Todos los cursos > Informática ( TI ) > Seguridad de la Información ::

Protección de datos en la nube y copias de seguridad confiables

Capítulo 9

Tiempo estimado de lectura: 9 minutos

+ Ejercicio

Qué significa “proteger datos en la nube” (y por qué no es lo mismo que “tener copia”)

Guardar archivos en la nube suele implicar dos cosas distintas: almacenamiento (subir un archivo para tenerlo disponible) y sincronización (una carpeta que se replica automáticamente entre dispositivos). La sincronización es cómoda, pero tiene riesgos: si borras o sobrescribes un archivo por error, ese cambio puede propagarse a todos tus dispositivos; si un atacante accede a tu cuenta, puede modificar o eliminar archivos y la sincronización replicará el daño; y si compartes un enlace sin control, el archivo puede circular fuera de tu intención.

Una copia de seguridad (backup) es diferente: es una versión guardada con intención de recuperación, idealmente con historial (versiones) y separada del día a día. En este capítulo verás cómo organizar lo sensible, compartir con permisos, cifrar cuando conviene y aplicar una estrategia 3-2-1 adaptada a casa, incluyendo una verificación simple de restauración.

1) Organización de archivos sensibles

Clasifica por “nivel de daño” si se filtra o se pierde

Antes de tocar ajustes, decide qué archivos requieren más cuidado. Una forma práctica es crear tres niveles:

  • Nivel A (muy sensible): documentos de identidad, contratos, declaraciones, historiales médicos, fotos íntimas, llaves/semillas de recuperación, escaneos con datos completos.
  • Nivel B (sensible): facturas, nóminas, documentos de trabajo, fotos familiares, listas de contactos exportadas.
  • Nivel C (normal): material público o reemplazable (manuales, fotos no personales, documentos sin datos privados).

Estructura recomendada de carpetas

Evita mezclar todo en “Documentos” o “Fotos”. Crea una estructura que te ayude a aplicar reglas distintas:

/Nube (sincronizada)  /Compartir (temporal)  /Trabajo (si aplica)  /Fotos (selección)  /No_sensible (Nivel C)/Privado (NO compartir)  /Nivel_B  /Nivel_A (cifrado o fuera de sincronización)

Idea clave: lo más sensible (Nivel A) no debería estar en una carpeta que se comparta “por costumbre” ni en una carpeta donde otras apps tengan acceso automático.

Continúa en nuestra aplicación.
  • Escuche el audio con la pantalla apagada.
  • Obtenga un certificado al finalizar.
  • ¡Más de 5000 cursos para que explores!
O continúa leyendo más abajo...
Download App

Descargar la aplicación

Reduce el “arrastre” de sincronización

La sincronización automática de carpetas como “Escritorio” o “Documentos” puede subir sin querer archivos sensibles (por ejemplo, un PDF descargado con datos personales). Recomendación práctica:

  • Sincroniza solo carpetas elegidas (por ejemplo, “Nube/No_sensible” y “Nube/Fotos (selección)”).
  • Para “Privado/Nivel_A”, usa un contenedor cifrado o una ubicación que no se sincronice automáticamente.
  • Revisa la carpeta de “Descargas” y evita que sea parte de la sincronización.

2) Uso seguro de carpetas compartidas: permisos, caducidad y destinatarios

Riesgos típicos al compartir

  • Enlace reenviado: alguien lo comparte a otra persona o queda en un chat/grupo.
  • Acceso excesivo: das permiso de edición cuando solo hacía falta lectura.
  • Enlace sin caducidad: sigue activo meses o años.
  • Indexación accidental: si el enlace es “público” o “cualquiera con el enlace”, puede terminar circulando más de lo esperado.

Reglas simples para compartir con seguridad

  • Regla 1: comparte a personas, no a “cualquiera con el enlace”, siempre que la plataforma lo permita.
  • Regla 2: mínimo privilegio: “ver” antes que “editar”; “editar” antes que “administrar”.
  • Regla 3: caducidad y revocación: enlaces con fecha de vencimiento y revisión periódica.
  • Regla 4: evita compartir carpetas completas si solo necesitas un archivo.

Guía paso a paso: compartir un archivo de forma controlada

  1. Elige el archivo exacto (no la carpeta) y colócalo en una carpeta “/Nube/Compartir (temporal)”.

  2. Configura el acceso por destinatario: introduce correos concretos de las personas que deben acceder.

  3. Selecciona el permiso mínimo: normalmente solo lectura. Activa edición solo si es imprescindible.

  4. Activa caducidad (por ejemplo, 7 o 14 días). Si la plataforma no ofrece caducidad, crea un recordatorio para revocar el enlace manualmente.

