de almacenamiento externo:
Además, Duplicator cuenta con una verdadera recuperación de desastres en caso de que su sitio web sea pirateado. Puede restaurar las copias de seguridad con un solo clic o crear un enlace de recuperación de desastres para que su sitio vuelva a estar en línea incluso si está completamente roto.
Con Duplicator, no tendrá que preocuparse por la seguridad de su sitio web. La encriptación de las copias de seguridad y otras medidas de seguridad garantizan que, incluso si los piratas informáticos acceden a tu sitio, no podrán acceder a tus datos.
BlogVault adopta un enfoque completamente diferente. En lugar de ejecutar copias de seguridad en su servidor, es una solución de Software como Servicio que se encarga de todo de forma remota.
Cuando su plugin de copia de seguridad se ejecuta en su propio servidor, compite por los recursos con su sitio web en vivo. Las copias de seguridad de BlogVault se ejecutan en sus servidores dedicados, por lo que el rendimiento de su sitio nunca se ve afectado.
El cifrado se produce automáticamente, tanto cuando tus datos viajan a sus servidores como cuando se almacenan. No tienes que acordarte de marcar una casilla o establecer una contraseña. BlogVault se encarga de los detalles de seguridad por ti.
Este enfoque no intervencionista funciona bien para los propietarios de empresas que quieren copias de seguridad fiables sin convertirse en expertos en seguridad.
Solid Backups (antes BackupBuddy) es el abuelo de los plugins premium de copia de seguridad de WordPress. Lleva protegiendo sitios desde 2010, cuando la mayoría de la gente aún no sabía qué era WordPress.
Esa longevidad aporta algo valioso: estabilidad. Solid Backups ha resistido a todas las actualizaciones importantes de WordPress y a las amenazas de seguridad de la última década. Simplemente funciona.
Solid Backups proporciona una ubicación segura de almacenamiento remoto llamada Stash. Todas sus copias de seguridad se cifrarán aquí sin cargo adicional.
El plugin se ha ganado su reputación gracias a su coherencia y no a sus llamativas funciones. Es la herramienta que eliges cuando necesitas algo que funcione durante años.
Jetpack Backup proviene de Automattic, la empresa detrás de WordPress.com. No se trata de otro plugin de terceros, sino que está profundamente integrado en el ecosistema de WordPress.
La característica más destacada son las copias de seguridad en tiempo real. La mayoría de los plugins hacen copias de seguridad de su sitio una vez al día, tal vez un par de veces si usted paga por las características premium. Jetpack puede hacer copias de seguridad de los cambios a medida que ocurren.
Además, Jetpack gestiona el cifrado automáticamente. Tus copias de seguridad se cifran en los servidores de WordPress.com. Las claves de cifrado son gestionadas por Automattic, lo que significa menos trabajo para ti pero también menos control directo.
UpdraftPlus es uno de los plugins de copia de seguridad más populares del repositorio de WordPress. La fuerza del plugin radica en su facilidad de uso para principiantes.
Con la versión premium, puede cifrar las copias de seguridad de las bases de datos. El complemento utiliza cifrado AES estándar para proteger datos confidenciales como contraseñas e información de clientes.
La versión gratuita de UpdraftPlus no encripta tus copias de seguridad. Sus archivos se suben al destino de almacenamiento elegido en formato plano y legible.
Cuando empecé a cifrar mis copias de seguridad con Duplicator, me sorprendió lo sencillo que era el proceso. Después de toda la charla técnica sobre el cifrado AES-256, esperaba algo complicado.
No lo es.
Esto es exactamente lo que debe hacer. Vaya a Duplicator Pro " Copias de seguridad " Añadir nueva.
Desplázate hasta la sección Copia de seguridad. Aquí decidirás qué datos incluir en la copia de seguridad.
Haga clic en la pestaña Seguridad. A continuación, selecciona Cifrado de archivos.
Abre tu gestor de contraseñas y genera algo realmente aleatorio. Esta contraseña es lo único que se interpone entre tu copia de seguridad y alguien que no debería tenerla.
Introduzca esa compleja contraseña y continúe creando su copia de seguridad normalmente. Entre bastidores, Duplicator Pro cifra cada archivo y entrada de base de datos mediante cifrado de grado militar.
Si en algún momento necesitas restaurar esta copia de seguridad, se te pedirá que introduzcas esa contraseña.
Lo mejor de este enfoque es que el cifrado se vuelve invisible. No tienes que aprender a utilizar un sistema de seguridad distinto ni hacer malabarismos con herramientas adicionales. Solo añades un paso más a tu rutina habitual de copias de seguridad.
Para copias de seguridad del sistema en Windows, Duplicati es su mejor opción. Es completamente gratuito, de código abierto e incluye cifrado AES-256 integrado. Ten en cuenta que esto es para hacer copias de seguridad de los archivos de tu ordenador, no de tu sitio WordPress en concreto. Pero si necesitas proteger tu entorno de desarrollo local o los archivos de tu empresa, Duplicati gestiona el cifrado automáticamente.
La versión gratuita de Duplicator ofrece una sólida funcionalidad de copia de seguridad con cifrado incluido, lo que la diferencia de otras opciones gratuitas como UpdraftPlus (que no cifra las copias de seguridad en su versión gratuita).
AES-256 es el estándar de oro. Es el mismo cifrado que utilizan los gobiernos para proteger la información clasificada. El "256" se refiere a la longitud de la clave, que los ordenadores actuales tardarían más que la edad del universo en descifrar. Cualquier complemento de copia de seguridad que merezca la pena debería ofrecer al menos cifrado AES-256.
Depende del servicio de copia de seguridad de Microsoft que utilices. El Historial de archivos de Windows solo cifra las copias de seguridad si antes has activado BitLocker, mientras que Azure Backup cifra todas las copias de seguridad de forma predeterminada.
Tener una estrategia de copia de seguridad es sólo la mitad de la batalla. Una copia de seguridad sin cifrar en la carpeta de almacenamiento en la nube es un riesgo inminente.
Cada día que tiene copias de seguridad sin cifrar es un día más en el que está a un fallo de seguridad de que todo su sitio web quede expuesto. Los datos de tus clientes, la información de tu negocio, tu trabajo duro... todo ello es vulnerable sin cifrado.
La buena noticia es que el cifrado de copias de seguridad no requiere un título de informática ni un presupuesto enorme. Solo requiere elegir la herramienta adecuada y dedicar cinco minutos a configurarla correctamente.
Duplicator Pro simplifica la seguridad de sus copias de seguridad. Utiliza un potente cifrado AES-256 directamente en su flujo de trabajo de copia de seguridad de confianza, protegiendo todo su sitio con una contraseña que usted controla.
No deje desprotegido su activo más valioso. Consiga Duplicator Pro y empiece a crear copias de seguridad seguras y cifradas hoy mismo.
Ya que estás aquí, creo que te gustarán estos recursos cuidadosamente seleccionados:
Divulgación: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, es posible que ganemos una comisión. Sólo recomendamos productos que creemos que aportarán valor a nuestros lectores.
