Seguridad Informática para tod@s

Este blog esta destinado a las personas que les guste la Seguridad Informática: ¡¡Ánimate!! eres Bienvenido.

1 de febrero de 2008

Copias de seguridad

Un estudio de Western Digital en España revela datos escalofriantes sobre las pérdidas de datos en los ordenadores personales domésticos.
  • Al menos el 30% no toma precauciones en lo referente a las copias de seguridad de la información
  • Un 45 % ha perdido todos sus datos al menos una vez en su vida
  • Se guarda una media de 5,64 años de recuerdos en un ordenador. Estos recuerdos están formados de media por 1608 fotografías, 1155 archivos de música, 888 documentos importantes, 627 emails, 144 documentos financieros y 104 clips de video o películas
Datos más recientes muestran un empeoramiento de esta situación, el 75% no hace copias de seguridad. Estos datos encajan bastante bien con la siguiente figura, que muestra que la vida útil de funcionamiento de un disco duro no supera los cinco años (figura original).

Cuando un fabricante de discos duros, por ejemplo Seagate, indica que sus discos tienen un tiempo medio entre fallos (MTBF) de 600.000 horas, ¡esto no significa que el disco duro vaya a durar 68 años!

El tiempo medio entre fallos o MTBF es el inverso de la tasa de fallos durante la vida útil de funcionamiento de un aparato, que es cuando se considera que es constante, como muestra la figura.

Se supone que los fabricantes someten a los discos a pruebas en fábrica para superar la fase de fallos prematuros y entregarlos ya en la fase de vida útil, pero igual no y lo dejan en manos del cliente y que se ocupe la garantía del asunto. Por lo tanto, quizás sería mejor no fiarse demasiado de los ordenadores y otros aparatos electrónicos nuevos durante el primer año.

En electrónica se asume que durante la vida útil de un componente su tasa de fallos es un proceso de Poisson, por lo que el tiempo medio entre fallos o MTBF de un componente es una variable aleatoria que tiene una distribución exponencial.

Esto lo que quiere decir es que la probabilidad de que un disco duro con una cierta MTBF falle depende del tiempo (t) que lleva en funcionamiento según la siguiente expresión matemática:

Probabilidad de fallo = 1 - exp(-t/MTBF)

Si el disco estuviera siempre en marcha, por ejemplo si tenemos el ordenador siempre encendido con un programa de intercambio P2P, al cabo de un año de funcionamiento, es decir, 8.760 horas, la probabilidad de fallo del disco es 1 - exp(-8.760/600.000) = 0.0145, es decir un 1,45%. Al cabo de tres años, que es lo que suele "vivir" un ordenador por cuestiones de obsolescencia, la probabilidad de fallo del disco ya es del 4,29%. Al cabo de cinco años la probabilidad de fallo es del 7,04% y al cabo de siete años es del 9,72%. No parece que estemos arriesgando demasiado todavía, pero el problema es, como muestra la figura, que al cabo de entre cinco y siete años de funcionamiento la tasa de fallos aumenta drásticamente debido al desgaste de los componentes del disco. Otras situaciones como golpes, vibraciones o mala refrigeración hacen que también aumente la tasa de fallos especificada por el fabricante.

La opción de utilizar dos discos duros en modo RAID 1 es la más cómoda para cubrirse frente a fallos de la maquinaria de los discos duros, ya que si la probabilidad de que falle un disco es del 7,04% a los cinco años, la probabilidad de que fallen los dos a la vez el quinto año será el producto de probabilidades, es decir, sería un 0,50%. De todas formas el modo RAID 1 no protege los datos frente a borrados accidentales, ya que se borrarían los datos en los dos discos.

Una opción fácil para los usuarios domésticos es utilizar un software como Unison o rsync y un disco duro externo vía USB. Estos dispositivos son reconocidos automáticamente por el sistema operativo y podemos usarlos sólo para hacer la copia de seguridad, reduciendo su tiempo de funcionamiento y manteniendo su probabilidad de fallo baja. Además, al estar desconectados se evitan borrados accidentales de datos mejor y podemos guardarlos en un lugar seguro. También es cierto que es un poco pesado tener que conectar el disco USB, pero todo sea por no perder la información importante.

Merece la pena comentar que las fotografías en papel está demostrado que duran muchos años, por lo cual es recomendable hacer copias en papel de las importantes, sin temor a que te tachen de anticuado.

Hasta ahora, el método comprobado más duradero para guardar información es la escritura cuneiforme sobre tablillas de arcilla, que pudieron llegar hasta nuestros días desde los tiempos de los sumerios. Cualquier método de almacenamiento de información a largo plazo, aunque sea en papel o en pergamino, requiere copia constante, porque todos los soportes se deterioran con el paso de los años. Debido a la ausencia de concesiones de derechos de autor, en la Edad Media se pudieron copiar sin problemas obras de la antigüedad, de forma que han podido llegar hasta nuestros días.

Hoy en día la copia es fácil gracias a los ordenadores, pero lamentablemente, copiar es ilegal en muchos casos, lo que nos llevará a perder nuestras películas, programas, datos y canciones, con el transcurso de los años, por el deterioro inevitable de los soportes físicos. Por eso no debemos renunciar nunca al derecho a la copia, aunque suponga tener que pagar un canon, que sólo estaría justificado si estuviera disminuyendo la publicación de obras de calidad y el negocio de los editores, que no me parece que sea el caso.

Ya hemos visto que un único disco duro no es una forma fiable de almacenar información importante a largo plazo. Una forma económica de asegurarse que información importante no se pierde es publicarla en un sistema de intercambio P2P e incitar a la gente a que la copie para que esté en muchos discos. En este sentido, creo que vale la pena echar un vistazo al proyecto OMEMO.

Las cuestiones de privacidad de este sistema se pueden resolver con criptografía, un asunto para el que el usuario medio no está instruido, aunque le convendría, y que los sistemas operativos deberían facilitar como una aplicación sencilla, como hacen con la compresión.
Una alternativa puede ser usar ccrypt y aplicaciones llavero como Password Safe para guardar las contraseñas.

Etiquetas: , , ,

1 Comments:

  • At 5:51 p. m., Blogger Unknown said…

    un post revelador. la gente aún no está realmente concienciada sobre los riesgos a los que se exponen al dejar sus ordenadores tan desprotegidos. Lo mejor es hacer copias de seguridad y no arriesgarse. En estos casos puedes apostar por la eficiencia y recurrir a Iomega.
    Un saludo y ánimo con el blog, tiene calidad

     

Publicar un comentario

<< Home