devAlice
← Mac

Copias de seguridad en Mac: Time Machine + nube + SSD externo cifrado

Configuración de Time Machine, combinación con Backblaze/iCloud, SSD externos cifrados y cuatro escenarios reales de recuperación.

«El código que no respaldaste desaparecerá tarde o temprano.» Hacer copias de seguridad de una máquina de desarrollador es diferente a respaldar fotos de vacaciones: repositorios git, claves SSH, bóveda de 1Password, dotfiles, entornos de desarrollo. Cuando los pierdes, el tiempo de recuperación es el costo.

Pienso que la mayoría de desarrolladores no tienen problema con hacer copias de seguridad, sino con verificar que funcionan. Antes daba por hecho que Time Machine cubría todo; ahora sé que sin una restauración de prueba real, no hay backup, hay solo la ilusión de uno.

Esta guía aplica la regla de respaldo 3-2-1 (3 copias, 2 tipos de soporte, 1 fuera del sitio) a un Mac. Time Machine + SSD externo + copia de seguridad en la nube, más cuatro escenarios de recuperación.

Audiencia: usuarios de macOS 14+. Las máquinas corporativas deben seguir primero la política del empleador.

TL;DR

  1. Time Machine — copias de seguridad automáticas cada hora en un SSD externo o NAS (la base)
  2. Backblaze — copia de seguridad en la nube ($9/mes ilimitada), o iCloud Drive + Photos
  3. Añade activos de desarrollador: dotfiles → /mac/dotfiles (Git), claves SSH → /multi-os/password-manager (1Password)
  4. Prueba la recuperación: no solo hagas copias de seguridad — verifica que las restauraciones funcionen
  5. Cifra los SSD externosdiskutil apfs encryptVolume o clic derecho en Finder

Requisitos previos

  • macOS 14+ + cuenta de administrador
  • SSD externo o NAS (para Time Machine) — 2-3× el tamaño del disco interno del Mac
  • (Opcional) un servicio de copia de seguridad en la nube de pago

1. Por qué Time Machine solo no es suficiente

Debilidades de Time Machine:

  • Disco externo perdido o robado junto con el Mac: datos perdidos (robo, incendio)
  • El disco externo falla: datos perdidos (los HDD tienen una vida media de 5-7 años)
  • El ransomware cifra ambos discos cuando el externo está conectado

Aplica 3-2-1:

  • 3 copias: disco de trabajo + Time Machine + nube
  • 2 tipos de soporte: SSD/HDD + nube
  • 1 fuera del sitio: nube, o en algún lugar fuera de tu casa/oficina

2. Configuración de Time Machine (15 min)

2.1 Elige un disco externo

Especificaciones recomendadas:

  • Tamaño: 2-3× el interno del Mac (1TB interno → 2-3TB externo)
  • Interfaz: USB 3.2 o Thunderbolt (USB-C)
  • Tipo: SSD recomendado (los HDD completan copias más rápido al inicio, pero son lentos y ruidosos)

Los NAS también funcionan (Synology / QNAP), montados vía AFP / SMB.

2.2 Formato (APFS recomendado)

Disk Utility → selecciona el externo → Borrar:

  • Formato: APFS
  • Esquema: GUID Partition Map
  • Nombre: p.ej. TimeMachine

Si vas a compartir el disco con Windows, usa ExFAT — pero Time Machine no funcionará; necesitarás una solución de respaldo diferente.

2.3 Cifrado (obligatorio)

Disk Utility o clic derecho en Finder:

  • "Encrypt" → contraseña + pista
  • Perder la contraseña = datos perdidos para siempre

Sin cifrado, un disco robado expone cada copia de seguridad. Debe estar ACTIVADO.

2.4 Habilitar Time Machine

Configuración del sistema → General → Time Machine → + → selecciona el externo → Usar disco.

Opciones:

  • Copia de seguridad automática: ACTIVADO (recomendado)
  • Mostrar Time Machine en la barra de menús: ACTIVADO

La primera copia tarda horas según el tamaño del disco. Después, copias incrementales cada hora.

