Protocolo de Transferencia de Archivos FTP: Definición y usos

Rodrigo Ricardo Publicado el 30 marzo, 2024 9 minutos y 22 segundos de lectura

¿Qué es el protocolo de transferencia de archivos?

Protocolo de transferencia de archivos (FTP): un protocolo es un conjunto definido de reglas y, en el caso de FTP, es un conjunto específico de reglas utilizado por un sistema informático para transferir archivos a través de Internet. FTP es diferente de los sitios web tradicionales (Protocolo de transferencia de hipertexto o HTTP). HTTP está diseñado para entregar texto e imágenes que se formatearán en un diseño para mostrarlos a través de un navegador de Internet como Chrome, Safari o uno de muchos otros navegadores.

Historia, tipos, categorías de FTP

La idea original del Protocolo de transferencia de archivos ( FTP ) fue creada por Abhay Bhushan el 16 de abril de 1971. Este concepto original se diseñó sobre el Protocolo de control de red (NCP). Posteriormente se modificó FTP para utilizar el protocolo TCP/IP. Esto le permitiría ser más flexible e integrarse para su uso con lo que pronto se convertiría en Internet tal como lo conocemos.

A diferencia de un sitio web tradicional donde un dominio va precedido del prefijo www, FTP utiliza el mismo dominio y tendrá el prefijo FTP. Por ejemplo, una empresa propietaria de dominio.com alojará su servidor web en www.dominio.com y su servidor FTP en ftp.dominio.com. Este prefijo permite a la empresa dirigir el tráfico a puertos específicos, que también pueden, aunque no necesariamente, enrutar el tráfico a servidores separados.

Existen varios tipos de conexiones FTP:

  • FTP anónimo: este es el tipo de FTP menos seguro. También conocido como FTP simple o SFTP abreviado. No es necesario que el usuario inicie sesión ni existe ningún tipo de cifrado.
  • FTP protegido con contraseña: agregue una capa de seguridad al FTP tradicional en el sentido de que se requiere un nombre de usuario y una contraseña para acceder al servidor. Los archivos todavía se transfieren sin cifrar. El nombre de usuario y la contraseña se transmiten en texto plano.
  • FTP seguro, abreviado como S-FTP, tiene un mayor nivel de seguridad al forzar la seguridad de la capa de transporte (TLS) una vez que se establece la conexión. Esta capa TLS cifrará el nombre de usuario y la contraseña.
  • FTP con SSL/TLS: uno de los tipos de FTP más seguros al forzar TLS explícito y mover la conexión del puerto 21 a una conexión cifrada. Todos los datos transmitidos están cifrados con cifrado AES.

¿Para qué se utiliza FTP?

FTP se utiliza normalmente para transferir archivos más grandes de una computadora a otra. Normalmente, estos archivos no son de naturaleza confidencial. La razón por la que FTP normalmente solo se usa en archivos más grandes es que el tiempo necesario para crear la conexión FTP entre el cliente y el servidor puede anular el ahorro de tiempo del protocolo al transferir archivos más pequeños.

Aplicaciones FTP:

  • Transferir un video que debe guardarse para verlo más tarde
  • Archivos de instalación de programas o sistema operativo.
  • Transferir una o varias carpetas que contienen una gran cantidad de archivos o imágenes

Número de puerto FTP

Un puerto es similar a la puerta de un edificio. Cada puerta tiene un propósito específico. La entrada principal de un edificio puede ser para los clientes, mientras que la puerta trasera se utiliza para las entregas. Los sistemas informáticos funcionan con un concepto muy similar, pero estas puertas se llaman puertos. FTP utilizó dos puertos diferentes para iniciar y transferir un archivo. El primer puerto es el puerto 21. Este puerto se utiliza para los comandos que se envían entre el cliente y el servidor, y los usuarios de puertos más comunes están familiarizados con FTP. El segundo puerto es el puerto 20. Este es el puerto desde el que realmente se envían y reciben los datos. Una vez que un usuario establece sus credenciales con el servidor a través del puerto 21, los archivos solicitados se envían desde el puerto 20 del remitente al receptor.

Cómo funciona FTP

En una conexión y transmisión FTP activa, el Cliente iniciará la conexión en un puerto que determine, en este caso, el puerto 1. El servidor recibe la solicitud de conexión en el puerto 21. Luego, el servidor transmitirá los datos desde su puerto 20 a ser recibido por el cliente en un puerto que él mismo determina, en este caso, el puerto 2. En una conexión activa, el cliente determina los puertos que se utilizarán.

Conexión FTP activa

En una conexión FTP pasiva, el cliente realizará una solicitud de conexión en el puerto especificado por el servidor, en este caso, el puerto 21. Los datos luego se transmitirán a través del puerto determinado por el servidor, en este caso, el puerto 20. En En una conexión pasiva, el servidor determina los puertos que se utilizarán.

Transmisión FTP pasiva

Diferencias entre FTP, HTTP y MFT

En su forma más simple, el Protocolo de transferencia de archivos, FTP, es una conexión no segura entre el cliente y un servidor. La transmisión FTP puede realizarse de varias formas diferentes, cada una con una ventaja específica. Hay dos tipos diferentes de tipos de transmisión, activa y pasiva. Existen diferentes tipos de FTP que incluyen FTP estándar, FTP protegido con contraseña, FTP seguro y FTP con SSL.

