Así puedes conectarte a un servidor FTP sin usar programas en Windows

Lo primero que vamos a hacer es conocer un poco el protocolo FTP y para qué podemos usarlo. También vamos a ver qué requisitos necesitamos para poder acceder a un servidor FTP, y cómo ha evolucionado su uso en Windows. Además, veremos cómo conectar a un servidor FTP sin usar software extra, utilizando únicamente las herramientas que nos ofrece el propio Windows.

Qué es el protocolo FTP y para qué sirve

El Protocolo de transferencia de archivos que viene del inglés File Transfer Protocol o FTP podemos definirlo como un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP y que está basado en un modelo cliente-servidor. Esto significa que tendremos un servidor que prestará servicios a todos los clientes, y tendremos a uno o varios clientes que se pueden conectar simultáneamente a este servidor FTP para la descarga o subida de archivos y carpetas.

La finalidad de montar un servidor FTP, es que los equipos clientes puedan conectarse para intercambiar archivos, ya sea de forma insegura (si usamos FTP) como también de forma segura (si utilizamos el protocolo FTPES). El protocolo FTP es ampliamente utilizado y es compatible con todos los sistemas operativos, sin embargo, en los últimos tiempos los navegadores web han dejado de dar soporte a este protocolo.

Los puertos que habitualmente se utilizan en un servidor FTP son los puertos 20 para datos y 21 de control, esto en modo activo, sin embargo, para no tener problemas con el NAT, generalmente se usa el puerto 21 para control y un puerto del rango de 60000-65000 para los puertos pasivos o FTP PASV. Un inconveniente que presenta el protocolo FTP es que no está pensado para ofrecer seguridad, la razón es que el proceso de autenticación y de intercambio de información con el servidor se realiza en texto plano, sin ningún tipo de cifrado. Así, un posible ciberdelincuente podría llegar a capturar el tráfico, acceder al servidor e incluso hacerse con esos archivos enviados.

Generalmente los servidores FTP no suelen tenerse en los ordenadores personales porque, por ejemplo, al apagarlo ya no tendríamos acceso a él. Uno de los usos más comunes suele ser para el alojamiento web, como copia de seguridad de los archivos importantes de una empresa, para acceder a los archivos y carpetas de un servidor NAS y otros usuarios muy habituales. También hay que destacar que, en los últimos años, los routers domésticos debido a la mejora de su CPU y memoria RAM permiten crear un servidor FTP para acceder localmente y remotamente a sus recursos.

Qué es SFTP

SFTP es la abreviatura de SSH File Transfer Protocol, pero también es conocido como Secure File Transfer Protocol. Sus funciones son muy similares a las del servidor FTP que conocemos, pero en el caso de SFTP, realiza las transferencias de los archivos por SSH. Esto hace que la forma de transmitir estos datos entre el cliente y el servidor, se haga de forma diferente.

Un resumen que podemos aplicar, es que SFTP es un canal más seguro para el envío de los datos, ya que con este la conexión siempre estará asegurada, realizando un encriptado de los datos. Por lo cual los factores externos con fines maliciosos, no podrán leer el contenido en caso de ataque.

SFTP utiliza un único canal, el cual nos permite autenticar al cliente con un nombre de usuario y contraseña, o en su defecto, con las claves criptográficas SSH. Las cuales son un protocolo de encriptado, que ofrece un acceso seguro a un equipo concreto, en este caso, un servidor o un cliente, dando uso de redes «no seguras».

Otras versiones

FTPS es otro término que nos podemos encontrar si hablamos de este tipo de servicios. En este caso, estamos ante algo muy parecido a SFTP. En este caso los archivos se encriptan con SSL/TLS, la cual proporciona alguna entidad de certificación. Este a su vez, puede ser de dos tipos:

• Explícito: Es el más utilizado actualmente, donde se realiza una conexión sin cifrar, pero previamente al envío de los datos se realiza una negociación TLS, la cual cifra la conexión.
• Implícito: Este ha caído en desuso, ya que no está disponible actualmente. En él, la negociación se realizaba antes de que se enviará cualquier dato.

En estos casos, siempre es recomendable utilizar las versiones que brinden más seguridad en el envío de los datos, por lo cual lo más recomendable es utilizar las versiones seguras de FTP. Para ello podemos dar uso de muchos servicios diferentes, o directamente, montarlo en un sistema Windows, como vamos a ver a continuación.

