FTP vs SFTP: las diferencias y cuál debe usar

Publicado: 2022-05-16

La mayoría de los usuarios no se lo piensan dos veces acerca de cómo se conectan a Internet, aunque si usted es propietario de un sitio, es probable que utilice un Protocolo de transferencia de archivos (FTP). Es una forma típica y estándar de acceder al servidor de su sitio, aunque también verá la mención del Protocolo seguro de transferencia de archivos (SFTP). Como tal, FTP vs SFTP justifica una mayor discusión.

La buena noticia es que a menudo puede seleccionar el protocolo que desea desde su cliente dedicado. FileZilla, Cyberduck, Transmit y otros te permiten elegir cómo te conectas. Incluso puede comenzar a usar Secure Shell (SSH), que está más cerca de SFTP que de FTP.

Para este tutorial, hablaremos sobre FTP frente a SFTP y desglosaremos las diferencias de cada uno. También vamos a tomar un desvío rápido y hablar sobre dónde encaja SSH también. Alerta de spoiler: debe usar SFTP o SSH de forma predeterminada, pero descubrirá por qué a lo largo de la publicación.

Tabla de contenido

  • Introducción a los protocolos de transferencia
    • FTP
    • SFTP
    • Cómo las ranuras SSH se integran en la mezcla
    • No confunda SFTP y FTPS
  • Cómo difiere SFTP (en más profundidad)
  • FTP vs SFTP: los pros y los contras
  • Terminando

Introducción a los protocolos de transferencia

En pocas palabras, un protocolo de transferencia facilita la conexión y la transferencia de archivos entre dos computadoras a través de la web. Por ejemplo, el Protocolo de transferencia de hipertexto (HTTP) es un protocolo central para servir sitios web.

Un encabezado de navegador que muestra la certificación HTTPS de un sitio web.

Un escenario cotidiano en el que utilizará un protocolo de transferencia es la descarga de un archivo. Su computadora se conectará al servidor distante, establecerá esa conexión y moverá el archivo a su máquina. Un protocolo de transferencia es el código subyacente y la tecnología que hace que esto suceda.

Estos protocolos de transferencia también aseguran el éxito de la transferencia de archivos. Sin embargo, a medida que la web evoluciona, aparecen más de estos protocolos para satisfacer las necesidades de la web moderna. Si bien hablaremos sobre FTP vs SFTP en esta publicación, también verá varias menciones de otros protocolos.

FTP vs SFTP: Presentación de ambos protocolos

La aplicación Cyberduck que muestra los campos y los ajustes de configuración de las conexiones SFTP.

Dado que FTP y SFTP facilitan la transferencia de datos, encontrará una serie de similitudes entre ellos. Esto puede aumentar la confusión, porque estas funciones similares no cuentan la historia completa. Por ejemplo:

  • Ambos protocolos le permiten usar un cliente dedicado, como FileZilla o Cyberduck, para conectarse al servidor usando una interfaz familiar.
  • Puede conectarse a un servidor y explorar el directorio de archivos.
  • Puede trabajar con archivos sin restricciones. Por ejemplo, puede descargar, cargar, editar y muchas otras acciones.

Para un usuario final, FTP vs SFTP es insignificante, porque los protocolos funcionan de la misma manera a nivel central. Sin embargo, hay diferencias clave y vitales para entender. Desglosaremos esto a continuación.

FTP

FTP es el estadista mayor de la transferencia de datos. Es anterior a Internet y es el primer protocolo de red que permite transferencias de datos estandarizados.

Si bien profundizaremos más en las diferencias entre FTP y SFTP más adelante, la versión corta es que FTP carece de seguridad:

  • El protocolo utiliza dos canales, los canales de comando y de datos, para pasar información entre el cliente y el servidor. Sin embargo, ninguno de los dos ofrece encriptación desde el exterior.
  • Como tal, utiliza un método directo entre el cliente y el servidor para transferir archivos mediante un servicio de Protocolo de control de transmisión/Protocolo de Internet (TCP/IP).
  • FTP usa el puerto 21 para conectarse a un servidor, que no ofrece ninguna disposición de seguridad.

Una vez que ingrese a los detalles de cada protocolo, encontrará que las similitudes aparentes son solo eso. De hecho, SFTP es un tipo de protocolo completamente diferente. Vamos a discutir esto a continuación.

SFTP

Es cierto que SFTP ofrece una experiencia y un conjunto de características básicas similares a las de FTP. Sin embargo, ahí es donde terminan las similitudes. También puede llamar a SFTP "Protocolo de transferencia de archivos SSH", lo que debería darle una pista de cómo difiere.

El Grupo de trabajo de ingeniería de Internet (IETF) fue responsable de desarrollar SFTP alrededor de 2001 y lo basó en SSH. Hablaremos más sobre esto en breve. Sin embargo, notará que tanto FTP como SFTP son como la tiza y el queso cuando se trata de funcionalidad:

  • Para empezar, SFTP ofrece seguridad y cifrado de forma estándar utilizando la arquitectura SSH, en lugar del modelo cliente-servidor.
  • Solo utilizará un canal con transferencias SFTP y SFTP cifrará los datos antes de enviarlos.
  • En lugar de un método de transferencia directa, SFTP utiliza 'tunelización'. Esto ofusca la conexión entre el cliente y el servidor, para brindar una mejor seguridad.
  • SFTP utilizará el puerto 22 para las transferencias, lo que (en pocas palabras) ofrece seguridad integrada.

La forma abreviada de resumir lo que ofrece SFTP es "seguridad". Sin embargo, también vale la pena hablar de SSH, ya que es fundamental para SFTP (y otros protocolos similares).