  • Secure FTP (S-FTP) ofrece un nivel de seguridad que no es posible con el FTP tradicional al implementar la seguridad de la capa de transporte. Al incorporar seguridad de la capa de Transporte, la conexión y los datos quedan cifrados.
  • El Protocolo de transferencia de hipertexto (HTTP) es limitado, inseguro y más lento en comparación con FTP y MFT. La intención del diseño del protocolo HTTP es transferir texto e imágenes a través de Internet lo más rápido posible y, si bien puede usarse para transferir archivos grandes, las transmisiones son más lentas e inseguras en comparación con otros métodos.
  • La transferencia de archivos administrada (MFT), en comparación con HTTP y FTP, ofrece un mayor nivel de seguridad y tasas de transferencia más rápidas. Con la capacidad de tener niveles más altos de cifrado, el proceso de transferencia de datos es incluso más seguro que la transmisión mediante FTP-SSL. MFT se está convirtiendo rápidamente en el método preferido a la hora de transferir archivos entre sistemas informáticos.

Cliente FTP

Un Cliente FTP es una pieza de software que el usuario utilizará para conectarse al servidor FTP, que se encuentra en una computadora separada. El software de cliente FTP se puede utilizar para enviar o colocar archivos en el servidor remoto, o puede recibir o extraer archivos del servidor.

Al conectarse a un servidor FTP, se pueden utilizar dos modos: Activo y Pasivo. Una conexión FTP activa es aquella en la que el cliente iniciará una solicitud de un archivo o conexión y solicitará que los datos se transfieran en un puerto designado por el cliente; con una conexión FTP pasiva, el servidor dicta qué puertos se utilizarán para la transferencia de archivos. Esta es una transferencia más segura ya que el servidor se puede configurar para transferir archivos solo en puertos que están protegidos por el administrador de la computadora y cuya seguridad del firewall local ha permitido la comunicación en los puertos. Si un servidor permitiera FTP activo, el cliente podría dictar que se utilice un puerto que no sea seguro. Esto podría crear un posible problema de seguridad o puede seleccionar un puerto en el que el firewall esté bloqueando, impidiendo así que se produzca la transmisión del archivo.

FTP, TCP o UDP

La transmisión FTP utilizará uno de dos métodos para garantizar una transferencia exitosa de datos. Estos métodos serán TCP o UDP.

El Protocolo de Control de Transmisión (TCP) es un conjunto de estándares creados que permiten al cliente

y el servidor para establecer límites y reglas para la transmisión de datos. Esto es para garantizar que los datos que se transmiten se reciban en su totalidad y que no se corrompan. Este protocolo se utiliza cuando los datos transmitidos deben recibirse en su totalidad. Por ejemplo: al transferir un currículum, desea asegurarse de que todo el documento se reciba completo y sin daños ni caracteres faltantes.

El Protocolo de datagramas de usuario (UDP) es un conjunto de estándares creados para permitir que el cliente y el servidor transfieran datos con la menor latencia posible. Este protocolo se utiliza normalmente para servicios de streaming en los que, si una pequeña parte de la transmisión se pierde o se corrompe, la transmisión continuará. Cuando se transmite una transmisión en vivo, como una videollamada, se utiliza UDP porque si se pierden algunos cuadros del video, es más importante mantener el video lo más cerca posible en vivo en lugar de esperar a que se detecten los cuadros perdidos, solicitó. desde el remitente, luego reenviado desde la otra computadora y luego ensamblado. Este proceso provocaría un retraso importante en la videollamada y el ordenador del cliente quedaría para siempre detrás de la conversación sin forma de ponerse al día.

Seguridad FTP

Protocolo de transferencia de archivos FTP se considera un protocolo inseguro ya que los nombres de usuario y las contraseñas se transfieren en texto sin formato o sin cifrar. El diseño original no se centró tanto en la seguridad como en la facilidad y velocidad de transferencia. Los nombres de usuario y las contraseñas se utilizan para verificar una conexión y los permisos de un usuario con el servidor, pero si se interceptara el tráfico de Internet, la información transferida es fácilmente legible. Existen muchas aplicaciones para poder escuchar el tráfico que se transfiere a través de una red. Incluso el tráfico de la red inalámbrica es susceptible de ser escuchado y visto en texto plano.

Secure FTP o S-FTP utiliza Transport Layer Security, TLS, con cifrado aes.

Resumen de la lección

El Protocolo de transporte de archivos (FTP) es un protocolo cliente/servidor comúnmente utilizado para transportar archivos de un sistema a otro, comúnmente usando el puerto 21 y el puerto 20. FTP se diseñó originalmente como un método de transporte no seguro, pero mejoras recientes han agregado capas de seguridad. Los usuarios pueden obtener archivos o colocarlos en un servidor remoto. Hay dos tipos de transferencia de archivos. TCP garantiza que se reciban todas las partes de un mensaje a pesar de que la transmisión sea más lenta y UDP, que transmite los datos lo más rápido posible, aunque se puedan perder algunos bits de datos. Hoy en día, FTP existe en muchas formas para satisfacer las necesidades de una seguridad adicional cada vez mayor.

Explora más sobre este tema

Selecciona un tema y sigue aprendiendo...

Rodrigo Ricardo
Rodrigo Ricardo Editor y fundador