La in­se­gu­ri­dad en Internet es una realidad. El acceso ilegal a in­fo­r­ma­ción sensible está a la orden del día y, junto al in­te­r­ca­m­bio de datos vía correo ele­c­tró­ni­co, la gestión de se­r­vi­do­res a través de canales sin encriptar supone un riesgo co­n­si­de­ra­ble. Los pro­to­co­los de tra­n­s­fe­re­n­cia de datos más usados, como FTP (File Transfer Protocol) o el hoy algo desfasado RCP (Remote Copy Protocol), son vu­l­ne­ra­bles al robo de datos, ya que los co­n­te­ni­dos de archivos, los nombres de usuario o las co­n­tra­se­ñas se tra­n­s­fie­ren sin ningún tipo de pro­te­c­ción. En cambio, los pro­to­co­los SFTP (SSH File Transfer Protocol) y SCP (Secure Copy)  ofrecen una al­te­r­na­ti­va más segura, pues permiten una conexión cifrada y exigen una au­te­n­ti­ca­ción entre el servidor y el cliente basada en SSH (Secure Shell). Con WinSCP los usuarios de Windows cuentan con un cliente que emplea SSH, pero ¿cuáles son sus ventajas y qué re­que­ri­mie­n­tos exige su uti­li­za­ción?

Dominios web
Compra y registra tu dominio ideal
  • Gratis SSL Wildcard para tra­n­s­fe­re­n­cias de datos más seguras
  • Gratis registro privado para más pri­va­ci­dad

¿Qué es WinSCP?

WinSCP (Windows Secure Copy) es un programa cliente escrito en C++ que po­si­bi­li­ta una tra­n­s­fe­re­n­cia segura de datos entre dos equipos in­fo­r­má­ti­cos. Este software libre soporta diversos procesos de au­te­n­ti­ca­ción y cifrado, y re­pre­se­n­ta una buena al­te­r­na­ti­va basada en Windows a OpenSSH y PuTTy. Es­pe­cia­l­me­n­te re­ma­r­ca­ble es la po­si­bi­li­dad de es­ta­ble­cer una conexión en­cri­p­ta­da mediante los pro­to­co­los SFTP y SCP basados en SSH, pero el programa también permite la tra­n­s­fe­re­n­cia sin encriptar mediante FTP o el estándar WebDAV.

Al igual que otros programas cliente como Filezilla, WinSCP permite la gestión de datos por acceso remoto al servidor web. Para ello, lo más habitual es es­ta­ble­cer una conexión entre un PC Windows local y un servidor web. De esta manera, es posible descargar datos del servidor al cliente, subirlos del cliente al servidor, así como ge­s­tio­nar­los en el servidor mismo.

Estas son las ventajas de WinSCP:

  • Comodidad: una de las mejores ca­ra­c­te­rí­s­ti­cas de WinSCP es la interfaz de usuario en dos versiones. Una de ellas muestra una interfaz de apli­ca­ción de aspecto similar al Total Commander, ofre­cie­n­do dos vistas de las carpetas en una sola ventana: en la izquierda se muestra el di­re­c­to­rio de archivos del ordenador local y en la derecha los archivos a los que se tiene acceso por control remoto. La tra­n­s­fe­re­n­cia de datos se realiza en ambas in­te­r­fa­ces por drag and drop. En la interfaz Explorer se en­cue­n­tran, además, los shortcuts de Windows.
  • Editor de textos integrado: WinSCP permite trabajar en archivos de texto en el di­re­c­to­rio remoto del servidor mediante un editor de texto integrado. Es así como los archivos HTML, PHP o CSS se pueden abrir y cambiar di­re­c­ta­me­n­te en el programa cliente. Mientras se trabaja en el archivo, WinSCP almacena una copia en una memoria in­te­r­me­dia que su­s­ti­tui­rá al original cuando se cargue en el di­re­c­to­rio remoto una vez guardados los cambios. Al­te­r­na­ti­va­me­n­te se pueden integrar en WinSCP editores externos como Notepad++ o Eclipse.
  • Si­n­cro­ni­za­ción au­to­má­ti­ca: WinSCP permite si­n­cro­ni­zar dos di­re­c­to­rios. Esto facilita la gestión de datos a los ad­mi­ni­s­tra­do­res, ya que los datos en el servidor web son cotejados au­to­má­ti­ca­me­n­te con los datos locales en el PC. Si se trata de mantener ac­tua­li­za­do un di­re­c­to­rio remoto, WinSCP supervisa los datos en el di­re­c­to­rio local, sube los archivos mo­di­fi­ca­dos por sí mismo y, si lo deseamos, borra la versión antigua.
  • Uso gratuito: con una licencia GNU General Public, este software de código abierto puede ser usado de forma gratuita, así como mo­di­fi­ca­do y di­s­tri­bui­do. El código para SSH y SCP se basa en el programa cliente PuTTY y el código del FTP en FileZilla.

