Actualizado el lunes, 20 noviembre, 2023
Seguramente te has encontrado los términos FTP y SFTP y te has preguntado cuáles son sus diferencias. FTP nació en 1985 con el objetivo de ayudar a la subida de archivos (Textos, imágenes, vídeos…) a un servidor. Aunque usen las mismas siglas, no es lo mismo FTP (File transfer protocol), SFTP (Secure file transfer protocol) y FTPS (File transfer protocol over SSL).
FTP define la tecnología y protocolo, y FTPS y SFTP son variantes para realizar las comunicaciones de forma segura. Por ello empecemos hablando un poco de historia y que es eso de FTP.
FTP es uno de los métodos más usados para compartir archivos. Emplea una estructura cliente-servidor. En este tipo de arquitecturas, el servidor estará esperando peticiones del cliente para transferir información o archivos. El cliente FTP puede realizar la consulta desde una interfaz gráfica (clientes FTP) o desde línea de comandos de un terminal.
En este post te recomendamos los clientes FTP más utilizados
Aún siendo una de las formas más empleadas para compartir archivos, tiene el problema de que es un método no seguro, ya que no cifra la información de ninguna forma. En ningún momento sus creadores pensaron que llegaría a ser un protocolo tan usado, ni en como ha evolucionado la seguridad en Internet.
A raíz de este problema han surgido extensiones sobre el protocolo en el que se cifra la transferencia, pero antes de nada, vamos a explicarte antes como funciona el protocolo.
Índice de contenidos
Funcionamiento de FTP
¿Y como funciona el servicio FTP? El protocolo FTP emplea como dijimos antes una arquitectura cliente-servidor. En este tipo de arquitectura el cliente solicita la transferencia de archivos y el servidor ofrece los mismos. FTP pertenece a la familia de protocolos TCP, esto quiere decir que es necesario establecer primero una conexión entre el cliente y servidor para poder transferir los archivos.
FTP emplea dos puertos para la transferencia de archivos. Uno de ellos lo utiliza para el control de la conexión entre el cliente y el servidor y el otro para el control de la transmisión de los archivos.
Los puertos, habitualmente, suelen ser el 21 para el control de la conexión (22 en caso de conexiones seguras) y el 20 para la transmisión de los archivos. Podría ser cualquier otro puerto, pero son los que habitualmente vienen configurados en el servidor para ello. El puerto 21 es conocido como puerto de comandos y el 20 como puerto de datos.
Aun siendo un protocolo no seguro, es una forma muy eficaz y sencilla de compartir archivos, de ahí su amplio uso en internet.
Y ahora vamos con FTPS
FTPS fue la primera forma que apareció en el mercado de securizar la conexión FTP. El protocolo FTPS funciona de la misma manera que FTP, con la salvedad de que para el envío de la información emplea cifrado SSL/TLS. De esta manera, si un hacker o sniffer interceptara tu comunicación, los datos estarían cifrados.
El cifrado SSL es un método de encriptación muy empleado en la web. Es imprescindible que lo poseas si tienes un e-commerce, o tratas con datos sensibles. La encriptación SSL proporciona una conexión segura entre el cliente y el servidor, además hace ilegible para terceros(hackers) la información compartida entre cliente y servidor.
Recuerda que desde el Panel de Control de dinahosting puedes activar el protocolo SSL en tu servicio de FTP para cifrar las transmisiones.
Qué es SFTP
Esta es la tercera, y más segura, forma de compartir archivos. En muchas ocasiones se confunde FTPS con SFTP, pero no son lo mismo. SFTP está implementado utilizando el servicio SSH, del cual te hablamos en este artículo. SFTP lo puedes usar para conexiones remotas seguras a través de línea de comandos.
También puedes conectarte a SFTP mediante un cliente de gráfico de FTP. En este artículo de nuestra sección ayuda te explicamos cómo.
¿Cuáles son las diferencias entre FTP o SFTP?
No hay uno mejor o peor, todo dependerá de la seguridad que necesites para compartir tus archivos. No es lo mismo compartir las fotos de las vacaciones que un listado de clientes, por ejemplo.
FTP nació como un servicio no seguro para el intercambio de archivos. Con el paso del tiempo, este servicio se ha ido adaptando a las diferentes tecnologías del mercado para convertirlo en una transacción segura de la información con nuevos servicios como FTPS o SFTP.
Aunque el FTP básico es un sistema de compartición vulnerable, sigue siendo muy empleado en internet. Por ello, te recomendamos que lo uses con precaución. No emplees una conexión FTP sin cifrar para enviar datos sensibles (Datos bancarios o fiscales, o en los que intervengan terceras personas como tus clientes) en los que pueda existir riesgos en caso de que capturen tu información.
FTPS y SFTP, añaden al servicio FTP esa capa de seguridad que necesitas para archivos sensibles.
A modo resumen podríamos indicar:
FTP
- Sistema de compartición de archivos no seguro.
- Empleado para compartir archivos que no posean información sensible
- Emplea los puertos 20 y 21 (por defecto)
FTPS
- Sistema de compartición de archivos seguro mediante cifrado SSL.
- Para cualquier tipo de archivo.
- Emplea los puertos 20 y cualquier otro.
SFTP
- Sistema de compartición de archivos seguro bajo SSH.
- Para cualquier tipo de archivo
- Emplea los puertos 20 y 22 (por defecto)
Recuerda que en dinahosting ofrecemos con nuestros planes de hosting, tanto FTP como FTPS de manera completamente gratuita. Y si tienes cualquier problema o consulta en configurar un cliente de FTP, nuestro servicio de atención al cliente estará encantado de atenderte a cualquier hora del día los 365 días del año.
Deja una respuesta