Guía de Duplicati

Linux

Índice

1. Qué es Duplicati y por qué usarlo 2. Antes de empezar 3. Instalación en Ubuntu 4. Primer acceso · signin link 5. Fijar contraseña del panel 6. Crear tu primer backup 7. Ejecutar, incremental y restaurar 8. Problemas frecuentes (FAQ)

Guía práctica de Duplicati
en Linux (Ubuntu)

Versión cubierta: Duplicati 2.2.0.1 estable (nov. 2025) o superior
Entorno: VM con Ubuntu 22.04 / 24.04 LTS
Objetivo: instalar, entender las dos contraseñas, hacer un backup cifrado y restaurarlo sin sustos.
Cómo usar esta guía

Sigue las secciones en orden. Cada comando está pensado para copiar y pegar tal cual en la terminal de Ubuntu. Si algo no responde, revisa la sección problemas frecuentes al final.

1
Qué es Duplicati y por qué usarlo

Duplicati es una herramienta gratuita y de código abierto para hacer copias de seguridad automáticas, cifradas e incrementales. Se controla desde una interfaz web que abres en el navegador.

Por qué lo usamos en clase

  • Interfaz gráfica clara: no hay que aprender comandos para el día a día.
  • Cifrado AES-256 integrado: el backup es ilegible sin tu passphrase, aunque alguien se lleve el disco.
  • Incremental: después del primer backup, solo copia lo que cambia.
  • Multidestino: carpeta local, NAS, SFTP, Google Drive, OneDrive, S3, Backblaze...
  • Programación automática: define un horario y olvídate.

Las dos contraseñas de Duplicati (muy importante)

Este es el primer lío que suele tener el alumno. Duplicati maneja dos contraseñas distintas y hay que saber cuál es cuál:

🔒 Contraseña del panel (UI)

  • Protege el acceso a http://localhost:8200
  • Se fija una vez, para todo Duplicati
  • Si se pierde, se puede reiniciar el servicio y volver a usar el signin link

🔑 Passphrase del backup

  • Cifra el contenido de cada trabajo de backup (AES-256)
  • Se define una por cada job que creas
  • Si se pierde, el backup es irrecuperable
Regla de oro

La contraseña del panel es solo una cerradura del panel de control. La passphrase del backup es la clave del contenido. No las confundas, ni uses la misma para ambas.

2
Antes de empezar

Requisitos

  • VM con Ubuntu 22.04 o 24.04 LTS (Server o Desktop).
  • Conexión a Internet (para descargar el paquete).
  • Usuario con permisos sudo.
  • Al menos 2 GB libres en el disco donde va a vivir Duplicati y el destino de backup.

Preparar el destino del backup

Aunque el backup podría ir a la misma partición, para la práctica vamos a dejarlo en una carpeta separada. Ejecuta esto una vez antes de instalar Duplicati:

# Crear la carpeta de destino
sudo mkdir -p /mnt/backup/duplicati

# Dar permisos al usuario actual (ajusta "alumno" si tu usuario es otro)
sudo chown -R $USER:$USER /mnt/backup

# Comprobar
ls -ld /mnt/backup/duplicati
Por qué damos los permisos

Si el servicio de Duplicati no puede escribir en la carpeta, el botón "Probar la conexión" del asistente fallará con un mensaje de permiso denegado.

Datos de prueba

Crea una carpeta con archivos que luego usaremos para el backup:

mkdir -p ~/datos_empresa/documentos
echo "Informe Q1 2026" > ~/datos_empresa/documentos/informe_q1.txt
echo "Hoja de cálculo trimestral" > ~/datos_empresa/documentos/hoja.txt
echo "Política interna" > ~/datos_empresa/politica.txt
ls -R ~/datos_empresa
3
Instalación de Duplicati en Ubuntu

Duplicati se distribuye como paquete .deb autocontenido. Las versiones actuales ya no requieren instalar Mono por separado.

Descargar e instalar la versión estable

# 1. Actualizar índices y herramientas básicas
sudo apt update
sudo apt install -y wget

# 2. Descargar Duplicati 2.2.0.1 estable (Linux x64 GUI)
cd /tmp
wget https://updates.duplicati.com/stable/duplicati-2.2.0.1_stable_2025-11-09-linux-x64-gui.deb

# 3. Instalar (apt resuelve dependencias solo)
sudo apt install -y ./duplicati-2.2.0.1_stable_2025-11-09-linux-x64-gui.deb
Si ha salido una versión más nueva

Ve a duplicati.com/download, copia el enlace de la versión Linux x64 (.deb) y sustitúyelo en el wget. Cambia también el nombre del fichero en el apt install.

