ICM / conectividad / Cómo utilizar SFTP para transferir datos

Cómo utilizar SFTP para transferir datos

27 octubre 2020 | Elena González

Cuando necesitamos transferir datos entre diferentes servidores, uno de los protocolos más seguros es el SFTP (Secure File Transfer Protocol).

Este protocolo permite transferir datos cifrados entre tu ordenador local y el servidor hosting donde se encuentre tu contenido web, a través de Secure Shell (SSH). O también a través de programas de transferencia FTP con un servidor SFTP activo.

El protocolo de transferencia de archivos SFTP es independiente del sistema operativo que utilices y del tipo de conexión. Además de la posibilidad de transferir archivos a través de SFTP, también permite visualizar directorios, cambiar el nombre o limitar derechos. SFTP es el sucesor de FTP: la diferencia es una mayor seguridad, como lo revela el añadido «Seguro».

STFP Y SHH FTP

Un requisito para que funcione una conexión con el SSH File Transfer Protocol es tener un acceso SSH en el servidor del alojamiento. Con él, los datos de acceso están disponibles para el usuario SFTP: dirección de servidor, nombre de usuario y contraseña. Estos datos se registran en el programa (S)FTP utilizado por el cliente. Al establecer la conexión por primera vez, se muestra la clave para su verificación, que queda guardada en el programa FTP para futuros usos. De esta forma, el cliente se autentica con el servidor en cada establecimiento de conexión. Si, durante esta comunicación, una parte o incluso un atacante se “identifican” sin clave o con una errónea, la conexión se interrumpe inmediatamente.

Entre el cliente y el servidor, y viceversa, existe el llamado túnel SSH, a través del cual se efectúa la autenticación y la transferencia de datos. Este túnel está permanentemente cifrado, de forma que ningún atacante puede acceder a los datos, y estos llegan sin manipulación a manos del receptor. Si un atacante intenta cambiarlos durante la transferencia, SSH reconoce la manipulación e interrumpe la conexión inmediatamente.

Ejemplo Túnel SSH y SFTP

Como ya he indicado anteriormente, este protocolo encuentra su uso tanto por SSH como en programas más directos de transferencia de archivos (Filezilla). A continuación, dejo una pequeña explicación de su uso con este último.

En el mismo Filezilla hay dos formas de acceder a un servidor a través del protocolo SFTP. La primera, algo más a largo plazo, consiste en configurar el Site Manager para añadir el site al que queremos acceder (host, usuario y contraseña) y seleccionar el protocolo SFTP pues, por defecto, se encuentra escogido el FTP.

FTP

La segunda forma, algo más rápida, pero que conlleva cierta repetición, consiste en simplemente colocar sftp:// delante del host, de forma que conectará utilizando dicho protocolo. Introducimos nuestro nombre de usuario y contraseña de forma normal y utilizamos el puerto 22, aunque se trata del puerto por defecto, por lo que no sería necesario colocarlo.

CONEXIÓN SFTP

Al intentar establecer una conexión con el SSH File Transfer Protocol por primera vez, el cliente del SFTP recibe un aviso que indica el estándar de seguridad SSH.

datos SFTP

Después hay que comprobar nuevamente que la dirección del servidor es correcta. Marcando la casilla “Confiar siempre en este sitio, añadir su clave a la caché” y haciendo clic en “Aceptar”, se guardan los datos de conexión y se establece la conexión cifrada.

Al establecer la siguiente conexión, no se realiza una nueva solicitud de estos datos, porque el cliente SFTP se identifica con la clave ya existente en el servidor SFTP. Esta firma digital cifra todas las transferencias, incluidos los datos de acceso para el establecimiento de la conexión.