Volver al blog
Seguridad 28 Nov 2025 7 min lectura

Backups automáticos: Cómo proteger tu web de desastres

Aprende a configurar backups automáticos efectivos. Frecuencia, almacenamiento, verificación y restauración de copias de seguridad.

Backups automáticos: Cómo proteger tu web de desastres

Los backups automáticos son tu seguro de vida digital. Cuando tu web es hackeada, el servidor falla, o cometes un error catastrófico, un backup reciente es la diferencia entre una molestia de minutos y un desastre de días. En esta guía te explicamos cómo configurar una estrategia de copias de seguridad efectiva.

¿Por qué necesitas backups automáticos?

Los backups manuales no funcionan. La realidad es que te olvidarás de hacerlos, y cuando los necesites no estarán. Las copias de seguridad automáticas eliminan el factor humano.

Situaciones donde los backups te salvan:

  • Hackeo: Restaurar a un estado limpio en lugar de limpiar malware
  • Error humano: Borrar archivos o datos por accidente
  • Actualización fallida: Plugin o tema que rompe la web
  • Fallo de hardware: El disco del servidor muere
  • Ransomware: Recuperar sin pagar rescate
  • Migración fallida: Volver atrás si algo sale mal

Qué incluir en un backup completo

Archivos

  • Código fuente de la aplicación
  • Archivos de configuración
  • Contenido subido (imágenes, documentos, media)
  • Temas y plugins personalizados
  • .htaccess y archivos de configuración del servidor

Base de datos

  • Todas las tablas de la base de datos
  • Datos de usuarios, contenido, configuraciones
  • Para WordPress: posts, usuarios, opciones, etc.

Configuraciones externas

La regla 3-2-1 de backups

Esta estrategia clásica sigue siendo la mejor práctica:

  • 3 copias: El original más dos backups
  • 2 medios diferentes: No todo en el mismo tipo de almacenamiento
  • 1 copia offsite: Al menos una copia fuera del servidor/ubicación principal

Ejemplo práctico

  1. Original: Archivos en tu servidor de hosting
  2. Backup local: Copia en otro directorio del servidor o disco adicional
  3. Backup remoto: Copia en servicio cloud (S3, Google Cloud, Dropbox)

Frecuencia de backups recomendada

Tipo de web Archivos Base de datos
Blog personal Semanal Diaria
Web corporativa Diaria Diaria
E-commerce Diaria Cada 6 horas
Aplicación SaaS Diaria Continua (replicación)

La frecuencia depende de cuánto puedes permitirte perder. Si perder un día de datos es inaceptable, necesitas backups más frecuentes.

Dónde almacenar los backups

Servicios cloud recomendados

  • Amazon S3: Económico, muy fiable, estándar de la industria
  • Google Cloud Storage: Alternativa competitiva
  • Backblaze B2: Muy económico, compatible con S3
  • Wasabi: Sin costes de descarga

Opciones adicionales

  • Dropbox/Google Drive: Para webs pequeñas, fácil de configurar
  • Servidor secundario: VPS barato solo para backups
  • NAS local: Para backup adicional on-premise

Backups en WordPress

Plugins recomendados

  • UpdraftPlus: El más popular, versión gratuita muy completa
  • BlogVault: Backups incrementales, restauración fácil
  • BackWPup: Muy configurable, gratuito
  • Duplicator: Bueno para migraciones también

Configuración recomendada (UpdraftPlus)

  1. Instalar y activar el plugin
  2. Configurar almacenamiento remoto (S3, Dropbox, etc.)
  3. Programar backup de archivos: diario
  4. Programar backup de base de datos: diario
  5. Retención: mantener últimos 7-14 backups
  6. Activar notificación por email del resultado

Backups a nivel de servidor

Si tienes acceso al servidor, puedes configurar backups más robustos:

Script básico de backup (Linux)

