¿Qué es el SCP protocol?
Existen varios tipos de herramientas y tecnologías a disposición de todo aquel que quiera transferir datos entre dos ordenadores. Los usuarios menos experimentados o sin ninguna experiencia previa tienen a su disposición una gran variedad de programas cliente y de protocolos. Este abanico de opciones puede hacer complicado encontrar la solución adecuada para llevar a cabo una transferencia de datos planificada. En particular, cuando lo que se envían son datos sensibles, pues se trata de algo más que una simple transferencia de A a B. En este caso, solo entran en juego aquellos métodos que ofrecen una seguridad adecuada.
Uno de esos métodos es la transferencia de datos a través de Secure Copy Protocol (SCP), diseñado específicamente para la transferencia segura de información digital. El artículo a continuación revela qué se esconde tras el SCP protocol y cómo funciona exactamente.
¿Qué es SCP?
Secure Copy Protocol (SCP), a menudo denominado simplemente Secure Copy, es un protocolo para sistemas informáticos, que garantiza la transferencia segura de datos entre un equipo local (host local) y un equipo remoto (host remoto) o, alternativamente, entre dos equipos remotos. Se basa en los comandos RCP, (remote copy), que se publicaron en 1982 como parte de los “comandos r” de la Universidad de California (Berkeley). Permiten el control de la transmisión de datos a través de la línea de comandos.
SCP ofrece un método de autenticación entre los dos equipos, así como un cifrado de la transmisión. Por lo tanto, el protocolo no solo garantiza la seguridad, sino también la autenticidad de los datos transferidos. En ambos mecanismos de seguridad el SCP protocol se basa en SSH (Secure Shell), que también se utiliza en protocolos alternativos de transmisión como FTP (o SFTP). El puerto TCP que utiliza para la transferencia a través de SCP es el puerto estándar SSH 22.
Secure Copy es multiplataforma: existen aplicaciones y programas para los sistemas operativos más conocidos, como Windows, macOS y Linux, así como para Android y iOS.
¿Cómo funciona la transmisión con el SCP protocol?
Secure Copy requiere una autenticación de los dos equipos involucrados. Para que se pueda realizar la transmisión a través del protocolo, habrá que establecer, en primer lugar, una conexión SSH desde el equipo local al equipo de destino remoto. Para ello se necesitan, o bien los datos de acceso SSH o una clave autorizada para la autenticación con clave pública.
Si se utiliza SCP para la transferencia de archivos entre dos ordenadores remotos, será necesaria una conexión SSH del sistema local que ejecuta el cliente SCP en el ordenador remoto, que en este caso actúa como equipo fuente.
Una vez que se establece la conexión SSH entre los dos equipos, el cliente SCP inicia un proceso de copia segura en la que están disponibles dos modos diferentes:
- Modo fuente: una solicitud SCP en modo fuente lee archivos en el sistema de destino y los envía de vuelta al cliente.
- Modo sink: se utiliza en las solicitudes a través del SCP protocol en páginas de clientes del modo sink, le indica al sistema remoto que se trata de datos entrantes y que deben escribirse en el sistema.
Los clientes CPS suelen utilizar el indicador -f (del inglés from, “de”), con el fin de activar el modo de fuente. Si se inicia el modo sink para enviar datos al equipo de destino, se utilizará en su lugar el indicador -t (del inglés to, “a”).
La interacción entre Secure Copy y Secure Shell puede verse interrumpida por posibles mensajes de bienvenida cuando se produzca un inicio de sesión SSH. Como SCP no está preparado para mensajes de texto, los interpreta como mensajes de error y bloquea en consecuencia la transferencia.
¿Dónde y cómo se utiliza SCP (con ejemplo)?
Secure Copy es compatible de serie con todos los sistemas operativos principales y, gracias a la incorporación de SSH, ofrece un excelente paquete de seguridad. La combinación de autenticación y cifrado lo sitúa a la par con el popular protocolo SFTP, que también aprovecha los mecanismos de protección de Secure Shell. Puesto que SCP también aventaja a la variante FTP en términos de velocidad de transmisión, el protocolo es una excelente alternativa cuando se trata de transferir archivos de forma segura y rápida a un servidor web o de compartir datos sensibles en una red de área local (por ejemplo, en una red corporativa).
En 2019, el Instituto Nacional de Estándares y Tecnología estadounidense publicó un informe oficial de seguridad que puso sobre la mesa las vulnerabilidades de las diferentes aplicaciones SCP. Trata, sobre todo, el riesgo potencial de un ataque de hombre intermedio durante la transferencia SCP que permita a los atacantes sobrescribir los archivos en el directorio de destino o introducir malware clandestinamente. Entre los clientes afectados se encuentran, entre otros, Putty PSCP, OpenSSH y WinSCP.