Ventajas de un servidor FTP

Lo primero que nos vamos a encontrar, es que la velocidad de conexión es rápida con el servidor, lo cual nos puede ahorrar mucho tiempo y configuración. Lo que lo hace un protocolo ideal para subir archivos en mayor o menor cantidad, dependiendo de lo que el usuario necesite. Y lo puede hacer en muchas plataformas diferentes, pues es compatible con los Sistemas Operativos más famosos como Windows, Linux o Mac.

Esto último, hace que sea muy sencillo de usar, pues el usuario no tiene por qué conocer comandos, si no que pueden usar una interfaz gráfica para la transferencia de archivos, y para ellos es posible usar métodos de seguridad como TLS SSL, lo cual aumenta mucho la seguridad encriptando el contenido. Siempre y cuando se decida dar uso de este tipo de protocolos de seguridad.

En general este tipo de servidor cuenta con grandes ventajas de cara al usuario, y estas son solo algunas de las que más agrada conocer.

Desventajas de un servidor FTP

Pero a la hora de crear este tipo de servicio, debemos tener en cuenta que tiene sus desventajas. En cuestiones de seguridad nos encontramos el primer inconveniente, pues puede que las conexiones con usuario y contraseña así como la transferencia de archivos, no estén encriptados, lo más normal es que sí lo estén, pero puede darse el caso contrario. Por otro lado, podemos contar con más métodos de seguridad.

Tampoco estamos ante un servicio con gran automatización con respecto a algunos procesos, como sí podría tener si nos conectamos desde un servidor SSH. Esto puede deberse a que se trata de un protocolo relativamente antiguo, que si bien ha recibido actualizaciones, no se adapta a los estándares más modernos en su totalidad.

Seguridad en servidores FTP

La privacidad y la seguridad es algo muy demandado en la actualidad y las empresas están obligadas a establecer estándares muy exigentes para salvaguardar los datos de los usuarios, castigados con cuantiosas multas y otras penalizaciones. Los FTP no están excluidos de esto. Antiguamente estos realizaban la comunicación en abierto lo cual era muy vulnerable ante posibles intercepciones de la conexión.

Desde hace tiempo, los servidores FTP utilizan un cifrado para realizar la comunicación, la cual también la podemos encontrar en los sitios web que se consideran seguros. Esto permite cifrar los archivos y los comandos, lo cual es muy importante para que esta no quede comprometida en el proceso de traslado entre el equipo y el servidor. En todo caso, siempre es bueno revisar que se utilizan servicios con estos cifrados, de forma que no tengamos que preocuparnos de nada.

En todo caso, siempre podemos aplicar algunos consejos, que harán de estas comunicaciones unos procesos más seguros.

• Deshabilitar FTP estándar: Utilizar versiones antiguas de sistemas de encriptación o servicios ftp puede comprometer las comunicaciones.
• Usar encriptaciones potentes y funciones hash: El uso de algoritmos de encriptación complejos junto con sus correspondientes claves, de forma que incluso con la información encriptada, sea necesario realizar un intercambio de claves para poder acceder a ella.
• Si es posible, alojar los servidores detrás de servicios Gateway: Este método de conexión hará que los clientes no se conecten directamente al servidor, si no que la sesión de inicia en el Gateway y esta es enviada al FTP en la red privada.
• Implementar listas blancas y negras de direcciones IP: Generar bloqueos de direcciones las cuales pueden ser peligrosas, es una forma de evitar que puedan generar problemas, bloqueando el tráfico de estas de antemano.
• Establecer un buen sistema de gestión de cuentas de usuario: La gestión de cuentas de usuario es muy importante en cualquier sistema, ya que son la vía de acceso a los servidores.
• Utilizar contraseñas fuertes: Para ello es recomendable establecer parámetros para que todos los usuarios sigan a la hora de generar sus contraseñas.

Estructura del protocolo FTP

Este tipo de sistemas utiliza una estructura, Cliente/Servidor. Esto puede llegar a resultar algo confuso par muchos usuarios, pero tiene una explicación muy sencilla.

• Servidor FTP: Es el servidor como tal, se trata de un software que se instala en un equipo con una conexión a internet. Su objetivo principal es facilitarnos un acceso y permisos para el intercambio de forma controlada, de los archivos que se encuentran dentro de ese equipo con otros equipos. Por lo cual, en este recae la responsabilidad del procesamiento de peticiones para descargar los archivos.
• Cliente FTP: Se trata del software que utiliza el cliente. Este debe ser instalado en los equipos para poder acceder a los servidores, y así poder realizar las descargas y cargas de los archivos. En resumen, se encarga de que los usuarios puedan realizar cargas y descargas de archivos. Se les conoce como clientes, porque se conectan con el servidor. Aplicando así el modelo que mencionamos Cliente/Servidor.

