SFTP (Secure File Transfer Protocol) es un protocolo de transferencia de archivos que aprovecha un conjunto de utilidades que proporcionan acceso seguro a un equipo remoto para ofrecer comunicaciones seguras. Muchos lo consideran el método óptimo para la transferencia segura de archivos. Aprovecha SSH (Secure Socket Shell o Secure Shell) y con frecuencia también se conoce como 'Secure Shell File Transfer Protocol'.
¿Qué es FTP?
FTP (File Transfer Protocol) es un protocolo de red cliente/servidor utilizado para transferir archivos a través de Internet. Los clientes FTP se utilizan para enviar y recuperar archivos hacia y desde servidores que almacenan archivos y responden a las solicitudes de los clientes.
Históricamente, FTP ha sido un medio popular para mover archivos grandes entre sistemas o entre escritorios y sistemas. FTP también es un medio común de compartir un archivo que es demasiado grande para un archivo adjunto de correo electrónico al cargarlo en una ubicación neutral para su acceso por otros sistemas, software o individuos. El cliente profesional WS_FTP de Ipswitch se desarrolló en 1994 como uno de los primeros clientes FTP disponibles comercialmente. Desarrollado en un tiempo más simple, el protocolo FTP no proporciona la seguridad o la gestión de archivos características que a menudo ahora son necesarias para el intercambio de datos empresariales.
Ftp seguro surgió para satisfacer las necesidades de seguridad mejorada con túneles. Utiliza Secure Shell 2 (SSH2), un protocolo de túnel seguro, para emular una conexión FTP y proporciona un canal cifrado y amigable con el firewall para las transferencias de archivos utilizando el conocido Puerto TCP 22. SSH ofrece una seguridad mejorada al tener toda la sesión de transferencia de archivos, incluidos todos los comandos de control de sesión, completamente encriptada en todo momento, mientras que solo requiere que se abra un solo puerto en su firewall en comparación con los dos puertos que necesitan para ser abierto para conexiones FTP y SSL.
Como característica adicional, Secure FTP también comprime todos los datos durante la transmisión, lo que puede resultar en transferencias de archivos más rápidas. Además, permite la estandarización de TI multiplataforma, lo que garantiza una aplicación coherente y sólida de las políticas de seguridad y administración más sencilla.
Si necesita un cliente SFTP efectivo para Windows, Ipswitch ofrece el cliente comercial más popular del mundo, WS_FTP Profesional. Admite transferencias SSH, cifrado AES de 256 bits, criptografía validada FIPS 140-2 y cifrado de archivos OpenPGP y verifica la integridad del archivo utilizando SHA-256 y SHA-512 para garantizar la entrega y validar que los archivos transferidos tienen no se ha visto comprometido de ninguna manera.
Si necesita un servidor FTP seguro de nivel empresarial basado en Windows, haría bien en considerar WS_FTP Server.
Sin embargo, si su organización necesita mover grandes volúmenes de datos de forma rutinaria, especialmente si esos datos son confidenciales o están protegidos por regulaciones, es posible que desee considerar una solución de transferencia de archivos administrada (MFT) como MOVEit. MFT va mucho más allá de SFTP para proporcionar cifrado de archivos en reposo y durante la transferencia, capacidades sólidas de administración y acceso de usuarios, automatización del flujo de trabajo y seguridad cibernética.
El cliente FTP también puede permitirle manipular los archivos, como listarlos, cambiarles el nombre o moverlos a nuevos directorios. Los profesionales de TI expertos usan lenguajes de scripting como PowerShell para automatizar flujos de trabajo repetitivos basados en archivos.
Es una buena práctica asegurarse de que cualquier archivo que contenga datos confidenciales o que esté cubierto por regulaciones como HIPAA, SOX o PCI, esté encriptado en su lugar y cuando se mueva de un servidor a otro. De esa manera si un hacker olfatea su red mientras los archivos están en tránsito, o incluso logra irrumpir en uno de sus servidores, ninguno de los datos confidenciales caerá en las manos equivocadas.
Cuando sus archivos están en tránsito, ya sea a través de sus propias redes o a través de Internet, hay un conjunto de protocolos seguros del lado del servidor que puede usar para acceder e intercambiar archivos a través de un enlace cifrado, que incluyen:
En una arquitectura cliente/servidor, tanto las aplicaciones cliente como las server deben admitir el cifrado. Para el cifrado de transferencia en el lado del servidor, deberá utilizar un cliente FTP que admita uno de los protocolos anteriores para lograr el cifrado de archivos de extremo a extremo.
Para obtener información más detallada, puede consultar también esta guía de FTP seguro.
Es sorprendente la cantidad de servidores de transferencia de archivos seguros que carecen de almacenamiento seguro de archivos y / o salvaguardas. Cuando los archivos están en reposo, los archivos son vulnerables al acceso no autorizado cuando se almacenan en servidores de transferencia de archivos seguros accesibles a través de Internet (ya sea que se encuentren en una DMZ o dentro de una red de confianza). Por esta razón, todos los archivos deben almacenarse de forma segura utilizando un cifrado sólido. También es importante que el cifrado / descifrado de archivos se realice en pedazos para que todo el archivo nunca se exponga, y que cada archivo tenga su propia contraseña, que también está encriptada. Estas salvaguardas garantizan que los hackers no puedan leer los archivos almacenados en el servidor.