Introducción
SFTP (Protocolo de transferencia segura de archivos) se introdujo como parte de la versión 2.0 de SSH para proporcionar una forma segura de transferir archivos entre sistemas. Utiliza SSH para cifrar y proteger los datos que transfiere.
En este tutorial, veremos cómo funciona SFTP, cómo se compara con otros protocolos de transferencia de archivos y cuándo debe usarlo.
Cómo funciona SFTP
Cuando un sistema cliente solicita una transferencia de archivos, SFTP crea una conexión segura entre el cliente y el servidor SFTP. Esta conexión suele pasar por el puerto 22.
Luego, SFTP usa el protocolo SSH para cifrar el archivo solicitado y transferirlo al cliente. El cliente puede descifrar y acceder al archivo usando uno de varios métodos de autenticación que ofrece SSH.
Estos métodos incluyen una combinación de ID de usuario y contraseña o un par de claves SSH. A diferencia de FTP, el ID de usuario y la contraseña están encriptados en SFTP.
Los usuarios también pueden configurar el servidor SFTP de forma que no requiera autenticación, aunque esta opción es mucho menos segura.
La transferencia de un archivo mediante SFTP consta de los siguientes pasos:
- Antes de transferir un archivo, el cliente y el servidor inician una conexión mediante un método de autenticación SSH.
- Una vez que se inicia la conexión, el cliente prueba el acceso SSH al servidor.
- Si la prueba tiene éxito, el cliente y el servidor establecen una conexión SFTP.
- El cliente SFTP cambia a la interfaz SFTP.
- El cliente abre una sesión SFTP utilizando el puerto 22.
- El cliente inicia la transferencia de archivos.
¿Cómo se compara SFTP con FTP?
SFTP ofrece una alternativa más segura a FTP cuando se trata de transferir archivos a través de Internet. Es importante tener en cuenta que SFTP no es una versión diferente de FTP, sino un protocolo completamente diferente.
A diferencia de FTP, que no utiliza ningún tipo de cifrado, SFTP utiliza SSH para cifrar los datos que envía. Esto protege los datos y garantiza que cumplan con las normas de seguridad, como PCI-DSS, HIPAA, GDPR y CCPA.
Al establecer una conexión, FTP utiliza dos puertos. Uno sirve para establecer y mantener una conexión con el cliente, mientras que el otro transmite los datos desde el servidor FTP.
Por otro lado, SFTP solo usa un puerto para conectarse y enviar datos. Este método minimiza el riesgo de que los datos sean interceptados durante la transferencia al reducir la cantidad de objetivos potenciales.
¿Por qué usar SFTP?
La razón más obvia para usar SFTP es que brinda más seguridad que otros protocolos de transferencia de archivos. Esto es especialmente importante para los clientes que necesitan cumplir con las normas de seguridad al transferir archivos.
SFTP ofrece funciones más avanzadas, como pausar y reanudar la transferencia de archivos. También permite a los usuarios realizar tareas administrativas básicas en sistemas remotos, como crear, ver y administrar archivos y directorios y cambiar permisos de archivos. Además, SFTP aumenta la velocidad y la eficiencia, ya que admite la transferencia de archivos grandes y masivos más rápido que otros protocolos similares, como FTP.
En sus versiones anteriores, SFTP tenía problemas de velocidad y escalabilidad en comparación con protocolos como SCP. Esto se debió a que cada transferencia de archivos debía autenticarse por separado. Sin embargo, las soluciones más nuevas, como SFTP en la nube, ayudan a mejorar la escalabilidad.
Finalmente, SFTP ayuda a los usuarios a acceder a los metadatos de los archivos, como el tamaño, la fecha y la hora o los permisos. Otros protocolos de transferencia tienen soluciones alternativas para habilitar los metadatos, pero con SFTP, esta opción es totalmente compatible.