FTP, SFTP y FTPS: conociendo los diferentes protocolos para la transferencia de archivos

Con el advenimiento de la informática y las redes de interconexión entre terminales, llegaron también los protocolos para la transferencia de archivos (FTP – File Transfer Protocol). Son protocolos de Internet bien establecidos, diseñados para transferir archivos (e información sobre archivos) a través de redes. Por tal razón, una de las principales características que deben tener es la seguridad.

Podemos enumerar los objetivos de los protocolos de transferencia de archivos así:

1) Promover el intercambio de archivos (software, datos, etc).

2) Posibilitar el uso remoto de computadores.

3) Garantizar al usuario la integridad y la transparencia del sistema de almacenamiento de archivos.

4) Transferencia confiable y eficiente de los datos.

Sin embargo, actualmente oímos acerca de diferentes protocolos además del FTP, tales como el FTPS y el SFTP, los cuales son variaciones al protocolo original, con características y mejoras específicas.

A continuación veremos las diferencias para evitar confusiones.

FTP

La implementación del FTP se remonta a 1971, en el mítico M.I.T (Massachusetts Institute of Technology) , donde se desarrollaron los primeros mecanismos para hacer posible la transferencia de archivos entre servidores, aunque el protocolo final no fue desarrollado sino hasta 1985.

Se basa en protocolos TCP (Transmission Control Protocol) y la arquitectura cliente-servidor, es decir, que desde un equipo cliente nos podemos conectar a un servidor ya sea para descarga o para envío de archivos, sin importar el sistema operativo del equipo. Usa el puerto de red 20 y el 21. Ofrece la máxima velocidad en la conexión, pero tiene un problema evidente y es que no ofrece mayores niveles de seguridad. Toda la transferencia de información, claves, etc., se realiza en texto plano sin cifrado alguno,de modo que capturar este tráfico, tener acceso al servidor, o capturar de los archivos transferidos, será una tarea no muy difícil por parte de los piratas informáticos.

FTPS

El FTP/S es una extensión de FTP mediante SSL para el cifrado de los datos. A diferencia del FTP, utiliza dos canales para envío y recepción de los mensajes en formato texto. Tanto FTP como FTPS utilizan algoritmos en común, simétricos, asimétricos y de intercambio de claves. Para la autenticación, FTPS utiliza certificados X.509, mientras que SFTP usa claves de tipo SSH.

SFTP

Por su parte, el SFTP (SSH_File_Transfer_Protocol) prácticamente ha reemplazado al FTP como un protocolo de transferencia de archivos, y está reemplazando rápidamente al FTP / S. Diseñado en 1997-1998, es muy diferente del protocolo FTP, ya que fue reconstruido totalmente, y se basa en protocolos de programación SSH. Una de sus características principales es que sólo usa un canal de comunicación, envía y recibe los mensajes en binario (y no en formato texto como hace FTP), particularidad que le otorga un nivel de seguridad mayor. Además, otorga protección contra el rastreo de contraseñas y ataques de los intermediarios. Protege la integridad de los datos mediante el cifrado, funciones criptográficas, y autenticación tanto del servidor como del usuario.

Es importante reconocer los diferentes protocolos de transferencia de archivos y cómo han surgido gracias a la necesidad de modernización, seguridad, y prevención de ataques informáticos en la era de la Internet.