Tabla de contenidos
El Protocolo seguro de transferencia de archivos, también conocido como SFTP, es un protocolo seguro de transferencia de archivos que utiliza cifrado Secure Shell (SSH) para brindar protección al enviar y recibir archivos y comandos. SFTP es similar a FTPS en que cifra los datos mientras viajan entre sistemas utilizando AES y otras técnicas.
Te puede interesar leer: Cosas interesantes sobre la actualización de Android 14
Fue diseñado originalmente por Internet Engineering Task Force (IETF) para promover una mayor seguridad al compartir archivos. SFTP se utiliza más comúnmente para transferir datos confidenciales, como información personal. El uso de este protocolo de transferencia es un paso importante para los consultorios médicos que buscan cumplir con la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA).
Gracias a la autenticación a través de firewalls, la integración dinámica y las rápidas velocidades de transferencia, SFTP es una alternativa popular al tradicional Protocolo de transferencia de archivos (FTP).
SFTP: una definición exacta
Un protocolo seguro de transferencia de archivos es un protocolo de transferencia de archivos basado en web para archivos grandes. Está basado en FTP y contiene componentes de seguridad Secure Shell (SSH). Secure Shell es un componente de criptografía de seguridad de Internet que promueve transferencias seguras.
¿Cómo funciona SFTP?
SFTP utiliza un flujo de datos de shell seguro. Establece una conexión segura y luego protege los datos mientras se transfieren. Este proceso utiliza varios cifrados para ayudar en el transporte de datos y garantizar que los archivos y comandos que se procesan no se lean.
Las claves SSH deben generarse con anticipación y ayudan a evitar que usuarios fraudulentos se conecten al servidor. Opera en un modelo cliente-servidor, mientras que los datos normalmente están presentes en el servidor. Aunque el servidor esté ubicado en otro lugar, el cliente puede acceder fácilmente a los datos mediante la emisión de una solicitud. Por ejemplo, cuando un usuario selecciona un archivo, la solicitud viaja por la red hasta llegar al servidor.
Esta información se envía luego al servidor que la ha solicitado. El usuario finalmente recibirá el archivo y realizará las modificaciones necesarias. El intercambio de archivos está protegido ya que todos los archivos se transfieren de forma cifrada utilizando el protocolo SFTP. Las claves SSH ayudan a transferir la clave pública a cualquier sistema para acceder.
SFTP vs FTPS: ¿Cuál es la diferencia?
Si bien SFTP es una opción popular para la transferencia segura de archivos, el Protocolo seguro de transferencia de archivos (FTPS) es otra opción más segura que un FTP estándar. Una diferencia importante es que FTPS requiere varios números de puerto para cada solicitud de transferencia de archivos o solicitud de listado de directorios. Abrir todos estos puertos en sus firewalls para enviar múltiples comandos y archivos puede poner su sistema en mayor riesgo.
SFTP, sin embargo, es un proceso de transferencia de número de puerto único. Esto significa que solo abrirá un único puerto en su firewall para todas las comunicaciones.
Contenido similar: ¿Qué significa y cómo puedes reparar 502 Bad Gateway?
¿Qué es Secure Shell (SSH)?
Secure Shell, también conocido como Secure Socket Shell, es un protocolo de red que crea acceso seguro a través de redes no seguras. SSH se utiliza para crear un protocolo seguro de transferencia de archivos para la autenticación de contraseña y clave pública.
Este nivel de cifrado y seguridad es esencial para transferir información personal de forma segura a través de Internet u otras redes abiertas. Ambas partes pueden utilizar SSH para conectar servidores y compartir archivos en un canal seguro, tanto de forma local como remota.
¿Cómo se transfieren archivos mediante SFTP?
SFTP requiere algunos pasos para configurarse de forma segura. Sin embargo, una vez implementado, puede ser una forma conveniente de reducir el riesgo de filtración de información personal. Estos son los pasos para configurar SFTP en computadoras Windows, Linux, y Mac para compartir archivos.
Configurar SFTP en Windows
El protocolo SSH es necesario para SFTP. SSH ya debería estar instalado si estás ejecutando Windows 10 o Windows Server 2019. De lo contrario, deberás instalar SSH en tu máquina; se prefiere OpenSSH, una implementación de SSH de código abierto.
El siguiente paso es abrir un puerto para que lo utilice SFTP. En Windows 10, sigue los pasos a continuación para abrir un puerto SFTP:
- Navega hasta el Firewall de Windows Defender en el Panel de control. Para abrir una nueva ventana emergente, haz clic en «Configuración avanzada» en el panel izquierdo.
- En el panel izquierdo de la ventana emergente, selecciona «Reglas de entrada». Luego, en el panel derecho, selecciona «Nueva regla…».
- SFTP utiliza el puerto 22 de forma predeterminada para la comunicación. Luego, crea una nueva regla de entrada para el puerto TCP 22 en el Firewall de Windows que solo se aplica a redes privadas.
Finalmente, elige un cliente SFTP con el que trabajar. WinSCP, FileZilla y Cyberduck son clientes SFTP de Windows populares. Las transferencias SFTP deberían ser posibles desde la interfaz del cliente.
