FTP: ex­pli­ca­ción del File Transfer Protocol

La co­mu­ni­ca­ción entre personas y di­s­po­si­ti­vos a través de Internet funciona gracias a pro­to­co­los que es­ta­ble­cen las reglas del in­te­r­ca­m­bio: ¿quién debe enviar qué in­fo­r­ma­ción en qué momento? ¿Qué sucede, si los archivos no llegan a su de­s­ti­na­ta­rio? ¿Cómo pueden pro­te­ge­r­se las tra­n­s­fe­re­n­cias frente a fallos y espionaje? Siempre que navegamos por Internet, estamos poniendo en práctica estos pro­to­co­los del modelo OSI. Algunos de los más populares son HTTP y HTTPS, que suelen ser los re­s­po­n­sa­bles de abrir páginas web. Otro protocolo im­po­r­ta­n­te es el protocolo de tra­n­s­fe­re­n­cia de archivos o FTP. ¿Para qué se usa?

El File Transfer Protocol (FTP) o protocolo de tra­n­s­fe­re­n­cia de archivos es uno de los pro­to­co­los más antiguos de la historia de Internet: ya en 1974 se empezó a trabajar con la técnica de tra­n­s­mi­sión de archivos completos y, en 1985, se definió fi­na­l­me­n­te el FTP en el RFC 959 de manera concreta. Este protocolo está pensado para provocar cargas y descargas a través de comandos, de manera que se puedan tra­n­s­fe­rir archivos desde el propio ordenador (portátil, sma­r­t­pho­ne, etc.) hacia un servidor y viceversa: el FTP también permite descargar archivos de un servidor al propio di­s­po­si­ti­vo.

Así, el usuario dispone de un sistema de gestión de archivos, como el ex­plo­ra­dor que conocemos en los ha­bi­tua­les sistemas ope­ra­ti­vos, en el que los archivos pueden anidarse en carpetas, que a su vez se anidan en otras. Este sistema genera una es­tru­c­tu­ra je­rá­r­qui­ca de di­re­c­to­rio.

El protocolo de tra­n­s­fe­re­n­cia de archivos se usa muy a menudo en la creación de páginas web. A través de un acceso FTP pueden tra­n­s­fe­ri­r­se archivos HTML al servidor. Además, los ope­ra­do­res de las páginas web pueden poner en ella archivos a di­s­po­si­ción de los vi­si­ta­n­tes.

El protocolo de tra­n­s­fe­re­n­cia de archivos funciona en el nivel o capa de apli­ca­ción de la pila de pro­to­co­los TCP/IP, al igual que HTTP o POP. Estos pro­to­co­los se ca­ra­c­te­ri­zan por trabajar junto con programas como na­ve­ga­do­res o clientes de correo ele­c­tró­ni­co para llevar a cabo sus servicios. También existe un software de FTP especial para el File Transfer Protocol.

En general, estos programas se componen de dos ámbitos: por un lado, se presenta la es­tru­c­tu­ra de di­re­c­to­rio con todos los archivos en el disco duro. Por otro, se muestra el lugar de al­ma­ce­na­mie­n­to del servidor y los archivos y carpetas allí guardados. El software permite al usuario tra­n­s­fe­rir datos de un área a otra. En la práctica, sin embargo, para el FTP también pueden uti­li­zar­se na­ve­ga­do­res o la línea de comandos del sistema operativo.

Existe una variante activa y una pasiva del FTP: en el FTP activo, el cliente establece la conexión como se ha descrito an­te­rio­r­me­n­te, mediante el Puerto 21, y de esta manera le comunica al servidor a través de qué puertos del lado del cliente puede tra­n­s­mi­tir sus re­s­pue­s­tas. No obstante, si el cliente está protegido con un firewall o co­r­ta­fue­gos, el servidor no puede enviar re­s­pue­s­tas, ya que todas las co­ne­xio­nes externas quedan blo­quea­das. Para estos casos se ha creado la versión pasiva: el servidor da a conocer un Puerto a través del cual el cliente puede es­ta­ble­cer el canal de datos. Puesto que, de este modo, es el cliente quien inicia la conexión, el firewall no bloquea la tra­n­s­fe­re­n­cia.

El File Transfer Protocol admite di­fe­re­n­tes órdenes y códigos de situación: con un total de 32 órdenes, de las cuales no todas están im­ple­me­n­ta­das también en el servidor, el cliente ordena al servidor que cargue, descargue o elimine archivos u organice di­re­c­to­rios. El servidor, por su parte, responde con un código de situación que indica si se ha podido ejecutar la orden co­rre­c­ta­me­n­te.

Ge­ne­ra­l­me­n­te se necesitan datos de acceso concretos para poder utilizar el FTP en un servidor. Sin embargo, un servidor también puede ofrecer un FTP anónimo. Con él, el operador del servidor permite a cualquier usuario enviar archivos a servidor o de­s­ca­r­gar­los de allí mediante el FTP, sin necesidad de in­tro­du­cir una co­n­tra­se­ña. Puesto que los riesgos de seguridad son elevados en este tipo de se­r­vi­do­res FTP abiertos, las fu­n­cio­na­li­da­des que ofrecen a los usuarios suelen ser limitadas.

El File Transfer Protocol se diseñó ori­gi­na­l­me­n­te sin me­ca­ni­s­mos de seguridad, ya que en aquella época Internet era aún usado por pocos y no existía la ci­be­r­cri­mi­na­li­dad. Hoy, en cambio, el uso del FTP conlleva numerosos riesgos, ya que los datos se tra­n­s­fie­ren sin ningún tipo de en­cri­p­ta­do. Por este motivo se han de­sa­rro­lla­do dos variantes seguras del protocolo, que desde entonces compiten entre ellas: FTPS y SFTP. La primera se basa en FTP mediante SSL: la conexión se establece en co­m­bi­na­ción con Secure Socket Layers (SSL) o Transport Layer Security (TLS) y el in­te­r­ca­m­bio de archivos se produce de forma en­cri­p­ta­da.

El SSH File Transfer Protocol (SFTP), en cambio, utiliza la Secure Shell (SSH) para hacer seguras las tra­n­s­fe­re­n­cias de archivos. La tra­n­s­fe­re­n­cia en este sistema también está en­cri­p­ta­da, pero mientras que FTPS requiere dos co­ne­xio­nes, a SFTP le basta con una. Por otro lado, SFTP requiere un programa adicional para realizar las tra­n­s­mi­sio­nes.