2.5 Excluir elementos (ahorra espacio)

Configuración del sistema → General → Time Machine → Opciones... → Excluir:

node_modules        ← carpetas enormes en cada proyecto JS
.next               ← caché de compilación de Next.js
target              ← artefactos de compilación de Rust
build               ← artefactos de compilación de C/C++
Library/Caches      ← cachés del sistema
.DS_Store           ← metadatos de Finder

Excluir todo ~/Library/Caches ahorra varios GB.

2.6 Verificar

tmutil status              # progreso de la copia de seguridad
tmutil listbackups | tail  # marcas de tiempo de las copias más recientes

O el ícono de Time Machine en la barra de menús muestra la hora de la última copia.

3. Copia de seguridad en la nube (fuera del sitio)

Tres opciones:

3.1 Backblaze Personal Backup ($9/mes, ilimitado)

El mejor valor. Hace copias de seguridad de todos los archivos del usuario en la nube. Incluso los discos externos (cuando están conectados) se incluyen automáticamente.

# Descarga el cliente macOS desde https://www.backblaze.com/
# Se ejecuta en segundo plano, sube al detectar cambios

Advertencia: solo para un usuario (las licencias corporativas son por separado).

3.2 iCloud Drive + Photos (limitado)

  • iCloud Drive: 50GB ($0.99/mes) hasta 12TB ($59.99/mes)
  • Sincroniza Documentos / Escritorio con iCloud automáticamente
  • ⚠️ Esto es sincronización, no copia de seguridad — elimina en un lado, se elimina en el otro
  • Mala opción para activos de desarrollo (muchos archivos pequeños)

3.3 Arq Backup ($50 única vez, BYO S3)

  • Hace copias de seguridad en tu propio bucket S3 o Backblaze B2
  • El software es gratuito; solo pagas el almacenamiento
  • Opciones potentes (deduplicación, cifrado, programación)

4. Activos de desarrollador — estrategias separadas

4.1 Código (Git)

  • Commit local + push a GitHub / GitLab — ya respaldado
  • Pero los cambios sin commit y las ramas locales no lo están — haz commit y push con frecuencia

4.2 dotfiles

.zshrc / .gitconfig / ~/.config/* etc. — gestiona con chezmoi en Git. Un comando para restaurar en una máquina nueva.

4.3 Claves SSH

  • ✅ Time Machine: respaldadas (el disco cifrado es obligatorio)
  • Recomendado: agente SSH de 1Password — claves en la bóveda (/multi-os/password-manager)
  • ❌ GitHub Gist / texto plano público: nunca

4.4 Archivos .env

  • ✅ Guárdalos como notas seguras de 1Password
  • ✅ O usa op run para inyectarlos desde la bóveda en tiempo de ejecución
  • ❌ No dependas solo de Time Machine (eventualmente lo commitearás a git accidentalmente)

4.5 Bases de datos de desarrollo local

# Volcado regular de Postgres
pg_dump -U postgres mydb > ~/backups/mydb-$(date +%F).sql

O respalda un volumen de docker:

docker run --rm -v mydata:/data -v $(pwd):/backup alpine \
  tar czf /backup/mydata-$(date +%F).tar.gz -C /data .

Coloca la salida en ~/backups, que Time Machine recoge.

5. Frecuencia de copia de seguridad recomendada

ActivoFrecuenciaMétodo
SO + sistemaCada hora (auto)Time Machine
Código sin commitInmediato (auto)Time Machine
Código con commitEn cada pushGit remoto
dotfilesAl cambiarchezmoi commit + push
Bóveda de 1PasswordAutoNube propia de 1Password
Fotos y documentosDiario (auto)iCloud Photos + Time Machine
Base de datos localSemanal (manual)pg_dump + Time Machine
TodoTiempo realBackblaze (si suscrito)

6. Escenarios de recuperación

6.1 Archivo eliminado accidentalmente

Interfaz de Time Machine:

  • Ícono de Time Machine en la barra de menús → Entrar en Time Machine
  • Desliza la línea de tiempo → ventana de Finder desde un punto pasado → clic derecho en el archivo → Restaurar

