El SSH File Transfer Protocol (SFTP) se encarga de la transferencia de datos segura entre dos puntos de comunicación. Para muchos procedimientos de trabajo en las empresas, esto se ha convertido en algo imprescindible, como por ejemplo en nuestra empresa, EasyTax.

Para ello hay que transferir datos de manera bidireccional, a través de una conexión a internet desde un servidor de empresa a otro. También, los archivos para páginas web se transfieren de esta forma al espacio web. Para este intercambio de datos, existe desde 1971 el File Transfer Protocol, abreviado como FTP.

¿Qué es SFTP? El protocolo de transferencia SSH, llamado Secure Shell, se desarrolló, entre otras finalidades, para mejorar la protección de la transferencia de datos por FTP. Este protocolo es responsable de la autenticación segura de los puntos de comunicación. En cuanto un cliente inicia una sesión, el servidor comprueba a través de SSH la identidad del cliente. La autenticación mutua se realiza por certificados y mediante el método de clave pública y privada, también llamado cifrado asimétrico. El acceso se permite únicamente si la “llave” del cliente SFTP encaja con el “candado” del servidor SFTP, y el servidor comprueba si el cliente ha abierto la autopista de la información con la “llave correcta”.

¿Cómo funciona SFTP? Un requisito para que funcione una conexión con el SSH File Transfer Protocol es tener un acceso SSH en el servidor del alojamiento. Con él, los datos de acceso están disponibles para el usuario SFTP: dirección de servidor, nombre de usuario y contraseña. Estos datos se registran en el programa SFTP utilizado por el cliente.

Entre el cliente y el servidor, y viceversa, existe el llamado túnel SSH, a través del cual se efectúa la autenticación y la transferencia de datos. Este túnel está permanentemente cifrado, de forma que ningún atacante puede acceder a los datos, y estos llegan sin manipulación a manos del receptor. Si un atacante intenta modificar los datos durante el camino de transferencia, SSH reconoce la manipulación e interrumpe la conexión inmediatamente.

Por lo tanto, la transferencia de datos con el SSH File Transfer Protocol protege de:

1. Modificaciones de la dirección IP de un paquete de datos, también conocido como IP spoofing.
2. Desviaciones del nombre del ordenador receptor original a la dirección IP de un atacante (DNS spoofing).
3. Intercepción de datos de acceso en texto codificado por parte de un atacante.
4. Manipulación de datos transferidos por parte de un atacante.

¿Qué es el SSH? Para un mayor entendimiento, SSH (Secure Shell) es el nombre del protocolo y el programa que lo implementa cuya principal función es el acceso remoto a un servidor por medio de un canal seguro en el que toda la información está cifrada. Además de la conexión a otros dispositivos, SSH permite copiar los datos de forma segura.

¿Cuál es la diferencia entre SFTP y FTP?

1. SFTP proporciona dos métodos para autenticar conexiones. En cambio en FTP usted puede utilizar simplemente un ID de usuario o contraseña. Sin embargo, con SFTP estas credenciales están encriptadas, lo que otorga una ventaja de seguridad mayor que FTP.

2. FTPS utiliza múltiples números de puerto, no fijo, que pueden ser un potencial riesgo ya que se deben abrir números de puertos para el canal de datos cada vez que se realiza una solicitud de transferencia de archivo, SFTP necesita un único número de puerto para todas las comunicaciones SFTP, lo que facilita su protección.

3. FTP es menos seguro y no se adapta a situaciones críticas. En cambio FTPS ofrece comunicación segura.

4. FTP en esto, el cifrado de datos no existe. En cambio FTPS proporciona cifrado de datos.