Cómo las ranuras SSH se integran en la mezcla

SSH es un protocolo criptográfico que proporciona cifrado a través de una red no segura. Es una herramienta de mediados de los 90 que todavía se mantiene en pie gracias a su arquitectura. Su éxito inicial llamó la atención del IETF, que proporcionó la estandarización del protocolo y luego desarrolló SFTP sobre él.

Sin embargo, entre la llegada de FTP y el lanzamiento de SFTP, los usuarios aún necesitaban datos encriptados en línea. Como tal, también encontrará otro protocolo: File Transfer Protocol Secure (FTPS). Aclaremos la confusión.

No confunda SFTP y FTPS

Mezclado con la historia de FTP y SFTP, también tenemos FTPS. También puede llamarlo FTP-SSL, y está más cerca de FTP que de otros protocolos.

En resumen, utiliza una conexión Transport Layer Security (TLS) o Secure Sockets Layer (SSL) para cifrar los datos. Ofrece el mismo tipo de beneficios que usar SSL, como la necesidad de certificación y soporte integrado de muchos marcos de comunicación de Internet.

Para la mayoría de las aplicaciones, no querrá usar FTPS, porque SFTP es igual de fácil de usar y ofrece un mayor cifrado.

Cómo difiere SFTP (en más profundidad)

Hay tres formas centrales en las que SFTP puede proporcionar una mejor experiencia (específicamente en relación con la seguridad) que otros protocolos, especialmente FTP.

  • Cifrado. Además de la seguridad que obtiene de los datos cifrados, también necesita esto para cumplir con las directivas generales de privacidad de datos. Por ejemplo, la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) en los EE. UU. podría significar que necesita usar SFTP como estándar.
  • vulnerabilidades. FTP presenta algunas formas en que los datos pueden caer en las manos equivocadas que SFTP minimiza. Por ejemplo, el error humano, la interceptación de datos y la verificación que obtiene mediante el uso de claves de host SSH contribuyen a una mejor "cultura de seguridad" cuando utiliza SFTP.
  • Seguridad de cortafuegos. En algunas situaciones, es posible que los cortafuegos bloqueen las transferencias FTP debido a la cantidad de conexiones que debe realizar. Sin embargo, debido al enfoque de un solo canal de SFTP, tiene una configuración menos compleja para atravesar la seguridad de su computadora.

Sin embargo, aunque SFTP ofrece más seguridad con menos inconvenientes, FTP aún tiene sus ventajas. En la siguiente sección, veremos los aspectos positivos y negativos de ambos con más detalle.

FTP vs SFTP: los pros y los contras

Debido a su simplicidad, FTP representa una forma sencilla de transferir archivos a través de la web. Además, debido a que es más abierto con respecto al cifrado, tiene un poco más de flexibilidad en la forma de transferir archivos:

  • Por ejemplo, puede suspender, reanudar y programar transferencias de datos desde su cliente.
  • No tiene limitaciones de tamaño para archivos más grandes.
  • Puede usar secuencias de comandos dentro de un cliente FTP para aumentar la eficiencia.

Sin embargo, ya conocemos las desventajas de usar FTP, ya que no es seguro, el cumplimiento puede ser un punto conflictivo y estas conexiones pueden causar estragos en su firewall.

Por el contrario, SFTP también ofrece una buena variedad de beneficios:

  • También puede transferir archivos más grandes y, en algunos casos, puede preferir usar SFTP a otros tipos de sistemas de transferencia de archivos.
  • Todo lo que hace dentro de una configuración basada en SFTP es seguro y está encriptado. Por supuesto, el texto sin formato, como contraseñas o datos de archivos, también tiene cifrado a través de SFTP.
  • Tienes la opción de comunicarte con clientes y otros servidores SFTP, para una mayor accesibilidad.
  • En general, tiene menos riesgos con SFTP porque está 'bloqueando' los datos.

Aun así, SFTP tiene algunos aspectos negativos. Por ejemplo, las claves SSH son difíciles de mantener, especialmente para los nuevos usuarios. Es un arma de doble filo porque sin darse cuenta puede mantener a un usuario fuera del sistema, al mismo tiempo que lo hace con usuarios maliciosos.

Si debe usar FTP o SFTP para conectarse a su sitio

La respuesta rápida es que casi siempre debe usar SFTP para conectarse al servidor de su sitio. Esto se debe a que su nivel e implementación de seguridad y encriptación es un estándar básico para el uso moderno de la web.

Por el contrario, FTP no es seguro. Su diseño no tiene en cuenta ningún tipo de seguridad, ya que en el momento en que llegó no hacía falta. Puedes hacer una especie de analogía con WordPress aquí.

Por supuesto, la plataforma es segura sin lugar a dudas. Sin embargo, FTP vs SFTP es similar a una instalación básica de WordPress. Mientras que los temas y complementos mejoran la funcionalidad de la plataforma, SFTP toma las partes buenas de FTP y las vuelve a imaginar para proporcionar una forma sólida de transferir archivos a través de la web.

En general, FTP vs SFTP es una comparación de dos protocolos diferentes, aunque con nombres similares y características de alto nivel.

Terminando

Los protocolos de transferencia estandarizan la forma en que nos conectamos a Internet en muchas situaciones. Sin embargo, la tecnología evoluciona como cualquier otra. Debido a esto, tenemos algunos protocolos diferentes para usar, y no todos ofrecen seguridad de primer nivel.

La diferencia clave entre FTP y SFTP está en el nombre. Este último es más seguro, y es el que recomendamos por defecto. Si actualmente solo usa FTP (y puede verificar esto dentro de FileZilla, Cyberduck o su cliente elegido), querrá hacer un cambio y encriptar sus datos.

¿Tiene alguna pregunta sobre FTP vs SFTP? Si es así, ¡háganoslo saber en la sección de comentarios a continuación!