Ciberseguretat · element 61
3-2-1
Còpia de seguretat
En una frase
La regla 3-2-1 és una manera senzilla de protegir les dades importants: tenir 3 còpies, en 2 tipus de suport diferents, amb 1 còpia fora de casa o fora del dispositiu principal.
Què significa
Una còpia de seguretat serveix perquè una avaria, un robatori, un incendi, una pèrdua del mòbil o un atac de ransomware no et faci perdre documents importants per sempre.
La regla 3-2-1 vol dir:
| Número | Significa | Exemple |
|---|---|---|
| 3 | Tres còpies de les dades | Original + còpia en disc extern + còpia al núvol |
| 2 | Dos tipus de suport diferents | Ordinador + disc dur extern o núvol |
| 1 | Una còpia fora de casa o separada | Núvol, disc en una altra ubicació o còpia offline |
La lògica és simple: si tot és al mateix lloc, un sol problema pot destruir-ho tot.
Tenir els documents al portàtil i en un disc dur guardat al mateix calaix ajuda contra una avaria, però no contra un robatori o un incendi. Tenir-ho tot al núvol ajuda contra perdre l'ordinador, però no si perds l'accés al compte o algú l'esborra. La força de la regla 3-2-1 és combinar capes.
Què val la pena protegir
No cal fer còpia de cada arxiu sense importància, però sí d'allò que seria difícil, car o impossible de recuperar.
| Categoria | Exemples |
|---|---|
| Identitat | DNI, passaport, llibre de família, certificats |
| Patrimoni | Escriptures, contractes de lloguer, hipoteca, compravendes |
| Successions | Testament, voluntats anticipades, poders notarials |
| Banc i inversió | Contractes, extractes importants, justificants, informes fiscals |
| Assegurances | Pòlisses, beneficiaris, condicions particulars |
| Fiscalitat | Declaracions de renda, certificats, vida laboral |
| Ciberseguretat | Codis de recuperació 2FA, instruccions del gestor de contrasenyes |
| Família | Fotos i vídeos importants |
| Feina o negoci | Factures, projectes, documents professionals, llicències |
Els documents financers són importants, però les fotos familiars també. Algunes coses es poden tornar a demanar; altres, no.
Per què és important
Importa perquè hi ha pèrdues que no es resolen només amb diners.
Si perds una factura, potser la pots tornar a descarregar. Si perds anys de fotos familiars, és molt més difícil. Si perds codis de recuperació, documents d'una herència o informació fiscal, pots acabar en un problema administratiu important.
També importa pel ransomware. Aquest tipus d'atac xifra els arxius i demana un rescat per recuperar-los. Si tens una còpia separada, fora de línia o no accessible des del dispositiu infectat, no depens tant de pagar ni de negociar amb ningú.
I importa perquè els dispositius fallen. Els mòbils es perden, els ordinadors s'espatllen, els discos durs deixen de funcionar i els comptes al núvol poden quedar bloquejats. És higiene digital.
Com aplicar-ho avui
Comença creant una carpeta anomenada Documents importants. A dins, separa per blocs:
- Identitat.
- Bancs.
- Inversió.
- Assegurances.
- Fiscalitat.
- Habitatge.
- Successions.
- Salut.
- Feina o negoci.
- Fotos importants.
Després aplica la regla 3-2-1:
| Còpia | On pot estar |
|---|---|
| Original | Ordinador, mòbil o carpeta principal |
| Còpia 1 | Disc dur extern o USB xifrat |
| Còpia 2 | Núvol segur o disc guardat fora de casa |
Per a documents sensibles, xifra la còpia o guarda-la en un espai protegit amb contrasenya forta i 2FA.
Per als codis de recuperació del 2FA i del gestor de contrasenyes, no confiïs en un únic lloc. Pots tenir una còpia impresa en un lloc segur i una altra en una carpeta xifrada. L'important és que no depenguis només del mòbil o del mateix gestor per recuperar l'accés.
La part que gairebé tothom oblida
Fer la còpia és el primer pas; el segon és comprovar que es pot restaurar.
Un cop cada 6 mesos, fes una prova senzilla:
- Obre el disc extern.
- Comprova que els arxius hi són.
- Intenta obrir alguns documents.
- Revisa que el núvol sincronitza bé.
- Actualitza documents nous.
- Elimina còpies antigues que ja no necessites.
- Comprova que recordes com recuperar l'accés.
Una còpia que no pots obrir quan la necessites dona una falsa tranquil·litat, més que una protecció real.
Millora extra: còpia offline o immutable
La regla 3-2-1 és una molt bona base. Avui, amb ransomware, encara millora si una de les còpies és:
- Offline: desconnectada de l'ordinador quan no la fas servir.
- Fora de casa: en una ubicació diferent.
- Immutable: no es pot modificar ni esborrar fàcilment durant un període.
Per a una persona normal, això pot ser tan senzill com tenir un disc dur extern que només connectes per actualitzar la còpia i després guardes separat.
Errors comuns
- Tenir-ho tot només al portàtil.
- Tenir-ho tot només al núvol.
- Tenir una còpia en un disc extern sempre connectat a l'ordinador. Si entra ransomware, també pot afectar la còpia.
- No tenir cap còpia fora de casa.
- No xifrar documents sensibles.
- Fer una còpia un dia i oblidar-se'n durant anys.
- No provar mai si la còpia es pot restaurar.
- Guardar codis de recuperació en un únic lloc que també pots perdre.
- No protegir el compte del núvol amb 2FA.
- No deixar instruccions mínimes perquè una persona de confiança pugui trobar documents importants si et passa alguna cosa.
Vinculat amb
Recursos
📚 OSI — Còpies de seguretat i xifratge. Guia oficial (INCIBE): recomana la regla 3-2-1 —tres còpies, dos suports i una còpia fora— i insisteix a fer còpies periòdiques i comprovar que es poden restaurar.
📚 INCIBE — Institut Nacional de Ciberseguretat. Recursos sobre ransomware, còpies i protecció de dades. Línia d'ajuda gratuïta 017.
📚 NIST — Ransomware Risk Management. També recomana seguir la regla 3-2-1 i tenir còpies fora de línia per millorar la recuperació davant pèrdua o xifrat de dades.
📚 AEPD — Agència Espanyola de Protecció de Dades. Per entendre com protegir i gestionar les teves dades personals.
Una còpia de seguretat és per al dia que el mòbil, el portàtil o el compte fallen.
← Tornar a la taula