SFTP vs FTPS: ¿Qué protocolo usar?

Publicado: 2022-10-03

Este artículo le enseñará acerca de dos protocolos ampliamente utilizados para la transferencia de archivos, es decir, SFTP y FTPS.

Aprenderemos sobre sus diferencias fundamentales. El objetivo principal es saber qué protocolo se debe utilizar en diferentes circunstancias.

Estos dos protocolos (un conjunto de reglas o procedimientos para transmitir datos entre dispositivos electrónicos, como computadoras) tienen nombres similares. La ubicación de la S en cada acrónimo influye en el funcionamiento de estos protocolos. Ambos protocolos envían con éxito sus datos, pero son significativamente diferentes.

SFTP frente a FTPS: ¿Qué protocolo utilizar?

FTP, FTPS y SFTP son tres protocolos ampliamente utilizados que todavía se utilizan para la transferencia de archivos en la actualidad. Incluso con iniciales similares, estos protocolos difieren significativamente, incluida la forma en que se transfieren los datos, el nivel de seguridad proporcionado y las preocupaciones sobre el firewall.

transferencia de archivos

El protocolo seguro de transferencia de archivos (FTPS) y el protocolo de transferencia de archivos shell (SFTP) permiten la transmisión rápida de archivos a través de varios canales de comunicación.

Protocolo de transferencia de archivos de shell seguro (SFTP)

Un protocolo de red llamado Protocolo de transferencia de archivos Safe Shell, a menudo conocido como SFTP, permite la transferencia segura de archivos a través de dos canales de comunicación.

SFTP es parte del protocolo SSH y superpone comandos similares a FTP en lo que equivale a SCP para facilitar la vida de los usuarios de FTP.

sftp

Permite la administración y el acceso a datos confiables con un alto nivel de seguridad para enviar y recibir transferencias de datos de archivos. Los datos son fácilmente accesibles, ya que SFTP proporciona instalaciones tanto de usuarios al servidor como de servidor a servidor. Puede usar SFTP para iniciar sesión en un servidor, descargar y cargar archivos, y más.

SFTP permite que las máquinas se conecten con la ayuda de claves públicas y privadas. Una vez que se verifica la conexión, ambos dispositivos pueden comunicarse de forma segura. SFTP usa solo una conexión, lo que significa que solo se debe activar un puerto en el servidor, y solo debe ser accesible públicamente en el puerto seleccionado para el servidor, lo que facilita la seguridad.

Protocolo de transferencia de archivos seguro (FTPS)

El protocolo de transferencia de archivos seguro, o FTPS, mejora la seguridad al agregar funcionalidad adicional a Transport Layer Security (TLS) y permite a las empresas conectarse de manera segura con sus socios comerciales, usuarios y clientes.

FTPS es simplemente FTP sobre TLS: las conexiones de control y datos son idénticas a las de FTP normal, pero están encriptadas con TLS (y necesitan certificados, al igual que HTTPS); esto no tiene nada que ver con SFTP. Los archivos enviados se intercambian a través de FTPS y se autentican mediante aplicaciones compatibles con FTPS.

ftp

Básicamente, tiene un canal de control y un canal de datos para transferir archivos a través de una red informática. Agrega una capa de seguridad y cifrado, y la mayoría de los clientes FTP brindan la capacidad de sincronizar archivos para que todos los archivos estén actualizados independientemente de su ubicación.

Hay muchas herramientas disponibles para enviar y recibir archivos a través de FTPS, por lo que es una opción lógica para muchas situaciones de transferencia de archivos.

Comprender las diferencias clave

SFTP mejora la seguridad durante las transferencias de archivos, pero FTPS agrega la capa de cifrado y hace que los datos sean más seguros.

SFTP fue diseñado para una comunicación de red segura. Principalmente quiere conectarse de forma segura para transferir datos de facturación, fondos y archivos de recuperación de datos.

FTPS, por otro lado, se creó para admitir transferencias de archivos entre computadoras en red utilizando el protocolo de transferencia de archivos. También fue diseñado para agregar soporte para el cifrado mediante la implementación de algoritmos. A diferencia de SFTP, FTPS permite que un humano comprenda y lea la comunicación.

Se prefiere SFTP para soporte de firewall sobre FTPS

Con SFTP, solo se realiza una conexión entre el cliente y el servidor. Cuenta con un puerto específico para conectarse a una computadora en otra ubicación; por lo tanto, no es necesario abrir numerosos puertos. Por cierto, menos puertos significan que determinados tipos de malware tienen menos posibilidades de explotar la seguridad.

