¿Qué es FTP (Protocolo de transferencia de archivos)?

No debe confundirse con FTTP (fibra hasta las instalaciones) , FTP significa Protocolo de transferencia de archivos . Es un protocolo clásico, publicado por primera vez como RFC 114 en 1971. Desde que la computadora personal existe, ha sido útil. O incluso necesario para poder transferir archivos. En el mundo moderno, tenemos memorias USB de varios gigabytes y discos duros externos de varios terabytes. Y el almacenamiento en la nube proporciona una variedad de capacidades de almacenamiento y conjuntos de funciones para la mayoría de los casos de uso.

Antes de que se estandarizara el USB e incluso se fundaran algunas de las mayores empresas de almacenamiento en la nube, las cosas eran un poco diferentes. En 1971 se acababa de inventar el disquete, un invento que permitiría rápidamente la transferencia de datos entre dispositivos. FTP permitía la transferencia a través de la red, aunque Internet aún no existía.

FTP era tan temprano que ni siquiera usaba TCP, ya que tampoco se había estandarizado todavía. En su lugar, utilizó NCP o el Protocolo de control de red, el precursor de TCP/IP. Esto condujo a una característica particularmente distintiva de FTP que nunca se ha cambiado, el sistema de doble puerto. NCP era un protocolo simple.

Entonces, para la comunicación bidireccional, era esencial tener dos conexiones en dos puertos diferentes, uno para enviar y otro para recibir. A pesar de que finalmente se movió para usar TCP/IP, que no tiene este requisito y puede funcionar perfectamente bien con un solo puerto dúplex, el estándar FTP nunca se actualizó y conserva su par de números de puerto.

Uso de FTP

Los dos números de puerto que usa FTP son 20 y 21. El puerto 21 se usa para controlar y emitir comandos, mientras que el puerto 20 se usa para transmitir los datos. Una de las cosas principales que deben organizarse en una conexión antes de transferir archivos es el uso del modo activo o pasivo. En modo activo, el cliente solicita un archivo. Luego, el servidor abre una conexión de datos con el cliente. Tanto los cortafuegos como NAT presentan un problema considerable porque la transmisión entrante desde el servidor FTP está en un puerto diferente y, por lo tanto, no se puede vincular fácilmente al dispositivo correcto.

Para solucionar este problema, se puede utilizar el modo pasivo. En modo pasivo, cuando el usuario solicita un archivo del servidor, en lugar de intentar conectarse directamente con el cliente en un puerto diferente, el servidor FTP informa al cliente del puerto al que debe conectarse y permite que el cliente inicie la conexión. Esto resuelve efectivamente el problema de conexión del modo activo y no ofrece inconvenientes más allá de un ligero retraso en el inicio de las transferencias de archivos.

Técnicamente, el servidor debe acordar con el cliente el envío de datos. Sin embargo, sólo se utiliza un modo. Ese es el modo de imagen, también conocido comúnmente como modo binario. En modo imagen, cada archivo se envía byte a byte. Los modos alternativos incluyen la traducción de todo el archivo a ASCII de 8 bits, que solo es adecuado para archivos de texto.

Autenticación y Seguridad

Al ser un estándar de protocolo particularmente temprano, es posible que no le sorprenda saber que FTP no es particularmente seguro. FTP ofrece autenticación de nombre de usuario y contraseña. Sin embargo, no cifra ninguna comunicación, lo que significa que cualquier persona en una posición MitM o Man in the Middle puede "escuchar" el tráfico "en el cable" y simplemente leer el nombre de usuario y la contraseña utilizados para iniciar sesión.

FTP también ofrece una función de inicio de sesión anónimo, útil para servidores FTP abiertos, como los que se utilizan para proporcionar actualizaciones de software. En un inicio de sesión anónimo, se utiliza el nombre de usuario anónimo. El servidor le pedirá una dirección de correo electrónico como contraseña, pero se acepta cualquier valor. La falta de encriptación también significa que los archivos se transmiten de manera insegura, por lo que FTP no es ideal para usar con documentos confidenciales.

Con el tiempo, se han propuesto una serie de extensiones y alternativas para agregar seguridad a FTP. FTPS es la opción principal. Extiende FTP con una opción para encriptar el proceso de autenticación y transferencia de archivos con TLS y es interoperable con clientes FTP estándar. SFTP, específicamente el Protocolo de transferencia de archivos SSH, ofrece esencialmente la misma funcionalidad que FTP pero sobre SSH, un protocolo de comunicación seguro, lo que lo hace incompatible con los clientes y servidores FTP estándar.

