Introducción
Los protocolos de transferencia de archivos permiten a los usuarios transferir datos entre sistemas remotos a través de Internet. SFTP es uno de esos protocolos, que ofrece a los usuarios una forma segura de enviar y recibir archivos y carpetas.
En este tutorial, repasaremos qué es SFTP, cómo funciona, cuándo usarlo y qué beneficios ofrece en comparación con otros protocolos de transferencia de archivos.
Definición de SFTP
SFTP (Protocolo seguro de transferencia de archivos) es un protocolo de transferencia de archivos que utiliza el cifrado SSH para transferir archivos entre sistemas de forma segura. Viene como una parte estándar de SSH versión 2.0.
SFTP permite a los usuarios elegir el nivel de autenticación que desean usar al transferir archivos. Los usuarios pueden transferir archivos usando SFTP sin autenticación adicional, usando una combinación de ID de usuario y contraseña, o usando un par de claves SSH.
SFTP vs. FTPS
SFTP se desarrolló como una alternativa más segura a FTP (Protocolo de transferencia de archivos) . Aunque comparten algunas similitudes, SFTP es un subsistema de SSH y está separado de FTP.
FTPS (FTP seguro) es una extensión de FTP que mejora la seguridad de la transferencia de archivos al agregar soporte para protocolos criptográficos. Las versiones anteriores de FTPS usaban encriptación SSL, pero desde entonces se cambiaron para usar TLS.
Si bien tanto SFTP como FTPS ofrecen una forma segura de transferir archivos a través de Internet, usan los puertos de una manera muy diferente. SFTP utiliza un único puerto para establecer una conexión entre un cliente y un servidor SFTP. Por el contrario, FTPS abre un nuevo puerto para cada solicitud de transferencia de archivos, lo que puede causar problemas con los cortafuegos.
La mayoría de los cortafuegos detectan cuando los usuarios abren un nuevo puerto para la transferencia de datos. Sin embargo, dado que FTPS usa encriptación SSL/TLS, el firewall no detecta para qué se usa el nuevo puerto, lo que hace que la conexión falle. Si bien los usuarios pueden resolver este problema abriendo manualmente un rango limitado de puertos, SFTP ofrece una solución integrada en el propio protocolo.
¿Para qué se utiliza SFTP?
SFTP se utiliza siempre que existe la necesidad de transferir archivos entre sistemas manteniendo un alto nivel de seguridad.
Los usos potenciales de SFTP incluyen:
- Transferencia de datos segura: SFTP permite a los usuarios transferir archivos críticos y datos confidenciales sin el riesgo de exponer los datos a terceros no autorizados. La transferencia segura de datos es especialmente importante en escenarios de trabajo remoto.
- Mantener el cumplimiento: SFTP facilita a los usuarios el cumplimiento de las normas de seguridad como PCI-DSS, HIPPA, GDPR y CCPA. Los datos en tránsito se cifran con SSH, lo que garantiza el cumplimiento de los datos.
- Garantizar la accesibilidad de los datos: Los servidores SFTP pueden conectarse a clientes, aplicaciones y otros servidores, lo que le permite configurar una red de transferencia de datos que se adapte a sus necesidades.
- Transferencia de datos escalables: Las soluciones como SFTP en la nube permiten a los usuarios ampliar sus capacidades de transferencia de datos a medida que crece su negocio.
Beneficios de usar SFTP
El uso de SFTP para transferir archivos ofrece numerosos beneficios.
Seguridad de datos
A diferencia de otros protocolos de transferencia de archivos, SFTP se creó desde cero teniendo en cuenta la seguridad. Garantiza la transferencia segura de datos mediante el uso de varias medidas de seguridad:
- Transferencia de puerto único: SFTP usa un puerto separado para transferir datos (de manera predeterminada, este es el puerto 22). Al reducir la cantidad de puertos, SFTP limita la cantidad de puntos vulnerables a las escuchas ilegales y evita los ataques de intermediarios.
- Cifrado de datos: SFTP cifra cada archivo durante la transferencia de datos. El cifrado de datos hace que sea prácticamente imposible para cualquier persona sin la clave SSH correcta descifrar el archivo.