Además de los citados clientes, que se pueden descargar y utilizar de forma gratuita desde la web, MacOS, Windows y Linux también están equipados de serie con un cliente Secure Copy llamado scp. El recorrido desde la solicitud de entrada o terminal es, por lo tanto, la solución más rápida y sencilla para la transferencia de datos a través del SCP protocol, tal como ilustran los dos ejemplos de entrada siguientes:
scp archivo de origen test@host:directorio/archivo de destinoCon este comando, cada archivo de origen se copia en el directorio especificado en el equipo de destino, en el que el usuario debe haber iniciado sesión a través de SSH con el nombre “test”. Si un archivo de un sistema remoto se transfiere en el participante SCP local, el comando sería el siguiente:
scp test@host:directorio/archivo de destinoLos principales comandos SCP de un vistazo
La sintaxis básica de las líneas de los comandos para controlar el cliente de SCP nativo en Windows y en los demás sistemas operativos ya ha quedado clara en los ejemplos anteriores. Sin embargo, ambos ejemplos de código solo muestran un proceso de copia sencillo que no incluye opciones adicionales que la herramienta SCP sí ofrece. Si estas opciones forman parte de un comando, preceden a la información sobre los archivos y los equipos, de manera que la estructura sintáctica completa quedaría de la siguiente manera:
scp [Opcion(es)] [archivo de origen] [usuario@host:directorio/archivo de destino]
scp [Opcion(es)] [usuario@host:directorio/archivo de origen] [archivo de destino]Las principales opciones para personalizar las consultas Secure Copy con SCP se resumen en la siguiente tabla:
| Opción SCP | Función |
|---|---|
| -1 | Da la orden de utilizar la versión 1 del SCP protocol |
| -2 | Da la orden de utilizar la versión 2 del SCP protocol |
| -C | Activa la compresión GZIP de la conexión SSH encriptada |
| -B | Inicia la sesión sin solicitar la contraseña |
| -l limit | Establece un límite de ancho de banda (kbps) para la transferencia de archivos |
| -o ssh_option | Permite la definición de opciones SSH concretas, como el cifrado |
| -P port | Especifica el puerto en el sistema remoto a través del que se debe establecer la conexión |
| -p | Conserva los metadatos del archivo original (como los cambios y los tiempos de acceso) |
| -q | Oculta los marcadores de progreso durante la transferencia |
| -r | Copia todo el directorio de forma recursiva, incluidos los subdirectorios |
| -S programa | Especifica el programa que debe utilizarse para la conexión cifrada (el programa debe ser compatible con las opciones SSH) |
Artículos similares
Localhost: ¿para qué se utiliza la IP 127.0.0.1?
¿Para qué se utiliza el localhost? A veces es muy útil comunicarse con uno mismo. En la tecnología de redes esto se conoce como loopback. En vez de mandar una petición a la red, por ejemplo, a Internet, se establece el contacto en el mismo sistema, que simula una conexión a la red. A continuación se aclara cómo funciona la conexión 127.0.0.1 y qué se puede hacer con un localhost.
Primeros pasos con WinSCP
WinSCP permite la transferencia segura y cómoda de datos entre un ordenador windows local y un servidor web. Este software de código abierto soporta todos los protocolos habituales y convence gracias a una instalación rápida y sencilla. El usuario de WinSCP dispone de dos interfaces de usuario gráficas y, además, se beneficia de una organización clara de los archivos y de la sincronización de…
Los 9 mejores FTP clients para Windows & Mac
¿Conoces el protocolo de transferencia de archivos (FTP por sus siglas en inglés)? Es un protocolo de transmisión que facilita en gran medida la transferencia de datos y resulta una solución apropiada, incluso para datos de gran volumen. Para intercambiar datos con el servidor es necesario utilizar un FTP client. Presentamos diez opciones muy completas a tu alcance.
File server: definición y aspectos básicos
Para muchas empresas, gestionar los archivos resulta una tarea pesada, aunque organizarlos correctamente es uno de los factores más importantes para su buen funcionamiento. Una de las posibles soluciones a tu alcance, que permite controlar al máximo todos los datos almacenados, es implementar un file server local. Te contamos lo que se esconde detrás de este modelo de servidor.
SFTP (SSH File Transfer Protocol)
Con SSH File Transfer Protocol (SFTP) puede realizarse un intercambio bidireccional de datos para un grupo de personas autorizadas de una manera muy segura. La transferencia entre cliente y servidor se realiza a través de un cable de datos cifrado basado en IP. El sencillo File Transfer Protocol (FTP) muestra considerables brechas de seguridad que se han cubierto con el perfeccionado SSH File…
