¿Cómo debo transferir mis archivos? ¿Qué protocolo es más seguro? Es lógico que se formule estas preguntas porque existen varios protocolos y con nombres muy parecidos: FTP, FTPS, SFTP… Además cada vez es más necesario incrementar la seguridad para transferir archivos críticos o confidenciales.
Para resolver sus dudas en este artículo examinaremos cada uno de estos protocolos y las principales diferencias que existen entre ellos.
Qué es el FTP
El FTP (File Transfer Protocol) es un protocolo de red para transferir archivos entre sistemas conectados a una red TCP (Transmission Control Protocol).
El FTP se basa en la arquitectura cliente-servidor, es decir, desde un equipo cliente se conecta a un servidor para enviarle, gestionar o descargar archivos.
El protocolo FTP no utiliza protocolos para cifrar los datos. La transferencia de archivos se hace en texto plano y por lo tanto facilita el que un atacante pueda capturar el tráfico, apropiarse de los archivos o acceder al servidor.
Para el control, FTP utiliza por defecto el puerto 21.
El FTP es usado comúnmente por los propietarios de sitios web para conectarse al hosting de su web, subir archivos o descargar copias de seguridad. También se suele usar par intercambiar archivos entre las empresas.
Qué es el FTPS
El FTPS es un protocolo basado en el FTP que utiliza los protocolos TLS y SSL para cifrar los datos que se transfieren entre el cliente y el servidor.
El protocolo FTPS se puede usar de varias formas:
- FTPS Explícito. El clientes se conecta al puerto 21 como en el caso del FTP pero utiliza el TSL y antes de enviar cualquier dato realiza una confirmación.
- FTPS Implícito. El cliente se conecta a un puerto distinto (el 990 por defecto) y utiliza el SSL para asegurar el intercambio de información.
Qué es el SFTP
SFTP es un protocolo basado en SSH (Secure Shell) que proporciona un alto nivel de protección en la transferencia de archivos.
SFTP utiliza el puerto 22 de FTP.
Diferencias entre FTP, FTPS y SFTP
La principal diferencia entre los protocolos FTP, FTPS y SFTP es que el primero no utiliza ningún tipo de cifrado en la trasferencia de datos mientras que los otros dos se valen de protocolos para asegurar la protección de la información.
Pero si tanto el FTPS como el SFTP utilizan algortimos para encriptar la información y encriptan ususario y contraseñas, ¿en qué se distinguen? Pues en la siguiente lista enumeramos sus principales diferencias.
- Autentificación basada en claves. El protocolo FTPS no utiliza claves para autenticar conexiones mientras que en el SFTP pueden usarse claves SSH para hacerlo.
- Soporta certificados. En el FTPS las conexiones son autenticadas usando un ID de usuario, contraseña y certificados. En cambio, el SFTP no soporta certificados.
- Compatible con firewalls. Con el FTPS puede resultar difícil hacer un parche con firewalls porque usa múltiples números de puertos. Pero el SFTP sólo usa un puerto para conectarse al firewall (por defecto el 22).
¿Cuál debo utilizar?
Si quiere transferir datos confidenciales o de carácter crítico es recomendable que pase de usar el FTP a protocolos más seguros y fuertes como FTPS o SFTP.
Y entre FTPS o SFTP es conveniente usar el primero cuando quiere emplear certificados para autenticar las conexiones. Y utilizar SFTP si quiere verificar las conexiones con claves SSH o conectar através de firewalls.
0 comentarios