Existe un antiguo protocolo FTP, pero FTPS y SFTP. Entonces, ¿cómo se diferencian? Aquí hay una comparación de FTP, FTPS y SFTP .
FTP, FTPS y SFTP son protocolos que se utilizan para transferir archivos a través de una red. Si bien los acrónimos de estos protocolos son similares, existen algunas diferencias clave entre ellos. Los principales son cómo se intercambian los datos, el nivel de seguridad proporcionado y las consideraciones del cortafuegos.
Al elegir entre FTP, FTPS y SFTP, sopesar los pros y los contras de cada opción permitirá a los usuarios comprender mejor las opciones disponibles.
Aquí hay una comparación directa entre FTP, FTPS y SFTP que resume las ventajas y limitaciones de cada protocolo de transferencia.
Que es FTP
FTP significa Protocolo de transferencia de archivos. Fue creado en la década de 1970 para permitir la transferencia de archivos entre un cliente y un servidor en una red informática.
FTP intercambia datos usando dos canales separados conocidos como canales de comando y de datos. El canal de comandos generalmente se ejecuta en el puerto 21 del servidor y es responsable de aceptar conexiones de clientes y manejar el intercambio de comandos simples entre un cliente FTP y un servidor.
FTP usa una conexión separada llamada canal de datos para transferir los archivos y carpetas.
En resumen, FTP usa una conexión para comandos y la otra para enviar y recibir datos.
Esta conexión se puede establecer de dos formas:
- Modo activo :En una conexión FTP activa, el cliente abre un puerto y escucha, y el servidor se conecta activamente a él. Los servidores FTP activos generalmente usan el puerto 20 como su puerto de datos.
- Modo pasivo :En una conexión FTP Pasiva, el servidor abre un puerto y escucha (pasivamente), y el cliente se conecta a él.
La mayoría de los programas de cliente FTP seleccionan el modo de conexión pasiva de forma predeterminada porque los administradores del servidor lo prefieren como medida de seguridad. Además, los cortafuegos generalmente bloquean las conexiones que se inician desde el exterior.
A pesar de lo bueno que era FTP en ese momento, carecía de medidas de seguridad para cifrar nombres de usuario y contraseñas u otros datos que pasaban por el protocolo.
A diferencia de FTPS y SFTP, tanto los canales de comando como los de datos no están encriptados cuando se usa FTP. Como resultado, cualquier dato enviado a través de estos canales puede ser interceptado y leído.
¿Qué es FTPS?
La preocupación por la seguridad en Internet creció durante la década de 1990. En respuesta, en 1994, Netscape lanzó el contenedor de capa de aplicación conocido como Capa de sockets seguros o SSL para proteger las comunicaciones a través de una red. Se aplicó SSL a FTP para crear FTPS.
FTPS significa File Transfer Protocol Secure. Es una extensión de FTP que agrega un nivel adicional de seguridad a FTP. FTPS usa una capa SSL/TLS debajo de FTP, encriptando sus canales de datos. En pocas palabras, FTPS es FTP con SSL por seguridad.
Al igual que FTP, FTPS funciona en un modelo cliente-servidor, utilizando un canal de control y un canal de datos para intercambiar comandos y datos FTP durante una sesión de cliente FTPS.
Las conexiones FTPS se autentican con un ID de usuario, una contraseña y un certificado. Al conectarse a un servidor FTPS, un cliente FTPS primero verificará la confiabilidad del certificado del servidor.
Herramientas como OpenSSL permiten solicitar y crear certificados de claves.
Qué es SFTP
SFTP significa Protocolo de transferencia de archivos SSH. A diferencia de FTPS, no es una extensión de FTP y se creó desde cero.
Entonces, si bien suena similar a FTP y FTPS, utiliza un protocolo completamente diferente, llamado Secure Shell (SSH). SFTP se creó como una extensión SSH para transferir archivos a través del canal seguro.
Con SFTP, los datos se cifran mediante SSH durante la transferencia de datos y no se envía información en texto sin formato. SFTP autentica tanto al usuario como al servidor y utiliza el puerto 22.
A diferencia de FTP y FTPS, SFTP no usa conexiones separadas de comando y datos. En cambio, tanto los datos como los comandos se transfieren en paquetes con formato especial a través de una sola conexión. Esto hace que las transferencias de archivos y datos mediante SFTP sean más rápidas que otras conexiones FTP.
Con SFTP, puede utilizar un ID de usuario y una contraseña. El otro método de autenticación que puede usar con SFTP son las claves SSH.
Dado que SFTP comparte el puerto 22 predeterminado con otros servicios SSH, generalmente se incluye con la implementación del servidor SSH, que está integrado con cualquier máquina Linux.
FTP vs. FTPS vs. SFTP:¿Qué protocolo debo usar?
Sobre todo, cuando transfiera datos desde un sistema de archivos plano, si tiene opciones como FTPS o SFTP, utilícelas. FTP no es tan seguro como los demás protocolos de esta lista.
FTP funciona para dispositivos heredados que no admiten el cifrado, pero si tiene acceso al cifrado, es mejor usar FTPS o SFTP.
Eso deja a FTPS frente a SFTP. Ambos son protocolos FTP seguros con sólidas opciones de autenticación, pero también son dos protocolos completamente diferentes.
La característica distintiva clave de los protocolos FTPS y SFTP es el mecanismo de transporte subyacente.
Si le preocupa la seguridad de sus datos, SFTP es el camino a seguir , ya que es el método de transferencia de archivos más seguro y compatible .
Al igual que FTP y FTPS, puede usar nombres de usuario y contraseñas para autenticarse. Sin embargo, con SFTP, estas credenciales están encriptadas, lo que las hace más seguras.
Además, SFTP utiliza solo una conexión para transferir datos en lugar de dos para FTP y FTPS y cifra tanto las credenciales de autenticación como los datos que se transmiten en este único canal.
Además, FTPS requiere un canal de datos secundario; esto hace que sea difícil de usar detrás de firewalls. Sin embargo, dado que SFTP es mucho más fácil de portar a través de firewalls, creemos que SFTP es el ganador entre los dos.
Aprender sobre los diferentes protocolos puede parecer abrumador. Hemos compilado una lista breve de las diferencias que pueden ayudar a aclarar qué protocolo sería el mejor para su uso.
Conclusión
En estos días, si desea encriptación y confiabilidad, es difícil equivocarse con FTPS o SFTP. Por lo tanto, si le preocupa la seguridad con "S" mayúscula, también debe dar una "S" sobre FTP.
Con suerte, este artículo aclara las cosas sobre FTP vs. FTPS vs. SFTP. No dude en dejar sus comentarios si desea compartir más información sobre el tema tratado anteriormente.