Conexión cifrada mediante SSH

Los usuarios de WinSCP valoran este software sobre todo porque permite el envío seguro de datos incluso a través de una red insegura. Esto lo lleva a cabo el cliente SSH integrado, mediante la creación de una conexión de red en­cri­p­ta­da entre el PC local y una máquina remota (ge­ne­ra­l­me­n­te un servidor web). Tanto SFTP como SCP priorizan el protocolo de red SSH y se be­ne­fi­cian de la en­cri­p­ta­ción y au­te­n­ti­ca­ción ofrecidas. Sus pri­n­ci­pa­les di­fe­re­n­cias radican en el alcance de sus funciones:

  • Secure Copy (SCP): una tra­n­s­fe­re­n­cia cifrada de datos por SCP se construye sobre SSH-1 y permite ex­clu­si­va­me­n­te la tra­n­s­fe­re­n­cia de datos de un ordenador a otro. Desde la aparición de SSH-2, más flexible, y el estándar de tra­n­s­fe­re­n­cia SFTP –basado en este–, SCP es cada vez menos usado. Sin embargo, SCP aventaja a SFTP en una tra­n­s­fe­re­n­cia de datos más rápida gracias a un algoritmo de tra­n­s­fe­re­n­cia más eficaz.
  • SSH File Transfer Protocol (SFTP): el protocolo de tra­n­s­fe­re­n­cia SFTP surgió junto con SSH-2. Como el SCP, SFTP aventaja a FTP por la au­te­n­ti­ca­ción de servidor y cliente y por la tra­n­s­fe­re­n­cia de datos cifrada. Pero la paleta de funciones en SFTP es más amplia que en SCP: en lugar de una tra­n­s­fe­re­n­cia básica de datos, SFTP permite acceder a di­re­c­to­rios remotos, ad­mi­ni­s­trar­los y mo­di­fi­car­los. 

Re­qui­si­tos para el uso de WinSCP

WinSCP se puede usar en cualquier ordenador Windows. Para es­ta­ble­cer una conexión con un servidor web hacen falta el acceso al usuario y los datos de registro ne­ce­sa­rios. El acceso cifrado por SFTP o SCP requiere un servidor SSH por el lado del servidor, que suele estar au­to­má­ti­ca­me­n­te instalado en las di­s­tri­bu­cio­nes Linux. Para la au­te­n­ti­ca­ción en el servidor web se puede usar una co­n­tra­se­ña clásica o  las conocidas claves SSH. Los packs de hosting ha­bi­tua­les para usuarios avanzados permiten, por regla general, un acceso por SSH.

Au­te­n­ti­ca­ción por clave pública

Para esta clase de au­te­n­ti­ca­ción se crea un par de claves (una privada y otra pública) mediante la apli­ca­ción PuTTYgen, integrada en WinSCP. Mientras que la clave pública (Public Key) se guarda en el servidor SSH, la privada (Private Key) se almacena en el ordenador. Esta clave sirve en WinSCP para crear firmas para la au­te­n­ti­ca­ción cuya identidad pueda ser co­m­pro­ba­da por el servidor web con ayuda de la clave pública. Para que esta clave privada no vaya a parar a manos indebidas suele ser guardada lo­ca­l­me­n­te, en la mayoría de casos protegida con una co­n­tra­se­ña.

Au­te­n­ti­ca­ción más sencilla mediante Pageant

El agente de au­te­n­ti­ca­ción de PuTTY o Pageant si­m­pli­fi­ca la au­te­n­ti­ca­ción por llave pública al guardar la co­n­tra­se­ña de la clave privada para una sesión completa. Al inicio de sesión en Windows el usuario introduce la co­n­tra­se­ña, que Pageant guarda para los si­guie­n­tes registros pero no en el disco duro cuando el usuario cierra sesión. En este artículo mostramos cómo iniciarte con WinSCP.

Ir al menú principal