Protocolo SFTP o SSH File Transfer Protocol

SSH File Transfer Protocol

En el artículo del día de hoy vamos a conocer qué es el protocolo SFTP (SSH File Transfer Protocol) y por qué es importante implementarlo en nuestro servicio de hosting, pero, antes de comenzar a hablar de SFTP, es necesario mencionar un par de protocolos anteriores: FTP (File Transfer Protocol) y SSH (Secure SHell).

Debido a que este post es sobre SFTP, simplemente vamos a revisar en qué consisten los protocolos FTP y SSH sin profundizar en ello (ese será tema para futuros posts).

FTP o File Transfer Protocol

El protocolo FTP, como su nombre lo indica, es un protocolo de transferencia de archivos, además de ser uno de los más viejos y populares de Internet. El objetivo de este protocolo es poder transmitir archivos entre dos equipos de una red de manera sencilla, esto es: usando un conjunto de comandos estándar muy simples, sin que el usuario deba conocer cómo usar el sistema remoto y sin que el usuario deba iniciar sesión en el sistema remoto. Al ser un protocolo tan antiguo, FTP no encripta los datos de usuario y contraseña al momento de autenticarse contra el sistema remoto.

SSH o Secure SHell

El protocolo SSH es un protocolo que permite establecer comunicaciones seguras entre dos equipos de una red, permitiendo de esta manera, a un usuario, conectarse a un host remoto. A diferencia de FTP, SSH sí encripta los datos de la conexión, lo que hace imposible que algún atacante malintencionado pueda obtener la cotraseña si nencriptar.

¿Ahora ves por donde va el asunto de SFTP? Así es, este protocolo es una especie de híbrido entre SSH y FTP.

SFTP o SSH File Transfer Protocol

SFTP es un protocolo de red que ofrece las siguientes características de forma segura:

  • Acceso a archivos
  • Transferencia de archivos
  • Administración de archivos
  • Reanudación de transferencias interrumpidas
  • Listado de directorios
  • Eliminación remota de archivos
  • Asociación de atributos básicos sobre archivos subidos, como los sellos de tiempo

Este protocolo fue diseñado como una extensión del protocolo SSH versión 2.0, para proveer capacidades de transferencia de archivos segura. Este protocolo asume que se está ejecutando sobre un canal seguro como SSH, que el servidor ya ha autenticado al cliente y que la identidad del usuario cliente está disponible para ser usada por el protocolo. El protocolo en sí mismo no proporciona autenticación y seguridad, sino que espera que el protocolo subyacente lo asegure por el.

SFTP no debe considerarse como FTP ejecutado sobre SSH, sino más bien, como un protocolo nuevo diseñado desde cero, además, se debe tener cuidado de no confundirlo con el protocolo Simple File Transfer Protocol.

Importancia de SFTP para la transferencia de archivos

En este punto ya deberías tener una idea bastante clara de por qué es es importante implementar SFTP en tu servicios de hsoting, pero vamos a darte unas cuantas pistas mas.

Los datos enviados a través de Internet está expuestos a multitud de amenazas, por ejemplo, un usuario malintencionado puede:

  • Interceptar nombres de usuario y contraseña
  • Suplantar a un usuario legítimo de un sistema
  • Modificar los datos que están siendo enviados
  • Hacerse con el control de un servidor

SFTP provee el más alto nivel de protección; es el único protocolo de transferencia de archivos que ofrece protección contra ataques en cualquier momento del proceso de transferencia de datos, lo que lo hace el protocolo preferido este tipo de tareas. Entre las técnicas usadas por SFTP para hacer frente a las diferentes vulnerabilidades durante una operación de transferencia de archivos se encuentran:

  • Las credenciales de inicio de sesión de un usuario (contraseña, clave pública, etc.) son verificadas durante el proceso de autenticación del usuario
  • El servidor es autenticado a través de la verificación de la identidad del host, un proceso que involucra las llaves del host
  • Al usar SFTP, solamente se establece una conexión segura, a través de la cual se transmiten todos los datos (información de autenticación, datos de archivo, etc.). SFTP garantiza la integridad y la seguridad de los datos mediante la aplicación de SSH2 Message Authentication Code (MAC), a los paquetes de datos hasheados que están encriptados en el flujo de datos

En SmartBox, los planes de hosting VPS y hosting dedicado implementan SFTP para las transferencias de archivos. Y tu proveedor de hosting, ¿que protocolo para transferencia de archivos implementa?

Si te interesa este tipo de contenido y no quieres perderte nuestros artículos, puedes registrarte para recibir notificaciones de contenido nuevo en tu correo, o darle like a nuestra Facebook Page. Para conocer nuestros planes de hosting ingresa hosting.smartbox.host.

No olvides comentar ?

 

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *