SFTP y FTPS : Diferencias entre SFTP y FTPS para la transferencia segura de ficheros

Escrito por Sergio De Luz
Redes
8

En artículos anteriores os hemos enseñado a crear servidores FTP caseros, tanto en Windows (ver manuales Windows) como en GNU/Linux (ver manuales GNU/Linux).

Estos servidores FTP no tienen ninguna seguridad a la hora de conectarnos a ellos, ni los archivos ni la autenticación van cifrados, por tanto podríamos poner en riesgo nuestra privacidad a menos que no estemos conectando mediante una VPN y el servidor FTP esté en esa red local ya que de esta forma todo el tráfico va cifrado (pero por la VPN).

Más tarde, decidimos que no os podíamos dejar “a medias” de esta forma, y empezamos a realizar y a completar manuales con posibilidad para crear servidores SFTP y FTPS tanto en Windows como en GNU/Linux.

Pero…¿sabemos realmente qué diferencia hay entre un servidor SFTP y un servidor FTPS? ¿Nos proporcionan la misma seguridad? En este artículo os enseñaré las diferencias entre SFTP y FTPS.

Lo primero que debemos saber es que SFTP y FTPS no son lo mismo, ni siquiera se parecen, aunque ambos sirvan para lo mismo (transferencia segurda de ficheros).

SFTP:

Sus siglas significan SSH File Transfer Protocol, es completamente diferente del protocolo FTP (File Transfer Protocol). SFTP fue contruído desde cero y añade la característica de FTP a SSH. Sólo usa un canal de comunicación, envía y recibe los mensajes en binario (y no en formato texto como hace FTP).

FTPS:

Es una extensión de FTP mediante SSL para el cifrado de los datos, utiliza dos canales de , envía y recibe los mensajes en formato texto. FTPS normalmente es más conocido ya que usa los mismos comandos que FTP.

Ambos protocolos utilizan un algoritmo asimétrico (RSA, DSA), un algoritmo simétrico (AES por ejemplo), y un algoritmo de intercambio de claves. Para la autenticación, FTPS utiliza certificados X.509, mientras que SFTP utiliza las claves SSH.

¿Cual es más seguro?

Técnicamente SFTP es más avanzado que FTPS, sin embargo algunos dispositivos pueden no ser compatibles con SFTP (como los móviles, consolas etc) y sin embargo con FTPS sí lo son, como hemos dicho antes, FTPS es una extensión de FTP.

Espero que os haya aclarado algo la diferencia entre ambos protocolos.


Noticias relacionadas

Comentarios


8 comentarios
  1. Teaius 12 May, 11 12:43

    Artículo cortito pero muy interesante

    Responder
    0
  2. yeah 12 May, 11 19:48

    Interesante, «nunca te acostarás sin saber algo nuevo…»

    Responder
    0
  3. Asci 12 May, 11 20:46

    Una preguntilla…¿Con el Filezilla podemos implementar alguno de estos protocolos, o solo vale para FTP?

    Responder
    0
    1. Sergio De Luz 12 May, 11 21:11

      Filezilla es CLIENTE de ambos protocolos (al menos de SFTP que es lo que yo tengo montado sí).

      🙂

      Responder
      0
  4. Asci 12 May, 11 22:08

    Es cliente, pero la version de servidor tambien lo soportaria no??

    Gracias.

    Responder
    0
    1. Sergio De Luz 12 May, 11 22:50

      http://wiki.filezilla-project.org/FileZilla_FTP_Server

      Support for SFTP (SSH File Transfer Protocol) is not implemented in Filezilla Server.

      No lo he probado, pero tienes manuales de cómo crear un servidor SFTP y FTPS tanto en Windows como en Linux en las secciones correspondientes.

      Responder
      0
      1. Asci 13 May, 11 12:08

        OK. De momento he probado el Filezilla y los otros dos que estan en los manuales (FreeFTPd y FreeSSHd). En cuanto a la interfazy las posibilidades que tienen quizas me quedo con Filezilla, pero a la hora de montar uno en cas a para poder acceder desde fuera no se… por aquello de la seguridad y esas cosas…

        Por cierto que en efecto Filezilla no soporta SFTP, pero si FTPS.

        Responder
        0
        1. Antonio 18 Jul, 12 17:10

          El cliente que me ha funcionado mejor con el SFTP es el WinSCP, es grautioto y lo puedes configurar para varios.

          Saludos.

          Responder
          0