Hay cinco cosas que los conocidos nos piden rutinariamente a los programadores: configurar una impresora, quitarles un virus, pasarles software pirata, asaltar el buzón de correo del ex y ayudarles a recuperar algo que se ha perdido. He declinado muchas veces prestar ese tipo de ayuda. En unas ocasiones porque lo que piden es ilegal y en otras porque soy simplemente ignorante de cómo se hace. Pero voy a abordar la petición más legítima y más dramática: qué hacer cuando se pierden archivos valiosos.
La situación suele ser como sigue: un día el usuario enciende el ordenador y oye un ruido poco usual, poco después aparece una pantalla azul cobalto con textos indescifrables. El pobre usuario trata de entender que sucede, lo apaga y lo enciende varias veces (como le han dicho los informáticos que hay que hacer). Gira el ordenador, busca el origen del ruido, incluso intenta sacar el disco duro. Nada. El ruido desaparece y también la pantalla azul. Está absolutamente muerto. Y también la información. Entonces el usuario se acuerda de que alguien le dijo en alguna ocasión que había que hacer una cosa llamada copias de seguridad.
¿Cómo de fiable es un disco duro?
Sobre esta historia, quiero resaltar que los equipos informáticos a menudo no fallan de golpe sino que empiezan a dar síntomas de fatiga. Un estudio de Google mostró que es 39 veces más probable que un disco duro falle en los siguientes 60 días si se ha encontrado algún error de datos durante un scanneo. En consecuencia, lo más prudente es reemplazar cualquier disco duro en cuanto se encuentre cualquier error de datos en él. La fiabilidad de los discos duros se mide normalmente por su tiempo medio entre fallos (MTBF). Los discos duros de los portátiles tienen algo así como 500.000 horas de MTBF. De modo que funcionando 24×7 en teoría deberían fallar cada 57 años. Sin embargo, las pruebas empíricas muestran que un disco duro falla en algún intervalo entre quince minutos y quince años. Los discos duros de los servidores tienen MTBFs alrededor de 1,5 millones de horas, pero, de nuevo, otras pruebas parecen indicar que no son de hecho mucho más fiables que los de los ordenadores personales.
¿Qué opciones hay para hacer backups?
Una encuesta reciente de Harris demuestra que más del 50 % de los usuarios informáticos nunca hacen copias de seguridad. Y otro estudio de Vanson Bourne destaca que el 85% de las PyMEs tienen problemas de backup y recovery.
Las principal causa de la pérdida de datos es el error humano, seguido por errores de hardware y de software. Como incidencias más bajas, los virus informáticos un 3% y los desastres naturales un 3%. Casi el 20% de los usuarios que han perdido información no saben lo que ha sucedido.
Las mejores medidas son obviamente las preventivas, que consisten en usar RAID y fuentes de alimentación redundantes en los servidores, hacer frecuentes copias de seguridad y en realizar un mantenimiento periódico al equipo. Los problemas hardware más comunes son la avería de la fuente de alimentación, daños físicos en el disco duro, recalentamiento, y corrosión por polvo o salitre. Prácticamente todos los ordenadores que se usan en zonas costeras acaban sufriendo problemas de corrosión. Algunos modelos de portátiles están mal ventilados y acaban «friéndose» indefectiblemente al cabo de apenas un par de años de uso.
Para hacer copias de seguridad hay que tener en cuenta en primer lugar qué se desea salvaguardar.
• Salvaguarda de archivos en un ordenador personal.
La forma más casera, aunque no por ello menos eficaz, de hacer un backup, es crear un archivo ZIP y guardarlo en un disco USB que no esté habitualmente conectado al PC. Esta solución de andar por casa presenta tres inconvenientes: 1º) de que hay que acordarse de hacer el ZIP, 2º) que tarda en generarse, y, por consiguiente hay que hacerlo de noche, y 3º) que no se puede salvaguardar de forma práctica todo el contenido del PC sino sólo los documentos.
Para muchos de los datos del sistema que no pueden guardarse de forma práctica en un ZIP, Microsoft Windows ofrece la posibilidad de crear puntos de restauración.
Lo siguiente que se puede hacer a pedales es una triquiñuela con Microsoft SyncToy para usar Dropbox como backup. Siendo la principal pega el espacio gratuito limitado a 2Gb.
Para tener algo más sofisticado que las soluciones de andar por casa, se puede empezar con un sistema como Genie Backup Manager que pueden hacer copias a DVD, a cinta o a destinos FTP. A decir verdad, muchos portátiles de marca incluyen soluciones de backup, aunque yo nunca me he encontrado ninguna solución de backup preinstalada que sea lo bastante buena como para no librarse de ella.
Cualquier software de backup que merezca tal calificativo es capaz de hacer copias incrementales sólo de lo que se ha modificado, ahorrando una gran cantidad de espacio y tiempo frente a la política de guardarlo todo sistemáticamente en archivos «ballena».
Además de los backups en dispositivos físicos se pueden hacer backups en la nube con SaaS como CrashPlan, Mozy, Carbonite o Google Drive.
Mención aparte merecen los Mac. Apple, como no podía ser de otra forma, suministra su propio software de backup Time Machine.
• Salvaguarda de servidores.
Existe una gran cantidad de software de backup para servidores: Microsoft Data Protection Manager, Tivoli Storage Manager o EMC NetWorker entre otros muchos.
Sin embargo, cuando se trata de la informática empresarial, una simple política rutinaria de backup no es suficiente. Hay que prestar cierta atención a normas como ISO 22301 que establecen la gestión de la continuidad del negocio tras un desastre y también parámetros como el período máximo tolerable de interrupción, pérdida máxima de datos aceptable, etc. Los ingenieros de Google Apps dicen con respecto a las métricas de continuidad de servicio que su RPO es cero y su RTO es recuperación instantánea.
• Salvaguarda de archivos en Smartphones.
Para móviles se pueden encontrar diferentes soluciones. Nokia tiene una suite propia, y existen diversas aplicaciones para Android como Titanium Backup. Las copias de iPhone se basan en iCloud e iTunes.
• Salvaguarda de sitios web.
Existen servicios específicos para hacer copias de seguridad de sitios web. Por ejemplo, Backup Machine, CodeGuard o Dropmysite.
• Salvaguarda de bases de datos.
Todas las bases de datos proporcionan sus propias herramientas de backup/restore. Normalmente las bases de datos no son tan grandes como para que se requieran backups incrementales, pero en caso de ser necessarios, se pueden usar funcionalidades como PostgreSQL PITR u Oracle RMAN.
• Salvaguarda de datos en la nube.
Los servicios de almacenamiento en la nube normalmente no ofrecen backups por defecto. Su fiabilidad se basa en el almacenamiento redundante simultáneo en varios dispositivos y en control de versiones. Amazon S3, por ejemplo, promete una durabilidad del 99,999999999% durante un año. Esto significa que si se almacenan un millón de objetos en S3 es esperable que se pierda un objeto cada cien mil años. Amazon S3 utiliza una combinación de sumas de comprobación MD5 de contenido y comprobaciones de redundancia cíclica (CRC) para detectar datos dañados. S3 realiza estas sumas de comprobación en los datos que se encuentran inactivos, y repara los daños utilizando datos redundantes. Además del almacenamiento redundante, S3 permite mantener versiones de un objeto y recuperar una versión anterior a la última. Amazon también ofrece otro servicio denominado Reduced Redundancy Cloud Storage que es un 33% más barato que el estándar a cambio de reducir la durabilidad al 99,99%, lo cual implica que de un millón de objetos podrían perderse cien en un año. Dropbox utiliza Amazon S3 por detrás, las cuentas de Dropbox conservan un historial de todas las versiones eliminadas y anteriores de los archivos durante 30 días. Y además hay que tener en cuenta que Dropbox hace una copia local de cada archivo en cada computador que se sincronice con la carpeta en la nube.
