¿Qué es SFTP y para qué se usa?

La transferencia segura de archivos es un punto esencial para las empresas que manejan datos confidenciales como propiedad intelectual, información financiera o información sobre patentes, por dar algunos ejemplos. Un método muy efectivo para transferir archivos es el FTP, pero hay uno que es incluso mejor: el SFTP. ¿Pero en qué consiste exactamente? Pues en esta ocasión te contamos todo al respecto.

¿Qué es SFTP?

Los clientes FTP han sido durante años un método de transferencia de archivos muy utilizado, y SFTP, su sucesor seguro, hace lo mismo con algunas capas de seguridad añadidas.

El Protocolo Seguro de Transferencia de Archivos (SFTP) es una versión segura del Protocolo de Transferencia de Archivos (FTP), que facilita el acceso y la transferencia de datos a través del protocolo Secure Shell (SSH).

A diferencia de FTP, SFTP utiliza un único canal de datos y control. Antes de compartir la información entre dos ordenadores o servidores, SFTP verifica la identidad del cliente y, una vez establecida una conexión segura, envía la información cifrada. SFTP  es compatible con todas las funciones de seguridad y autenticación del protocolo SSH, incluidas las claves SSH, por lo tanto este protocolo se utiliza para transferir o gestionar archivos de un sistema a otro mediante una conexión SSH segura.

SFTP no es FTP, ambos son protocolos diferentes aunque su función básica es la misma: transferir archivos y carpetas, no en vano se trata de una de las alternativas al FTP más populares. Como principal diferencia, encontramos que SFTP requiere autenticación y encripta los datos, aunque hay varias más como veremos a continuación.

Diferencias entre SFTP y FTP

La diferencia clave entre FTP y SFTP es que SFTP utiliza un canal seguro para transferir archivos, mientras que FTP no. Mediante SFTP, tu conexión está siempre protegida y los datos que se mueven entre tu cliente FTP y tu servidor web están encriptados. Esto significa que un tercero no puede simplemente interponerse y robar tus datos, todo lo que transfieres está siempre encriptado.

Con FTP, tienes que autenticarte con un nombre de usuario y una contraseña cuando te conectas inicialmente. Sin embargo, los datos que pasan entre el servidor FTP y el cliente FTP no están cifrados, lo que significa que los terceros con suficientes conocimientos en la materia podrían interceptar esa información.

Esto sería especialmente peligroso si estuvieras transfiriendo archivos con información sensible. Por ejemplo, en un sitio de WordPress, podrías estar transfiriendo el archivo wp-config.php, que incluye las credenciales de tu base de datos, junto con otras configuraciones críticas. Si de forma malintencionada se hicieran con este archivo, tendrían casi todo lo que necesitan para hacerse con el control de tu sitio WordPress.

Funcionamiento de SFTP

El proceso para establecer una conexión SFTP es el siguiente:

1. Establecimiento de una conexión: Un cliente SFTP crea una conexión con un servidor SFTP a través de un canal seguro.
2. Autenticación: El cliente y el servidor se autentican mutuamente mediante claves o credenciales SSH.
3. Cifrado: Todos los datos transferidos a través de la conexión SFTP se encriptan mediante algoritmos de cifrado potentes, lo que garantiza la confidencialidad y la integridad.
4. Transferencia de archivos: Una vez autenticados, los archivos pueden cargarse, descargarse, renombrarse, borrarse o gestionarse en el servidor a voluntad con todos los procesos ejecutados de forma segura.
5. Automatización: SFTP puede automatizarse fácilmente utilizando scripts o herramientas de software para programar y gestionar las transferencias de archivos. Los datos intercambiados pueden procesarse en cuanto se transmiten y ponerse a disposición del usuario final.

Usos comunes de SFTP

SFTP puede utilizarse en cualquier lugar donde sea necesaria la seguridad a la hora de realizar tansferencias de archivos. Veamos algunos ejemplos a continuación.

