FTP, SFTP y FTPS representan los principales protocolos empleados para la transferencia de archivos, si bien sus acrónimos son similares, presentan diferencias significativas en cuanto a seguridad y la forma en que se gestionan los datos. Es crucial comprender estas distinciones para determinar cuál se adapta mejor a nuestras necesidades particulares en cada situación.
Resulta esencial tener en cuenta estas discrepancias y comprender las particularidades de cada protocolo para tomar una decisión informada sobre cuál utilizar. La elección dependerá en gran medida del propósito para el que se utilizará, aunque se recomienda siempre optar por un protocolo que ofrezca una capa de encriptación adicional. En este sentido, FTPS o SFTP son opciones más seguras.
Un software gratuito altamente recomendado para su instalación es Filezilla, un cliente que es compatible con los protocolos FTP, SFTP y FTPS (FTP sobre SSL/TLS), siendo además liviano y fácil de configurar.
¿Estás buscando un proveedor en el que alojar tu web o iniciar un proyecto? Con los alojamientos que te ofrecemos desde SWHosting dispondrás de un buen punto de partida que se adapte a tus necesidades.
cta:hosting
El término FTP que significa "File Transfer Protocol", se refiere a un protocolo creado en la década de 1970 para la transferencia de archivos entre sistemas conectados a una red TCP.
Por defecto, utiliza el puerto 21 para validar conexiones de clientes y ejecutar comandos entre un cliente FTP y un servidor. La autenticación de usuarios se lleva a cabo mediante los comandos USER y PASS, y el canal permanece activo hasta que se emite el comando QUIT, que desconecta el servidor.
El intercambio de datos en forma de listas de directorios y archivos, se realiza a través del canal de datos, utilizando puertos temporales que escuchan en el servidor o en el cliente. Además, se emplean otros comandos como LIST, STOR y RETR para obtener listas de directorios del servidor, cargar archivos y descargarlos, cerrando el canal de datos una vez finalizada la transferencia.
En términos de seguridad, FTP carece de una capa de seguridad, lo que lo diferencia de SFTP y FTPS. Los datos se transfieren como texto plano, sin encriptación, lo que facilita la interceptación de archivos y datos de autenticación. Sin embargo, esta falta de encriptación permite una transmisión de datos más rápida en comparación con otros protocolos.
Servidor: se deben permitir conexiones entrantes en el puerto 21, y se pueden definir rangos de puertos pasivos para listados de directorios y transferencia de archivos.
Cliente: se deben permitir conexiones salientes al puerto 21 y al rango de puertos pasivos determinado por el servidor.
cta:domains
FTPS que significa "FTP sobre SSL", es una extensión del protocolo FTP que agrega una capa de seguridad mediante SSL (Secure Sockets Layer), también compatible con el protocolo TLS (Transport Layer Security).
En términos de intercambio de datos, FTPS mantiene la misma estructura que FTP estándar.
En cuanto a seguridad, FTPS utiliza dos canales: uno para control y otro para transferencia, con dos variantes:
FTP implícito sobre SSL: la conexión cifrada es predeterminada, utilizando el puerto 990 para el canal de control y el puerto 998 para datos. Esto libera el puerto 21 para el uso del FTP estándar.
FTP explícito sobre SSL o FTPES: cliente y servidor negocian el nivel de protección. Esto permite establecer conexiones tanto estándar FTP a través del puerto 21 como conexiones cifradas con SSL.
En el caso de FTPES, el cliente inicia una conexión no cifrada con el servidor FTP. Antes de enviar las credenciales de usuario, el cliente solicita al servidor que cambie al canal de comando cifrado SSL con AUTH TLS o AUTH SSL. Si todo es correcto, el cliente envía las credenciales de usuario.
Es importante destacar que el uso de múltiples canales puede generar problemas con ciertas configuraciones de firewall, por lo que es necesario revisar los ajustes para asegurar el funcionamiento correcto.
Servidor: se deben permitir conexiones entrantes en el puerto 21 y/o en el puerto 990. Además, se pueden definir rangos de puertos pasivos para listados y transferencia de archivos.
Cliente: se deben permitir conexiones salientes al puerto 21 y al rango de puertos pasivos establecido por el servidor.
SFTP, acrónimo de "SSH File Transfer Protocol", es un protocolo desarrollado independientemente del FTP, aunque su funcionalidad es similar. A diferencia del FTP, SFTP utiliza el puerto 22 para encriptar tanto la transferencia de datos como el control, al igual que el protocolo SSH en el que se basa.
Una característica destacada de SFTP es que no emplea conexiones separadas para comandos y datos; estos se transmiten juntos a través de una única conexión con un formato especial.
En términos de seguridad, SFTP cifra los datos intercambiados entre el cliente y el servidor mediante un método de cifrado establecido. Además, ofrece la opción de autenticación mediante clave pública, lo que añade una capa adicional de seguridad al utilizar claves públicas y privadas para las sesiones SFTP.
Servidor: se deben permitir las conexiones entrantes en el puerto 22.
Cliente: se deben permitir las conexiones salientes hacia el mismo puerto 22.
¿Necesitas un servidor en el que alojar tus datos? Te recomendamos nuestros servidores con SWPanel integrado, dónde podrás hacer uso de las múltiples herramientas que te ofrecemos, entre ellas un gestor de ficheros integrado en tus servicios.
cta:cloud_app_swpanel_smart_d5
