Comprendiendo FTP: Una Guía Completa de Protocolos de Transferencia de Archivos

El video discute el servicio de transferencia de archivos, cubriendo su funcionamiento, diferentes modos de conexión cliente-servidor, tipos de usuarios, tipos de archivos para transferencia y una breve guía sobre comandos de FTP.

Los archivos no encriptados transferidos entre el cliente y el servidor representan un riesgo de seguridad ya que pueden ser interceptados por sniffers, comprometiendo información sensible.

Para abordar las preocupaciones de seguridad, se pueden utilizar alternativas como FTPS (FTP con cifrado SSL) o SFTP (Protocolo de Transferencia de Archivos SSH) para cifrar las transferencias de archivos y mejorar la seguridad.

FTPS garantiza la transferencia segura de archivos mediante la encriptación de datos utilizando SSL, empleando canales separados para datos y comandos, y comunicándose en formato de texto.

SFTP, o Protocolo de Transferencia de Archivos SSH, es distinto de FTPS ya que utiliza SSH para transferencia de archivos segura, encripta el contenido de los archivos y opera con un único canal de comunicación para datos y comandos.

SSH sirve como un intérprete de comandos seguro, permitiendo el acceso remoto a máquinas e intercambio seguro de archivos, mejorando la seguridad de los datos en general.

FTP carece de cifrado, mientras que tanto SFTP como FTPS cifran los datos antes de la transmisión. FTP y FTPS utilizan dos canales de comunicación, mientras que SFTP opera con un solo canal.

SFTP recibe mensajes en formato de texto, mientras que FTP envía y recibe mensajes en formato binario. TFTP, un protocolo trivial de transferencia de archivos, se utiliza para archivos pequeños, menos importantes, sin métodos de encriptación o autenticación. Opera en el puerto 69 con UDP, no permite la lista de directorios y carece de mecanismos de autenticación o encriptación.

El protocolo FTP implica una máquina cliente con software cliente FTP y una máquina servidor con software servidor FTP. El software cliente incluye una interfaz de usuario para seleccionar directorios y archivos, un intérprete de protocolo para comandos internos y un componente de manejo de archivos. De manera similar, el software del servidor tiene un intérprete de protocolo para comandos de cliente y un componente de manejo de archivos para gestionar archivos.

FTP utiliza dos conexiones: una para comandos (puerto 21) y otra para transferencia de datos (puerto 20). El cliente envía comandos al servidor en el puerto 21, especificando acciones como descargar un archivo. La transferencia de datos ocurre en el puerto 20, con el servidor recibiendo archivos o nombres de archivos basados en las instrucciones del cliente.

FTP utiliza el puerto 20 para la transferencia de datos y el puerto 21 para los comandos de control. Los paquetes de datos se envían al programa que maneja las acciones de archivo a través del puerto 20, mientras que los comandos de control se dirigen al programa que interpreta las acciones del usuario a través del puerto 21.

FTP utiliza el puerto 20 para la transferencia de datos y el puerto 21 para comandos de control. El puerto 20 se utiliza para enviar archivos, mientras que el puerto 21 es para transmitir instrucciones de control.

FTP puede operar en modo activo o pasivo para conexiones cliente-servidor. Ambos modos establecen conexiones de control a través del puerto 21, pero los métodos de transmisión de datos difieren.

En la conexión FTP en modo activo, el cliente inicia conexiones de datos al servidor. Se utilizan puertos aleatorios por encima de 1024 para las conexiones de datos y control, con el cliente informando al servidor del puerto de datos a utilizar.

Cuando se establece una conexión de datos en FTP, el servidor necesita conocer el puerto de destino. Inicialmente, el servidor no sabe esto, por lo que el cliente lo envía durante la primera conexión de control. Una vez que el servidor conoce el puerto de datos, puede crear paquetes con el puerto de destino, como 1036 para la transferencia de datos.

En el modo activo de FTP, el cliente inicia la conexión de control pero no la conexión de datos. Esto puede plantear desafíos con los firewalls. Si hay un firewall presente y el cliente inicia la conexión de control, es posible que no permita que los paquetes de datos del servidor pasen, ya que la conexión de datos no fue iniciada por el cliente.

Para superar problemas de firewall en el modo activo de FTP, se utiliza el modo pasivo de FTP. En modo pasivo, el servidor FTP requiere otro puerto para la transferencia de datos, típicamente un puerto aleatorio por encima de 1024 como 2040. Luego, el cliente solicita el puerto de datos en modo pasivo, lo que permite al servidor especificar el puerto de datos para una transferencia de datos exitosa.

El modo FTP pasivo resuelve problemas de firewall al permitir que el servidor especifique el puerto de datos, asegurando una transferencia de datos exitosa incluso con firewalls presentes. Este método garantiza que el firewall permita paquetes de datos entrantes en el puerto de datos especificado, facilitando una comunicación fluida entre el cliente y el servidor.

El acceso FTP puede ser otorgado de varias formas: acceso anónimo, acceso de usuario registrado o acceso de cuenta de invitado. El acceso anónimo permite a los usuarios conectarse al servicio FTP sin un nombre de usuario o contraseña, típicamente con permisos limitados para leer y copiar archivos pero no modificar o eliminarlos.

Los niveles de acceso FTP son determinados por el administrador del sistema, otorgando a los usuarios privilegios específicos como leer todos los archivos o solo algunos archivos. A los usuarios se les proporciona un nombre de usuario y contraseña, cada uno con diferentes niveles de acceso a ciertas partes del sistema de archivos.

Los niveles de acceso de usuario en los sistemas FTP definen los privilegios otorgados a los usuarios, permitiéndoles enviar, modificar, descargar o eliminar archivos según su nivel de acceso. Pueden existir múltiples niveles de acceso de usuario con diferentes grados de autorización.

El acceso de invitado en sistemas FTP se crea típicamente para usuarios temporales, como clientes o visitantes, que requieren acceso al sistema para tareas específicas. Se proporciona a un usuario invitado con privilegios de acceso limitados para uso temporal.

FTP admite dos tipos principales de transferencias de archivos: ASCII y binario. Los archivos ASCII contienen caracteres imprimibles como archivos de texto (por ejemplo, .txt, .html), mientras que los archivos binarios pueden transferir cualquier tipo de datos, incluidas imágenes.

El software moderno de cliente FTP puede detectar automáticamente el tipo de archivo que se está transfiriendo y seleccionar el comando apropiado para la descarga. Los usuarios ya no necesitan especificar manualmente el tipo de archivo para la transferencia.

Una guía de comandos FTP se proporciona para usuarios que utilizan software FTP de línea de comandos. Esta guía es esencial al usar software FTP de línea de comandos como el servidor FTP predeterminado en servidores Windows, donde todas las acciones se realizan a través de instrucciones de línea de comandos.