Por qué no deberías guardar todos tus datos en un servidor NAS

Los servidores NAS son uno de los dispositivos estrella en nuestra red local doméstica. Gracias a ellos vamos a poder crear nuestra propia nube privada de una forma rápida y sencilla, almacenando nosotros mismos todos nuestros datos para tener la máxima privacidad y seguridad, además, también tenemos la posibilidad de virtualizar sistemas operativos, montar un completo sistema de domótica e incluso realizar virtualización con contenedores Docker. Sin embargo, no es recomendable guardar todos tus datos en un servidor NAS sin configurarlo correctamente, a continuación, os explicamos por qué.

Peligros de almacenar todo en el NAS

Si eres de los que tienen un servidor NAS y almacenan todos sus archivos en él, debes saber que estás corriendo un riesgo bastante importante de perder todos tus datos si no has realizado copias de seguridad. A continuación, tienes los principales motivos de pérdida de datos en un servidor NAS doméstico y cómo evitar que puedas perder datos debido a ellos.

Fallo de los discos de almacenamiento

Uno de los principales fallos que podemos encontrar en un servidor NAS son los fallos de los discos duros después de estar encendidos y funcionando durante muchos años. Generalmente tenemos equipos con 2 o más bahías para alojar discos duros, además, es muy recomendable que utilices diferentes tipos de RAID dependiendo del nivel de protección que quieras proporcionar a tus datos y el número de discos que tienes disponibles.

Discos duros Toshiba N300 de 6TB y NAS QNAP TS-1277

Si tienes un total de dos discos, os recomendamos usar RAID 1 para proteger la información en caso de fallo de uno de ellos. En el caso de tener 3 discos nuestra recomendación es que elijáis un RAID 5 para proteger los datos en caso de fallar uno de ellos, a partir de 4 discos puedes usar RAID 6 o RAID 10 para proteger la información frente al fallo de dos discos.

Hoy en día los sistemas operativos para NAS nos permiten configurar RAID de forma muy fácil y rápida, sin necesidad de tener amplios conocimientos, pero debes configurarlo para no perder todos tus datos en caso de fallar uno o varios discos duros.

Ransomware en tu PC que encripta el NAS

Uno de los peligros más importantes a los que debemos hacer frente es el ransomware, un tipo de malware que encripta todos nuestros archivos del ordenador y nos pide un rescate para volver a poder abrirlos. Este tipo de malware también podría afectar a nuestro servidor NAS si lo tenemos conectado en red, que es lo más habitual. Un ransomware que infecte nuestro PC, podría también encriptar todos los datos de nuestro NAS.

Para mitigar este ataque de ransomware que proviene desde un PC, lo más recomendable es habilitar los snapshots o también conocidas como «Instantáneas». Esta funcionalidad de los sistemas de archivos como ZFS nos permite realizar una especie de «foto» a todos los datos contenidos en el disco, en caso de que nos afecte un ransomware, vamos a poder volver hacia atrás y restaurar todos los archivos y carpetas que teníamos en la «foto» anterior. Esta característica es muy importante que la tengas activada para evitar la pérdida de datos en caso de borrado accidental o ransomware en el PC.

ransomware a mi copia de seguridad

Ransomware en el NAS

Las vulnerabilidades de seguridad están a la orden del día, los ciberdelincuentes siempre quieren explotar una o varias vulnerabilidades para hacerse con el control de nuestros NAS, y posteriormente infectarlo con un ransomware que cifra todos los datos contenidos en él. En este escenario los snapshots o instantáneas no valen para nada, porque si debido a una vulnerabilidad han accedido con permisos de administrador, también habrán borrado estas instantáneas, por lo tanto, estamos totalmente «vendidos».

Este es el escenario más grave al que nos enfrentaremos, porque no podemos recuperar los datos a no ser que paguemos el rescate del ransomware o recuperemos una copia de seguridad fuera del NAS que hayamos realizado. Muchos fabricantes a lo largo de los meses se han visto afectados por este tipo de vulnerabilidades graves, haciendo que los usuarios pierdan todos sus datos y que sea realmente complicada la recuperación.

Si tienes que acceder a tu servidor desde Internet, hazlo siempre con una VPN, ya sea la configurada en el router o la configurada en el propio NAS, pero nunca deberías exponer la web de administración del sistema operativo a Internet, ni ningún otro servicio susceptible de ser hackeado por ciberdelincuentes.

¿Qué hacer para que los archivos estén seguros?

Si quieres que tus archivos estén más seguros en tu servidor, deberías realizar copias de seguridad recurrentes en diferentes soportes. Lo ideal sería hacer una copia de seguridad 3-2-1 como ya os explicamos en RedesZone anteriormente, este esquema de backup consiste en:

  1. Hacer 3 copias de seguridad.
  2. Almacenar la copia de seguridad en dos soportes diferentes, por ejemplo, otro NAS que solamente se conecte para estos backups o en la nube.
  3. Almacenar una copia de seguridad offline, por ejemplo, en un DAS que solamente se encienda para hacer el backup.

migración rápida a la nube

Una opción que os recomendamos probar es almacenar la copia de seguridad en la nube como pCloud, ahora mismo puedes probar pCloud completamente gratis y disponer de 10GB de almacenamiento en la nube. En el caso de que te funcione bien, puedes comprar una suscripción de 2TB de capacidad en el Cloud por unos 350€ aproximadamente, además, es compatible con el protocolo WebDAV por lo que podrás integrarlo en tu servidor de forma fácil y rápida. Por supuesto, también podrías usar los típicos Google Drive, Dropbox, OneDrive y otras opciones más avanzadas como Amazon S3 entre otros, de esta forma, tus datos estarán en la nube privada pero también los tendrás replicados en el Cloud por si ocurre un desastre.

¡Sé el primero en comentar!