blog webempresa

Conexiones FTP seguras con Filezilla

por | Dic 30, 2014 | Administración del Hosting

Conexiones FTP seguras con FilezillaQue FTP es un protocolo eficiente pero inseguro, es una realidad constatada, y que es blanco de miradas por parte de keyloggers, troyanos, usuarios malintencionados y amigos de lo ajeno, es tan cierto como que muchos son los usuarios que constantemente exponen sus accesos FTP sin llegar a percatarse de ello, simplemente porque no usan conexión cifrada, porque se conectan desde redes abiertas o porque son víctimas de escuchas de su tráfico de red (léase wireshark, por ejemplo).

¿Porque FTP es inseguro por defecto?, sencillamente porque no utiliza ningún método de encriptación de datos, principalmente en la fase de autenticación, si bien es extensible a todo el proceso, que además en clientes como Filezilla tiene el añadido de guardar toda la información de conexiones personalizadas en archivos .xml como texto plano.

¿Como puedo hacer que FTP sea más seguro para conectarme a mi Hosting?, no utilizando FTP “simple” y haciendo uso siempre por defecto de SFTP o FTPS de forma que tu tráfico cliente/servidor quede cifrado en todo el proceso.

¿Que es el protocolo FTP? ya te lo explicamos en el siguiente artículo que te recomendamos consultar.

FTPS (también conocido como Secure FTP y FTP-SSL) es una extensión del protocolo de transferencia de archivos de uso común FTP que añade soporte para TLS (Transport Layer Security) y la Capa de protocolo de Sockets Seguros (SSL).

¿Puedo hacer uso de SFTP o FTPS en mi Hosting en Webempresa?

La respuesta es “si” para FTPS y “no” para SFTP, teniendo en cuenta el porque.

Para acceder por FTP seguro hay dos opciones, SFTP y FTPS, en Webempresa utilizamos la segunda, es decir, FTPS, que es el mismo protocolo FTP transmitido bajo una capa de encriptación SSL/TLS, siendo el primero (SFTP) una variante del protocolo SSH/SCP.

En ambos casos hay que aceptar un certificado del servidor, que normalmente solo se muestra la primera vez, salvo que accedamos desde equipos diferentes, y a partir de ese momento la conexión es segura.

Si no aceptas el certificado Filezilla mostrará un error similar al siguiente:

Error: No se confió en el certificado remoto.
Error: Critical error: No se pudo conectar al servidor

¿Como conecto a FTPS desde mi cuenta de Hosting de Webempresa?

Para conectar por FTP usando cifrado TLS, o sea FTPS, tienes que seguir los siguientes pasos:

  1. Abre Filezilla (se pueden utilizar otros clientes, en este artículo nos centramos en Filezilla).
  2. Ve a Archivo, Gestor de Sitios (CTRL + S).
  3. Clic en “Nuevo sitio” para crear un acceso personalizado nuevo.
  4. Configurar los parámetros del sitio web al que se va acceder por FTS (1).
  5. Verificar si es posible conectar una vez Guardados los cambios.

(1) Los datos requeridos habitualmente (sin entrar en detalles o revelar datos):

  • Servidor: (Host) dominio.com (dominio activo al que acceder).
  • Puerto: 21 (en Webempresa es siempre el 21, otros puertos darán como resultado el bloqueo de tu IP).
  • Protocolo: FTP – Protocolo de transferencia de archivos.
  • Cifrado: Requiere FTP explícito sobre TLS (aqui aplicamos el cifrado al protocolo FTP simple).
  • Modo de acceso: Normal
  • Usuario: Tu usuario de cuenta de Hosting, o de la cuenta de FTP adicional creada.
  • Contraseña: Tu contraseña, o de la cuenta de FTP adicional creada.

Con estas configuraciones deberías poder conectar por FTPS a la cuenta de FTP configurada de tu Hosting, garantizando que la transferencia de archivos cliente/servidor será cifrada y más segura.

En el siguiente vídeo te mostramos lo sencillo que es conectar de forma segura mediante FTPS a una cuenta FTP haciendo uso de Filezilla.



¿No me gusta Filezilla?

No pasa nada, la mayoría de clientes FTP existentes para los sistemas operativos habituales (Linux, Windows, OSX) permiten conexiones FTPS por lo que es cuestión de encontrar el que mejor se adapte a tus necesidades. Si tu oficina está en tu móvil o smartphone, también hay clientes para sistemas Android y otros que podrás utilizar.

  • WinSCP – Un cliente muy popular, software libre, para sistemas operativos Windows que permite conexiones SFTP y FTPS.
  • CiberDuck – Cliente FTP para sistemas operativos OSX (Mac) -dispone también versión para Windows-, y es gratuito.
  • AndFTP – Cliente FTP para sistemas Android, que permite conexiones FTPS, SCP y SFTP entre otras.

Existen otras alternativas para conexiones FTP seguras, las que mostramos son apenas una pincelada en un mar de imposibilidades, la recomendación es que apuestes por lo seguro y descargues siempre desde sitios de confianza.

El objetivo básico de este artículo es mostrarte la importancia de utilizar siempre conexiones seguras, en este caso de FTP por medio de protocolos como FTPS de forma que no expongas los datos en tareas tan cotidianas como la subida o descarga de archivos de tu Hosting.


¿Te ha resultado útil este artículo?

Banner 70 descuento Marzo