El cliente y el servidor están conectados al servidor a través de una única red. El cortafuegos actúa como una interfaz entre la conexión y comprueba varias anomalías que puedan ocurrir o señales sospechosas e indicadores de amenazas.

Sin embargo, en comparación con SFTP, FTPS necesita una conexión de datos de respaldo. Crea un nuevo puerto para cada transmisión de datos y se pueden abrir numerosos puertos simultáneamente.

El problema es que FTPS no está encriptado naturalmente. Debido al cifrado externo, el software de firewall no puede determinar qué puerto se está utilizando y con qué propósito. Si uno intenta usar FTPS y un firewall simultáneamente, la conexión fallará inmediatamente.

SFTP normalmente transfiere archivos más lentamente que FTPS.

Las conexiones SFTP casi siempre son notablemente más lentas que las conexiones FTPS. El protocolo, que ejecuta SFTP, genera un alto costo adicional debido a la entrega y encriptación de paquetes.

SFTP utiliza la arquitectura del protocolo de control de transmisión (TCP) en su núcleo. Para mantener la confiabilidad, TCP emplea varias técnicas de verificación de errores, incluido el análisis de datos, el reconocimiento y la sincronización de la entrega de mensajes.

FTPS se creó principalmente para transferencias rápidas de archivos y es un protocolo sencillo y sin complicaciones en comparación con otros protocolos.

Mientras que FTPS también admite ASCII, SFTP solo admite la transmisión de datos binarios.

No hay un modo ASCII (Código estándar estadounidense para el intercambio de información) en SFTP. Toda la información se transmite de forma binaria, lo que garantiza que el servidor reciba los mismos datos que envió el cliente (o viceversa).

No existe un modo ASCII para traducir cadenas del sistema operativo del remitente al del receptor. Debido a esto, el registro de SFTP es bastante complicado. El uso de las configuraciones predeterminadas de SFTP hace que sea casi difícil crear y mantener registros, por lo que las empresas a menudo utilizan una tecnología de transferencia de archivos administrados (MFT) para solucionar este problema.

Dado que FTPS es una versión más nueva de FTP, también se admiten las transferencias ASCII. Esto es bastante útil para el registro, ya que simplifica a los administradores de TI la comprensión de las actividades del protocolo de red que se producen y la detección de cuellos de botella.

Si bien SFTP es incompatible con los marcos .NET, FTPS sí lo es.

El marco de software .NET propietario de Microsoft permite a los programadores crear aplicaciones que pueden operar en el sistema operativo Windows. Es conocido por ser fácil de usar y compatible con varias plataformas.

.NET, de forma predeterminada, no admite protocolos SFTP. Los desarrolladores que confían en él no pueden utilizar el protocolo para la transferencia o administración de archivos. En cambio, .NET soporta FTPS, lo que nos permite ejecutar varios comandos.

SFTP utiliza la autenticación fuera de banda, mientras que FTPS depende de un certificado firmado para el permiso.

El protocolo SFTP no proporciona ningún certificado firmado para la verificación. En primer lugar, no hay datos disponibles en texto sin formato y toda la información está preencriptada. También depende de la autenticación fuera de banda ( tipo de autenticación de dos factores).

El ID y la contraseña se transmiten por el mismo canal en esta situación. Sin embargo, se utiliza un canal secundario separado para autenticar aún más la identidad del usuario.

FTPS, por el contrario, utiliza un servidor FTP, y se requiere que el servidor ofrezca una autenticación de clave pública (el cifrado y el descifrado se realizan utilizando claves separadas). Para usar la puerta de enlace FTPS sin problemas, las empresas pueden comprar servidores que admitan el mecanismo de clave pública y vengan con un certificado digital instalado.

En comparación con los comandos FTPS, los comandos SFTP brindan más control.

Los sistemas operativos más populares vienen preinstalados con el software CLI (interfaz de línea de comandos), y SFTP y FTPS se pueden utilizar mediante una interfaz CLI. Como resultado, ambos protocolos de comunicación son abiertos y accesibles desde una amplia gama de plataformas.

Los comandos FTPS, en comparación, son significativamente más sencillos y tienen menos funcionalidad. Los usuarios no pueden editar los archivos o directorios alojados en una conexión remota; solo pueden acceder a ellos y recuperarlos. Por ejemplo, el uso de comandos FTPS no le permite modificar ni alterar los permisos de propiedad de archivos, ya que SFTP y FTPS utilizan diferentes sistemas de protocolo central (es decir, SSH para SFTP y FTP para FTPS).

SFTP disfruta de una compatibilidad y adopción más excelentes

El uso de FTPS está disminuyendo. Cuando los datos son públicos y no confidenciales, algunas empresas, las soluciones de transferencia de archivos administrados (MFT) y los desarrolladores web independientes aún emplean FTPS como un método sencillo de transferencia de archivos.

En comparación con FTPS, SFTP es más reciente; la versión más reciente (versión 6, borrador 13) se creó en 2006. Todos los navegadores populares son compatibles con SFTP y numerosas soluciones SFTP de nivel empresarial están disponibles de proveedores acreditados.

Por ejemplo, los protocolos de transferencia de archivos SFTP se pueden configurar para que funcionen con servidores IBM y depósitos en la nube de Microsoft Azure.

¿Qué protocolo está fuera de SFTP y FTPS para elegir bajo qué condición?

SFTP y FTPS son protocolos ampliamente utilizados para transferir datos a través de redes públicas y privadas. Ambos tienen ventajas y desventajas. Antes de elegir un protocolo que satisfaga sus necesidades, las organizaciones deben tener en cuenta lo siguiente:

  • SFTP es totalmente seguro de forma predeterminada, mientras que FTPS agrega una capa de cifrado mediante SSL o TLS.
  • SFTP es compatible con cortafuegos, pero los datos binarios que transmite lo hacen inadecuado para el registro.
  • Las transmisiones de archivos FTPS avanzan mucho más rápido que SFTP. Aunque SFTP no funciona con marcos .NET, es más utilizado y compatible.
  • Los procedimientos de autenticación y el conjunto de comandos difieren para los dos protocolos.

Como resultado, la mayoría de las empresas combinan los dos para aprovechar los beneficios y abordar los inconvenientes.

Cuándo usar SFTP

transferencia de datos

Aunque SFTP es más lento, se termina rápidamente sin que se termine toda la sesión. Es fácil de usar al compartir su clave SSH pública; pueden completar rápidamente la información en su servidor y vincularla a su cuenta.

Cuando se establece la conexión, el software del cliente envía su clave pública al servidor para su verificación. Si esta clave pública coincide y el usuario ingresa el usuario de la contraseña necesaria, entonces se completa la autenticación.

SFTP usa un puerto separado para transferir datos (de manera predeterminada, este es el puerto 22). Debido a la menor cantidad de puertos, SFTP limita la cantidad de puntos en peligro de espionaje (intercepción no autorizada en tiempo real de comunicaciones privadas) y evita ataques de intermediarios.

Puede transferir archivos grandes y voluminosos de una sola vez. Los datos se transmitirán rápida y eficientemente.

Cuándo usar FTPS

Su mejor opción para transferir archivos de forma segura es FTPS. Si un socio comercial lo requiere o desea emplear certificados para autenticar conexiones.

FTPS usa TLS y SSL para cifrar las conexiones del servidor. Incluyen detalles de identificación, incluido el nombre del emisor, el nombre del sujeto, la información crítica pública del sujeto y una firma.

Cuando se emplean certificados, se confía en ellos si están autofirmados por un socio comercial o firmados por una autoridad de certificación (CA) reconocida. Necesita una copia del certificado público del socio comercial en su tienda vital de confianza para validar las credenciales autofirmadas.

Su mejor opción para transferir archivos de forma segura es FTPS. Se abrirá un nuevo puerto ya que FTPS emplea numerosos números de puerto para tipos de conexión implícita y explícita.

Conclusión

Si bien SFTP es una versión mejorada de SSH que brinda funciones simples de transferencia de archivos al SSH seguro predeterminado, FTPS se desarrolló como una versión mejorada de FTP para agregar un marco de seguridad. FTPS usa dos canales, mientras que SFTP solo usa uno para habilitar las comunicaciones de control y la transferencia de datos.

SFTP envía datos en formato binario; FTPS envía datos en un formato legible por humanos. Si elige FTPS para su organización, tenga en cuenta que puede ser difícil conectarse a través de firewalls de alta seguridad.

Debido a que FTPS usa varios números de puerto para tipos de conexión implícita y explícita, se abre otro puerto cada vez que se realiza una solicitud de transferencia de archivos o una lista de directorios. No ser cauteloso y estar alerta puede poner en riesgo su red y exponerlo a vulnerabilidades.