Arrancar Duplicati como servicio

# Activar para que arranque con el sistema e iniciarlo ahora
sudo systemctl enable --now duplicati

# Verificar (debe decir: Active: active (running))
sudo systemctl status duplicati

Pulsa q para salir del status. Si ves "active (running)" en verde, Duplicati ya está escuchando en http://localhost:8200.

Comprobación rápida

Ejecuta curl -s -o /dev/null -w "%{http_code}\n" http://localhost:8200. Debe responder 200 o 302.

4
Primer acceso con el "signin link"
Atención · cambio importante desde la versión 2.1

Las versiones modernas generan una contraseña aleatoria al arrancar por primera vez. No te la dicen. Para entrar la primera vez hay que usar un enlace temporal (signin link) que aparece en los logs.

1
Abre el navegador en http://localhost:8200

Verás una pantalla de login. No intentes adivinar la contraseña: no la sabes.

2
Busca el signin link en el log del servicio

Vuelve a la terminal y ejecuta:

# Filtrar las líneas que contienen el enlace
sudo journalctl -u duplicati | grep -i "signin\|sign-in\|token" | tail -5

# Si no aparece nada, muestra el log entero desde el último arranque
sudo journalctl -u duplicati -b --no-pager | tail -40
3
Localiza la URL completa

Busca una línea parecida a esta (el token real es muchísimo más largo):

Sep 12 10:23:07 ubuntu duplicati[1234]:
  To access the server, open this link in your browser:
  http://localhost:8200/signin.html?token=eyJhbGciOi...xxxxxxxxxxxxx
4
Copia y pega la URL entera en el navegador

Incluyendo el token. Al pulsar Intro, Duplicati te dejará entrar al panel sin pedirte contraseña.

Si el link ha caducado

El token tiene vida corta (unos minutos). Si tarda en llegar al navegador o lo pegaste mal, reinicia el servicio y consulta el log otra vez:

sudo systemctl restart duplicati
sleep 2
sudo journalctl -u duplicati | grep -i "signin\|token" | tail -3

Truco · cambiar el idioma al español

Una vez dentro, arriba a la derecha hay un desplegable de idioma. Selecciona Español si lo prefieres. Los textos de esta guía usan tanto los nombres en inglés como en español para que identifiques los botones sin importar el idioma activo.

5
Fijar la contraseña del panel web

Para no depender del signin link cada vez que cierres el navegador, establece una contraseña fija para el panel de administración:

  1. En el panel, arriba a la derecha, pulsa el icono de engranaje o "Settings" (Configuración).
  2. Busca la sección "Access to the user interface" (Acceso a la interfaz de usuario).
  3. Marca la casilla "Password protected" (Proteger con contraseña).
  4. Escribe una contraseña robusta (12+ caracteres, con mayúsculas, minúsculas, números y símbolos). Confírmala.
  5. Pulsa "OK" abajo del formulario.

A partir de ahora, cada vez que abras http://localhost:8200 te pedirá esa contraseña antes de entrar.

Esta contraseña NO cifra nada

Solo es la llave del panel de administración. El contenido de los backups se cifra con la passphrase de cada job (sección siguiente).

Si olvidas la contraseña del panel

Reinicia el servicio y vuelve a usar el signin link del log:

sudo systemctl restart duplicati
sudo journalctl -u duplicati | grep -i "signin\|token" | tail -3

Dentro del panel, en Settings, puedes desmarcar "Password protected" o fijar una contraseña nueva.

6
Crear tu primer trabajo de backup

En el panel, pulsa "Add backup" (Añadir copia de seguridad) → "Configure a new backup" (Configurar una nueva copia) → "Next". El asistente se divide en 5 pasos.

Paso 1 · General y cifrado

Aquí es donde se configura la passphrase del backup, la llave del cifrado.

