Protocolo FTP

¿Que es?

En su definición más simple, un Protocolo de transferencia de archivos (FTP, por sus siglas en inglés) es un método rudimentario para trasladar archivos de una ubicación en la red a otra.FTP surgió en los primeros días de las redes (1971), antes que las redes modernas de Protocolo de Internet (IP) basadas en TCP (Protocolo de control de transmisión) a principios de los 80.

 

Por mucho, FTP es la forma más popular de trasladar archivos a través de Internet. A partir de 2016, de las 4.3 billones direcciones IP estimadas en el espacio de direcciones IPv4, casi 22 millones eran servidores FTP. Incluso, los servidores FTP están integrados en cosas desde aplicaciones empresariales de llave en mano hasta impresoras.

 

FTP funciona con un modelo de cliente y servidor. Los archivos se suben desde un cliente FTP a un servidor FTP donde una aplicación o cliente pueden accederlos. El servidor FTP funciona con un daemon que está pendiente de solicitudes FTP de clientes.

 

FTP permite dos maneras de iniciar sesión. En el modo autenticado, el cliente necesita verificar su identidad con un usuario y contraseña. En el modo anónimo, el cliente usa el usuario "ftp" o "anónimo" y proporciona un correo electrónico como contraseña. Una vez que se configure una sesión de control, el servidor ejecutará cualquier comando solicitado.

 

Capas de seguridad

No solo es importante encriptar los datos en tránsito, sino también proteger y encriptar los que se encuentren en reposo. ¿Usted seguramente se pregunta por qué? Bueno hay dos razones. La primera es que los archivos de intercambio de datos son particularmente vulnerables dado que existen en formatos de fácil consumo. El cifrado agrega una capa de protección que hace que sus datos sean ilegibles para los cibercriminales. La segunda es que los servidores de transferencia de archivos operan a través de un daemon que presenta un ángulo de ataque todo el tiempo al internet abierto, y eso, aunque continuamente ‘vigile’ por si alguien intenta obtener acceso.

 

Sistemas de transferencia segura de archivos, como Ipswitch MOVEit, proporcionan capas de seguridad más allá de SFTP, FTPS o HTTPS, incluyendo el cifrado de datos en reposo, integración con su infraestructura de seguridad actual y registro de todas las actividades de transferencia de archivos para proporcionar un seguimiento de auditoría automatizado.

 

 

¿Que hace que hace que FTP sea seguro?

 

SSH, SSL, TLS y HTTPS habilitan la transmisión segura de datos. Sin embargo, en el panorama de amenazas actual, es importante considerar que los archivos todavía son almacenados en ‘archivos de texto’ y que servidores FTP configurados en modo ‘anónimo’ proporcionan un ángulo de ataque atractivo para los cibercriminales.

 

Las soluciones de transferencia de archivos se han olvidado. No es raro que los equipos de TI encuentren soluciones FTP implementadas que son antiguas, improvisadas y no bien entendidas. Y aunque contengan datos de la compañía, tienden a estar mal documentadas y carecen mantenimiento. Los archivos subidos al servidor no se pueden eliminar.

 

Los servidores FTP también ofrecen plataformas de comando y control convenientes para los cibercriminales que han violado las defensas de seguridad de las redes. En el escándalo de Target, usaron un servidor FTP interno para así enviar los datos de tarjetas de crédito a sus propios servidores.