Protocolo de transferencia de archivos SFTP

SFTP (Protocolo seguro de transferencia de archivos) es la versión avanzada de FTP (protocolo de transferencia de archivos) que garantiza la seguridad al transferir archivos entre organizaciones/computadoras. También se le conoce como SSH (Secure Shell) . Funciona en el puerto no. 22 y utiliza el modelo cliente-servidor . 

Características de SFTP:

• Cifra los datos.
• Ejecuta el comando.
• Asegura y comprime los datos para su transmisión.
• Proporciona autenticación de nombre de usuario y contraseña.
• Mejora la funcionalidad de carga y descarga de archivos.
• También proporciona autenticación a la clave pública.

Funcionamiento:
SFTP garantiza la seguridad de los datos aplicando el código de autenticación de mensajes SSH (MAC) a los paquetes de datos. En primer lugar, SFTP establece una conexión segura y luego proporciona un nivel avanzado de protección para la transferencia de datos. La autenticación de los usuarios en el archivo que se comparte en el flujo de datos SSH, todo está encriptado por SFTP. Si cualquier persona no autorizada o un tercero intenta acceder a los datos, estos serán incomprensibles o ilegibles debido al cifrado. 
Por ejemplo : en WhatsApp, los mensajes están cifrados de extremo a extremo.

 

Ventajas de SFTP:

1. Velocidad y eficiencia:
puede transferir archivos grandes y voluminosos de una sola vez. Los datos se transmitirán rápida y eficientemente.

2. Reduzca los riesgos al intercambiar datos:
SFTP envía los datos en forma encriptada para que ninguna persona no autorizada pueda acceder a ellos. También proporciona autenticación de host para verificar si el servidor es correcto o no.

3. Poder acceder a los datos: los
datos son fácilmente accesibles, ya que SFTP proporciona tanto usuarios al servidor como instalaciones de servidor a servidor.

Desventajas de SFTP: 

1. Difícil de administrar:
debido a demasiadas funciones de protección, se vuelve más difícil de administrar.

2. Amenaza a la seguridad:
SFTP no está totalmente protegido. Puede ser atacado fácilmente por ciberatacantes. Incluso las contraseñas y los ID de usuario no siempre están protegidos.

Configuración de SFTP:

Configuración de SFTP para windows –

• En la mayoría de los sistemas operativos Windows, SSH está preinstalado; de lo contrario, primero instale SSH en su sistema desde el código abierto.
• Abra el panel de control y busque » Firewall predeterminado de Windows», luego haga clic en » Configuración avanzada».
• Se abrirá una nueva ventana emergente, haga clic en » Reglas de entrada».
• Ahora haga clic en » Nueva regla» en la esquina derecha.
• Por último, seleccione un cliente SFTP para usar. Generalmente, los clientes de Windows SFTP usan WinSCP, FileZilla, Cyberduck.

Configuración de SFTP para MacOS –

• En todos los dispositivos Mac, SSH está preinstalado.
• Ahora, para abrir el puerto SFTP, se accede a la configuración del cortafuegos de MacOS mediante Preferencias del sistema > Seguridad y privacidad > Cortafuegos > Opciones de cortafuegos.
• FileZilla y Cyberduck están disponibles para clientes SFTP.

Configuración de SFTP para Linux –

• Para instalar SSH en ubuntu, escriba » sudo apt install ssh» en el símbolo del sistema.
• Para permitir el puerto SFTP n.° 22, escriba el comando “ sudo ufw allow ssh” .
• FileZilla y muchas fuentes abiertas están disponibles para clientes Linux SFTP.

Cómo proteger el servidor SFTP – 

• Use una contraseña segura (usando letras mayúsculas, minúsculas, caracteres especiales Ex-Geeks123_45#@$Cn#)
• Controle la cuenta constantemente si hay actividades innecesarias, comuníquese con su administrador y cambie la contraseña.
• Mediante el uso de un algoritmo fuerte.
• Utilice la seguridad de archivos para proteger sus datos
• El servidor SFTP se puede proteger mediante el uso de listas negras y listas blancas.