Teléfono de RecuperaTusDatos900 899 002
Correo electrónico de RecuperaTusDatos info@recuperatusdatos.es
📞 Te llamamos
recuperación de datos
ES

Cómo recuperar datos de un NAS Synology: guía para empresas y usuarios avanzados

Resumen del artículo

Un NAS Synology puede perder datos por fallo de RAID 5/6, corrupción Btrfs, ransomware o actualización DSM fallida. Te explicamos el proceso de recuperación profesional y los precios en España.

Recuperación 06/04/2025 12 min lectura Sergio Martínez
Compartir:

Un NAS Synology puede perder datos por fallo simultáneo de 2 o más discos en RAID 5/6, corrupción del sistema de archivos Btrfs o EXT4, ataque de ransomware, actualización de DSM fallida o fallo del controlador RAID interno. La recuperación profesional reconstruye virtualmente el array trabajando siempre sobre imágenes de los discos, sin tocar nunca los originales.

Respuesta rápida: causas y solución

Un NAS Synology puede perder datos por: fallo simultáneo de 2+ discos en RAID 5/6 (supera la tolerancia del array), corrupción del sistema de archivos Btrfs/EXT4, ataque ransomware (LockBit, Akira), actualización de DSM fallida que corrompe el volumen, o fallo del controlador RAID en la propia unidad Synology. La recuperación profesional reconstruye virtualmente el array trabajando sobre imágenes de los discos, sin tocar nunca los originales.

Las causas más frecuentes de pérdida de datos en Synology

Los NAS Synology son dispositivos fiables, pero ninguna tecnología es inmune a los fallos. En nuestro laboratorio de recuperación de datos en Barcelona atendemos incidencias con Synology a diario. Estas son las causas que vemos con mayor frecuencia:

RAID 5 con 2 discos fallidos simultáneos

RAID 5 tolera el fallo de un único disco. Cuando un segundo disco falla —ya sea durante la reconstrucción o de forma independiente— el array entra en estado degradado crítico y los datos quedan inaccesibles. Este escenario es especialmente frecuente cuando todos los discos del array son del mismo modelo y lote de fabricación: el desgaste acumulado hace que fallen en cadena.

Advertencia: Synology DSM puede iniciar automáticamente una reconstrucción cuando detecta un disco "recuperado". Si el disco está físicamente dañado, esta reconstrucción puede causar daños irreversibles. Desactiva las reconstrucciones automáticas en entornos críticos.

Corrupción de Btrfs (el sistema de archivos de DSM 7.x)

A partir de DSM 6.2.3, Synology adoptó Btrfs como sistema de archivos preferido para la mayoría de sus modelos. Btrfs es más avanzado que EXT4, pero también más complejo y susceptible a ciertos tipos de corrupción, especialmente en cortes de corriente sin SAI o tras apagados forzados. Una corrupción del superbloque o del árbol de metadatos puede dejar el volumen completamente inaccesible aunque los discos estén físicamente sanos.

Ransomware en NAS expuesto a internet (LockBit, Akira, QNAP eCh0raix)

Los NAS conectados directamente a internet con QuickConnect o puertos abiertos son objetivos preferentes de grupos de ransomware. Las variantes más activas en España en 2025-2026 que atacan NAS son LockBit 3.0, Akira y el longevo eCh0raix (que también afecta a QNAP). Estos ransomware cifran los archivos compartidos, los backups locales y, en algunos casos, los propios snapshots. La recuperación depende de si existían snapshots inmutables previos al ataque.

Actualización de DSM que corrompe el volumen

Las actualizaciones de DSM son generalmente seguras, pero pueden provocar pérdidas de datos en escenarios concretos: corte de luz durante la actualización, incompatibilidad de versión con determinados modelos fuera de soporte oficial, o conflicto con paquetes de terceros. El síntoma más habitual es que tras reiniciar el NAS, el gestor de almacenamiento muestra el volumen como "dañado" o simplemente no lo detecta.

Fallo del controlador/chip RAID en la propia Synology

El hardware interno del NAS (la placa base, el chip de gestión del almacenamiento, la memoria RAM) puede fallar. En estos casos, los discos duros están físicamente intactos y los datos están ahí, pero el NAS no puede leerlos porque el controlador que gestiona el RAID no funciona. La recuperación consiste en extraer los discos, leer los parámetros del array almacenados en la configuración de mdadm (Linux software RAID) y reconstruirlo en un entorno forense.

Error humano: borrado de volumen o re-inicialización del NAS

Uno de los casos más frecuentes y más delicados. El usuario o el administrador de sistemas ejecuta accidentalmente una operación destructiva desde la interfaz DSM: elimina un volumen, reinicializa el NAS para configurarlo "desde cero", o añade un disco en "migración" borrando el contenido existente. En estos escenarios la recuperación es posible si no se han escrito datos nuevos encima.

Fallo de HDD individual sin disco spare disponible

En arrays RAID 5 de 3 discos sin spare, el fallo de un único disco deja el array en modo degradado: sigue funcionando pero sin ninguna tolerancia adicional a fallos. Si en ese estado el sistema permanece funcionando durante días o semanas, la probabilidad de un segundo fallo aumenta exponencialmente. Muchos usuarios no detectan el estado degradado hasta que es demasiado tarde.

Lo que NO debes hacer si tu Synology no monta el array

Cuando un NAS Synology falla, cada acción incorrecta puede reducir drásticamente las probabilidades de recuperación. Las siguientes advertencias están basadas en los casos reales que atendemos en nuestro laboratorio:

NO reconstruyas el RAID desde la interfaz DSM si sospechas daño físico

La reconstrucción escribe intensivamente en todos los discos del array. Si alguno tiene sectores defectuosos (incluso sin fallo declarado), la sobrecarga de la reconstrucción puede provocar un fallo total. Nunca inicies una reconstrucción sin verificar antes el estado físico de cada disco con herramientas forenses.

NO añadas nuevos discos al array degradado sin diagnóstico previo

Introducir un disco nuevo en un array con fallo activo puede forzar una reconstrucción automática. Si el array tiene errores lógicos además del fallo de disco, la reconstrucción puede sobrescribir datos válidos de paridad con datos incorrectos, haciendo la recuperación mucho más difícil.

NO formatees ni reinicialices el NAS

Una reinicialización borra la configuración del array y los metadatos de Btrfs/EXT4. Aunque los datos en los sectores de datos propiamente dichos puedan seguir intactos, perder los metadatos del sistema de archivos complica enormemente la recuperación y puede hacerla imposible en algunos casos.

NO crees un nuevo volumen sobre el array existente

Crear un nuevo volumen o pool de almacenamiento sobre discos que tenían datos sobrescribe los metadatos del sistema de archivos anterior. Esta acción es prácticamente irreversible: la recuperación pasa de ser posible en el 95% de casos a ser posible en menos del 30%, dependiendo del tamaño del volumen y del tipo de archivos.

NO enciendas repetidamente el NAS si los discos hacen ruido

Chasquidos, clics repetitivos o ruidos de cabezal son señales inequívocas de daño físico en las cabezas de lectura/escritura del HDD. Cada arranque del disco con daño físico puede arayar las superficies magnéticas y destruir definitivamente los datos. Si escuchas ruidos anómalos, apaga el NAS de inmediato y llama a un laboratorio.

Lo que SÍ debes hacer: acción correcta inmediata
  • Apagar el NAS de forma limpia (si sigue respondiendo) o desconectar la corriente
  • Anotar el modelo del NAS, el modelo y posición de cada disco (bahías numeradas)
  • Fotografiar el estado de los LEDs antes de apagar
  • Guardar los discos sin tocarlos hasta que un técnico los evalúe
  • Llamar a un laboratorio de recuperación antes de tomar cualquier otra acción

Modelos Synology más frecuentes en recuperación

Trabajamos con toda la gama de Synology DiskStation, RackStation y FlashStation. A continuación los modelos que atendemos con mayor frecuencia:

DS Series DiskStation — SOHO y PYME
  • DS220+ — 2 bahías, RAID 1, muy habitual en autónomos y pequeñas empresas
  • DS420+ — 4 bahías, RAID 5/6/10, el más equilibrado para PYME
  • DS720+ — 2+2 bahías (expansión), Btrfs, muy popular desde DSM 7
  • DS920+ — 4+5 bahías, caché SSD NVMe, target de ransomware frecuente
  • DS1522+ — 5 bahías, AMD Ryzen, para entornos más exigentes
  • DS1821+ — 8 bahías, ampliación a 18 discos
RS Series RackStation — Entornos empresariales
  • RS1221+ — 12 bahías 1U, RAID 5/6, solución corporativa habitual
  • RS1619xs+ — 16 bahías, Xeon, orientado a virtualización y bases de datos
  • RS3621xs+ — 36 bahías, doble controladora opcional, entornos críticos
  • RS4021xs+ — 40 bahías, máxima capacidad de la gama rack
FS Series FlashStation — Todo-flash SSD
  • FS3600 — 24 bahías SSD 2.5", RAID 5/6/10, latencia ultra-baja
  • FS6400 — 24 bahías SSD, doble controladora activa-activa
  • La recuperación de SSDs en NAS all-flash requiere técnicas específicas distintas a los HDD — contacta para presupuesto individual
Otros fabricantes También trabajamos con
  • QNAP — TS-Series, QTS Hero con ZFS, todas las gamas
  • TerraMaster — F-Series con TOS (TNAS Operating System)
  • WD My Cloud EX — EX2 Ultra, EX4100, Pro Series
  • Buffalo LinkStation / TeraStation
  • Netgear ReadyNAS — todas las gamas con X-RAID

Sistemas de archivos Synology: Btrfs vs EXT4

Synology utiliza dos sistemas de archivos principales según la versión de DSM y el modelo del NAS. Entender las diferencias es importante tanto para la prevención como para comprender las implicaciones en una recuperación.

Característica Btrfs (DSM 7.x) EXT4 (DSM 6.x y anteriores)
Snapshots nativos — por carpeta compartida, con retención configurable No (requiere LVM snapshot externo)
Self-healing — detecta y corrige silently corrupt data con copias de metadatos No — la corrupción puede pasar desapercibida
Data checksums — CRC32C para datos y metadatos por defecto Solo journaling (no checksum de datos)
Compresión inline — LZO/ZSTD (activable por carpeta) No soportada nativamente
Cifrado a nivel de volumen Sí (AES-256-XTS, por carpeta compartida) Sí (AES-256-XTS, por carpeta compartida)
Madurez del sistema de archivos Más moderno, mayor complejidad interna Muy maduro, ampliamente soportado
Recuperación profesional Posible — mayor complejidad por árbol B+ de metadatos y COW Posible — proceso más directo, mayor compatibilidad de herramientas
Tasa de éxito en laboratorio Alta (85-90% en fallos lógicos sin daño físico severo) Alta (90-95% en fallos lógicos sin daño físico severo)

* Los porcentajes de éxito son orientativos y dependen del caso concreto. Solo un diagnóstico previo puede determinar la viabilidad real de recuperación.

El papel de los snapshots de Btrfs en la recuperación

Los snapshots de Btrfs son instantáneas del estado del sistema de archivos en un momento determinado. En Synology, gestionados a través del paquete Snapshot Replication, son una de las mejores herramientas de protección contra pérdidas de datos. Su presencia (o ausencia) determina de forma crítica el resultado de la recuperación:

Con snapshots activos previos al incidente
  • Ransomware: probabilidad muy alta de recuperación completa — el snapshot previo al cifrado está intacto
  • Borrado accidental: recuperación inmediata desde interfaz DSM sin necesidad de laboratorio
  • Corrupción Btrfs leve: el snapshot puede servir como punto de restauración válido
  • Actualización fallida de DSM: los snapshots sobreviven si el problema no afecta al propio árbol de Btrfs
Sin snapshots activos
  • Ransomware: la recuperación depende del tipo de cifrado y del comportamiento del malware — algunos cifran in-place, otros crean nuevos archivos (más recuperable)
  • Borrado accidental: recuperación forense necesaria — posible si no se ha escrito nada encima
  • Corrupción Btrfs grave: mayor complejidad, menor tasa de éxito
  • Fallo físico de disco: la ausencia de snapshots no afecta — depende del estado físico del disco