Tipos de servidor FTP

Tenemos tres tipos de FTP para cuando vamos a establecer las conexiones. Estos son:

• FTP Autenticado: Es un modo común para conectarse con servidores FTP. Este requiere de un usuario y contraseña. Está basado en las contraseñas, que es lo más usado actualmente. Y esto es porque brindan la seguridad mínima que se requiere para que ningún usuario que no deba, acceda a los sistemas y como tal, a los archivos.
• FTP Anónimo o Público: La forma más común de acceso requiere de un usuario y contraseña. Pero otros permiten accesos anónimos y públicos. En estos casos, siempre se exige a un usuario, pero no una contraseña.
• FTP Embebido: Es el menos común de los tres que mencionamos. A pesar de ello, se encuentra incorporado en diversas páginas web de Internet. Estamos ante un FTP anónimo, que permite conexiones desde navegadores web. Esto tiene el fin de poder realizar descargas hacia los clientes FTP. Lo que quiere decir, los equipos de los usuarios.

Requisitos previos para conectar a un servidor FTP

Si queremos conectar a un servidor FTP vamos a necesitar lo siguiente:

1. Vamos a tener que conocer la URL del dominio o la IP del servidor FTP, y en algún caso concreto, puede que se nos pida el puerto con otro tipo de programas. Podemos optar por crear uno nuestro o utilizar uno ajeno, por ejemplo, el de una empresa.
2. Si el servidor FTP es privado, necesitaremos un usuario y contraseña para poder acceder a él, de lo contrario, no podremos autenticarnos en el servidor y no podremos acceder a él.

Actualmente algunos fabricantes de routers como los de AVM con sus FRITZ!Box, con un par de sencillos pasos nos permiten crear nuestro servidor FTP. Un paso es ir a «Permitir acceso, Servicios de FRITZ!Box» y activar las dos casillas con la flecha.

El puerto y la dirección FTPES con tu IP pública la pone el propio router. El siguiente paso es dotarle de seguridad, para lo que iremos a «Sistema, Usuarios FRITZ!Box«.

Aquí vamos a crear un usuario llamado «RESIDENT» al que daremos todos los permisos. A partir de ese momento, podré poner una memoria USB o un disco duro y conectarme a mi servidor FTP incluso desde Internet.

Tradicionalmente, para conectarnos a un servidor FTP se utilizaban prestigiosas herramientas como FileZilla. Gracias a esta herramienta, gratuita y de código abierto podíamos conectarnos de forma remota a cualquier servidor FTP e incluso guardar varias sesiones para la conexión posterior con un solo clic. Sin embargo, Windows 7 supuso una revolución en este aspecto. A partir de esta versión, en la que se incluye también Windows 10, podemos conectar a un servidor FTP desde el explorador de archivos de Windows sin necesidad de usar herramientas de terceros.

Crear una conexión FTP en el explorador de Windows

Lo primero que vamos a hacer es abrir el explorador de Windows. A la izquierda vamos a buscar «Este equipo«, hacemos clic con el botón derecho del ratón y elegimos la opción «Agregar una ubicación de red«.

Entonces se abrirá un asistente para agregar una ubicación de red y pulsamos en Siguiente:

A continuación, elegimos «Elegir una ubicación de red personalizada» y pulsamos en Siguiente.

Aquí el asistente nos preguntará el servidor al que nos queremos conectar, para lo que pondremos su dirección de red o Internet.

Para no tener problemas y que Windows sea capaz de interpretar correctamente esa dirección, hay que ponerle un formato parecido al siguiente, o los que tenéis en la imagen de arriba: ftp://servidorftp.com.

En este caso vamos a conectarnos al servidor FTP que configuré antes, y que se corresponde con la dirección: ftp://192.168.1.1. El siguiente paso es poner el nombre de vuestro usuario, aquí vamos a poner RESIDENT que fue el que puse cuando activé mi servidor FTP del router.

También se podría dejar en «Iniciar sesión anónima» si no se requiere de un usuario y contraseña para poder conectar a un servidor FTP. En caso de no poner el usuario, luego más adelante en el apartado correspondiente se podría añadir al conectarse, pero si se sabe, es mejor ponerle desde el principio.

Aquí, simplemente le ponemos un nombre a nuestra ubicación de red y pulsamos sobre el botón Siguiente.

