¿Qué es FTP? Significado de FTPS y SFTP

Aunque parezca que el protocolo FTP ha sido reemplazado por otros medios de descarga más transparentes y sencillos de usar, todavía es uno de los servicios para el intercambio de archivos y alojamiento web más utilizado en el mundo. Esto es debido principalmente a que es confiable, rápido y seguro. Sin embargo, la apreciación que tiene el usuario cuando se enfrenta a un FTP, si lo compara con otros servicios que sirven para lo mismo, es de antigüedad.

Lamentablemente este preconcepto, ha jugado muy en contra de la expansión del FTP como sistema de almacenamiento y compartición de archivos personal. Sin embargo el FTP ha evolucionado técnicamente para constituirse como una pieza fundamental para el desarrollo de las actividades en Internet, redes corporativas y otros ámbitos, aunque no lo veamos. Si deseas aprender un poco más acerca de la transferencia de archivos a través de FTP, te invitamos a continuar con la lectura de este artículo.

que-es-ftp- (1)

Índice de Contenidos
  1. Que significa FTP
  2. El protocolo FTP
  3. Arquitectura Cliente/Servidor del FTP
    1. Servidor FTP
    2. Clientes FTP
    3. Puertos del FTP
  4. La seguridad del FTP
  5. FTPS: Transferencias seguras
  6. Pro y Contras de la Conexión FTPS
  7. SFTP: El FTP Seguro
  8. Para que se usa SFTP?
  9. FTP Caseros
    1. Configurar un FTP casero

Que significa FTP

El protocolo FTP (File Transfer Protocol), o Protocolo de transferencia de archivos por su traducción al español, es un protocolo de red utilizado para la transferencia de archivos entre las computadoras conectadas a una red TCP. En la actualidad son muchos los usuarios que han reemplazado al FTP por servicios de almacenamiento en línea como Dropbox, Google Drive u OneDrive, sobre todo por la comodidad de uso y transparencia que estos últimos ofrecen.

Sin embargo, la flexibilidad que nos proporciona el FTP con respecto a los mencionados sistemas al momento de compartir archivos es inigualable y no está condicionada por ningún tipo de contrato de servicio, es decir que podemos usar un FTP para lo que realmente nos venga en ganas.

que-es-ftp- (2)

El protocolo FTP

Los orígenes del FTP se remontan a 1971, cuando los ingenieros del MIT y otras instituciones académicas buscaban un método eficaz para la transferencia de archivos. Básicamente, se encuentra diseñado en torno a una arquitectura del tipo cliente-servidor, como lo explicaremos más abajo en este mismo artículo, es decir que el equipo o computadora cliente se debe conectar primero a un servidor para descargar o añadirle archivos.

Cabe destacar que en esta operatoria no es necesario que los sistemas operativos que equipan a las computadoras protagonistas del intercambio deban ser del mismo tipo, es decir que las computadoras involucradas en el tráfico pueden ser Windows, Linux, Mac o incluso Android, lo que le proporciona una increíble flexibilidad.

que-es-ftp- (3)

Arquitectura Cliente/Servidor del FTP

Más arriba mencionábamos que el protocolo FTP se basaba en una arquitectura del tipo Cliente/Servidor, lo que quizás a la mayoría no les diga absolutamente nada. Es por ello que debajo de estas líneas podremos encontrar una explicación un poco más detallada acerca de este tema, con el fin de poder entender bien al FTP y de esta forma poder obtener la mayor ventaja posible.

que-es-ftp- (4)

Servidor FTP

Básicamente, un servidor FTP es un software que se encuentra instalado en una computadora servidor conectada a Internet, o en el caso de corporaciones, instituciones u otras también puede estar conectada a redes LAN o MAN.  El principal propósito de este servicio FTP es permitir el acceso y el intercambio controlado de archivos contenidos en la computadora o sitio web en que se aloja con otras computadoras que lo requieren (clientes de FTP).

Es decir que el software de Servidor FTP es el encargado de procesar las peticiones para descargar archivos en el mismo que hacemos los usuarios a través del cliente FTP instalado en nuestra PC.

que-es-ftp- (5)

Algunas de las implementaciones más comunes de servidores FTP en la actualidad son como servidor web para alojar páginas de Internet y como servidor de backup para el respaldo de datos y cargar archivos, entre muchas otras aplicaciones.

