Saltar al contenido principal

FTP es una tecnología obsoleta

· 3 min de lectura
Andres Saar
Customer Care Engineer

El protocolo FTP es prevalente debido a su simplicidad y disponibilidad. Sin embargo, necesita ser actualizado y ser más seguro. Aquí te contamos por qué deberías abandonarlo.

Problemas en la arquitectura de FTP

En general, FTP no tiene el nivel de seguridad requerido para Internet moderno, y el diseño general del protocolo no es adecuado para Internet moderno. Fue desarrollado en la década de 1970, cuando los requisitos para la tecnología eran muy diferentes a los de hoy. Entendamos un poco más sobre su diseño.

FTP opera en dos canales: canal de comandos y canal de datos. El canal de datos tiene dos modos de transmisión: activo y pasivo.

La diferencia entre el modo activo y pasivo radica en quién inicia el establecimiento de una conexión de datos.

En modo pasivo, el servidor abre un puerto aleatorio en el rango dinámico de su lado y se lo informa al cliente; el cliente inicia una conexión TCP a este puerto.

En modo activo, se abre un puerto aleatorio del rango dinámico desde el lado del cliente y es el servidor quien inicia la conexión TCP. En la mayoría de los casos, este modo no es adecuado debido a las peculiaridades de la configuración de traducción de direcciones (NAT) por parte de los proveedores de Internet domésticos, lo que no permitirá el establecimiento de una conexión entrante con el dispositivo cliente.

Desventajas de FTP

Para cargar cualquier archivo a través de FTP, el cliente y el servidor tienen que intercambiar una cantidad muy grande de mensajes. Esto lleva a la pérdida de mucho tiempo y recursos.

Los retrasos ocurren no solo a nivel de FTP sino también a nivel de TCP, ya que la transferencia de cada archivo individual requiere la apertura de una nueva conexión TCP. Si necesitas transferir más de "unos pocos" archivos, esto es extremadamente inconveniente.

Otro problema es que es imposible verificar si la transferencia se completó con éxito. El servidor ni siquiera conoce el tamaño del archivo. Si algo falla al cargarse durante la transferencia, ni el cliente ni el servidor lo sabrán.

FTP tiene otras limitaciones que hacen que trabajar con él sea extremadamente inconveniente. Por ejemplo, no puedes eliminar directorios. Tienes que eliminar todos los archivos individualmente y luego eliminar el propio directorio.

Además, FTP no soporta caracteres especiales. Existen algunas formas de usarlos de todos modos, pero estas soluciones temporales inevitablemente causarán problemas en el trabajo.

También existen grandes problemas de privacidad. En FTP, las credenciales se transmiten sin cifrar. El nombre de usuario y la contraseña se transmiten en texto plano que puede ser leído por cualquiera capaz de interceptar el tráfico de red.

Los datos en sí tampoco están cifrados. Por lo tanto, es muy indeseable enviar cualquier información sensible a través de FTP.

En el caso de que aún necesites usar el protocolo FTP, debes prestar especial atención a la protección de la conexión a Internet. Este es un tema para un artículo aparte, pero al menos es mejor no usar redes Wi-Fi públicas y usar una VPN, preferiblemente en tu propio servidor.

Una alternativa segura a FTP: SFTP

Por supuesto, existen varias alternativas. Hablemos de la mejor opción entre ellas. Este es SFTP (SSH File Transfer Protocol). Su ventaja más obvia es la seguridad y el cifrado de datos.

Otros beneficios de SFTP incluyen:

  • pausa y reanudación de la transferencia de datos,

  • parada completa de la transferencia de archivos,

  • la capacidad de ejecutar comandos administrativos básicos,

  • transferencia de metadatos.

Al usar SSH dentro del protocolo SFTP, obtienes estos beneficios:

  • Autenticación de cliente y servidor. SSH se autentica basándose en un par de claves pública y privada. Esto permite determinar con precisión que el cliente que solicita la conexión al servidor es legítimo.

  • Cifrado de datos. RSA, DSA y otros tipos están disponibles.

  • La transmisión de datos a través de un solo puerto reduce la probabilidad de un ataque MITM.

Por lo tanto, la única razón por la que FTP sigue siendo popular y se utiliza es por costumbre. Pero ese hábito debería ser desterrado. Y cambiarse a SFTP.