¿Qué es FTP (Protocolo de transferencia de archivos)?

No debe confundirse con FTTP (fibra hasta las instalaciones) , FTP significa Protocolo de transferencia de archivos . Es un protocolo clásico, publicado por primera vez como RFC 114 en 1971. Desde que la computadora personal existe, ha sido útil. O incluso necesario para poder transferir archivos. En el mundo moderno, tenemos memorias USB de varios gigabytes y discos duros externos de varios terabytes. Y el almacenamiento en la nube proporciona una variedad de capacidades de almacenamiento y conjuntos de funciones para la mayoría de los casos de uso.

Antes de que se estandarizara el USB e incluso se fundaran algunas de las mayores empresas de almacenamiento en la nube, las cosas eran un poco diferentes. En 1971 se acababa de inventar el disquete, un invento que permitiría rápidamente la transferencia de datos entre dispositivos. FTP permitía la transferencia a través de la red, aunque Internet aún no existía.

FTP era tan temprano que ni siquiera usaba TCP, ya que tampoco se había estandarizado todavía. En su lugar, utilizó NCP o el Protocolo de control de red, el precursor de TCP/IP. Esto condujo a una característica particularmente distintiva de FTP que nunca se ha cambiado, el sistema de doble puerto. NCP era un protocolo simple.

Entonces, para la comunicación bidireccional, era esencial tener dos conexiones en dos puertos diferentes, uno para enviar y otro para recibir. A pesar de que finalmente se movió para usar TCP/IP, que no tiene este requisito y puede funcionar perfectamente bien con un solo puerto dúplex, el estándar FTP nunca se actualizó y conserva su par de números de puerto.

Uso de FTP

Los dos números de puerto que usa FTP son 20 y 21. El puerto 21 se usa para controlar y emitir comandos, mientras que el puerto 20 se usa para transmitir los datos. Una de las cosas principales que deben organizarse en una conexión antes de transferir archivos es el uso del modo activo o pasivo. En modo activo, el cliente solicita un archivo. Luego, el servidor abre una conexión de datos con el cliente. Tanto los cortafuegos como NAT presentan un problema considerable porque la transmisión entrante desde el servidor FTP está en un puerto diferente y, por lo tanto, no se puede vincular fácilmente al dispositivo correcto.

Para solucionar este problema, se puede utilizar el modo pasivo. En modo pasivo, cuando el usuario solicita un archivo del servidor, en lugar de intentar conectarse directamente con el cliente en un puerto diferente, el servidor FTP informa al cliente del puerto al que debe conectarse y permite que el cliente inicie la conexión. Esto resuelve efectivamente el problema de conexión del modo activo y no ofrece inconvenientes más allá de un ligero retraso en el inicio de las transferencias de archivos.

Técnicamente, el servidor debe acordar con el cliente el envío de datos. Sin embargo, sólo se utiliza un modo. Ese es el modo de imagen, también conocido comúnmente como modo binario. En modo imagen, cada archivo se envía byte a byte. Los modos alternativos incluyen la traducción de todo el archivo a ASCII de 8 bits, que solo es adecuado para archivos de texto.

Autenticación y Seguridad

Al ser un estándar de protocolo particularmente temprano, es posible que no le sorprenda saber que FTP no es particularmente seguro. FTP ofrece autenticación de nombre de usuario y contraseña. Sin embargo, no cifra ninguna comunicación, lo que significa que cualquier persona en una posición MitM o Man in the Middle puede "escuchar" el tráfico "en el cable" y simplemente leer el nombre de usuario y la contraseña utilizados para iniciar sesión.

FTP también ofrece una función de inicio de sesión anónimo, útil para servidores FTP abiertos, como los que se utilizan para proporcionar actualizaciones de software. En un inicio de sesión anónimo, se utiliza el nombre de usuario anónimo. El servidor le pedirá una dirección de correo electrónico como contraseña, pero se acepta cualquier valor. La falta de encriptación también significa que los archivos se transmiten de manera insegura, por lo que FTP no es ideal para usar con documentos confidenciales.

Con el tiempo, se han propuesto una serie de extensiones y alternativas para agregar seguridad a FTP. FTPS es la opción principal. Extiende FTP con una opción para encriptar el proceso de autenticación y transferencia de archivos con TLS y es interoperable con clientes FTP estándar. SFTP, específicamente el Protocolo de transferencia de archivos SSH, ofrece esencialmente la misma funcionalidad que FTP pero sobre SSH, un protocolo de comunicación seguro, lo que lo hace incompatible con los clientes y servidores FTP estándar.

Es posible enrutar conexiones a través de túneles SSH existentes. Sin embargo, en la práctica, esto a menudo conduce a que la conexión de control se realice a través del túnel SSH y que la conexión de datos independiente sea insegura. Las VPN ofrecen cierta protección contra un pirata informático en la misma red que usted, pero dejan al proveedor de VPN en condiciones de realizar el mismo ataque.

Conclusión

FTP significa Protocolo de transferencia de archivos. Es uno de los primeros protocolos cliente-servidor para cargar y descargar archivos hacia y desde un servidor FTP. FTP no ofrece seguridad por defecto. Si bien se puede usar un nombre de usuario y una contraseña, se transmiten en texto sin formato, lo que los hace vulnerables a la detección de redes. Las extensiones más recientes de FTP agregan la opción de conectarse a través de TLS por seguridad.

Los navegadores solían incluir un cliente FTP para que pudiera navegar directamente por los servidores FTP sin necesidad de un cliente separado. Sin embargo, en 2021, Chrome y Firefox abandonaron la compatibilidad con FTP, lo que limita la compatibilidad con clientes FTP discretos. En el mundo moderno, las soluciones de almacenamiento en la nube, y en menor medida, el almacenamiento USB rápido y espacioso, han reemplazado esencialmente el caso de uso de FTP al ofrecer mayor comodidad, seguridad y velocidad.