Protocolo Seguro de Transferencia de Archivos (SFTP)

Fiabilidad

¿Qué es el protocolo seguro de transferencia de archivos (SFTP)?

El protocolo seguro de transferencia de archivos (SFTP) es un protocolo técnico para transferir archivos grandes de forma segura. Los datos se ocultan mediante criptografía, y los usuarios tienen que demostrar su identidad antes de compartir cualquier dato.

Internet es un recurso asombroso, pero utilizarlo para compartir información puede ser arriesgado. SFTP ofrece a las organizaciones una forma más segura de enviar archivos confidenciales a través del protocolo de control de transmisión (TCP/IP).

Utiliza la tecnología Secure Shell (SSH) para crear una conexión cifrada entre un servidor y un cliente. Cuando los archivos se transmiten a través de redes públicas, existe la posibilidad de que sean interceptados, provocando filtraciones de datos o violaciones de la normativa.

SFTP garantiza que tanto el host como el cliente están validados y autenticados, al tiempo que mantiene la información confidencial, como el contenido de los archivos, la identidad y las contraseñas, a salvo de miradas indiscretas.

Puntos clave

  • El Protocolo Seguro de Transferencia de Archivos (SFTP) permite transferir datos de forma segura a través de la Internet pública.
  • En la actual Internet pública, frecuentemente pirateada, SFTP ofrece a empresas y gobiernos una alternativa segura al Protocolo de Transferencia de Archivos (FTP).
  • Utiliza la tecnología Secure Shell (SSH) para una autenticación fiable y para cifrar los datos que se transfieren.
  • En lugar de las dos conexiones de puerto de FTP, SFTP sólo necesita una, lo que permite optimizar la velocidad y la estabilidad de cualquier transferencia.
  • Para una seguridad aún mayor, puede utilizarse junto con una VPN, duplicando la encriptación.

¿Cómo funciona SFTP?

SFTP funciona en una arquitectura cliente-servidor estándar, moviendo datos de forma segura entre entidades y haciendo que los archivos sean ilegibles mientras se transfieren.

Para compartir un archivo a través de SFTP, hay cuatro pasos básicos:

  1. El cliente (es decir, un usuario final) inicia una solicitud de conexión con un servidor SFTP.

  2. El servidor activa el protocolo SSH para verificar las identidades del servidor y del cliente. Una vez hecho esto, SSH utiliza criptografía para crear una conexión ilegible para extraños.

  3. Ahora puede comenzar la transferencia de archivos. En caso de que se interrumpa la conexión segura, SFTP se vuelve a conectar automáticamente y reanuda la transferencia donde la dejó.

  4. El cliente del usuario final completa la transferencia, señala que está hecha y se permite que se cierre la conexión segura.

¿Para qué se utiliza SFTP?

SFTP es el sucesor del menos seguro protocolo de transferencia de archivos (FTP). Está diseñado para mitigar los riesgos de pérdida de datos y maximizar la seguridad cuando se comparten archivos a través de la Internet pública.

Las organizaciones del sector privado y público lo utilizan para enviar archivos confidenciales y comercialmente sensibles de forma segura.

Las normativas sobre privacidad de datos, como la Regla General de Protección de Datos (GDPR) de Europa y la Ley de Probabilidad y Accesibilidad de los Seguros Sanitarios (HIPAA) de EE.UU., obligan a utilizar SFTP para proteger los datos sanitarios y de otros tipos durante el tránsito.

SFTP vs. FTP

SFTP

  • SFTP crea un canal único para la transmisión de datos a través del puerto TCP 22, lo que permite que esté protegido criptográficamente por SSH
  • SFTP admite la autenticación de clave pública, que es más segura que la autenticación mediante contraseñas únicamente
  • Adecuado para enviar archivos sensibles de forma segura a través de redes públicas como Internet

FTP

  • El FTP requiere un canal de comandos y un canal de datos en los puertos 20 y 20, y las conexiones entre el cliente y el servidor no están cifradas
  • El FTP se basa en contraseñas y conexiones no cifradas, lo que da a los ciberdelincuentes más libertad para interceptar datos en texto plano
  • Adecuado para transferencias de archivos no sensibles que no necesitan estar protegidas de accesos no autorizados

Utilizar SFTP para transferir datos de forma segura

Para utilizar SFTP, necesitas un cliente SFTP y un servidor SFTP. El software cliente SFTP te permite conectarte al servidor. También te permite manipular los archivos ya subidos al servidor, editándolos, borrándolos, descargándolos o moviéndolos a carpetas.

