SFTP: SSH File Transfer Protocol
SFTP es un protocolo seguro de transferencia de archivos que permite enviar, gestionar y almacenar datos a través de conexiones cifradas. Basado en el protocolo SSH, protege la información frente a accesos no autorizados durante el proceso de transmisión. A diferencia del FTP tradicional, SFTP garantiza que toda la comunicación esté completamente cifrada.
- Procesadores de última generación
- Hardware dedicado de alto rendimiento
- Centros de datos con certificación ISO
¿Qué es SFTP?
SFTP significa SSH File Transfer Protocol o Secure File Transfer Protocol (FTP) y es un método seguro para transferir archivos a través de Internet o de una red local. Se basa en el protocolo SSH (Secure Shell). Este protocolo garantiza una autenticación segura entre las partes que intervienen en la comunicación. De este modo, tanto los datos transferidos como las credenciales de acceso están protegidos frente a accesos no autorizados. A diferencia del FTP tradicional, en el que los datos se envían en texto plano, SFTP garantiza que toda la información se transmita de forma cifrada.
Este protocolo se utiliza en todo tipo de entornos donde es necesario transferir información sensible de forma fiable, como por ejemplo:
- intercambio de archivos entre servidores
- realización de copias de seguridad de páginas web
- gestión de proyectos de alojamiento web
Mediante un cliente SFTP, puedes acceder a tu servidor para subir, descargar, renombrar o eliminar archivos. Como SFTP utiliza el mismo puerto (22) que SSH, no requiere configurar el cortafuegos por separado. Además, admite métodos de autenticación modernos como las claves SSH, que ofrecen una seguridad superior a las contraseñas tradicionales.
¿Cómo funciona SFTP?
Para establecer una conexión mediante SSH File Transfer Protocol, es necesario disponer de un acceso SSH en el servidor del proveedor de alojamiento. En este servidor se encuentran los datos de acceso del usuario SFTP: la dirección del servidor, el nombre de usuario y la contraseña. Estos datos se introducen en el programa cliente (S)FTP que se utilice.
Durante la primera conexión, el sistema muestra una clave de verificación que se guarda en el programa FTP para futuras conexiones. A partir de entonces, el cliente se autentica automáticamente cada vez que se conecta al servidor. Si un tercero (como, por ejemplo, un atacante) intenta acceder sin una clave válida o con una incorrecta, la conexión se interrumpe de inmediato.
Entre el cliente y el servidor se establece un túnel SSH cifrado que protege tanto la autenticación como la transferencia de datos. Este túnel garantiza que ninguna persona no autorizada pueda interceptar la información. De este modo, los datos llegan íntegros y sin manipular a su destinatario. Si un atacante intenta modificar los datos durante la transmisión, SSH detecta el intento e interrumpe la conexión de inmediato.
La transferencia de datos mediante SSH File Transfer Protocol protege frente a:
- alteraciones de la dirección IP de un paquete de datos (IP spoofing)
- redirecciones del nombre de host original hacia una dirección IP falsa (DNS spoofing)
- interceptación de credenciales de acceso en texto plano
- manipulación de los datos transferidos por atacantes
¡SFTP no protege frente al uso descuidado de las credenciales y las claves de acceso!
Uso del SSH File Transfer Protocol
En tu cliente FTP/SFTP se selecciona el protocolo en el apartado destinado a las credenciales de acceso. En el cliente FileZilla, por ejemplo, esta configuración se realiza en el Gestor de servidores. En la mayoría de los casos, no es necesario indicar un puerto manualmente, ya que al elegir SFTP el programa asigna automáticamente el puerto 22.
Al intentar conectarte por primera vez mediante SSH File Transfer Protocol, el cliente SFTP muestra un mensaje conforme al estándar de seguridad de SSH. Es importante comprobar que la dirección del servidor sea correcta. El uso del puerto 22 también puede verificarse en la línea correspondiente al servidor, que tendrá una forma similar a home….-data.host:22.
Si marcas la opción “Confiar siempre en este servidor, guardar esta clave” y haces clic en “OK”, el programa guardará los datos de conexión y establecerá la comunicación cifrada.
En las siguientes conexiones, el cliente SFTP se identificará automáticamente en el servidor mediante la clave única previamente guardada. La clave guardada permite autenticar el servidor y establecer un canal cifrado para todas las transferencias, incluidas las credenciales. Los mensajes que aparecen en la ventana de estado del cliente FTP muestran en tiempo real el progreso de las subidas y descargas de archivos.
¿Cuál es la diferencia entre SFTP y FTP?
La principal diferencia entre ambos protocolos es que, en SFTP, tanto la autenticación como todo el tráfico de datos entre el cliente y el servidor están cifrados. Incluso si un atacante lograra interceptar la comunicación, los datos capturados serían ilegibles. Si se detectan credenciales manipuladas o un intento de acceso no autorizado, SSH File Transfer Protocol interrumpe la conexión de inmediato.
En resumen, las diferencias más importantes entre FTP y SFTP son las siguientes:
| FTP | SFTP | |
|---|---|---|
| Número de canales utilizados | 2 separados | 1 |
| Estándar de cifrado | Sin cifrado | Cifrado basado en SSH |
| Cifrado de autenticación ; | ✗ | ✓ |
| Cifrado de transferencia de datos ; | ✗ | ✓ |
| Exposición a ataques (interceptación, manipulación) | ✓ | ✗ |
La seguridad técnica que ofrece el cifrado en SFTP puede reforzarse aún más con medidas de protección adicionales, tanto por parte del cliente como del proveedor del servidor. Esto incluye, por ejemplo, la elección de centros de datos seguros con medidas físicas y redundancia geográfica, así como el uso de almacenamiento local protegido en los dispositivos que acceden al servidor. En última instancia, la falta de precaución en la gestión de datos y claves de acceso puede acarrear consecuencias graves.