Saltar la navegación

2.4.- El protocolo FTP.

Esquema de diálogo de una conexión de un cliente FTP al servidor.

El protocolo FTP o Protocolo de Transferencia de Archivos proporciona un mecanismo estándar de transferencia de archivos entre sistemas a través de redes TCP/IP.

Las principales prestaciones de un servicio basado en el protocolo FTP o servicio FTP son las siguientes:

  • Permite el intercambio de archivos entre máquinas remotas a través de la red.
  • Consigue una conexión y una transferencia de datos muy rápidas.

Sin embargo, el servicio FTP adolece de una importante deficiencia en cuanto a seguridad:

  • La información y contraseñas se transmiten en texto plano. Esto está diseñado así, para conseguir una mayor velocidad de transferencia. Al realizar la transmisión en texto plano, un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos.

Este problema de seguridad, se puede solucionar mediante la encriptación de todo el tráfico de información, a través del protocolo no estándar SFTP usando SSH o del protocolo FTPS usando SSL. De encriptación ya hablaremos más adelante, en otra unidad de este módulo.

¿Cómo funciona el servicio FTP? Es una servicio basado en una arquitectura cliente/servidor y, como tal, seguirá las pautas generales de funcionamiento de este modelo, en ese caso:

  • El servidor proporciona su servicio a través de dos puertos:
    • El puerto 20, para transferencia de datos.
    • El puerto 21, para transferencia de órdenes de control, como conexión y desconexión.
  • El cliente se conecta al servidor haciendo uso de un puerto local mayor de 1024 y tomando como puerto destino del servidor el 21.

Las principales características del servicio FTP son las siguientes:

  • La conexión de un usuario remoto al servidor FTP puede hacerse como: usuario del sistema (debe tener una cuenta de acceso), usuario genérico (utiliza la cuenta anonymous, esto es, usuario anónimo), usuario virtual (no requiere una cuenta local del sistema.
  • El acceso al sistema de archivos es más o menos limitado, según el tipo de usuario qe se conecte y sus privilegios. Por ejemplo, el usuario anónimo solo tendrá acceso al directorio público que establece el administrador por defecto.
  • El servicio FTP soporta dos modos de conexión: modo activo y modo pasivo.
    • Modo activo. Es la forma nativa de funcionamiento (esquema ampliable de la derecha).
      • Se establecen dos conexiones distintas: la petición de transferencia por parte del cliente y la atención a dicha petición, iniciada por el servidor. De manera que, si el cliente está protegido con un cortafuegos, deberá configurarlo para que permita esta petición de conexión entrante a través de un puerto que, normalmente, está cerrado por motivos de seguridad.
    • Modo pasivo. El cliente sigue iniciando la conexión, pero el problema del cortafuegos se traslada al servidor.

Autoevaluación

Pregunta 1

Señala si la afirmación siguiente es verdadera o falsa:

FTP es un servicio que utiliza el puerto 21 para transmitir datos y el 20 para transmitir órdenes de control.

Para saber más

Te recomendamos el siguiente enlace para seguir profundizando en el protocolo FTP.

Protocolo FTP.