Recuperación de archivos sin backup
Bien, lo siguiente es ¿qué pasa si el backup no se hizo o si se ha borrado accidentalmente justo un documento que se estaba editando entre backups? Si es un borrado accidental y del cual el usuario se da cuenta inmediatamente, es posible utilizar programas de recuperación con una elevada probabilidad de éxito. Es importante que el programa de recuperación esté instalado antes de que se hayan borrado los archivos pues en otro caso la propia instalación del programa de recuperación podría machacar todavía más los archivos perdidos. Yo he usado con éxito en el pasado Recuva y Stellar Phoenix para recuperar archivos borrados, este último dispone incluso de una versión especializada en recuperar fotos. Si no se tiene preinstalado un software de recuperación y se es bastante «poweruser», yo creo que lo mejor es recurrir a planes como UrgentRecovery porque al final cuestan muy poco más que comprar una licencia y solucionan mucho más rápido y eficazmente el problema perentorio.
Si el ordenador está físicamente dañado, la única opción realmente viable es recurrir a un laboratorio especializado en recuperación de datos. Rusia, Israel, Canadá, Estados Unidos y China lideran la I+D de recuperación de datos, pero en España, en concreto, esta la central de OnRetrieval, una de las multinacionales más avanzadas tecnológicamente en recuperación. Este tipo de laboratorios suelen ser rápidos (24-48 horas) y asequibles (~100€ por un servicio básico) y es bastante probable que alcancen tasas de recuperación del 99% de los bytes perdidos. El estado del arte en tecnología de recuperación de datos actual permite recuperar un porcentaje muy alto de información en “casi” cualquier dispositivo y con daños físicos crónicos: quemados, congelados, inundados, golpeados brutalmente, manipulados hasta descomponerlos. Situaciones críticas como los casos de terrorismo del 11S, el 11M, accidentes aéreos o como el reciente en el tren de Galicia, son ejemplos de que es posible recuperar información que se ha perdido por causas insólitas.
Implicaciones legales de la pérdida de datos.
Si se custodian datos por cuenta de un tercero es importante especificar en el contrato la responsabilidad civil en caso de pérdida de información. Las responsabilidades penales se delimitan principalmente por el dolo y la culpa. El dolo, en derecho, la es la voluntad deliberada de cometer un delito o causar daño. La culpa es aplicable, por ejemplo, cuando a sabiendas de que un componente tenía una alta probabilidad de fallar no fue reemplazado a tiempo y acabó provocando una pérdida de datos. Es importante entender que el custodio de los datos puede ser civil y penalmente responsable de no haber aplicado las medidas necesarias de protección de datos. Además, si un empleado realiza un acto doloso, existe una cadena de responsabilidad por la cual la primera responsable es la empresa. Es decir, si un empleado destruye datos malintencionadamente entonces el cliente puede proceder contra la empresa empleadora, esta responderá ante el cliente, y, si acaso, podrá a su vez demandar al empleado por cualquier acto delictivo que hubiese cometido.
Los costes legales de una pérdida de datos de terceros pueden ser muy elevados, derivados de condenas por infringir las leyes de protección de datos y demandas interpuestas por los afectados. Hay algunos casos célebres:
• La tienda TJX dejó apartados 170 millones de dólares para cubrir los gastos causados por una pérdida de datos que comprometió los datos de clientes, además de múltiples demandas.
• Hartland Payment Systems se comprometió con 8 millones de dólares para liquidar las demandas interpuestas por la pérdida de datos que puso en peligro 130 millones de tarjetas de crédito y débito.
• Health Net de Northeast Inc. aceptó pagar durante dos años el seguimiento del crédito de 1,5 millones de miembros cuyos datos estaban en un disco duro que se perdió.
Para el usuario de comienzos de esta historia el susto puede ser una gran lección: prevenir es reducir riesgos, además de descubrir las posibilidades de recuperación de datos que permiten vivir un poco más tranquilo.
P.D. Cada vez que escribo un post técnico aparecen comentarios informándome de que me he metido en algún charco, de modo que si algún verdadero experto lee un gazapo por favor que deje un comentario haciendo las aclaraciones pertinentes.
Pingback: Cosas que necesitas saber sobre el despliegue en La Nube | La Pastilla Roja