Los riesgos de utilizar FTP para transferir archivos en la nube

Cuando hablamos de nube, hablamos de un sinfín de ventajas: flexibilidad, escalabilidad, disponibilidad y capacidad, pero ¿ya conoces lo que puede provocar en tu empresa algunas prácticas como el uso de FTP?

2daNota

Este año cumplió 50 años el conocido File Transfer Protocol (FTP), el cual es un estándar que se dio a conocer en abril de 1971 y que tiene la finalidad de intercambiar archivos entre ordenadores. En el año de su aparición el Internet no estaba disponible para el uso cotidiano y las páginas web no existían. Vale la pena mencionar que este estándar cambió con el tiempo, en 1980 adoptó el protocolo TCP/IP en el que se basan las páginas web y la Internet de hoy en día, y en 1985 nació oficialmente FTP, que es el mismo estándar que usamos en la actualidad.

Los casos de FTP más usuales son las transferencias entre equipos locales de clientes y servidores de proveedores. Existen dos tipos de transferencias: ASCII y Binaria, siendo ASCII el tipo que permite transferir solo textos, mientras que la Binaria transfiere archivos como imágenes y vídeos, entre otros.

Para poder realizar estas transferencias hay varios factores que intervienen como el servidor FTP, el cual es un software conectado a Internet o a una red LAN, con lo cual es posible realizar este intercambio de archivos. También es necesario que este software esté bajo una red TCP/IP la cual se conecta al servidor VPS, Cloud o Dedicado.

Existen muchos ejemplos de servidores FPT en el mercado como FileZilla Server, Proftpd, Vsftpd, CrushFTP, Cerberus y FTP Server, entre otros; su selección va a depender de las necesidades y del sistema operativo que se utilice, que va desde Windows a MacOS.

Para la conexión a un servidor FTP existen dos modos:

Modo pasivo

Se envían comandos tipo PASV desde el canal de comunicación del cliente, donde se le indica a este el puerto al cual debe conectarse. Realizando esta misma acción en forma inversa, es posible establecer la conexión y realizar las transferencias necesarias. Se sugiere establecer el modo pasivo cuando las conexiones de FTP están bloqueadas por un firewall o las transferencias fallan de forma constante.

Modo activo

En este modo se utiliza específicamente el puerto número 20 para establecer la conexión en el servidor, la cual se basa en un comando de control de tipo PORT; de esta manera, ambos están conectados y es posible realizar la transferencia.

1500x1000-Dec-10-2021-02-04-20-36-PM

Puede que esta práctica tenga grandes ventajas como su rapidez, su capacidad de transferencias y disponibilidad de archivos bidireccionalmente, además de su alto grado de usabilidad: sin embargo, debemos hablar de sus desventajas y porqué se recomienda no usarlo:

  • Los datos del usuario como su usuario y la información transferida, pueden quedar expuestos al no contar con un SSL de por medio.
  • La automatización no es posible en este tipo de estándar.
  • Se considera tecnología obsoleta, ya que sus actualizaciones no se adaptan a la red digital moderna.
  • No es posible realizar, de forma paralela, descargas o subidas de archivos, se debe realizar archivo por archivo.
  • No permite resumir las descargas o subida de archivos, pueden resultar corrompidos los archivos si hay errores en la red.

Ahora que ya conoces lo que es, su funcionamiento y sus ventajas y desventajas, ¿podrías confiar en su funcionamiento para transferir tus activos más confidenciales a través de un FPT?

1500x1000 2-Dec-10-2021-02-04-36-23-PM

El FPT fue totalmente revolucionario en su momento, sigue vigente, pero hoy se considera tecnología obsoleta y puede poner en peligro la información y datos de quienes lo utilizan.

En Alestra #SomosExpertos y somos conscientes de los últimos cambios que la digitalización trajo consigo, por lo que nuestro portafolio de servicios es un abanico de soluciones modernas y seguras para nuestros clientes. Contáctanos, estamos listos para ser tu aliado tecnológico y ayudarte a despegar tu negocio más allá de lo que imaginas.

Soluciones de datosSoluciones en la nubeTIservidor dedicadomigración de datosadaptación tecnológicaprotección de datosInfraestructura TIAlestraservidores en líneaServicios Alestraservicios de la nubeinformática de la nubesoluciones empresarialespequeñas empresasnuevas tecnologías