Aquí terminaríamos con el asistente al pulsar «Finalizar«, y si tenemos activada la casilla que señala la flecha roja, accederíamos a esa ubicación de red.

En esta ocasión lo vamos a desactivar para que se vea como las siguientes veces, podéis conectaros a vuestro servidor FTP. En el explorador de Windows pulsando en «Este equipo» veréis la nueva ubicación de red que en este caso se llama REDESZONE FTP.

Una vez que hayamos creado el perfil de FTP en el explotador de Windows, procedemos a conectarnos a él.

Conectar al perfil FTP creado en el explorador de Windows

Aquí lo que tenemos que hacer es doble clic sobre el nombre de nuestra ubicación de red REDESZONE FTP, y os aparecerá una pantalla como esta:

Como en la sección de crear la conexión FTP pusimos el usuario RESIDENT ya nos va a aparecer puesto porque lo guarda automáticamente. Luego toca poner la contraseña que asignamos en el router a ese usuario. También podríamos pulsar en «Guardar contraseña» si no queremos volverla a introducir de nuevo, siempre y cuando las circunstancias de seguridad lo aconsejen.

Una vez hecho, lo único que tenemos que hacer es pulsar sobre el botón «Iniciar Sesión» y veréis algo parecido a esto:

La carpeta FRITZ y REDESZONE son dos carpetas que están dentro del servidor FTP al que nos hemos conectado, FRITZ hace referencia a la memoria interna del router y REDESZONE es una memoria USB que tenemos conectada al router a través de su puerto USB 3.0.

Para acceder a estos apartados podemos dar uso de las cuentas de usuario que el propio Windows nos facilita. En cada una de ellas podemos generar permisos específicos los cuales pueden crear reglas a la hora de subir y descargar el contenido que se encuentre en estas unidades. Para esto tendremos que crear una cuenta de usuario para cada persona que quiera acceder, y asociarlas al directorio de inicio de FTP, y luego configurar los ajustes necesarios.

Tal y como habéis visto, es muy sencillo crear un perfil de FTP en Windows 10 y conectarnos a él, esto es válido tanto para servidores FTP que tengamos en nuestra misma red (FTP locales) como también a servidores FTP que tengamos en Internet (FTP remotos). En ambos casos la configuración es exactamente la misma, lo único que podremos poner la URL de ftp://IP o ftp://dominio para acceder remotamente a través de un nombre de dominio y no la IP pública.

Acceso al FTP remotamente vía VPN

En nuestro ordenador vamos a poder configurar la dirección IP privada del servidor FTP de casa, ya sea la IP del router si es que actúa como un servidor FTP, o bien la IP del servidor NAS o servidor FTP que tengas instalado. Si quieres acceder a través de otra red a este FTP, tendrás que configurar una IP pública con su correspondiente puerto, y en el router remoto abrir un puerto al servidor FTP para su acceso externo, esto puede ser peligroso frente a posibles ataques para intentar hackear nuestro servidor FTP.

Si quieres acceder remotamente a este FTP sin necesidad de abrir puertos ni usar la IP pública o dominio del DNS dinámico, tu solución pasa por montar también un servidor VPN. Este servidor VPN tendrá que estar accesible a través de Internet, por lo que tenemos que abrir un puerto si se usa OpenVPN o WireGuard como protocolo de VPN, además, necesitaremos el dominio del DNS dinámico para no tener que recordar la IP pública.

Al conectarnos vía VPN a nuestro hogar, vamos a poder entrar en nuestro servidor FTP a través de la dirección IP privada local, no es necesario realizar ninguna otra configuración. De esta forma, tendremos un solo perfil en nuestro ordenador con Windows para acceder al servidor, si te conectas desde la misma red no tendrás que realizar ninguna configuración adicional, si te conectas desde otra red o Internet, entonces tendrás que conectarte primero a través de la VPN, y posteriormente entrar como si estuvieras físicamente en la red local.

Nuestra recomendación es que uséis OpenVPN o WireGuard, ambos protocolos son muy fáciles de configurar, y hoy en día en los principales routers domésticos ya tenemos incluido un servidor VPN. Por ejemplo, en el caso de los AVM FRITZ!Box tenemos IPsec xAuth en las versiones actuales, pero próximamente ya tienen implementada la VPN de WireGuard en sus versiones beta o de pruebas. Fabricantes como ASUS disponen también de IPsec además de OpenVPN, y próximamente van a incorporar WireGuard para mejorar el rendimiento real de la conexión.