- Autenticación: Los clientes que reciben archivos mediante SFTP deben autenticarse antes de poder descifrar y acceder a los datos. SFTP ofrece los mismos métodos de autenticación que SSH, incluida una combinación de ID de usuario y contraseña y pares de claves públicas.
- Comprobaciones de integridad de datos: Durante cada transferencia de archivos, SFTP realiza una verificación de integridad y autenticidad de los datos. Eso asegura que los datos no hayan sido alterados durante la transferencia.
Lograr el cumplimiento
Regulaciones como PCI-DSS, HIPPA, GDPR, CCPA, SOX o GLBA establecen un estándar para la transferencia segura de archivos. El incumplimiento de estas normas puede dar lugar a sanciones importantes.
Muchas de estas regulaciones especifican la necesidad de cifrado al transferir archivos confidenciales. SFTP facilita el cumplimiento al incluir el cifrado como medida de seguridad predeterminada al transferir datos.
Características avanzadas
SFTP también ofrece funciones avanzadas, como pausar y reanudar la transferencia de archivos. Permite a los usuarios realizar tareas administrativas básicas de forma remota, como crear, cambiar el nombre y eliminar archivos y directorios.
SFTP también puede transferir metadatos de archivos de forma predeterminada, a diferencia de muchos otros protocolos de transferencia de archivos. Estos incluyen el tamaño del archivo, la fecha y la hora, y los permisos del archivo.
Eficiencia y Accesibilidad
Los protocolos de transferencia de archivos, incluido SFTP, facilitan la transferencia de archivos grandes o la transferencia masiva de archivos (transferencia de varios archivos a la vez). SFTP es una solución más eficiente que los correos electrónicos o el almacenamiento de datos en la nube para empresas con necesidades de alto tráfico de datos.
Los usuarios también pueden automatizar las transferencias de archivos SFTP configurando disparadores. Estos disparadores pueden transferir archivos en un momento predeterminado o durante ciertos eventos. Esto aumenta la eficiencia y reduce la posibilidad de error humano.
SFTP admite usuario a servidor y de servidor a servidor configuraciones Los datos almacenados en los servidores SFTP están disponibles en todo momento, tanto para los usuarios como para otros servidores.
SFTP para ETL y ETL inverso
ETL (Extraer, Transformar y Cargar) es un método de integración de datos comúnmente utilizado. Reverse ETL hace lo mismo, excepto que invierte el orden de las operaciones.
El ETL inverso se basa en gran medida en la transferencia de archivos entre sistemas. SFTP proporciona una forma segura y eficiente de transferir datos entre proveedores, clientes y otros terceros, lo que ayuda enormemente al proceso ETL inverso.
¿Cómo funciona SFTP?
Una transferencia de archivos SFTP comienza con una solicitud de transferencia de un sistema cliente. SFTP usa el puerto 22 para abrir una conexión segura entre el cliente y el servidor SFTP.
Luego, el servidor lee la solicitud de transferencia y cifra el archivo correspondiente mediante SSH. SFTP envía el archivo al cliente, que utiliza la autenticación SSH para descifrar y acceder al archivo.
¿Cómo usar SFTP?
El uso de SFTP requiere configurar una conexión entre el sistema cliente y el servidor SFTP mediante SSH. Una opción comúnmente utilizada es conectar los dos sistemas mediante una clave pública SSH.
Dado que SFTP viene como parte estándar de SSH, no es necesaria ninguna instalación adicional. Para comenzar a usar la interfaz SFTP para transferir archivos, conéctese al servidor remoto proporcionando un nombre de usuario y un nombre de host remoto o una dirección IP:
sftp [username]@[remote hostname or IP address]En el siguiente ejemplo, accedemos al 192.168.100.5 Dirección IP usando phoenixnap nombre de usuario:
sftp [email protected]
La interfaz SFTP, indicada por sftp> , le permite solicitar transferencias de archivos y ejecutar comandos SFTP.
Una vez que haya terminado de usar SFTP, finalice la conexión actual con:
exit