¿Cuáles son las diferencias entre FTP, SFTP y FTPS?
Sin duda alguna, muchas veces es “complicado” elegir que protocolo de transferencia que debes usar para subir tu sitio web. Es más confuso cuando casi todos se parecen en nombre, existen algunas diferencias clave entre ellos, en particular, cómo se produce el intercambio de datos, además de considerar los niveles de seguridad y claro el firewall.
1. FTP
Protocolo FTP (File Transfer Protocol) es un protocolo de transferencia de archivos entre sistemas conectados a una red TCP basado en la arquitectura cliente-servidor, de manera que desde un equipo cliente nos podemos conectar a un servidor para descargar archivos desde él o para enviarle nuestros propios archivos independientemente del sistema operativo utilizado en cada equipo.
El Servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante lo tiene muy fácil para capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.
2. FTPS
Protocolo FTPS (FTP Secure), a diferencia del FTP normal, esta extensión esta cifrada usando los protocolos de cifrado TLS/SSL .
Este protocolo se puede definir es 3 formas
- FTPS Explícito, usa obligatoriamente TLS. Este es el método preferido de acuerdo al RFC que define FTP sobre TLS. El cliente se conecta al puerto 21 del servidor y comienza una sesión FTP sin cifrar de manera tradicional, pero pide que la seguridad TLS sea usada y realiza la negociación apropiada antes de enviar cualquier dato sensible.
- AUTH como está definido en el RFC 2228, mencionado anteriormente.
- FTPS Implícito, es un estilo antiguo, aunque todavía ampliamente usado, en el cual el cliente se conecta a un puerto distinto (como el 990), realizando una negociación SSL antes de enviar cualquier comando FTP, considerado obsoleto en favor del explicito.
3. SFTP
El protocolo SFTP permite una serie de operaciones sobre archivos remotos. SFTP intenta ser más independiente de la plataforma que SCP, por ejemplo, con el SCP encontramos la expansión de comodines especificados por el cliente hasta el servidor, mientras que el diseño SFTP evita este problema. Aunque SCP se aplica con más frecuencia en plataformas Unix, existen servidores SFTP en la mayoría de las plataformas.
El Secure Internet Live Conferencing (SILC) define el protocolo SFTP como su protocolo de transferencia de archivos por omisión. En el SILC, los datos del protocolo SFTP no están protegidos con SSH pero el protocolo de paquetes seguros de SILC se utiliza para encapsular los datos SFTP dentro de los paquetes de SILC para que se la llevara de igual a igual (peer to peer, P2P). Esto es posible ya que SFTP está diseñado para ser un protocolo independiente.
SFTP utiliza el puerto 22 de TCP.
Neothek ofrece servicios de Web Hosting , registro de dominios y certificados SSL y diseño de páginas web.