  5. Bloquea descargas/copia si existe la opción (ten en cuenta que no es infalible: siempre puede haber capturas o reenvíos).

  6. Envía el enlace por un canal adecuado y evita publicarlo en grupos grandes. Si es un documento delicado, envía el enlace y confirma el destinatario por un segundo canal (por ejemplo, llamada o mensaje separado).

  7. Revisa el panel de “compartidos” al terminar: elimina destinatarios que ya no lo necesitan y revoca el enlace.

Carpetas compartidas: buenas prácticas adicionales

  • Separación por proyecto: una carpeta compartida por tema (por ejemplo, “Reformas_casa_2026”) y no una carpeta general “Familia”.
  • Evita mezclar lo personal con lo compartido: nada de “Privado/Nivel_A” dentro de carpetas compartidas.
  • Control de cambios: si varias personas editan, activa historial de versiones y registra quién puede editar.

3) Cifrado práctico cuando sea posible

Qué problema resuelve el cifrado

El cifrado protege el contenido del archivo incluso si alguien consigue acceso al almacenamiento (por ejemplo, un dispositivo perdido, un disco externo extraviado o una copia en la nube expuesta). En la práctica doméstica, el cifrado es especialmente útil para Nivel A.

Opciones prácticas (sin entrar en herramientas complejas)

  • Contenedor cifrado: un “archivo-caja fuerte” donde guardas varios documentos sensibles. Ventaja: centraliza; desventaja: si lo sincronizas, cada cambio puede re-subir el contenedor completo.
  • Carpeta/disco cifrado del sistema: útil en portátiles y discos externos (protege si se pierde el dispositivo).
  • Cifrado por archivo: útil para enviar o almacenar un documento puntual.

Guía paso a paso: flujo recomendado para documentos muy sensibles

  1. Reúne los documentos Nivel A (por ejemplo, escaneos de identidad, contratos, informes médicos) en una carpeta local temporal.

  2. Crea un contenedor cifrado o cifra la carpeta según tu sistema. Usa una frase de paso larga y única (no la reutilices).

  3. Guarda dentro solo lo imprescindible y evita duplicados en carpetas sin cifrar.

  4. Decide dónde se almacena: idealmente en un disco externo dedicado a backups o en una zona de nube que no se comparta nunca. Si lo sincronizas, hazlo conscientemente y evita editarlo constantemente.

  5. Documenta el acceso: anota (en un lugar seguro) qué contiene y cómo abrirlo, para no depender de la memoria dentro de 2 años.

Consejo práctico: si necesitas compartir un documento Nivel A, considera crear una copia específica con datos minimizados (por ejemplo, ocultar campos no necesarios) y compartirla con caducidad, en vez de compartir el archivo “maestro”.

4) Estrategia de copias de seguridad: regla 3-2-1 adaptada a usuarios domésticos

La regla 3-2-1 en versión “vida diaria”

La regla 3-2-1 significa: 3 copias de tus datos, en 2 tipos de soporte, con 1 copia fuera de tu dispositivo principal. Adaptación doméstica sencilla:

  • Copia 1 (principal): tu ordenador o móvil.
  • Copia 2 (local): un disco externo (USB) o un segundo ordenador/disco en casa.
  • Copia 3 (externa): nube o un disco guardado fuera de casa (por ejemplo, en casa de un familiar), actualizado con cierta periodicidad.

Qué incluir en el backup (y qué no)

  • Incluye: fotos originales, vídeos importantes, documentos, proyectos, exportaciones de datos relevantes (por ejemplo, archivos de trabajo), y tu carpeta “Privado” (idealmente cifrada).
  • No confíes solo en: “sincronización de fotos” como único backup. Es útil, pero no sustituye un plan de recuperación.
  • Evita: respaldar basura o duplicados masivos; te complicará restaurar y aumentará costos/tiempos.

