SFTP y FTPS : Diferencias entre SFTP y FTPS para la transferencia segura de ficheros

Escrito por Sergio De Luz
Redes
8

En artículos anteriores os hemos enseñado a crear servidores FTP caseros, tanto en Windows (ver manuales Windows) como en GNU/Linux (ver manuales GNU/Linux).

Estos servidores FTP no tienen ninguna seguridad a la hora de conectarnos a ellos, ni los archivos ni la autenticación van cifrados, por tanto podríamos poner en riesgo nuestra privacidad a menos que no estemos conectando mediante una VPN y el servidor FTP esté en esa red local ya que de esta forma todo el tráfico va cifrado (pero por la VPN).

Más tarde, decidimos que no os podíamos dejar “a medias” de esta forma, y empezamos a realizar y a completar manuales con posibilidad para crear servidores SFTP y FTPS tanto en Windows como en GNU/Linux.

Pero…¿sabemos realmente qué diferencia hay entre un servidor SFTP y un servidor FTPS? ¿Nos proporcionan la misma seguridad? En este artículo os enseñaré las diferencias entre SFTP y FTPS.

Lo primero que debemos saber es que SFTP y FTPS no son lo mismo, ni siquiera se parecen, aunque ambos sirvan para lo mismo (transferencia segurda de ficheros).

SFTP:

Sus siglas significan SSH File Transfer Protocol, es completamente diferente del protocolo FTP (File Transfer Protocol). SFTP fue contruído desde cero y añade la característica de FTP a SSH. Sólo usa un canal de comunicación, envía y recibe los mensajes en binario (y no en formato texto como hace FTP).

FTPS:

Es una extensión de FTP mediante SSL para el cifrado de los datos, utiliza dos canales de , envía y recibe los mensajes en formato texto. FTPS normalmente es más conocido ya que usa los mismos comandos que FTP.

Ambos protocolos utilizan un algoritmo asimétrico (RSA, DSA), un algoritmo simétrico (AES por ejemplo), y un algoritmo de intercambio de claves. Para la autenticación, FTPS utiliza certificados X.509, mientras que SFTP utiliza las claves SSH.

¿Cual es más seguro?

Técnicamente SFTP es más avanzado que FTPS, sin embargo algunos dispositivos pueden no ser compatibles con SFTP (como los móviles, consolas etc) y sin embargo con FTPS sí lo son, como hemos dicho antes, FTPS es una extensión de FTP.

Espero que os haya aclarado algo la diferencia entre ambos protocolos.


Continúa leyendo
  • Teaius

    Artículo cortito pero muy interesante

  • yeah

    Interesante, «nunca te acostarás sin saber algo nuevo…»

  • Asci

    Una preguntilla…¿Con el Filezilla podemos implementar alguno de estos protocolos, o solo vale para FTP?

    • Filezilla es CLIENTE de ambos protocolos (al menos de SFTP que es lo que yo tengo montado sí).

      🙂

  • Asci

    Es cliente, pero la version de servidor tambien lo soportaria no??

    Gracias.

    • http://wiki.filezilla-project.org/FileZilla_FTP_Server

      Support for SFTP (SSH File Transfer Protocol) is not implemented in Filezilla Server.

      No lo he probado, pero tienes manuales de cómo crear un servidor SFTP y FTPS tanto en Windows como en Linux en las secciones correspondientes.

      • Asci

        OK. De momento he probado el Filezilla y los otros dos que estan en los manuales (FreeFTPd y FreeSSHd). En cuanto a la interfazy las posibilidades que tienen quizas me quedo con Filezilla, pero a la hora de montar uno en cas a para poder acceder desde fuera no se… por aquello de la seguridad y esas cosas…

        Por cierto que en efecto Filezilla no soporta SFTP, pero si FTPS.

        • Antonio

          El cliente que me ha funcionado mejor con el SFTP es el WinSCP, es grautioto y lo puedes configurar para varios.

          Saludos.

  • Pingback: Learning-sec.org » Blog Archive » FTP Vsftpd()