Clientes FTP

El programa cliente es el software que el usuario de un servicio de FTP deberá instalar en su computadora con el fin de poder acceder al servidor para la carga y descarga de archivos desde y hacia el mismo. Esta es la aplicación que los usuarios deberán tener instalada en su computadora para poder ejecutar el proceso de transferencia que le permitirá subir y bajar archivos desde un servidor FTP.

que-es-ftp- (6)

En este sentido, si nuestro navegador web no está equipado con este tipo de característica, lo mejor será utilizar un cliente FTP estrictamente diseñado con ese fin, lo que nos puede otorgar mayor flexibilidad y comodidad de uso. En ese sentido, FileZilla es una de las mejores herramientas con las que podemos contar.

Puertos del FTP

Para poder bajar y subir archivos, desde nuestra computadora, el protocolo FTP utiliza normalmente dos puertos, el puerto 21, que es utilizado para conectarse de manera remota a un servidor y autenticarse en él, es decir “logearse” y el puerto 20, que es el utilizado para concretar las transferencias de archivos una vez que haya concluido la etapa de autenticación.

Cabe destacar que estos puertos para FTP se utilizan así por default, pero siempre será posible cambiarlos por otros para que se adapten mejor a nuestra configuración. Esto lo podemos hacer desde la configuración del servidor, sin embargo para la mayoría de los usuarios esta configuración de puertos FTP es la más adecuada, y cambiarla sólo por hacerlo puede conducirnos a problemas de conexión con la red.

que-es-ftp- (7)

La seguridad del FTP

Hoy en día, al Protocolo FTP original se lo considera obsoleto debido a otros protocolos con versiones mejoradas y actualizadas. El FTP tiene debilidades (en lo que a seguridad se refiere) que impiden que se utilice como una forma confiable de transferencia de datos, especialmente cuando hay alternativas más seguras disponibles.

El uso de FTP no cifrado deja los datos vulnerables a piratas informáticos, creando violaciones de seguridad.

El FTP no fue diseñado para ser seguro debido a:

  • Captura / rastreo de paquetes: FTP es plano, por lo que todos los usuarios de la red pueden acceder todas las transmisiones, inicios de sesión, contraseñas y datos.
  • Ataque de fuerza bruta: FTP es susceptible a que los piratas informáticos rastreen sistemáticamente las contraseñas que se utilizan con frecuencia y que se repiten, hasta que encuentran la correcta
  • Robo de puertos: un pirata informático puede adivinar el próximo puerto abierto o usar un comando PORT para obtener acceso como intermediario.
  • Vulnerabilidad anónima: se puede disponer de acceso público a servidores FTP más antiguos / anónimos sin un nombre de usuario o contraseña

Por último, el FTP por sí solo no proporciona ninguna característica de seguridad que pueda prevenir o detener incluso a un pirata informático sin experiencia. 

FTPS: Transferencias seguras

FTPS (FTP sobre SSL) es un nombre que se utiliza para permitir varias formas en las que el software FTP puede realizar transferencias de archivos seguras. Cada forma implica el uso de una capa SSL / TLS por debajo del protocolo FTP estándar para cifrar los canales de control y/o datos.

ftps

Cuando se redactó inicialmente el protocolo FTP, la seguridad no era una preocupación. Desde entonces muchas cosas han cambiado y enviar datos a través de cualquier red pública sin cifrado se considera muy arriesgado y en algunos casos está prohibido. Para solucionar este problema, se lanza la extensión del FTP original (RFC 2228) que protege los datos de FTP mientras viajan por la red utilizando encriptación SSL.

Pro y Contras de la Conexión FTPS

Lo bueno del FTPS:

  • Muy conocido y utilizado.
  • La comunicación puede ser leída y entendida por un humano.
  • Proporciona servicios para la transferencia de archivos de servidor a servidor.
  • SSL / TLS tiene buenos mecanismos de autenticación
  • La compatibilidad con FTP y SSL / TLS está integrada en muchos marcos de comunicaciones de Internet.

Lo malo del FTPS:

  • No tiene un formato de lista de directorios uniforme.
  • Requiere un canal de DATOS secundario, lo que dificulta su uso detrás de firewalls.
  • No define un estándar para conjuntos de caracteres de nombres de archivos (codificaciones).
  • No todos los servidores FTP admiten SSL / TLS.
  • No tiene una forma estándar de obtener y cambiar los atributos de archivos o directorios.

SFTP: El FTP Seguro

El Protocolo de transferencia segura de archivos (SFTP - Secure File Transfer Protocol) es un protocolo de archivos para transferir archivos grandes a través de la web. Se basa en el Protocolo de transferencia de archivos (FTP) e incluye componentes de seguridad Secure Shell (SSH).

