> ## Documentation Index
> Fetch the complete documentation index at: https://docs.zerokeyusb.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Hacer una copia de seguridad

> Exporta todas tus credenciales como CSV por USB serie. Pantalla a pantalla, desde el menú hasta el fichero guardado.

Una copia de seguridad te protege contra pérdida o daño del dispositivo. ZeroKeyUSB hace que el proceso sea **deliberado**: ninguna credencial sale del dispositivo sin que pulses el botón de autorización físicamente.

<Warning>
  La copia de seguridad sale en **texto plano** por USB serie. Cífrala inmediatamente después de guardarla (GPG, age, 7z con contraseña…) y guárdala offline.
</Warning>

***

## Antes de empezar

| Necesitas                                | Para qué                                                       |
| ---------------------------------------- | -------------------------------------------------------------- |
| El dispositivo desbloqueado              | Solo se puede exportar con el PIN ya introducido               |
| Una herramienta serie                    | Web manager, `screen`, `minicom`, PuTTY o similar a 115200 bps |
| Un sitio seguro donde guardar el fichero | Disco cifrado, tarjeta SD bajo llave, etc.                     |

***

## Paso 1 — Abrir el menú

Desde la primera credencial, pulsa **Izquierda**. (También puedes llegar pulsando **Derecha** desde la última credencial → "Anadir Nuevo" → Derecha.) Ver [Navegar el menú](/es/getting-started/menu-navigation) si tienes dudas.

<img src="https://mintcdn.com/depbit/p6YzZPVAl__6h8gW/images/steps/creating-backups-01-from-cred.svg?fit=max&auto=format&n=p6YzZPVAl__6h8gW&q=85&s=255044bfb066d2fd797fde76ddbb123b" alt="Abrir el menú desde la credencial 1" width="884" height="283" data-path="images/steps/creating-backups-01-from-cred.svg" />

*Pulsa **Izquierda** estando en la credencial 1.*

***

## Paso 2 — Seleccionar "Tools"

<Note>En el firmware actual este menú se llama **Tools** (se llamaba **Backup** cuando se hicieron estas capturas, y ahora contiene también la cartera Bitcoin). La posición y los pasos son idénticos — Export/Import están dentro de él.</Note>

En el menú raíz, **Tools** ya está seleccionado por defecto. Pulsa **Centro** para entrar al submenú.

<img src="https://mintcdn.com/depbit/p6YzZPVAl__6h8gW/images/steps/creating-backups-02-backup-menu.svg?fit=max&auto=format&n=p6YzZPVAl__6h8gW&q=85&s=087e023649d7f2ca076040c715a2d72a" alt="Menú raíz con Backup seleccionado" width="884" height="283" data-path="images/steps/creating-backups-02-backup-menu.svg" />

*Pulsa **Centro**.*

***

## Paso 3 — Seleccionar "Exportar"

Dentro de Backup tienes `Importar`, `Exportar` y `< Volver`. Pulsa **Abajo** una vez para resaltar `Exportar` y luego **Centro**.

<img src="https://mintcdn.com/depbit/p6YzZPVAl__6h8gW/images/steps/creating-backups-03-export-selected.svg?fit=max&auto=format&n=p6YzZPVAl__6h8gW&q=85&s=f9ae1013d069a2c685846485fa580816" alt="Exportar seleccionado" width="884" height="283" data-path="images/steps/creating-backups-03-export-selected.svg" />

*Pulsa **Abajo** para llegar a `Exportar`, después **Centro** para activar.*

***

## Paso 4 — Autorización física

Tras pulsar Centro aparece la pantalla de autorización. Es una **medida de seguridad**: el dispositivo no exporta hasta que mantengas Centro pulsado más de 800 ms (verás el halo grande del botón).

<img src="https://mintcdn.com/depbit/p6YzZPVAl__6h8gW/images/steps/creating-backups-04-authorization.svg?fit=max&auto=format&n=p6YzZPVAl__6h8gW&q=85&s=842e0b728ed0ab251ec2c9fe66ec717f" alt="Pantalla de autorización" width="884" height="283" data-path="images/steps/creating-backups-04-authorization.svg" />

*Antes de continuar, abre tu terminal serie en el host y conéctate al dispositivo (115200 bps), o abre el [web manager](https://zerokeyusb.com/manager). Cuando esté listo para recibir, **mantén Centro \~1 segundo**.*

<Tip>
  Si te lo piensas mejor, **suelta antes de los 800 ms** o pulsa **Izquierda** — la operación se cancela y vuelves al menú.
</Tip>

***

## Paso 5 — Progreso del envío

Tras autorizar, el dispositivo descifra cada credencial (una por una) y la envía como una línea CSV por USB. La pantalla muestra el progreso.