  1. Name (Nombre): escribe algo descriptivo, p. ej. Backup Documentos Empresa.
  2. Description (Descripción): opcional, para qué sirve este backup.
  3. Encryption (Cifrado): deja el valor por defecto AES-256 encryption, built in.
  4. Passphrase (Frase de contraseña): escribe una contraseña robusta (12+ caracteres con mayúsculas, minúsculas, números y símbolos).
    • Alternativa: pulsa el botón "Generate" (Generar) para que Duplicati cree una contraseña aleatoria muy segura.
    • El icono del ojo te permite ver lo que estás escribiendo.
  5. Repeat Passphrase (Repetir): vuelve a escribirla para confirmar. Si no coinciden, Duplicati no te deja avanzar.
  6. Apunta la passphrase en un lugar seguro (gestor de contraseñas, papel en caja fuerte). Sin ella el backup es papel mojado.
  7. Pulsa "Next" (Siguiente).
La passphrase del backup NO se puede recuperar

Duplicati no guarda copia de ella en ningún servidor. Si la pierdes, los datos cifrados quedan inaccesibles para siempre. Anótala ANTES de continuar.

Paso 2 · Destino (Destination)

  1. Storage Type (Tipo de almacenamiento): selecciona "Local folder or drive" (Carpeta local o unidad).
  2. Folder path (Ruta de carpeta): escribe /mnt/backup/duplicati.
  3. Pulsa "Test connection" (Probar la conexión). Debe responder con un mensaje verde.
  4. Si da error de permisos, sal del asistente, ejecuta sudo chown -R $USER:$USER /mnt/backup y vuelve.
  5. Pulsa "Next".

Paso 3 · Datos de origen (Source Data)

  1. En el árbol de carpetas de la izquierda, navega hasta tu home.
  2. Marca la casilla de datos_empresa (la carpeta que preparaste en la sección 2).
  3. Observa que aparece listada como seleccionada a la derecha.
  4. Pulsa "Next".
Filtros (opcional)

Debajo del árbol puedes excluir tipos de fichero (por ejemplo, archivos temporales o cachés). Para la práctica déjalo vacío.

Paso 4 · Programación (Schedule)

  1. Marca "Automatically run backups" (Ejecutar automáticamente).
  2. Next time: deja la sugerida (hoy a las 13:00 o similar).
  3. Run again every: configura 1 Days (cada día).
  4. Allowed days: marca todos los días de la semana para la práctica.
  5. Pulsa "Next".

Paso 5 · Opciones (Options)

  1. Upload volume size (Tamaño de volumen): deja los 50 MB por defecto.
  2. Backup retention (Retención): deja "Keep all backups" (Mantener todas las copias) para la práctica.
  3. Pulsa "Save" (Guardar). Verás tu trabajo en la pantalla principal.
7
Ejecutar, observar el incremental y restaurar

Primera ejecución (backup completo)

  1. En la pantalla principal, junto a tu trabajo, pulsa "Run now" (Ejecutar ahora).
  2. Espera a que aparezca "Last successful backup" (Última copia exitosa) con la hora actual.
  3. Abre otra terminal y comprueba que hay ficheros cifrados en el destino:
ls -lh /mnt/backup/duplicati/
# Verás archivos .dblock .dindex .dlist, todos cifrados
Por qué no se ven los archivos originales

Duplicati fragmenta y cifra el contenido antes de escribirlo. Aunque alguien se lleve la carpeta /mnt/backup/duplicati, sin la passphrase no podrá leer nada.

Probar el backup incremental

  1. Modifica uno de los ficheros y añade uno nuevo:
echo "Actualización del informe" >> ~/datos_empresa/documentos/informe_q1.txt
echo "Nota añadida hoy" > ~/datos_empresa/documentos/nota_hoy.txt
  1. Vuelve al panel y pulsa "Run now" otra vez.
  2. Observa que esta vez tarda muchísimo menos: solo copia lo que ha cambiado desde la ejecución anterior.

Restaurar un archivo

  1. En el panel, en tu trabajo de backup, pulsa la flecha que despliega más opciones y selecciona "Restore" (Restaurar).
  2. Elige el punto en el tiempo que quieras restaurar (la última copia, por defecto).
  3. Navega por el árbol de archivos y marca el o los archivos a restaurar.
  4. Elige la ubicación de restauración:
    • "Original location" (Ubicación original): sobrescribe los actuales.
    • "Pick location" (Elegir ubicación): restaura a otra carpeta, por ejemplo /tmp/restaurado/. Recomendado para la práctica.
  5. Pulsa "Restore" y espera a que termine.
  6. Verifica desde terminal:
ls -R /tmp/restaurado/
cat /tmp/restaurado/datos_empresa/documentos/informe_q1.txt
Restaurar una versión anterior

Duplicati guarda múltiples versiones. Para recuperar una versión pasada de un fichero (antes de una edición accidental), en "Restore" elige un punto anterior en el desplegable de fecha/hora.