#!/bin/bash
# backup.sh - Ejecutar con cron diariamente

DATE=$(date +%Y-%m-%d)
BACKUP_DIR="/backups"
WEB_DIR="/var/www/html"
DB_NAME="mi_base_datos"
DB_USER="usuario"
DB_PASS="password"

# Backup de archivos
tar -czf $BACKUP_DIR/files-$DATE.tar.gz $WEB_DIR

# Backup de base de datos
mysqldump -u$DB_USER -p$DB_PASS $DB_NAME | gzip > $BACKUP_DIR/db-$DATE.sql.gz

# Subir a S3
aws s3 cp $BACKUP_DIR/files-$DATE.tar.gz s3://mi-bucket/backups/
aws s3 cp $BACKUP_DIR/db-$DATE.sql.gz s3://mi-bucket/backups/

# Eliminar backups locales antiguos (más de 7 días)
find $BACKUP_DIR -mtime +7 -delete

Verificación de backups

Un backup que no funciona es peor que no tener backup (da falsa sensación de seguridad). Verifica regularmente:

Checklist de verificación

  • ☐ Los backups se ejecutan según lo programado
  • ☐ Los archivos tienen tamaño razonable (no están vacíos o truncados)
  • ☐ Se pueden descargar sin errores
  • ☐ La base de datos se puede importar correctamente
  • ☐ Una restauración de prueba funciona (al menos una vez al trimestre)

Monitoreo de backups

Configura alertas para saber si un backup falla:

  • Email de confirmación después de cada backup
  • Alerta si no se recibe confirmación
  • Verificación automática del tamaño de archivos

Proceso de restauración

Tener backups es solo la mitad. Necesitas saber cómo restaurar:

Pasos generales de restauración

  1. Evalúa la situación: ¿Qué necesitas restaurar? ¿Todo o solo parte?
  2. Elige el backup: El más reciente que esté limpio/funcional
  3. Descarga el backup: Desde tu almacenamiento remoto
  4. Prepara el entorno: Limpia o prepara donde vas a restaurar
  5. Restaura archivos: Extrae y sube los archivos
  6. Restaura base de datos: Importa el dump SQL
  7. Verifica: Comprueba que todo funciona
  8. Actualiza: Si restauraste por hackeo, actualiza todo y cambia contraseñas

Documenta el proceso

Ten documentado exactamente cómo restaurar. Cuando estés en pánico a las 3AM no es momento de improvisar. Similar a tener un plan para cuando tu web se cae.

Retención de backups

¿Cuántos backups guardar? Depende del espacio y las necesidades:

  • Diarios: Últimos 7-14 días
  • Semanales: Últimas 4-8 semanas
  • Mensuales: Últimos 6-12 meses

Algunos problemas (como malware sigiloso) pueden no detectarse inmediatamente, por eso es útil tener backups antiguos.

Errores comunes a evitar

  • Solo backup local: Si el servidor muere, pierdes todo incluyendo backups
  • No verificar: Backups corruptos que descubres cuando los necesitas
  • Solo base de datos: Olvidar los archivos subidos
  • Sin encriptar: Backups con datos sensibles sin protección
  • Sin rotación: Llenar el disco con backups antiguos
  • Sin monitoreo: No saber que los backups dejaron de funcionar

Conclusión

Los backups automáticos son innegociables para cualquier web seria. Configura la regla 3-2-1, verifica regularmente que funcionan, y documenta el proceso de restauración. Cuando llegue el desastre (que llegará), te alegrarás de haberlo hecho.

Combina una buena estrategia de backups con medidas de seguridad para minimizar la probabilidad de necesitarlos, y monitoreo de uptime para detectar problemas rápidamente.

Monitorea tu web con WatcherWolf

¿Listo para monitorear tu web?

Empieza gratis y recibe alertas instantáneas cuando tu sitio tenga problemas.

Crear cuenta gratis
Compartir:

Artículos relacionados