SFTP: FTP Seguro

Secure Shell es un componente criptográfico de la seguridad de Internet. SSH y SFTP fueron diseñados por Internet Engineering Task Force (IETF) para una mayor seguridad web. SFTP transfiere la seguridad de los archivos mediante SSH y comandos FTP cifrados para evitar el rastreo de contraseñas y la exposición de información confidencial en texto sin formato. Dado que el cliente debe ser autenticado por el servidor, SFTP también protege contra ataques man-in-the-middle.

Para que se usa SFTP?

SFTP como sucesor de FTP se utiliza para muchas situaciones en las que la seguridad de los archivos es importante.

SFTP es una de las varias opciones para proteger los datos en transferencia, para asegurarse de que los piratas informáticos no los obtengan y de que la empresa no caiga en un fallo de seguridad.

Algunos usuarios que no conocen SFTP como protocolo preguntan si es preferible utilizar SFTP o una red privada virtual (VPN). Ambos sistemas protegerán los datos, pero no son iguales. SFTP es un protocolo, mientras que VPN es un túnel cifrado seguro para datos. Teniendo esto en cuenta, la información también se puede enviar mediante el protocolo SFTP a través de una VPN, lo que hace que la transferencia sea aún más segura.

SFTP también puede verse como una mejora sobre FTPS, que es solo un protocolo FTP que se ejecuta sobre Transport Layer Security (TLS) o Secure Sockets Layer (SSL). FTPS, de hecho, requiere configuraciones de firewall complejas, ya que los puertos 989 y 990 deben estar abiertos, depende de una autoridad de certificación pública centralizada y es propenso a la corrupción de archivos, ya que el modo predeterminado es ASCII.

FTP Caseros

Para la mayoría de los usuarios, montar un FTP casero en el cual almacenar archivos para que otros los puedan bajar de allí es sumamente impráctico, ya que el gasto de energía y la necesidad de tener una PC constantemente encendida durante las 24 horas lo convierten en una opción poco adecuada para cualquier presupuesto.

que-es-ftp- (8)

Sin embargo, si tenemos el presupuesto y la necesidad, montar un FTP es una tarea sencilla, ya que necesitaremos unos pocos dispositivos, y la computadora que utilicemos no debe ser de última generación, es más hasta un PC con un viejo Pentium puede llegar a servirnos, siempre y cuando tengamos en cuenta el consumo energético que tenga el procesador que vayamos a utilizar. En este sentido, una regla general es que a más moderno procesador, menos consumo eléctrico requiere.

Además de la PC con sus respectivos accesorios, también necesitaremos algunos discos duros para añadirle capacidad de almacenamiento, la memoria RAM suficiente para mover el sistema operativo elegido para el FTP, que puede ser Linux o Windows, un estabilizador de tensión para evitar daños en la PC por estar expuesta a las variaciones de la tensión de red por tanto tiempo, y un lugar adecuado para que el servidor FTP se mantenga fresco y que no sea perceptible el ruido que produce.

que-es-ftp- (9)

Configurar un FTP casero

Como vemos, las necesidades de hardware para montar nuestro propio FTP son mínimas. El tema más complicado es el de la instalación y configuración del software de servidor de FTP, la apertura de los puertos en el router pertinentes para su funcionamiento correcto, y la configuración general de todo el sistema.

que-es-ftp- (10)

Todo esto sumado, puede ocasionarnos muchos problemas, sobre todo si no tenemos conocimientos en el tema o no poseemos la paciencia necesaria para enfrentarlos. En caso de que este sea nuestro principal problema, lo mejor para nosotros será entonces utilizar un servicio de almacenamiento de archivos en la nube.

que-es-ftp- (11)

Cabe destacar que también existen otros modos de construir un FTP casero, como por ejemplo Raspberry Pi, el cual es mucho más barato que una PC común y el gasto de energía que requieren es mínimo, lo cual lo convierte en una excelente opción.

Graciela Marker

Periodista independiente con más de 20 años de experiencia en medios gráficos, audiovisuales y digitales. Formada académicamente en periodismo digital y comunicación multimedia, ámbito en el que se desenvuelve hace dos décadas. Especializada en ámbitos tales como la informática y la logística empresarial, entre otros.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Síguenos en las redes

Usamos cookies para darte una mejor experiencia de navegación. Si continuas navegando, aceptas su uso. Más Información sobre nuestras Cookies