FTP vs. SFTP: co­m­pa­ra­ción de los dos pro­to­co­los

Tanto FTP como SFTP son pro­to­co­los para la tra­n­s­fe­re­n­cia de datos. Sin embargo, existen di­fe­re­n­cias en la ejecución y en las medidas de seguridad in­te­gra­das. Te mostramos cómo funcionan exac­ta­me­n­te los pro­to­co­los de red y en qué es­ce­na­rios debes utilizar FTP o SFTP.

¿Qué es FTP?

FTP significa File Transfer Protocol y es un protocolo de red utilizado para in­te­r­ca­m­biar archivos entre se­r­vi­do­res y clientes. Contiene reglas para la co­mu­ni­ca­ción en una red IP. Con él, se pueden tra­n­s­fe­rir datos a un servidor con un navegador o cliente FTP.

El FTP se de­sa­rro­lló ya en 1971. En aquella época, aún no se era co­n­s­cie­n­te de los peligros po­te­n­cia­les de Internet. Muchas de las brechas de seguridad del FTP que podían ser ex­plo­ta­das por hackers no fueron de­s­cu­bie­r­tas y cerradas hasta más tarde. Sin embargo, el FTP sigue pre­se­n­ta­n­do algunos riesgos.

¿Qué es SFTP?

SFTP significa SSH File Transfer Protocol y es una extensión de FTP. Fue lanzado en 2001 por la En­gi­nee­ri­ng Task Force (IETF) y también se conoce como Secure Transfer Protocol. A di­fe­re­n­cia de su pre­de­ce­sor, SFTP utiliza además una conexión SSH cifrada.

SSH es un protocolo de túnel que tra­n­s­fie­re archivos de forma segura a través del puerto TCP 22. La in­fo­r­ma­ción no se transmite en texto plano, sino cifrada con al­go­ri­t­mos cri­p­to­grá­fi­cos. Esto dificulta a los hackers el acceso a co­n­tra­se­ñas u otros datos co­n­fi­de­n­cia­les. SFTP utiliza la versión 2 del protocolo SSH, que puede uti­li­zar­se para tunelizar cualquier apli­ca­ción TCP/IP.

FTP vs. SFTP: ¿cuál es la di­fe­re­n­cia?

Con FTP y SFTP, los archivos pueden cargarse y de­s­ca­r­gar­se en el servidor. La mayoría de los clientes FTP, como FileZilla, admiten ambos pro­to­co­los.

FTP utiliza dos canales: un canal de comandos y un canal de datos. Esto co­rre­s­po­n­de a los puertos TCP 20 y 21. Sin embargo, su conexión no está cifrada. Por el contrario, SFTP con el puerto TCP 22 ofrece un único canal para la tra­n­s­mi­sión de datos, que también está protegido cri­p­to­grá­fi­ca­me­n­te por SSH.

Otra di­fe­re­n­cia es el tamaño de archivo permitido para las tra­n­s­fe­re­n­cias. Es de 4 GB para FTP y de 16 GB para SFTP.

¿Qué es mejor, FTP o SFTP?

En general, SFTP es el protocolo más seguro para la tra­n­s­fe­re­n­cia de datos entre un cliente y un servidor. Esto significa que la in­fo­r­ma­ción sensible, como los archivos de co­n­fi­gu­ra­ción, también puede tra­n­s­fe­ri­r­se de forma cifrada. En cambio, con FTP, los hackers tienen la po­si­bi­li­dad de in­te­r­ce­p­tar los datos en texto plano.

SFTP también admite la au­te­n­ti­ca­ción de clave pública, que ofrece un nivel de pro­te­c­ción mayor que las co­n­tra­se­ñas. Además, la re­so­lu­ción de problemas y la co­n­fi­gu­ra­ción del cliente y del servidor son más sencillas con SFTP.

¿Para qué fines son adecuados FTP y SFTP re­s­pe­c­ti­va­me­n­te?

¿FTP o SFTP? Depende de los re­qui­si­tos para la tra­n­s­fe­re­n­cia de datos. FTP es adecuado para tra­n­s­fe­rir datos que no necesitan ser pro­te­gi­dos de accesos no au­to­ri­za­dos. Puede tratarse, por ejemplo, de do­cu­me­n­tos de acceso público o paquetes de software de código abierto. Además, FTP es su­fi­cie­n­te para la tra­n­s­mi­sión en redes locales privadas, siempre que estas estén su­fi­cie­n­te­me­n­te pro­te­gi­das.

Si, por el contrario, debes in­te­r­ca­m­biar in­fo­r­ma­ción co­n­fi­de­n­cial entre servidor y cliente, conviene utilizar SFTP. Esto permite tra­n­s­fe­rir datos sensibles de forma segura y en­cri­p­ta­da incluso en redes públicas. Esto incluye, por ejemplo, datos pe­r­so­na­les como in­fo­r­ma­ción fi­na­n­cie­ra, sanitaria o datos de acceso. También es aco­n­se­ja­ble utilizar SFTP entre distintas su­cu­r­sa­les de una empresa.