Es posible enrutar conexiones a través de túneles SSH existentes. Sin embargo, en la práctica, esto a menudo conduce a que la conexión de control se realice a través del túnel SSH y que la conexión de datos independiente sea insegura. Las VPN ofrecen cierta protección contra un pirata informático en la misma red que usted, pero dejan al proveedor de VPN en condiciones de realizar el mismo ataque.

Conclusión

FTP significa Protocolo de transferencia de archivos. Es uno de los primeros protocolos cliente-servidor para cargar y descargar archivos hacia y desde un servidor FTP. FTP no ofrece seguridad por defecto. Si bien se puede usar un nombre de usuario y una contraseña, se transmiten en texto sin formato, lo que los hace vulnerables a la detección de redes. Las extensiones más recientes de FTP agregan la opción de conectarse a través de TLS por seguridad.

Los navegadores solían incluir un cliente FTP para que pudiera navegar directamente por los servidores FTP sin necesidad de un cliente separado. Sin embargo, en 2021, Chrome y Firefox abandonaron la compatibilidad con FTP, lo que limita la compatibilidad con clientes FTP discretos. En el mundo moderno, las soluciones de almacenamiento en la nube, y en menor medida, el almacenamiento USB rápido y espacioso, han reemplazado esencialmente el caso de uso de FTP al ofrecer mayor comodidad, seguridad y velocidad.



Leave a Comment

Cómo clonar un disco duro

Cómo clonar un disco duro

En la era digital moderna, donde los datos son un activo valioso, clonar un disco duro en Windows puede ser un proceso crucial para muchos. Esta guía completa

¿Cómo reparar el controlador WUDFRd que no se pudo cargar en Windows 10?

¿Cómo reparar el controlador WUDFRd que no se pudo cargar en Windows 10?

¿Se enfrenta al mensaje de error al iniciar su computadora que dice que el controlador WUDFRd no se pudo cargar en su computadora?

Cómo reparar el código de error 0x0003 de la experiencia NVIDIA GeForce

Cómo reparar el código de error 0x0003 de la experiencia NVIDIA GeForce

¿Tiene el código de error 0x0003 de la experiencia NVIDIA GeForce en su escritorio? En caso afirmativo, lea el blog para descubrir cómo solucionar este error de forma rápida y sencilla.

Cómo quitar una GPU de una PC con Windows en 2023

Cómo quitar una GPU de una PC con Windows en 2023

¿Necesitas quitar la GPU de tu PC? Únase a mí mientras explico cómo quitar una GPU de su PC en esta guía paso a paso.

Cómo instalar un SSD NVMe en una computadora de escritorio y una computadora portátil

Cómo instalar un SSD NVMe en una computadora de escritorio y una computadora portátil

¿Compró un nuevo SSD NVMe M.2 pero no sabe cómo instalarlo? Siga leyendo para aprender cómo instalar un SSD NVMe en una computadora portátil o de escritorio.

¿Qué es una bomba lógica?

¿Qué es una bomba lógica?

Una bomba lógica es un incidente de seguridad en el que un atacante establece una acción retrasada. Sigue leyendo para saber más.

¿Qué es Stuxnet?

¿Qué es Stuxnet?

Stuxnet era un gusano que se propagaba a sí mismo. Fue el primer uso de un arma cibernética y la primera instancia de malware.

¿Qué es un hacker ético?

¿Qué es un hacker ético?

Un hacker ético es un hacker que actúa dentro de los límites de la ley. Sigue leyendo para saber más sobre el tema.

¿Qué es el cifrado simétrico?

¿Qué es el cifrado simétrico?

Hay muchas partes diferentes de la criptografía. Sin embargo, si desea cifrar algunos datos, hay dos tipos de algoritmos que puede usar: simétrico

Cómo hacer una prueba de estrés de GPU en 2023: + 6 mejores herramientas

Cómo hacer una prueba de estrés de GPU en 2023: + 6 mejores herramientas

¿Quiere hacer una prueba de estrés de la GPU en su PC con Windows para garantizar un rendimiento confiable para los juegos de alta definición? ¡Lea esta guía de GPU de prueba de estrés ahora!