¿Qué es el protocolo seguro de transferencia de archivos (SFTP)?
El protocolo seguro de transferencia de archivos (SFTP) es un protocolo técnico para transferir archivos grandes de forma segura. Los datos se ocultan mediante criptografía, y los usuarios tienen que demostrar su identidad antes de compartir cualquier dato.
Internet es un recurso asombroso, pero utilizarlo para compartir información puede ser arriesgado. SFTP ofrece a las organizaciones una forma más segura de enviar archivos confidenciales a través del protocolo de control de transmisión (TCP/IP).
Utiliza la tecnología Secure Shell (SSH) para crear una conexión cifrada entre un servidor y un cliente. Cuando los archivos se transmiten a través de redes públicas, existe la posibilidad de que sean interceptados, provocando filtraciones de datos o violaciones de la normativa.
SFTP garantiza que tanto el host como el cliente están validados y autenticados, al tiempo que mantiene la información confidencial, como el contenido de los archivos, la identidad y las contraseñas, a salvo de miradas indiscretas.
Puntos clave
- El Protocolo Seguro de Transferencia de Archivos (SFTP) permite transferir datos de forma segura a través de la Internet pública.
- En la actual Internet pública, frecuentemente pirateada, SFTP ofrece a empresas y gobiernos una alternativa segura al Protocolo de Transferencia de Archivos (FTP).
- Utiliza la tecnología Secure Shell (SSH) para una autenticación fiable y para cifrar los datos que se transfieren.
- En lugar de las dos conexiones de puerto de FTP, SFTP sólo necesita una, lo que permite optimizar la velocidad y la estabilidad de cualquier transferencia.
- Para una seguridad aún mayor, puede utilizarse junto con una VPN, duplicando la encriptación.
- Ver más
¿Cómo funciona SFTP?
SFTP funciona en una arquitectura cliente-servidor estándar, moviendo datos de forma segura entre entidades y haciendo que los archivos sean ilegibles mientras se transfieren.
Para compartir un archivo a través de SFTP, hay cuatro pasos básicos:
¿Para qué se utiliza SFTP?
SFTP es el sucesor del menos seguro protocolo de transferencia de archivos (FTP). Está diseñado para mitigar los riesgos de pérdida de datos y maximizar la seguridad cuando se comparten archivos a través de la Internet pública.
Las organizaciones del sector privado y público lo utilizan para enviar archivos confidenciales y comercialmente sensibles de forma segura.
Las normativas sobre privacidad de datos, como la Regla General de Protección de Datos (GDPR) de Europa y la Ley de Probabilidad y Accesibilidad de los Seguros Sanitarios (HIPAA) de EE.UU., obligan a utilizar SFTP para proteger los datos sanitarios y de otros tipos durante el tránsito.
SFTP vs. FTP
SFTP
- SFTP crea un canal único para la transmisión de datos a través del puerto TCP 22, lo que permite que esté protegido criptográficamente por SSH
- SFTP admite la autenticación de clave pública, que es más segura que la autenticación mediante contraseñas únicamente
- Adecuado para enviar archivos sensibles de forma segura a través de redes públicas como Internet
FTP
- El FTP requiere un canal de comandos y un canal de datos en los puertos 20 y 20, y las conexiones entre el cliente y el servidor no están cifradas
- El FTP se basa en contraseñas y conexiones no cifradas, lo que da a los ciberdelincuentes más libertad para interceptar datos en texto plano
- Adecuado para transferencias de archivos no sensibles que no necesitan estar protegidas de accesos no autorizados
Utilizar SFTP para transferir datos de forma segura
Para utilizar SFTP, necesitas un cliente SFTP y un servidor SFTP. El software cliente SFTP te permite conectarte al servidor. También te permite manipular los archivos ya subidos al servidor, editándolos, borrándolos, descargándolos o moviéndolos a carpetas.
El servidor SFTP es el ordenador que guarda los archivos para transferirlos. Conectarse a él suele requerir una clave privada para la autenticación, aunque algunos pueden utilizarse con una combinación estándar de nombre de usuario y contraseña.
Utilizar claves para la autenticación significa que la clave se almacena en el servidor SFTP. El cliente utiliza la clave para verificar el inicio de sesión. Si las dos claves coinciden, puede activarse una conexión segura y comenzar la transferencia de archivos.
SFTP y VPN
Tanto los servidores de Protocolo Seguro de Transferencia de Archivos como las Redes Privadas Virtuales (VPN) son mecanismos que permiten transferir datos de forma segura a través de Internet.
Las conexiones VPN pueden estar encriptadas y suelen utilizarse con FTP. Utilizar una VPN en combinación con FTP hará que las transferencias FTP a través de Internet sean más seguras, sin embargo, suele suponer sacrificar velocidad y latencia.
Como SFTP utiliza una única conexión segura para realizar la transferencia, es más rápido y fiable que VPN/FTP utilizados conjuntamente.
4 cuenas prácticas para el uso de SFTP
Utilizar SFTP correctamente puede mejorar su velocidad, seguridad y fiabilidad:
Ejemplos de SFTP
Hay numerosas formas de transferir o manipular archivos almacenados en un servidor SFTP:
- Subir y descargar archivos.
- Mover archivos a diferentes directorios.
- Mostrar archivos para saber dónde se encuentran dentro del directorio actual.
- Mostrar el contenido completo de un directorio.
- Crear nuevos directorios.
- Renombrar archivos.
- Borrar archivos.
Pros y contras de SFTP
Pros
- Como SFTP utiliza encriptación y autenticación de clave pública, los datos están protegidos mientras están en tránsito
- SFTP está diseñado para mover rápidamente archivos grandes o múltiples archivos simultáneamente del servidor al cliente
- SFTP funciona con cortafuegos y puede utilizarse con VPNs para mayor seguridad
- Los archivos se pueden transferir mediante SFTP utilizando una interfaz web o un cliente SFTP instalado localmente
Cons
- Aunque SFTP es flexible, configurar un cliente SFTP es más complicado que configurar un cliente FTP
- Para mantenerlas privadas, las claves privadas SFTP deben almacenarse en el dispositivo desde el que quieres transferir archivos
- Las normas técnicas para SFTP son opcionales, lo que podría causar problemas de compatibilidad entre diferentes marcas de software SFTP
Lo esencial
Todo el mundo quiere enviar archivos de forma segura. Gracias al uso de SSH para la verificación y el cifrado, el Protocolo Seguro de Transferencia de Archivos es, por definición, una mejora del FTP tradicional.
Cuando añades a la mezcla ventajas de cumplimiento, velocidad y latencia, es fácil ver por qué SFTP se está convirtiendo en la norma para las transferencias de archivos entre empresas.
Independientemente del sector o del tipo de archivo, SFTP está diseñado para mantener toda la información encriptada, segura y en línea con las normas reguladoras mientras se mueven los datos a través de Internet.
Preguntas frecuentes
¿Qué es SFTP en términos sencillos?
¿Qué se necesita para una conexión SFTP?
¿Cuál es la diferencia entre FTP y SFTP?
¿Por qué se sigue utilizando el FTP?
¿Cuál es un ejemplo de SFTP?
¿Se sigue utilizando SFTP?