8
Problemas frecuentes (FAQ)
No puedo acceder a http://localhost:8200

Comprueba que el servicio está activo:

sudo systemctl status duplicati

Si no está en active (running), arráncalo:

sudo systemctl start duplicati

Comprueba que el puerto está escuchando:

sudo ss -tlnp | grep 8200
No encuentro el signin link en el log

Reinicia el servicio para forzar que vuelva a imprimirlo:

sudo systemctl restart duplicati
sleep 3
sudo journalctl -u duplicati -b --no-pager | grep -i "signin\|sign-in\|token"

Si aún no aparece, mira los últimos mensajes del log completo buscando "http":

sudo journalctl -u duplicati -b --no-pager | grep -i "http"
El signin link dice "Token expired" o "Invalid token"

El token caduca en pocos minutos. Reinicia el servicio y usa el nuevo enlace inmediatamente:

sudo systemctl restart duplicati

Copia y pega la URL completa (incluyendo el token, que es muy largo). No pongas saltos de línea.

"Test connection" falla con permisos denegados

El servicio de Duplicati se ejecuta con tu usuario o como root según cómo se haya instalado. Asegúrate de que tiene permiso de escritura en el destino:

sudo chown -R $USER:$USER /mnt/backup
sudo chmod -R u+rwX /mnt/backup

Si está montado en una partición NTFS, también puede dar problemas. Prueba con una carpeta dentro de tu home, por ejemplo ~/Backup.

He olvidado la passphrase del backup

Malas noticias: el contenido cifrado no se puede recuperar. Duplicati no almacena la passphrase en ningún sitio. Si era un backup de prueba, borra la carpeta de destino y crea uno nuevo:

rm -rf /mnt/backup/duplicati
mkdir -p /mnt/backup/duplicati

Desde el panel, borra el trabajo anterior y crea uno nuevo con una passphrase que apuntes bien esta vez.

He olvidado la contraseña del panel (UI)

Reinicia el servicio y vuelve a entrar con el signin link del log:

sudo systemctl restart duplicati
sudo journalctl -u duplicati -b --no-pager | grep -i "signin\|token"

Dentro del panel, en Settings, puedes desactivar "Password protected" o fijar una contraseña nueva.

El backup aparece como "Warning" en amarillo

Pulsa en el trabajo para ver los detalles. Causas frecuentes:

  • Archivos bloqueados por otro proceso (cierra programas que usen los archivos del origen).
  • Archivos con nombres raros (emojis, espacios dobles) que Duplicati no puede leer.
  • Poco espacio libre en el destino.

Un warning no significa fallo total: la parte que sí se pudo copiar está guardada.

Quiero cambiar la passphrase de un backup existente

En el trabajo de backup, abre "Edit", ve al paso 1 "General and encryption" y cambia la passphrase. Ojo: los backups ya existentes siguen necesitando la passphrase antigua para restaurarse. Los nuevos volúmenes usarán la nueva.

Por eso lo recomendable es no cambiar la passphrase a mitad de vida del backup, y si se cambia, guardar las dos.

Duplicati va muy lento

Comprueba:

  • El tamaño de volumen (paso 5 del asistente): si es muy pequeño (<20 MB), sube muchos ficheros pequeños. Usa 50-100 MB.
  • Si el destino es red (SMB, SFTP), la velocidad depende del enlace, no de Duplicati.
  • En la primera ejecución es normal que tarde: comprime, cifra y fragmenta todo.
Cómo verificar que el backup funciona sin restaurar todo

En el trabajo, opciones (icono de 3 puntos) → "Verify files". Duplicati descifra y comprueba la integridad de una muestra sin restaurar a disco. Si todo sale verde, el backup es recuperable.

Comandos de referencia rápida

# Estado del servicio
sudo systemctl status duplicati

# Reiniciar (imprime nuevo signin link)
sudo systemctl restart duplicati

# Ver el log completo en vivo
sudo journalctl -u duplicati -f

# Ver el signin link del arranque actual
sudo journalctl -u duplicati -b --no-pager | grep -i "signin\|token"

# Detener Duplicati
sudo systemctl stop duplicati

# Desinstalar (borra el programa, NO los backups)
sudo apt remove duplicati
Enlaces útiles