FTP vs. SFTP: comparación de los dos protocolos

Tanto FTP como SFTP son protocolos para la transferencia de datos. Sin embargo, existen diferencias en la ejecución y en las medidas de seguridad integradas. Te mostramos cómo funcionan exactamente los protocolos de red y en qué escenarios debes utilizar FTP o SFTP.

¿Qué es FTP?

FTP significa File Transfer Protocol y es un protocolo de red utilizado para intercambiar archivos entre servidores y clientes. Contiene reglas para la comunicación en una red IP. Con él, se pueden transferir datos a un servidor con un navegador o cliente FTP.

El FTP se desarrolló ya en 1971. En aquella época, aún no se era consciente de los peligros potenciales de Internet. Muchas de las brechas de seguridad del FTP que podían ser explotadas por hackers no fueron descubiertas y cerradas hasta más tarde. Sin embargo, el FTP sigue presentando algunos riesgos.

¿Qué es SFTP?

SFTP significa SSH File Transfer Protocol y es una extensión de FTP. Fue lanzado en 2001 por la Engineering Task Force (IETF) y también se conoce como Secure Transfer Protocol. A diferencia de su predecesor, SFTP utiliza además una conexión SSH cifrada.

SSH es un protocolo de túnel que transfiere archivos de forma segura a través del puerto TCP 22. La información no se transmite en texto plano, sino cifrada con algoritmos criptográficos. Esto dificulta a los hackers el acceso a contraseñas u otros datos confidenciales. SFTP utiliza la versión 2 del protocolo SSH, que puede utilizarse para tunelizar cualquier aplicación TCP/IP.

FTP vs. SFTP: ¿cuál es la diferencia?

Con FTP y SFTP, los archivos pueden cargarse y descargarse en el servidor. La mayoría de los clientes FTP, como FileZilla, admiten ambos protocolos.

FTP utiliza dos canales: un canal de comandos y un canal de datos. Esto corresponde a los puertos TCP 20 y 21. Sin embargo, su conexión no está cifrada. Por el contrario, SFTP con el puerto TCP 22 ofrece un único canal para la transmisión de datos, que también está protegido criptográficamente por SSH.

Otra diferencia es el tamaño de archivo permitido para las transferencias. Es de 4 GB para FTP y de 16 GB para SFTP.

Consejo

Con IONOS puedes contratar tu propio servidor Secure FTP para alojar archivos de forma segura. Puedes averiguar cómo configurar tu propio servidor FTP en nuestro tutorial sobre FileZilla.

¿Qué es mejor, FTP o SFTP?

En general, SFTP es el protocolo más seguro para la transferencia de datos entre un cliente y un servidor. Esto significa que la información sensible, como los archivos de configuración, también puede transferirse de forma cifrada. En cambio, con FTP, los hackers tienen la posibilidad de interceptar los datos en texto plano.

SFTP también admite la autenticación de clave pública, que ofrece un nivel de protección mayor que las contraseñas. Además, la resolución de problemas y la configuración del cliente y del servidor son más sencillas con SFTP.

Consejo

En el Digital Guide explicamos cómo instalar un Windows SFTP server y cómo istalar un SFTP server en Ubuntu.

¿Para qué fines son adecuados FTP y SFTP respectivamente?

¿FTP o SFTP? Depende de los requisitos para la transferencia de datos. FTP es adecuado para transferir datos que no necesitan ser protegidos de accesos no autorizados. Puede tratarse, por ejemplo, de documentos de acceso público o paquetes de software de código abierto. Además, FTP es suficiente para la transmisión en redes locales privadas, siempre que estas estén suficientemente protegidas.

Si, por el contrario, debes intercambiar información confidencial entre servidor y cliente, conviene utilizar SFTP. Esto permite transferir datos sensibles de forma segura y encriptada incluso en redes públicas. Esto incluye, por ejemplo, datos personales como información financiera, sanitaria o datos de acceso. También es aconsejable utilizar SFTP entre distintas sucursales de una empresa.

¿Le ha resultado útil este artículo?
Page top