Diccionario de términos SEO

Diccionario de términos SEO

¿Qué es FTP?

El Protocolo de Transferencia de Archivos (FTP) es un protocolo entre un ordenador que ejerce de servidor y otro que es un cliente que solicitará un archivo.

La máquina del usuario final se suele denominar máquina anfitriona local, que se conecta a través de la Internet al anfitrión remoto, que es la segunda máquina que ejecuta el software del FTP.

Aunque mucha de la transferencia de archivos ahora se maneja usando HTTP, el FTP todavía se usa comúnmente para transferir archivos «entre bastidores» para otras aplicaciones – por ejemplo, oculto detrás de las interfaces de usuario de la banca, un servicio que ayuda a construir un sitio web, como Wix o SquareSpace, u otros servicios.

También se utiliza, a través de los navegadores web, para descargar nuevas aplicaciones.

Cómo funciona el FTP

El FTP es un protocolo cliente-servidor que se basa en dos canales de comunicación entre el cliente y el servidor: un canal de comando para controlar la conversación y un canal de datos para transmitir el contenido de los archivos.

Los clientes inician las conversaciones con los servidores solicitando la descarga de un archivo. Mediante el uso de FTP, un cliente puede cargar, descargar, borrar, renombrar, mover y copiar archivos en un servidor.

Por lo general, el usuario debe conectarse al servidor FTP, aunque algunos servidores ponen a disposición una parte o la totalidad de su contenido sin necesidad de conectarse, lo que se conoce como FTP anónimo.

Las sesiones de FTP funcionan en modo pasivo o activo. En el modo activo, después de que un cliente inicia una sesión mediante una solicitud de canal de comando, el servidor inicia una conexión de datos con el cliente y comienza a transferir datos.

En el modo pasivo, el servidor utiliza en cambio el canal de comandos para enviar al cliente la información que necesita para abrir un canal de datos. Debido a que el modo pasivo hace que el cliente inicie todas las conexiones, funciona bien a través de los cortafuegos y las puertas de enlace de traducción de direcciones de red (NAT).

Seguridad

El FTP se definió inicialmente en 1971, antes de la definición de TCP e IP, y ha sido redefinido muchas veces, por ejemplo, para usar TCP/IP (RFC 765 y RFC 959), y luego el Protocolo de Internet Versión 6 (IPv6), (RFC 2428).

Además, como se definió sin preocuparse mucho por la seguridad, se ha ampliado muchas veces para mejorar la seguridad: por ejemplo, las versiones que encriptan a través de una conexión TLS o que funcionan con el Protocolo de Transferencia de Ficheros Seguro (SFTP), también conocido como Protocolo de Transferencia de Ficheros SSH.

Este protocolo no encripta el tráfico, y los individuos pueden capturar paquetes para leer nombres de usuario, contraseñas y otros datos.

El FTP todavía puede ser vulnerable a los ataques de fuerza bruta, captura de paquetes, spoofing, rebote del FTP y otros ataques como la enumeración de nombres de usuario o DDoS.

Diferencias entre FTP y FTPS

El Protocolo de Transferencia de Archivos SSH (también conocido como Protocolo de Transferencia de Archivos Seguro, o SFTP) es un protocolo de red que permite el acceso, la transferencia y la gestión de archivos a través de un flujo de datos seguro. Es una extensión de la versión 2.0 del protocolo Secure Shell (o SSH), cuyo propósito es proporcionar capacidades de transferencia segura. También tiene por objeto funcionar funcionalmente con otros protocolos.

Como se ha mencionado, el FTP es accesible de forma anónima. Esto significa que el usuario puede acceder a este servidor con una cuenta «anónima» cuando se le pide un nombre de usuario y una contraseña.

En la mayoría de los casos, a un usuario que no tenga una cuenta directa con la computadora central se le pedirá que utilice su dirección de correo electrónico en lugar de una contraseña; sin embargo, no existe prácticamente ningún proceso de verificación que tenga lugar una vez que se suministra esa información.

El protocolo SFTP tiene una amplia y variada gama de operaciones a las que se puede acceder en archivos remotos. Entre sus características más notables figuran la reanudación de las transferencias interrumpidas, los listados de directorios y la eliminación de archivos remotos. En comparación con otros protocolos (a saber, el Protocolo de copia segura, o SCP), el SFTP es más «fluido» como protocolo, y es más independiente de la plataforma. Como resultado, el protocolo SFTP está disponible en una variedad de plataformas.

Los servidores FTP tienen protocolos de autenticación y cifrado. En los casos en que se restringe el acceso, se puede poner en marcha un servicio FTP remoto (correo FTP) para evitar el problema de la restricción. Esto permite el acceso, pero restringe al usuario la visualización de directorios o la modificación de comandos. De manera similar, el SFTP ofrece una interfaz interactiva con un programa de línea de comandos que implementa la comunicación con el cliente. A diferencia del FTP, el protocolo SFTP está encriptado, lo que hace que los proxies tradicionales sean ineficaces para controlar el tráfico SFTP.

Resumen:

1. FTP es un protocolo de red utilizado para intercambiar archivos a través de una red TCP/IP; SFTP es un protocolo de red que permite el acceso, la transferencia y la gestión de archivos a través de un flujo de datos.

2. Se puede acceder a FTP de forma anónima y, en la mayoría de los casos, no está cifrado; el protocolo SFTP está cifrado y hace que el control del tráfico sea ineficaz cuando se utilizan proxies tradicionales.

¿QUIERES TENER ANTES QUE NADIE MIS POST MÁS RELEVANTES?
SUSCRÍBETE, TE PROMETO QUE NADA DE SPAM, ¡LO ODIO!

Roberto Díaz Samper, te informa que los datos de carácter personal que me proporciones serán tratados por Roberto Díaz Samper, como responsable de esta web. La finalidad es para enviarte mis publicaciones, así como promociones de productos y/o servicios (prospección comercial). Tu legitimación se realiza a través del consentimiento. Debes saber que los datos que me facilites estarán ubicados en mi plataforma de email marketing ActiveCampaign mediante su empresa Active Campaign, LLC., ubicada en EEUU y acogida el EU Privacy Shield (más información de la política de privacidad de Active Campaign). Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en: hola@robertodiazs.com, así como el derecho a presentar una reclamación ante una autoridad de control. Para más información consulta mi política de privacidad.

¡Espera! No te vayas sin tu Auditoría SEO GRATIS