Cuando queremos llevar a cabo la transferencia de archivos a través de una red local o por internet son muchos los protocolos que podemos encontrar: FTP, SFTPS, FTPS, HTTPS, AS2… En este artículo nos encontraremos en las dos primeras, FTP y SFTPS: tanto en su definición como las principales diferencias que encontramos entre ambas.
¿Qué es FTP?
Históricamente, el protocolo FTP siempre ha sido uno de los métodos de transferencia más utilizados a lo largo de todo el mundo. En un primer momento, no se asumió que internet podía ser una red en la que el fraude, el software malicioso y los intentos de estafa asumieran el protagonismo y fueran cada vez más peligrosos. Por este motivo, este protocolo no tiene la capacidad de lidiar contra las amenazas de seguridad informática a las que nos tenemos que enfrentar en la actualidad.
Para el intercambio de datos, FTP utiliza dos canales de transferencia que son separados: por un lado, el canal de comando. Por otro, el canal de datos. En ninguno de los dos casos son canales que se encuentran encriptados. Por lo que en cualquier momento en el que se intercepte la comunicación es posible leer la información que contiene sin ningún tipo de acción extra.
En la actualidad, y por el conjunto de motivos que hemos mencionado previamente, no es recomendable confiar en este protocolo como método de intercambio. Existiendo otras opciones que se han ido sucediendo durante los últimos años que pueden proporcionarnos un entorno mucho más seguro y estable.
¿Qué es el SFTP?
El SFTP es un protocolo completamente diferente que se basa en la red SSH. A diferencia de todos los anteriores, su principal característica es que se basa en una única conexión y es capaz de encriptar tanto la propia información de autenticación como todos los datos que están siendo transferidos en un momento en concreto de la transacción.
SFTP sí que proporciona dos métodos que son necesarios para poder autenticar las conexiones. Podemos utilizar un ID o una contraseña que en todo momento estarán encriptadas. O también un clave SSH. Por lo tanto, generará un clave pública y otro privada. Esta clave se enviará a nuestro servidor y será asociada a nuestra cuenta. Siendo necesaria para poder llevar a cabo cualquier tipo de acción sobre ella.
En el momento en el que tanto la clave pública como la clave privada coincidan, la autenticación entre ambas será exitosa y nos permitirá acceder a cualquier datos. Al mismo tiempo que impide que cualquier persona externa a la organización pueda llevar a cabo cualquier tipo de tarea sobre ella.
Las diferencias que debes conocer
Una vez hemos visto tanto la definición como las principales características de este tipo de protocolos, es momento de conocer cuáles son las diferentes más importantes entre ellos.
- SFTP utiliza un canal seguro para garantizar la transferencia de los archivos. No ocurre lo mismo en el caso del protocolo FTP.
- SFTP encripta cualquier dato, al contrario que FTP.
- SFTP obliga a tener que autenticarnos. En FTP también, pero no lleva a cabo ninguna acción extra en términos de seguridad.
Como hemos podido comprobar, SFTP mantiene todas las funcionalidades que nos ofrece FTP. Pero, además, también nos proporciona un importante impulso en materia de seguridad. Garantizando en todo momento la encriptación de todos los datos que intervienen en cualquier transferencia de archivos.