<img src="https://mintcdn.com/depbit/p6YzZPVAl__6h8gW/images/steps/creating-backups-05-progress.svg?fit=max&auto=format&n=p6YzZPVAl__6h8gW&q=85&s=f0bfebda12acb2bdbe69657deb7c17a0" alt="Progreso de exportación" width="884" height="283" data-path="images/steps/creating-backups-05-progress.svg" />

*No tienes que pulsar nada. El dispositivo recorre los 61 huecos y al terminar muestra "Exportacion completa" durante 1 segundo antes de volver al menú.*

***

## Paso 6 — Capturar el CSV en el host

Mientras el dispositivo envía, en tu terminal serie verás aparecer línea a línea:

```csv theme={null}
61
0,Google,user1,contrasena1,JBSWY3DPEHPK3PXP
1,Apple,user2,password,
2,Netflix,user3,Atalaya,
3,github,user4,no me acuerdo,JBSWY3DPEHPK3PXP;algo=SHA256
4,Amazon,comprador99,123456,
...
```

| Campo        | Significado                                             |
| ------------ | ------------------------------------------------------- |
| Línea 0      | Número total de huecos (siempre `61`)                   |
| `slotIndex`  | 0–61                                                    |
| `site`       | Sitio (≤32 chars)                                       |
| `username`   | Usuario (≤32 chars)                                     |
| `password`   | Contraseña                                              |
| `totpSecret` | Opcional — Base32 (con `;algo=SHA256` opcional) o vacío |

Guarda el output completo en un fichero (`zerokeyusb-2026-05-27.csv`, por ejemplo). En el web manager hay un botón "Guardar" que hace esto por ti.

***

## Paso 7 — Cifrar inmediatamente

<Warning>
  El CSV recién guardado contiene **todas** tus contraseñas en claro. Cífralo nada más capturarlo y borra la versión sin cifrar.
</Warning>

```bash theme={null}
# Opción A: GPG (simétrico, AES-256)
gpg -c --cipher-algo AES256 zerokeyusb-2026-05-27.csv
shred -u zerokeyusb-2026-05-27.csv

# Opción B: age con contraseña
age -p -o zerokeyusb-2026-05-27.csv.age zerokeyusb-2026-05-27.csv
shred -u zerokeyusb-2026-05-27.csv

# Opción C: 7z con contraseña fuerte (Windows)
7z a -p -mhe=on zerokeyusb-2026-05-27.7z zerokeyusb-2026-05-27.csv
del zerokeyusb-2026-05-27.csv
```

***

## ¿Cuándo hacer copia?

| Cuándo                                              | Por qué                              |
| --------------------------------------------------- | ------------------------------------ |
| Tras añadir o importar varias credenciales          | Para no perder el trabajo nuevo      |
| Antes de hacer Reset de fábrica o flashear firmware | El reset es irreversible             |
| Antes de cualquier acción del submenú **Peligro**   | Idem                                 |
| Periódicamente                                      | Como parte de tu rutina de seguridad |

***

## Buenas prácticas

| Práctica                                | Por qué                                                |
| --------------------------------------- | ------------------------------------------------------ |
| Cifra al instante                       | El CSV en plano es un riesgo enorme                    |
| Guarda en ≥ 2 lugares físicos distintos | Protege contra fallo de un disco/nube                  |
| Prueba la restauración alguna vez       | Garantiza que el fichero es válido cuando lo necesites |
| Borra copias antiguas con `shred`       | Reduce la exposición                                   |
| Nombra con fecha (`YYYY-MM-DD`)         | Para saber cuál es la más reciente                     |

***

## Próximos pasos

<CardGroup cols={2}>
  <Card title="Importar credenciales" icon="cloud-arrow-up" href="/es/getting-started/importing-credentials">
    Restaurar desde una copia o migrar de otro gestor.
  </Card>

  <Card title="Navegar el menú" icon="bars" href="/es/getting-started/menu-navigation">
    Conoce el resto de opciones del menú.
  </Card>
</CardGroup>
