¿Aún tienes dudas sobre que protocolo usar? Comprueba las ventajas y desventajas de usar FTP, FTPS y SFTP
El protocolo FTP
FTP es el protocolo más por excelencia para realizar transferencias de archivos y mucho más antiguo que la propia World Wide Web.
Desde sus comienzos hasta ahora no se ha actualizado como debiera ya que en sus inicios nunca se pensó que podría ser hackeado.
El mayor problema del protocolo FTP es que no encripta el canal de datos de comunicación, por lo que cualquier dato enviado por este podría ser capturado y leído.
Y aunque es el método más usado deberíamos usar otras opciones más seguras.
FTPS (FTP/TLS)
FTPS engloba todo tipo de transferencias seguras realizadas a través de FTP.
TLS y su antecesor SSL son protocolos criptográficos que proporcionan comunicaciones seguras a través de una red.
- SSL (Secure Sockets Layer) nos proporciona autenticación y privacidad a través de todo el canal de comunicación usando un intercambio de claves y autenticándose usando certificados digitales. Es vulnerable y ha sido reemplazado por TLS.
- TLS (Transport Layer Security) es la actualización de SSL y ofrece protección contra ataques CBC (Cifrado por Bloques) y el conocido MD5-SHA1 que posteriormente fué reemplazado por el cifrado SHA-256.
Por lo que es recomendable optar por TLS en su versión 1.3 que es totalmente seguro contra ataques conocidos.
El puerto que usemos para conectar mediante FTPs se utiliza para enviar comandos y con cada transferencia se necesitará abrir otro puerto adiccional.
TLS es usado en protocolos http, imap, pop3, smtp.
Es muy común adquirir certificados SSL para nuestras web pero estos no dejan de ser más que certificados TLS.
SFTP (SSH FTP)
SFTP es un Protocolo de transferencia de ficheros que está basado en el protocolo SSH.
La diferencia más importante es que además de encriptarse el canal de comunicación, también son encriptados los ficheros que están siendo transferidos.
El método de autenticación más seguro es el uso de claves, por lo que creando una clave pública y otra privada podremos autenticarnos con el servidor.
Otra ventaja de SFTP sobre FTPS es que utiliza solo un puerto para realizar todas las comunicaciones.
¿Y cual elegir … ?
Tanto FTPS como SFTP son criptográficamente seguros, pero por comodidad, sencillez y auditado se recomienda el uso de SFTP.
Te podría interesar leer:
