BorgBackup frente a restic: retención, costo y prueba

BorgBackup y restic resuelven copias cifradas con deduplicación. La decisión pasa por repositorio, restauración, retención y costo real por terabyte.

ULTIMA MILLA · Técnico · 12 de jul de 2026 · 4 min de lectura

BorgBackup frente a restic: retención, costo y prueba

Un terabyte retenido fuera de la oficina cuesta poco; una restauración fallida consume el día entero. En una pyme, BorgBackup 1.4.4 y restic 0.19.1 compiten por una tarea concreta: copiar archivos, cifrarlos, evitar duplicados y permitir volver a trabajar. La decisión exige mirar repositorio, retención, permisos y prueba, con PostgreSQL 17 separado del directorio de adjuntos. Esta guía explica qué se instala, qué se mide y dónde cortar una mala rutina.

Dónde aparece el backup que nadie restauró

El síntoma llega cuando soporte encuentra tres copias exitosas y ninguna restauración documentada. BorgBackup se presenta como un programa de copias con deduplicación, compresión y cifrado autenticado en su documentación oficial. restic describe snapshots, repositorios y restauración por destino en sus guías de backup y restore. La cifra que ordena la charla es chica: un almacenamiento externo de 1 TB en servicios tipo B2 se calcula en el orden de USD 5 a USD 10 mensuales, antes de tráfico, soporte y margen operativo. Al dólar oficial de venta usado en esta corrida, ese tramo equivale a ARS 7.550 a ARS 15.100 por mes. El costo visible es menor que una mañana perdida buscando la carpeta correcta. El dato global empuja la misma conclusión. La encuesta de Stack Overflow 2025 muestra PostgreSQL con 55,6% de uso entre bases de datos. Cuando tantas aplicaciones guardan estados, usuarios y auditoría en bases relacionales, la copia de archivos sueltos necesita WAL y una restauración ensayada. ## Cómo funciona por dentro BorgBackup divide archivos en fragmentos, guarda solo los fragmentos nuevos y cifra el repositorio. Toma carpetas, dumps, configuraciones y adjuntos como entrada; entrega archivos de respaldo versionados por fecha. Lo administra sistemas o un proveedor con acceso SSH acotado. Si falla, lo revela un repositorio bloqueado, un índice corrupto o una restauración que tarda más que el RTO pactado. restic trabaja con snapshots. Toma rutas locales, buckets S3 o destinos remotos; entrega puntos de restauración que pueden recuperarse completos o por carpeta. Lo administra sistemas con una contraseña o secreto de repositorio. Si falla, la señal aparece en restic check, en credenciales vencidas o en snapshots que nunca copiaron los directorios esperados. PostgreSQL 17 necesita un tratamiento separado. Su documentación de WAL y PITR explica que el registro de escritura guarda cambios de la base y permite recuperar hasta un punto en el tiempo cuando se combina con una copia base. La base guarda registros estructurados, usuarios, estados y auditoría; MinIO o el filesystem guardan objetos grandes y metadatos. El backup debe recuperar ambos. El flujo útil tiene seis pasos. Primero, la aplicación cierra escrituras o toma una copia consistente. Segundo, PostgreSQL genera dump o copia base y archiva WAL. Tercero, BorgBackup o restic lee archivos, configura cifrado y manda datos al repositorio. Cuarto, el repositorio remoto conserva versiones con retención. Quinto, un tablero registra duración, bytes nuevos y alerta de error. Sexto, una prueba restaura una operación real: usuario, adjunto, estado y consulta.

Qué se instala o configura primero

La pila mínima incluye un usuario de backup sin permisos de administración general, repositorio remoto, contraseña en un gestor de secretos, job programado, log central y prueba de recuperación. Para 1 TB, el costo de almacenamiento externo puede ubicarse entre USD 5 y USD 10; un VPS de verificación mensual puede sumar USD 8 a USD 15. En pesos, el rango operativo queda cerca de ARS 19.630 a ARS 37.750 mensuales sin contar horas de soporte. UMSA suele empezar por una planilla de RPO, RTO y rutas críticas. Después arma dos comandos: uno para copiar y otro para restaurar. El primer entregable verificable es una carpeta recuperada con hash, un dump abierto en PostgreSQL y una nota de qué usuario puede leer, crear, borrar o rotar repositorios. BorgBackup conviene cuando hay muchos archivos parecidos, servidores Linux y acceso SSH controlado. restic conviene cuando se necesita hablar con S3, B2 u otros destinos de objeto con una configuración portable. La decisión queda documentada con una prueba de restauración y una fecha.

Dónde se rompe y cómo probarlo

El primer riesgo es copiar la base mientras cambia. La señal aparece como un dump que importa con errores o una aplicación que arranca con registros incompletos. La prueba restaura en un servidor limpio y ejecuta consultas de conteo contra tablas críticas. El segundo riesgo es retener versiones sin borrar nada. La señal aparece en costos crecientes y ventanas de copia más largas. La prueba revisa política diaria, semanal y mensual, luego ejecuta prune o forget en un repositorio de ensayo y verifica que la última versión siga restaurando. El tercer riesgo es perder el secreto del repositorio. La señal es directa: el archivo existe y nadie puede abrirlo. La prueba guarda el secreto en dos custodios definidos, rota una credencial de ensayo y documenta quién autorizó la recuperación. Un backup probado deja una fecha, un responsable y una carpeta restaurada que cualquiera puede revisar.

Para seguir leyendo