El servidor SFTP es el ordenador que guarda los archivos para transferirlos. Conectarse a él suele requerir una clave privada para la autenticación, aunque algunos pueden utilizarse con una combinación estándar de nombre de usuario y contraseña.

Utilizar claves para la autenticación significa que la clave se almacena en el servidor SFTP. El cliente utiliza la clave para verificar el inicio de sesión. Si las dos claves coinciden, puede activarse una conexión segura y comenzar la transferencia de archivos.

SFTP y VPN

Tanto los servidores de Protocolo Seguro de Transferencia de Archivos como las Redes Privadas Virtuales (VPN) son mecanismos que permiten transferir datos de forma segura a través de Internet.

Las conexiones VPN pueden estar encriptadas y suelen utilizarse con FTP. Utilizar una VPN en combinación con FTP hará que las transferencias FTP a través de Internet sean más seguras, sin embargo, suele suponer sacrificar velocidad y latencia.

Como SFTP utiliza una única conexión segura para realizar la transferencia, es más rápido y fiable que VPN/FTP utilizados conjuntamente.

4 cuenas prácticas para el uso de SFTP

Utilizar SFTP correctamente puede mejorar su velocidad, seguridad y fiabilidad:

Niveles de seguridad al máximo

Utilice contraseñas seguras, autenticación de dos factores (2FA) y actualice y parchee el software SFTP con regularidad.

Aproveche al máximo la automatización

Automatice tantas acciones como sea posible para reducir el tiempo del proceso de transferencia de archivos y minimizar las oportunidades de error humano.

Copia de seguridad

Asegúrese de que se realizan copias de seguridad de los archivos de forma periódica y disponga de un plan de recuperación en caso de pérdida.

Gestionar eficazmente los archivos

Mantener organizados los archivos en el servidor puede mejorar la velocidad de las transferencias de archivos.

Ejemplos de SFTP

Hay numerosas formas de transferir o manipular archivos almacenados en un servidor SFTP:

  • Subir y descargar archivos.
  • Mover archivos a diferentes directorios.
  • Mostrar archivos para saber dónde se encuentran dentro del directorio actual.
  • Mostrar el contenido completo de un directorio.
  • Crear nuevos directorios.
  • Renombrar archivos.
  • Borrar archivos.

Pros y contras de SFTP

Pros pros

  • Como SFTP utiliza encriptación y autenticación de clave pública, los datos están protegidos mientras están en tránsito
  • SFTP está diseñado para mover rápidamente archivos grandes o múltiples archivos simultáneamente del servidor al cliente
  • SFTP funciona con cortafuegos y puede utilizarse con VPNs para mayor seguridad
  • Los archivos se pueden transferir mediante SFTP utilizando una interfaz web o un cliente SFTP instalado localmente

Cons cons

  • Aunque SFTP es flexible, configurar un cliente SFTP es más complicado que configurar un cliente FTP
  • Para mantenerlas privadas, las claves privadas SFTP deben almacenarse en el dispositivo desde el que quieres transferir archivos
  • Las normas técnicas para SFTP son opcionales, lo que podría causar problemas de compatibilidad entre diferentes marcas de software SFTP

Lo esencial

Todo el mundo quiere enviar archivos de forma segura. Gracias al uso de SSH para la verificación y el cifrado, el Protocolo Seguro de Transferencia de Archivos es, por definición, una mejora del FTP tradicional.

Cuando añades a la mezcla ventajas de cumplimiento, velocidad y latencia, es fácil ver por qué SFTP se está convirtiendo en la norma para las transferencias de archivos entre empresas.

Independientemente del sector o del tipo de archivo, SFTP está diseñado para mantener toda la información encriptada, segura y en línea con las normas reguladoras mientras se mueven los datos a través de Internet.

Preguntas frecuentes

¿Qué es SFTP en términos sencillos?

¿Qué se necesita para una conexión SFTP?

¿Cuál es la diferencia entre FTP y SFTP?

¿Por qué se sigue utilizando el FTP?

¿Cuál es un ejemplo de SFTP?

¿Se sigue utilizando SFTP?

 

Temas relacionados

Margaret Rouse
Technology Specialist
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…