Cómo verificar si tu Synology tiene snapshots activos

Si tu NAS todavía es accesible (parcialmente o desde otra interfaz), puedes verificar la existencia de snapshots siguiendo estos pasos:

  1. Accede a la interfaz DSM desde el navegador (habitualmente http://[IP-del-NAS]:5000)
  2. Abre Control Panel → Shared Folder
  3. Selecciona una carpeta compartida y haz clic en Snapshot en la barra superior
  4. Si aparece una lista de snapshots con fechas, llama a un laboratorio antes de tomar cualquier otra acción — esos snapshots son tu mayor activo para la recuperación
  5. Si el NAS no es accesible, el laboratorio puede determinar la existencia de snapshots analizando las imágenes de los discos
Recomendación preventiva: activa Snapshot Replication

El paquete Snapshot Replication de Synology permite configurar snapshots automáticos por carpeta con retención flexible. Recomendamos: snapshot cada hora con retención de 24h, diario con retención de 30 días, y semanal con retención de 52 semanas. El espacio consumido es mínimo gracias al Copy-on-Write de Btrfs.

Proceso de recuperación profesional de NAS Synology

El proceso que seguimos en nuestro laboratorio de Barcelona está diseñado para maximizar las probabilidades de recuperación sin comprometer en ningún momento los datos originales. Trabajamos siempre sobre copias forenses de los discos.

1
Imagen sector a sector de cada disco del array

Usamos PC-3000 UDMA y herramientas forenses especializadas para crear una imagen completa de cada disco antes de cualquier intervención. Los discos con daño físico se tratan previamente en sala limpia ISO Clase 5 para garantizar una lectura completa. Los discos originales nunca se modifican. Todo el trabajo posterior se realiza sobre las imágenes.

2
Análisis de salud de cada imagen

Evaluamos la integridad de cada imagen: sectores no leídos, zonas de error, estado S.M.A.R.T. Identificamos si el fallo es puramente lógico o si hay daño físico en alguno de los discos que requiera tratamiento adicional. Este análisis determina la estrategia de reconstrucción.

3
Determinación de parámetros del array RAID

Synology utiliza Linux Software RAID (mdadm) internamente. Los parámetros críticos que determinamos son: nivel RAID (5, 6, 10), orden correcto de los discos en el array, tamaño de bloque (chunk size, habitualmente 64KB en Synology), dirección de rotación de paridad y offset de inicio del volumen. Esta información puede estar parcialmente almacenada en los superblocks de mdadm de cada disco o debe reconstruirse analíticamente.

4
Reconstrucción virtual del array sobre las imágenes

Ensamblamos virtualmente el array usando los parámetros determinados en el paso anterior. En caso de RAID 5 con 2 discos fallidos o RAID 6 con fallos múltiples, aplicamos técnicas de reconstrucción parcial que permiten recuperar los datos no afectados por las zonas de error incluso cuando la paridad es insuficiente para una reconstrucción completa.

5
Montaje del sistema de archivos Btrfs/EXT4 sobre la imagen reconstruida

Montamos el sistema de archivos sobre el volumen reconstruido. En caso de Btrfs con corrupción del árbol de metadatos, aplicamos técnicas de reparación forense del árbol B+ sin modificar los datos de usuario. Si hay snapshots de Btrfs, los enumeramos y los incluimos en el proceso de extracción. Para EXT4 con journal dañado, reconstruimos la estructura de directorios desde las tablas de inodos.

6
Extracción, validación y entrega

Extraemos los archivos recuperados a un soporte nuevo (disco externo o NAS de reemplazo según la capacidad). Generamos un informe detallado con el listado de archivos recuperados, tasa de recuperación por carpeta y estado de integridad. El cliente puede verificar los datos recuperados antes de aceptarlos. Sin recuperación, sin coste.

