En la informática existen un montón de conceptos denominados por siglas y muchas veces se nos hace complicado saber que es cada uno de ellos. En esta entrada os voy hablar concretamente del FTP y de sus versiones seguras FTPS y SFTP.
El FTP es un protocolo creado para poder transferir información entre diferentes sistemas (File Transfer Protocol). En el mundo del hosting, será nuestro aliado para poder subir o descargar información a nuestro alojamiento de una forma rápida y sencilla.
Como dato curioso, aunque todo esto del hosting es relativamente reciente, este protocolo nació ya para otros usos en 1971 y posteriormente se fue perfeccionando hasta quedar en 1985 tal y como se conoce hoy.
Tabla de contenidos
Funcionamiento FTP
FTP se basa en una configuración cliente-servidor.
Esto quiere decir que nos permitirá transmitir información independientemente del sistema operativo que usemos, o use nuestro proveedor de alojamiento (Windows, Linux, MAC, etc).
En la siguiente entrada Qué significa FTP hablamos más sobre los diferentes tipos de servidores y clientes FTP.
Cuando desde nuestro programa cliente realizamos una conexión al servidor, esta conexión se negocia a través del puerto de red 21 (puerto de control). Pero este no será el puerto a través del cual se enviará o descargará la información, esto dependerá del modo FTP seleccionado.
Modos FTP
- Activo: La conexión inicial es abierta por el servidor, este abre la conexión por su puerto 20 y se conecta al cliente en un puerto aleatorio superior al 1024. Este puerto será especificado por el propio cliente de FTP. Es la opción menos recomendada, ya que implicaría tener abierto un rango bastante amplio de puertos en nuestro propio equipo, con los riesgos de seguridad que esto puede entrañar.
- Pasivo: La conexión inicial es abierta por el cliente y es el servidor el que le indica en que puerto la tiene que abrir. Siempre se realizará en un puerto de red mayor al 1024 del servidor. De este modo, no es necesario tener abiertos puertos en nuestro equipo, ya que será este el que abrirá la conexión.
Cómo comentaba al inicio, el FTP se creó hace muchos años, antes de que existieran los hackers, por lo que no fue diseñado cómo un protocolo seguro y toda la información que viaja entre nuestro equipo y el servidor, lo hace en texto plano.
¿Que quiere decir esto?
Esto quiere decir que si tenemos un vecino amigo de lo ajeno, podría llegar a ver nuestros datos de conexión e incluso la información que estamos subiendo o descargando mediante un software que le permita escanear la red (Sniffer).
Cuando realizas una conexión usando FTP Plano, te aparecerá una advertencia de que la conexión no es segura.
Debido a la falta de seguridad que nos ofrece el FTP convencional, nacieron posteriormente dos versiones seguras: FTPS y SFTP, que aunque contengan las mismas letras, no son para nada lo mismo. Vamos a ver un poco en que consiste cada uno.
Versiones seguras: FTPS y SFTP
¿Qué es FTPS?
El FTPS funciona exactamente del mismo modo que el FTP convencional. La principal diferencia es que lleva por debajo una capa de encriptación SSL/TLS proporcionada por un certificado de seguridad. Este certificado se instala del lado del servidor. Se conoce cómo FTP Seguro y existen dos tipos de conexión:
- FTPS Explícito: Es el más usado y el que recomendamos en Webempresa. Se realiza una conexión normal, sin cifrar, pero antes de enviar cualquier dato sensible se requiere la negociación TLS para poder cifrar la conexión. Te explicamos en este artículo qué es y cómo usar Filezilla para poder realizar una conexión de este tipo.
- FTPS Implícito: Está en desuso y en nuestros servidores no está disponible actualmente. La negociación de la conexión segura se hace antes de que se envíe cualquier comando FTP.
¿Qué es SFTP?
SFTP es un protocolo completamente diferente al FTP que conocemos y se basa en el protocolo SSH (Secure Shell). Toda la conexión se realiza de forma cifrada y a través del puerto de red 22.
Además de la encriptación, es un protocolo en el que se dispone de más funcionalidades que el FTP convencional, como la ejecución de comandos CLI (Command Line Interface). En Webempresa, el acceso SHH está disponible en ciertos planes de alojamiento.
Conclusión
La seguridad es una responsabilidad compartida y para Webempresa es una de las principales premisas. Por eso, ponemos a tu disposición las herramientas para poder garantizarla.
Cuando te conectes a tu alojamiento a través de FTP para subir o descargar información, recuerda hacerlo siempre a través de FTPS o SFTP. De este modo, estás protegiendo tus datos al viajar cifrados a través de Internet.
FTPS es un protocolo que podrás usar en cualquier de tus planes de alojamiento en Webempresa. Si además tienes conocimientos avanzados en Linux y tu plan te lo permite, podrás explotar todo el potencial que te ofrece SFTP y el interface de la linea de comandos.
¿Protegías tus conexiones FTP? Está en tus manos el poder hacerlo y espero que esta entrada pueda servirte de ayuda. 🙂
¿Te ha resultado útil este artículo?
Equipo de sysadmin en Webempresa.com
