SFTP (SSH File Transfer Protocol)

El SSH File Transfer Protocol se encarga de la tra­n­s­fe­re­n­cia de datos segura entre dos puntos de co­mu­ni­ca­ción. Para muchos pro­ce­di­mie­n­tos de trabajo en las empresas, esto se ha co­n­ve­r­ti­do en algo im­pre­s­ci­n­di­ble: por ejemplo, cuando las filiales envían re­su­l­ta­dos a la sede central, la ar­qui­te­c­tu­ra de servidor de una red co­r­po­ra­ti­va se mantiene ac­tua­li­za­da y protegida mediante ma­n­te­ni­mie­n­to remoto, o los técnicos acceden a las in­s­tru­c­cio­nes de re­pa­ra­ción en línea durante su servicio. Para ello hay que tra­n­s­fe­rir datos de manera bi­di­re­c­cio­nal a través de una conexión a internet desde un servidor de empresa a otro. También los archivos para páginas web se tra­n­s­fie­ren de esta forma al espacio web. Para este in­te­r­ca­m­bio de datos existe desde 1971 el File Transfer Protocol, abreviado como FTP.

La práctica gestión de datos de FTP es similar al trabajo que realizan el ex­plo­ra­dor de Windows, el Finder de Mac o el Nautilus de Linux. La di­fe­re­n­cia en este caso es que los datos se tra­n­s­fie­ren desde y hacia se­r­vi­do­res remotos. La vía de tra­n­s­fe­re­n­cia del usuario (cliente FTP) al servidor (servidor FTP) y a la inversa ofrece una potencial su­pe­r­fi­cie de ataque para el robo y la ma­ni­pu­la­ción de datos, o la in­fi­l­tra­ción de malware en el sistema del usuario. El riesgo es todavía mayor cuanto más bajo es el estándar de seguridad, y en el caso de FTP, es muy bajo: el nombre de usuario y la co­n­tra­se­ña de acceso se tra­n­s­fie­ren en texto sin codificar. De esta forma, los atacantes po­te­n­cia­les pueden leer los datos de acceso y conseguir acceso no au­to­ri­za­do al cliente y servidor FTP, con sus re­s­pe­c­ti­vas co­n­se­cue­n­cias.

Para eliminar estas po­si­bi­li­da­des de ataque se de­sa­rro­lló como al­te­r­na­ti­va el SFTP, que ofrece un grado de seguridad am­plia­me­n­te mejorado.

El protocolo de tra­n­s­fe­re­n­cia SSH, llamado Secure Shell, se de­sa­rro­lló, entre otras fi­na­li­da­des, para mejorar la pro­te­c­ción de la tra­n­s­fe­re­n­cia de datos por FTP. Este protocolo es re­s­po­n­sa­ble de la au­te­n­ti­ca­ción segura de los puntos de co­mu­ni­ca­ción. En cuanto un cliente inicia una sesión, el servidor comprueba a través de SSH y con su ayuda la identidad del cliente. La au­te­n­ti­ca­ción mutua se realiza por ce­r­ti­fi­ca­dos y mediante el método de clave pública y privada, también llamado cifrado asi­mé­tri­co. El acceso se permite úni­ca­me­n­te si la “llave” del cliente SFTP encaja con el “candado” del servidor SFTP, y el servidor comprueba si el cliente ha abierto la autopista de la in­fo­r­ma­ción con la “llave correcta”.

Esta llave o clave generada alea­to­ria­me­n­te consiste en una serie de letras, cifras y ca­ra­c­te­res es­pe­cia­les con una cantidad de­te­r­mi­na­da de bits, que se designa como protocolo cri­p­to­grá­fi­co, y con él es posible la co­mu­ni­ca­ción cifrada incluso en una conexión a internet insegura.

Entre el cliente y el servidor, y viceversa, existe el llamado túnel SSH, a través del cual se efectúa la au­te­n­ti­ca­ción y la tra­n­s­fe­re­n­cia de datos. Este túnel está pe­r­ma­ne­n­te­me­n­te cifrado, de forma que ningún atacante puede acceder a los datos, y estos llegan sin ma­ni­pu­la­ción a manos del receptor. Si un atacante intenta modificar los datos durante el camino de tra­n­s­fe­re­n­cia, SSH reconoce la ma­ni­pu­la­ción e in­te­rru­m­pe la conexión in­me­dia­ta­me­n­te.

Por lo tanto, la tra­n­s­fe­re­n­cia de datos con el SSH File Transfer Protocol protege de:

• Mo­di­fi­ca­cio­nes de la dirección IP de un paquete de datos, también conocido como IP spoofing
• De­s­via­cio­nes del nombre del ordenador receptor original a la dirección IP de un atacante (DNS spoofing)
• In­te­r­ce­p­ción de datos de acceso en texto co­di­fi­ca­do por parte de un atacante
• Ma­ni­pu­la­ción de datos tra­n­s­fe­ri­dos por parte de un atacante

En el programa (S)FTP, se se­le­c­cio­na el protocolo en el campo de entrada de los datos de acceso. En la apli­ca­ción de cliente FileZilla, que se muestra a co­n­ti­nua­ción, se trata del gestor de servidor. En la mayoría de los casos, no es necesario indicar un puerto, porque se establece el 22 au­to­má­ti­ca­me­n­te al se­le­c­cio­nar el SFTP.

Después hay que comprobar nue­va­me­n­te que la dirección del servidor es correcta. En la entrada para el servidor “home….-data.host:22” puedes observar que se ha empleado el puerto 22. Marcando la casilla “Confiar siempre en este sitio, añadir su clave a la caché” y haciendo clic en “Aceptar”, se guardan los datos de conexión y se establece la conexión cifrada.

Al es­ta­ble­cer la siguiente conexión, no se realiza una nueva solicitud de estos datos, porque el cliente SFTP se ide­n­ti­fi­ca con la clave ya existente en el servidor SFTP. Esta firma digital cifra todas las tra­n­s­fe­re­n­cias, incluidos los datos de acceso para el es­ta­ble­ci­mie­n­to de la conexión. Los avisos en la ventana de estado del programa FTP informan sobre el progreso de las cargas y descargas.

La principal di­fe­re­n­cia reside en que, en la tra­n­s­fe­re­n­cia SFTP, la au­te­n­ti­ca­ción y el tráfico general de datos entre el cliente y el servidor se cifran. Incluso si un atacante consigue acceder a los datos, estos son inu­ti­li­za­bles para él. Como respuesta a la ma­ni­pu­la­ción de los datos de acceso o los intentos de ataque, el SSH File Transfer Protocol in­te­rru­m­pe la conexión. Las di­fe­re­n­cias entre FTP y SFTP se resumen en el siguiente cuadro:

Esta seguridad técnica de la tra­n­s­fe­re­n­cia cri­p­to­grá­fi­ca debería re­fo­r­zar­se con otras funciones de seguridad tanto por parte del cliente como del proveedor del servidor. Nos referimos, por ejemplo, a de­ci­sio­nes sobre lo­ca­li­za­ción geo­grá­fi­ca o seguridad física del servidor SFTP, o al­ma­ce­na­mie­n­to de datos protegido en el caso de los clientes a los que se accede. Cualquier tipo de descuido a la hora de tratar con datos acaba, tarde o temprano, pagándose caro.