O vía CLI:

tmutil listbackups
tmutil restore /Volumes/TimeMachine/.../path/to/file ~/Desktop/recovered/

6.2 El Mac en sí falló (fallo de disco)

En un Mac nuevo o después de borrar el mismo:

  • Asistente de configuración → «Restaurar desde Time Machine»
  • Conecta el externo → selecciona una copia de seguridad → restaurar (varias horas)

O parcialmente:

  • Instala macOS, luego usa el Asistente de Migración solo para datos de usuario

6.3 El disco de copia de seguridad externo falló

Si tu disco externo de Time Machine falla:

  • Recupera desde la copia de seguridad en la nube (Backblaze)
  • O reconstruye el entorno desde el Git remoto + 1Password + chezmoi (pocas horas)

6.4 Ransomware (todos los discos cifrados)

Necesitas una copia de seguridad sin conexión para recuperarte:

  • El externo no debe estar conectado la mayor parte del tiempo
  • Patrón práctico: conecta el externo una vez a la semana, deja que Time Machine haga la copia, luego desconéctalo
  • O confía en el versionado de la copia de seguridad en la nube (restaura la versión previa al evento de ransomware)

Backblaze conserva 30 días de versionado por defecto; paga extra para un año.

7. Verificación

7.1 Confirma que la copia de seguridad funciona

# Copia de seguridad más reciente
tmutil latestbackup
# /Volumes/TimeMachine/Backups.backupdb/MacBook/2026-05-16-103015
 
# Integridad de la copia de seguridad
sudo tmutil verifychecksums /Volumes/TimeMachine/Backups.backupdb/...

7.2 Prueba una restauración real

Cada trimestre:

  1. Elimina un archivo cualquiera y restáuralo desde Time Machine: confirma que funciona.
  2. Desconecta el disco externo y descarga un archivo desde Backblaze: confirma.

Una copia de seguridad que nunca has intentado restaurar equivale a no tener copia. Pruébala al menos una vez.

8. Solución de problemas

«Time Machine no pudo completar la copia de seguridad»

  • Verifica que el disco esté conectado (diskutil list).
  • Ejecuta Disk Utility → Primeros auxilios.
  • Si el disco de respaldo está corrupto, empieza desde cero con uno nuevo.

Las copias tardan demasiado

  • La primera copia abarca todo el disco (de GB a TB): es lo esperado.
  • Las ejecuciones posteriores son incrementales, como máximo cada hora.
  • Si las ejecuciones horarias tardan más de 5 minutos, estás modificando archivos grandes con frecuencia (p.ej., imágenes Docker). Añade exclusiones.

Aparece repetidamente «Time Machine necesita crear una nueva copia de seguridad»

  • El disco está corrupto o la cadena de copias está rota.
  • Espera una ventana segura, ejecuta tmutil delete <old-backups> y empieza de nuevo.

SSD externo no reconocido en macOS Sequoia

  • Comprueba la compatibilidad del cable y el hub USB-C (usa cables originales de Apple o certificados).
  • Restablece el SMC (Mac Intel) o el NVRAM.
  • Prueba con otro puerto.

¿Cómo se hace la copia de seguridad de la bóveda de 1Password?

  • 1Password gestiona sus propias copias de seguridad en la nube (servidores Apple + AWS).
  • Además, imprime el kit de emergencia (PDF con la clave secreta y la contraseña maestra) y guárdalo en un lugar seguro.
  • Las bóvedas corporativas no se respaldan por separado: consulta la política de TI.

Backblaze no incluyó algunos archivos

  • Backblaze excluye automáticamente carpetas como node_modules (política predeterminada).
  • Revisa las exclusiones en la configuración del cliente y comprueba que las carpetas importantes estén incluidas.

9. Qué sigue

Referencias

Historial de cambios

  • 2026-05-16: Primera versión. Time Machine + nube + estrategias de activos de desarrollador + cuatro escenarios de recuperación + seis casos de solución de problemas.