Configurar SFTP en Linux o macOS
Cuando se utilizan sistemas operativos basados en Unix como Linux y macOS, la configuración de SFTP suele ser más accesible, aunque se puede hacer en Windows. En esta parte se brindará una descripción general de alto nivel del proceso de configuración de SFTP porque llevaría demasiado tiempo tener en cuenta todas las variables posibles en la configuración técnica de un usuario.
Se requiere SSH para la configuración SFTP en macOS y Linux, al igual que en Windows. SSH está preinstalado en todos los sistemas Mac. La instalación de SSH en Linux depende de la distribución de Linux que elijas.
Más adelante, necesitarás abrir un puerto SFTP. Preferencias del sistema > Seguridad y privacidad > Firewall > Opciones de firewall te brinda acceso a la configuración del puerto del firewall de macOS.
Aunque puedes utilizar el comando SFTP desde el shell de Unix para transferir archivos, asumiremos que prefieres utilizar un cliente SFTP. Por ejemplo, FileZilla está disponible para macOS y Linux, y Cyberduck está disponible para macOS. Si bien existen varias aplicaciones SFTP de Linux de código abierto adecuadas, Transmit es un excelente cliente SFTP exclusivo para Mac.
Te sugerimos leer: Ahorrar tiempo usando plantillas para tus documentos
¿Quién creó SFTP?
Tatu Ylonen diseñó por primera vez SFTP para SSH 2.0 en 1997-1998. Como resultado, no existe un puerto SFTP dedicado; en su lugar, se utiliza el puerto SSH estándar.
Creó la primera versión de SSH (Secure Shell), que evolucionó hacia OpenSSH y versiones posteriores. Como resultado, todas las máquinas Unix, Linux y Mac ahora vienen con él y está disponible en todas las plataformas. Por tanto, es la herramienta de facto para los sistemas de redes informáticas y la administración de redes. También ha trabajado extensamente en la gestión de claves SSH, incluida la autenticación de usuarios y las claves de host.
Actualmente, Tatu está interesado en la gestión de claves SSH y la criptografía poscuántica y en cómo crear protocolos de seguridad poscuánticos. Las computadoras cuánticas parecen estar a punto de convertirse en una realidad.
¿Cuáles son las aplicaciones de SFTP?
Los datos transferidos a través de Internet son vulnerables a varios riesgos. Por ejemplo, los piratas informáticos pueden hacerse pasar por un usuario, robar nombres de usuario y contraseñas, tomar el control de un servidor e interferir con los datos en tránsito. Dado que SFTP es el único protocolo de transferencia de archivos que protege contra ataques en cualquier etapa del proceso de transferencia de datos, es el protocolo elegido para las transferencias de archivos.
El Protocolo seguro de transferencia de archivos (SFTP), comúnmente conocido como Protocolo de transferencia de archivos SSH, es un protocolo de red que le permite acceder, transferir y administrar archivos en computadoras remotas. Las empresas pueden utilizar SFTP para comunicar de forma segura información de facturación, efectivo y archivos de recuperación de datos.
Ejemplos de SFTP en el mundo real
Hay muchas maneras en que SFTP puede mejorar situaciones del mundo real. Estos son solo algunos ejemplos de cómo los profesionales utilizan este protocolo para reducir el riesgo de robo de datos o ataques de malware.
- Transferir información HIPAA:HIPAA requiere que los profesionales almacenen y transfieran información de salud personal entre computadoras. Gracias a SFTP, esta es una tarea sencilla.
- Proteger los datos financieros: las empresas pueden utilizar un protocolo seguro de transferencia de archivos para compartir información privada y financiera. No requiere pasos complejos ni procesos prolongados para copiar información fiscal, enviar documentos firmados y compartir otros documentos.
- Distribuir películas digitales: tanto durante como después del proceso de filmación, los cineastas necesitan transferir archivos grandes de forma segura. Sin SFTP, las películas más taquilleras podrían filtrarse antes de que estén terminadas y listas para verse.
- Reducir el riesgo en los sistemas de TI: los profesionales de TI utilizan este protocolo para mantener una red segura para sus clientes y compañeros de trabajo. Un paso clave en la seguridad de TI es prevenir ataques de malware y problemas de transferencia, por lo que SFTP es una opción natural.
Preguntas frecuentes
¿Qué es el protocolo SFTP?
SFTP significa Protocolo seguro de transferencia de archivos. Es un método basado en web para transferir archivos grandes de forma segura a través de un único puerto.
No te vayas sin leer: Dark web: que es y como evitar sus trampas
¿Cómo transfiero archivos usando SFTP?
El proceso de transferencia depende de si estás utilizando un sistema operativo Mac, Linux o Windows. Necesitarás utilizar un cliente SFTP adecuado, como WinSCP o FileZilla, para completar el proceso de transferencia de archivos.
¿Cuál es el propósito de SFTP?
El Protocolo seguro de transferencia de archivos (SFTP) está diseñado para administrar, transferir y acceder a archivos remotos de forma segura. Fue diseñado como una alternativa más segura al Protocolo de transferencia de archivos (FTP).