Datos clave — Recuperación de NAS Synology
  • Tasa de éxito global: 87% en casos lógicos, 72% en casos con daño físico
  • Diagnóstico: Gratuito y sin compromiso — respuesta en 4 horas
  • Sala limpia: ISO Clase 5 para discos con daño físico
  • Confidencialidad: NDA disponible para datos empresariales sensibles
  • Servicio urgente: Disponible para empresas con necesidad crítica
  • Recogida: Gratuita en toda España (mensajería especializada)

Precios de recuperación de NAS Synology [2026]

Los precios de recuperación de NAS Synology varían según la complejidad del caso, el número de discos y el tipo de fallo. Los rangos que mostramos a continuación son orientativos y se establecen tras diagnóstico gratuito previo:

Tipo de fallo Discos Plazo Precio orientativo
RAID 5 lógico — 1 disco fallido
Datos accesibles parcialmente, sin daño físico 		3–4 4–12 días desde 890€
RAID 5 con 2 discos fallidos
Array caído, sin posibilidad de reconstrucción estándar 		3–4 10–15 días 1.000–1.800€
RAID 6 con fallos múltiples
3 o más discos con errores, doble paridad agotada 		4–6 10–20 días 1.500–2.500€
NAS tras ataque ransomware
Sin cifrado de disco completo, archivos cifrados individualmente 		cualquiera 7–14 días desde 1.200€
Corrupción Btrfs/EXT4 sin fallo de disco
Discos sanos, volumen no accesible por corrupción lógica 		cualquiera 3–8 días desde 890€
NAS con daño físico en discos
Cabezales dañados, platos rayados, motor bloqueado 		cualquiera 15–25 días presupuesto individual

Los precios incluyen: diagnóstico, reconstrucción del array, extracción de datos y entrega en disco externo de hasta 4TB. IVA no incluido. Recogida gratuita en toda España. Sin recuperación, sin coste.

Urgencias empresariales: Ofrecemos servicio express con diagnóstico en 2 horas y plazo de entrega reducido a la mitad. Consulta disponibilidad y precio adicional al solicitar el diagnóstico.

¿Tu NAS Synology no monta el array?

Diagnóstico gratuito en 4 horas. Sin recuperación, sin coste. Recogida gratuita en toda España.

900 899 002

Laboratorio en Barcelona · Atención telefónica L–V 9:00–18:30

Preguntas frecuentes sobre recuperación de NAS Synology

¿Se puede recuperar un RAID 5 Synology con 2 discos fallidos? +

Sí, en muchos casos es posible. Un RAID 5 con 2 discos fallidos ha superado su capacidad de redundancia, por lo que la reconstrucción estándar no es posible. Sin embargo, si los discos fallados no tienen daño físico severo (es decir, fallaron por acumulación de sectores defectuosos pero son parcialmente legibles), la recuperación es factible aplicando técnicas de reconstrucción parcial.

El proceso consiste en: crear imágenes de los 3 o más discos (incluidos los que DSM marcó como fallidos), rellenar los sectores no legibles con ceros controlados, y reconstruir el array virtualmente. Las zonas donde los 2 discos fallidos tenían errores coincidentes quedarán con pérdida de datos, pero el resto del volumen es recuperable. Nuestra tasa de éxito en este escenario específico es del 65–75% dependiendo de la extensión de los sectores defectuosos.

¿Qué pasa si el NAS fue víctima de un ransomware? +

La recuperación tras ransomware en un NAS Synology depende de dos factores críticos: el comportamiento del ransomware y la presencia de snapshots de Btrfs.

Con snapshots activos previos al ataque: la probabilidad de recuperación completa es muy alta (>90%). Los snapshots de Btrfs son inmutables por diseño — el ransomware cifra los archivos activos pero, si no tiene permisos de administrador de DSM o no conoce las API de Synology para borrar snapshots, estos permanecen intactos.

Sin snapshots: si el ransomware cifra los archivos in-place (sobrescribiendo el contenido), la recuperación del contenido cifrado solo es posible si existe un descifrador disponible para esa variante. Si el ransomware crea nuevos archivos cifrados y luego borra los originales, la recuperación forense del espacio no asignado puede recuperar versiones anteriores de los archivos. No pagues el rescate — contacta primero con nosotros para evaluar las opciones.

¿Necesitan el NAS completo o solo los discos? +

En la gran mayoría de casos, solo necesitamos los discos. La configuración del array (parámetros mdadm: nivel RAID, stripe size, UUID, orden de discos) está almacenada en el superbloque de cada disco, por lo que podemos leerla directamente sin necesidad del hardware Synology.

Si el problema es un fallo de hardware de la propia Synology (placa base quemada, chip de memoria dañado), los discos están intactos y la recuperación es directa. Si el problema es un fallo de disco físico, es más cómodo para el cliente enviarnos solo los discos. En casos de diagnóstico complejo donde sospechamos que el problema puede estar relacionado con el firmware del NAS, podemos solicitar la unidad completa.

¿Cuánto tiempo tarda la recuperación de un NAS Synology? +

El plazo depende del tipo y la complejidad del caso:

  • Fallo lógico puro (corrupción Btrfs/EXT4, borrado accidental): 3–8 días laborables
  • RAID 5 lógico con 1 disco fallido: 4–12 días laborables
  • RAID 5/6 con múltiples discos fallidos: 10–20 días laborables
  • Discos con daño físico (requieren sala limpia): 15–25 días laborables, sujeto a disponibilidad de piezas

Ofrecemos servicio urgente para empresas que necesitan reducir el plazo. El servicio urgente supone un suplemento sobre el precio estándar y garantiza prioridad máxima en nuestro laboratorio. Consulta disponibilidad al solicitar el diagnóstico.

¿Se pueden recuperar las Shared Folders protegidas con cifrado del propio DSM? +

Depende del tipo de cifrado. Synology DSM permite cifrar carpetas compartidas con AES-256-XTS a nivel de carpeta. La clave de cifrado se deriva de una clave maestra almacenada en el propio NAS (protegida con la contraseña de cifrado que establece el administrador).

Si conoces la contraseña de cifrado (o tienes la clave exportada en formato .key), la recuperación de estas carpetas es posible: extraemos el contenido cifrado y lo desciframos con la clave proporcionada por el cliente. El proceso de recuperación del RAID y del sistema de archivos es independiente del cifrado de las carpetas.

Si no tienes la contraseña y tampoco el archivo de clave, el cifrado AES-256-XTS es computacionalmente imposible de romper por fuerza bruta con la tecnología actual. En este caso, la recuperación del contenido cifrado no es posible, aunque sí podemos recuperar el resto del volumen no cifrado. Consejo crítico: exporta y guarda siempre la clave de cifrado en un lugar seguro externo al NAS.

¿Necesitas recuperar datos?

Nuestro equipo técnico puede ayudarte. Diagnóstico gratuito en 4 horas, sin compromiso.

  • Precio: Desde 250€ + IVA — sin recuperación, sin coste
  • Plazo: 4–12 días laborables (urgente: 24–48 h)
  • Teléfono: 900 899 002
  • Certificación: ISO 9001 e ISO 27001 (AENOR)

Escrito por

Sergio Martínez

Técnico Especialista en HDD/SSD — RecuperaTusDatos

Técnico especialista en recuperación de datos de discos duros HDD, SSD NVMe y firmware. Más de 8 años trabajando con PC-3000 UDMA y DeepSpar Disk Imager para casos de fallo mecánico, electrónico y de firmware.

PC-3000 UDMA DeepSpar ISO 9001
Publicado: 06/04/2025 12 min de lectura

Servicio disponible en toda España — Recogida gratuita en 24h

Barcelona
Madrid
Valencia
Sevilla
Bilbao
Zaragoza
Málaga
Alicante
Murcia
Palma
Córdoba
Vigo

Recibe consejos y alertas de recuperación de datos

Guías prácticas, novedades y consejos para proteger tus datos. Sin spam.

Entérate de todo lo nuevo

Técnica Ingeniería y Robótica Aplicada S.L. como responsable del tratamiento tratará tus datos con la finalidad de dar respuesta a tu consulta o petición. Puedes acceder, rectificar y suprimir tus datos, así como ejercer otros derechos consultando la información adicional y detallada sobre protección de datos en nuestra Política de Privacidad.

Prometemos enviarte sólo información interesante.

Diagnóstico gratuito 900 899 002 WhatsApp WhatsApp
Llamar Te llamamos Diagnóstico

¿Necesitas recuperar datos?

Diagnóstico 100% gratuito y sin compromiso.
Si no recuperamos tus datos, no cobramos.

Solicitar diagnóstico gratuito