Copias de seguridad web explicadas: cómo saber si estás cubierto

Imagina esto: un día entras a tu web para revisar una petición de presupuesto… y no carga. O carga “raro”. O aparece un mensaje de error tras una actualización. En negocios locales, una web caída no es “solo un problema técnico”: son llamadas perdidas, formularios que no entran y confianza que se rompe.

La buena noticia es que, con una estrategia de copias de seguridad (backups) bien planteada, la mayoría de estos sustos se convierten en una anécdota. La mala noticia: mucha gente cree que tiene copias… y en realidad no está cubierta.

Vamos a aclararlo de forma simple y práctica.

Qué es una copia de seguridad (y qué no lo es)

Una copia de seguridad es una versión recuperable de tu web (y sus datos) que te permite volver atrás si ocurre un problema: hackeo, fallo del servidor, error humano, actualización fallida, borrados accidentales, etc.

No es una copia de seguridad si:

  • Está en el mismo servidor donde vive tu web y no hay otra copia fuera.
  • No incluye la base de datos (muy típico).
  • Es manual y “la hago cuando me acuerdo”.
  • No sabes cómo restaurarla o nunca se ha probado.

Qué debe incluir una copia “de verdad”

Para que una copia sea útil, debe poder reconstruir tu web completa. Esto suele implicar:

  1. Archivos del sitio
  • Tema(s), plugins, ficheros de configuración.
  • Carpeta de “uploads” (imágenes, PDFs, etc.).
  1. Base de datos
  • En WordPress: donde viven las páginas, entradas, formularios, pedidos, usuarios, ajustes, etc.
  1. Contenido dinámico y piezas críticas
  • Formularios (y su configuración).
  • Tienda online (WooCommerce): pedidos, clientes, productos, stock.
  • Reservas/citas (si usas plugins de agenda).
  1. Versiones / historial
  • No solo “la última copia”. Necesitas varias, para poder volver a un punto anterior si el problema lleva días “cociéndose”.

Cada cuánto hacer copias: la regla es tu “tolerancia a perder datos”

La frecuencia se decide con una pregunta:

¿Cuánto contenido/datos puedes permitirte perder?

  • Si tu web recibe formularios o citas a diario: copias diarias.
  • Si tienes tienda o reservas constantes: diarias (o más frecuentes).
  • Si la web cambia poco: semanales puede ser suficiente, siempre con buen historial.

Este concepto suele llamarse RPO (Recovery Point Objective): el punto máximo de pérdida de datos aceptable. Si tu RPO es 24 horas, necesitas copias al menos diarias.

Dónde deben guardarse: “si está en el mismo sitio, no cuenta”

Una buena práctica simple (sin complicarte) es esta:

  • Una copia local en el servidor (para restaurar rápido).
  • Otra copia fuera (cloud/almacenamiento externo) por si el servidor falla o es atacado.

Por qué importa: si te hackean el hosting, o el proveedor tiene un problema serio, puedes perder web y copias a la vez.

Pistas de que no estás cubierto:

  • Tus backups están en una carpeta del propio hosting.
  • Solo tienes “snapshots” del hosting sin control ni pruebas.
  • No hay copia externa y automatizada.

Historial y retención: no te sirve tener una única copia

Un fallo puede no detectarse el mismo día:

  • Malware que se instala silenciosamente.
  • Un plugin que genera errores intermitentes.
  • Un “borrado” que descubres una semana después.

Recomendación práctica:

  • Retención mínima de 14–30 días (depende del negocio).
  • Ideal: combinación de diarias + semanales.

La prueba definitiva: restaurar (sin esto, es fe)

Aquí va una verdad incómoda: una copia no es una copia hasta que se ha restaurado.

Lo correcto es:

  • Restaurar en un entorno de pruebas (staging) o en una copia temporal del sitio.
  • Verificar que:
    • La web carga.
    • El panel funciona.
    • Formularios envían.
    • Si hay tienda: pedidos/checkout funcionan.
    • No hay errores raros ni enlaces rotos.

Esto además te da un dato clave: cuánto tardas en volver online (concepto RTO: Recovery Time Objective).

¿Y si mi hosting dice “tenemos copias”? Lo que debes preguntar

Muchos hostings hacen copias, sí. Pero eso no significa que te cubran como necesitas. Pregunta esto (tal cual):

  1. ¿Cada cuánto se hacen?
  2. ¿Cuántos días se guardan?
  3. ¿Incluyen base de datos + archivos + uploads?
  4. ¿Están en un sistema separado del servidor principal?
  5. ¿Cómo se restaura y cuánto tarda?
  6. ¿Hay coste por restauración?
  7. ¿Me avisan si una copia falla?

Si no hay respuestas claras, tu “backup” es más marketing que plan.

Mini-checklist: “¿estoy cubierto?” (marca sí/no)

Si marcas “no” en 3 o más, hay riesgo real.

  • Tengo copias automáticas, no manuales.
  • Las copias incluyen base de datos + archivos + uploads.
  • Tengo copias fuera del hosting (externas).
  • Conservo un historial (mínimo 14–30 días).
  • dónde están y puedo acceder a ellas.
  • He hecho (o me han hecho) una prueba de restauración reciente.
  • Sé cuánto tardo en recuperar la web (tiempo aproximado).
  • Recibo alertas si una copia falla.
  • Las copias están protegidas (acceso limitado y, idealmente, cifrado).
  • Sé quién es el responsable: hosting / proveedor / yo (y está por escrito).
  • Si tengo tienda o reservas, la frecuencia es suficiente para no perder pedidos.
  • Cumplo con RGPD: sé que las copias pueden contener datos personales y están tratadas con cuidado.

Errores comunes que veo (y que salen caros)

  • Confiar solo en un plugin y guardar la copia en el mismo servidor.
  • Copias sin base de datos (te “vuelve” una web vacía).
  • No guardar historial: solo “la última copia”.
  • No probar restauración: el día del problema, nadie sabe qué hacer.
  • Pensar que “a mí no me pasa”: actualizaciones y errores humanos pasan a cualquiera.

Qué hacer hoy mismo (en 20 minutos)

  1. Localiza tus copias (hosting, plugin, proveedor).
  2. Confirma frecuencia y retención.
  3. Verifica que incluyen DB + archivos + uploads.
  4. Asegura una copia externa.
  5. Programa una prueba de restauración (aunque sea en staging).

Si quieres, lo revisamos contigo

En mantenimiento web, las copias de seguridad no deberían ser un “extra”: son parte del sistema que protege tus llamadas, tus formularios y tu reputación.

Si quieres, en Drianka podemos:

  • auditar tu sistema actual de copias,
  • dejarlo automatizado con copia externa e historial,
  • y hacer una prueba de restauración para que sepas, con datos, que estás cubierto.

Si me dices qué tipo de web tienes (WordPress corporativa, reservas, tienda, etc.), te indico la frecuencia recomendada y el mínimo de retención para tu caso.