• SFTP con frecuencia es usado durante mantenimientos y actualizaciones de sitio web. A veces los desarrolladores necesitan subir archivos a un servidor, y SFTP puede ser uno de los protocolos elegidos para hacerlo.
• La automatización de respaldos en forma remota también es otra práctica frecuente. Muchas empresas e individuos pueden necesitar realizar respaldos remotos con frecuencia, y el SFTP es una forma excelente de enviar nuestros backups hacia un servidor remoto para almacenarlo allí. Lo mejor es que este tipo de procesos se pueden automatizar, por ejemplo mediante un cron.
• El SFTP también es usado a la hora de compartir datos, documentos y archivos entre equipos o entre distintas oficinas, por ejemplo una empresa que tenga oficinas en distintos lugares puede utilizar SFTP para transferir archivos de forma segura.
• Otro ejemplo clásico es el envío de datos confidenciales a clientes, por ejemplo firmas contables, de abogados o prestadores de servicios de salud, todos entes que suelen manejar datos sensibles, pueden utilizar este protocolo para hacerle llegar a sus clientes la información que requieren de manera segura.

Errores comunes y soluciones

Como cualquier protocolo, el SFTP no escapa a errores, pero así como hay errores también hay soluciones.

Problemas de conexión

Los problemas de conexión son probablemente el tipo de problema más común con el que un administrador de un servidor tiene que lidiar, y pueden ser muchos factores los que podrían causar un fallo de este tipo. Es útil seguir los siguientes pasos para solucionar problemas de conexión:

• Confirma la configuración de tu firewall: Comienza por comprobar que tienes habilitado el puerto de SSH (por defecto 22) en tu firewall y que cualquier reenvío de puertos está configurado correctamente.
• Valida que tu dirección IP está permitida: Tanto los firewalls como los servidores contienen herramientas de gestión de IP, y si tus exclusiones son amplias o sólo permites explícitamente determinadas direcciones IP, éste podría ser el origen de tu problema.
• Comprueba la compatibilidad de tu cliente SFTP: Es posible que los clientes SFTP más antiguos no puedan utilizar los mismos esquemas de generación de claves o cifrado de datos, especialmente si el servidor SFTP utiliza el modo FIPS, que rechazará conexiones menos seguras.

Problemas de autenticación

Los siguientes problemas más comunes que se pueden experimentar con los servidores SFTP tienen que ver con la autenticación. Estos pueden ser difíciles de resolver, ya que no siempre serás capaz de ver la fuente de la falla sin acceder a los logs del servidor.

• Revisa el log de errores de inicio de sesión: Con suerte, un nombre de usuario o contraseña incorrectos están causando el problema, que es la solución más sencilla. También deberías comprobar si la cuenta del usuario ha sido desactivada o marcada por alguna razón.
• Comprueba la configuración de tu directorio: Asegúrate de que tu usuario tiene una cuenta y de que la integración de su directorio sigue conectada a tu servidor SFTP.
• Confirma los niveles de acceso de tus usuarios: Cuanto más detallados sean los permisos de tu directorio, más probable será que algunos usuarios intenten acceder a una carpeta o archivo para el que no tienen permiso.
• Revisa la configuración de la autenticación de dos factores (2FA): Si tienes 2FA activado en tu servidor SFTP, es posible que veas fallos en tu segundo factor de autenticación. Asegúrate de que has verificado que ese factor funciona correctamente y comprueba si el usuario simplemente no está recibiendo el segundo factor.
• Comprueba tu autenticación de clave pública: Si tienes activada la autenticación de clave pública, es posible que experimentes fallos en varias áreas: clientes antiguos que utilizan claves caducadas, claves no coincidentes, desajustes de cifrado o protocolo en clientes antiguos

Conclusión

Todo el mundo quiere enviar archivos de forma segura. Gracias al uso de SSH para la verificación y el cifrado, el SFTP es, por definición, una mejora del FTP tradicional. Si a esto le añadimos las ventajas de cumplimiento de normativas, velocidad y latencia, es fácil entender por qué este protocolo se convirtió en el reemplazo de FTP para la transferencia de archivos entre empresas.

Independientemente de la industria o el tipo de archivo, SFTP está diseñado para mantener toda la información cifrada y segura en su viaje de un servidor a otro mediante los canales de Internet.