Plan mínimo recomendado (realista)

ElementoRecomendaciónFrecuencia
Fotos y vídeosNube + disco externoDisco: semanal o quincenal
Documentos importantesDisco externo + nube (o fuera de casa)Disco: semanal
Nivel A (cifrado)Contenedor cifrado en disco externo + copia externaMensual o tras cambios
Historial de versionesActivado en la nube cuando existaSiempre

Guía paso a paso: configurar un backup doméstico simple

  1. Consigue un disco externo dedicado (mejor si es solo para backups). Etiquétalo físicamente para no confundirlo.

  2. Crea una carpeta “BACKUP” con subcarpetas claras: “Fotos”, “Documentos”, “Privado_cifrado”.

  3. Define qué carpetas se copian (lista corta y estable). Ejemplo: “/Fotos”, “/Documentos”, “/Privado”.

  4. Activa un método automático cuando sea posible (herramienta del sistema o software de backup). Si lo haces manual, fija un día (por ejemplo, domingos) y un recordatorio.

  5. Activa versiones/historial en tu solución de nube si está disponible, para recuperar archivos sobrescritos o borrados.

  6. Guarda una copia externa: o bien en la nube (para lo que no sea enorme), o un segundo disco que se actualiza y se guarda fuera de casa.

5) Verificación: procedimiento simple para comprobar que la copia se puede restaurar

Por qué verificar

Un backup no verificado puede fallar por rutas mal seleccionadas, archivos corruptos, permisos, cifrado mal recordado o porque en realidad solo se copiaron accesos directos. La verificación evita descubrir el problema cuando ya es tarde.

Prueba de restauración en 10–15 minutos (checklist)

  1. Elige 5 archivos de prueba: 2 fotos, 2 documentos (PDF/Word), 1 carpeta pequeña con varios archivos. Incluye al menos 1 archivo “importante” (pero no el más crítico).

  2. Comprueba que existen en el backup (disco externo y/o nube) y que su tamaño parece razonable.

  3. Restaura a una carpeta nueva llamada “RESTORE_TEST_FECHA” en tu ordenador (no sobrescribas los originales).

  4. Abre los archivos restaurados: visualiza las fotos, abre los documentos, revisa que no estén dañados.

  5. Si usas cifrado, realiza una prueba específica: abre el contenedor/carpeta cifrada y extrae un documento para comprobar que recuerdas el proceso y la clave funciona.

  6. Registra el resultado en una nota simple: fecha, qué restauraste, desde dónde, y si hubo errores.

  7. Corrige si algo falla: si faltan archivos, ajusta la selección de carpetas; si hay corrupción, cambia el método o el soporte; si el cifrado es un problema, documenta mejor el procedimiento.

Señales de alerta comunes (y qué hacer)

  • El backup “pesa demasiado poco”: probablemente no incluye carpetas clave. Revisa la lista de inclusión.
  • Solo ves accesos directos: estás copiando enlaces, no datos. Cambia el método de copia.
  • Archivos recientes no aparecen: la frecuencia es insuficiente o la sincronización no terminó. Ajusta horarios y verifica estados.
  • No puedes abrir el cifrado: detén el plan y resuélvelo antes de seguir acumulando datos. Documenta el proceso de apertura y recuperación.

Ahora responde el ejercicio sobre el contenido:

¿Cuál es la mejor forma de reducir el riesgo de que un error o un ataque se propague a todos tus dispositivos cuando usas servicios en la nube?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

La sincronización puede replicar borrados, sobrescrituras o acciones de un atacante en todos los dispositivos. Por eso conviene sincronizar solo lo necesario y mantener el Nivel A cifrado o fuera de la sincronización automática.

Siguiente capítulo

Respuesta ante incidentes: cuenta hackeada, fraude y pérdida del dispositivo

Arrow Right Icon
Portada de libro electrónico gratuitaSeguridad Digital para la Vida Diaria: Contraseñas, Estafas y Protección de Datos sin Complicaciones
90%

Seguridad Digital para la Vida Diaria: Contraseñas, Estafas y Protección de Datos sin Complicaciones

Nuevo curso

10 páginas
Aprender Seguridad de la Información

AprenderSeguridad de la Información

Descubre cursos en línea gratuitos sobre Seguridad de la Información. Aprende a protegerte de amenazas cibernéticas con lecciones de Ciberseguridad y más, ¡todo gratis!

 Aprender Informática ( TI )

AprenderInformática ( TI )

Accede gratis a cursos desde básica a avanzada en informática, incluyendo Excel, programación, IA, redes, seguridad y más. Certificación gratuita incluida.
Descarga la aplicación para obtener una certificación gratuita y escuchar cursos en segundo plano, incluso con la pantalla apagada.
QR Code - Baixar Cursa - Cursos Online

Descarga nuestra aplicación a través del Código QR o los enlaces a continuación:.

Disponible en Google Play Disponible en App Store