BLOG

Qué es un puerto FTP

Los puertos FTP se pueden definir, de forma sencilla, como puntos finales de comunicación. Estos se encargan de permitir transferencias de archivos, y es importante tener en cuenta que no estamos hablando de un protocolo que sea especialmente sencillo. Y, precisamente por eso, hay que mantenerlos bajo control. Si todo esto te suena demasiado técnico, o complejo, sigue leyendo. Porque hoy te vamos a explicar de forma sencilla qué es un FTP, por qué es importante y cómo evitar problemas de seguridad.
Miguel Barbancho

Miguel Barbancho

ilustración de puerto FTP

Definición de puerto FTP

FTP significa, en inglés, File Transfer Protocol. Eso lo podemos traducir en español como un sistema de transferencia de archivos. Es decir, que estamos hablando de un protocolo que nos permite enviar archivos de un dispositivo a otro. Y no es algo nuevo, sino que es un protocolo que lleva usándose más de cinco décadas. Comenzó allá por abril de 1971, aunque no terminó de ser lo que nosotros conocemos hoy hasta varios años después. Es decir, que nació incluso antes que internet. En sus orígenes, era bastante sencillo: permitía que se compartiera información entre un servidor y un cliente. Para ello, el dispositivo A se conectaba directamente al B, y podía ver todos los archivos que este contenía para compartir.

Pese a que todo esto pueda parecerte muy complejo, lo era más en sus inicios. Ahora mismo, basta con descargar las herramientas pertinentes para que sean estas las que se encarguen de todo. Muchas de ellas son gratuitas, así que es bastante sencillo.

Cuando hablamos de puertos FTP, estamos hablando de lo que se conoce como puntos finales de comunicación. Estos son los encargados de garantizar una conexión entre un servidor FTP y un dispositivo final. Dentro del contexto de las comunicaciones en internet, son puntos de acceso que permiten que se intercambien datos.

Como dato interesante, debes saber que hay dos puertos FTP que se consideran los más comunes, conocidos como puerto 21 y puerto 20. El primero es el que se usa para realizar esa comunicación, así como autentificarse dentro del servidor. Básicamente, es el que permite la conexión real. Es el segundo el que permite que tenga lugar esa transferencia de información. Y, aunque ahondaremos en esto un poco más adelante, esta comunicación puede ser o bien en modo activo o bien en modo pasivo.

¿Por qué hay que usar dos puertos FTP?, puede que te estés preguntando. La respuesta es sencilla: no tienen las mismas funciones. El conocido como canal de control solo envía un comando FTP; el cliente envía comandos, y el servidor responde. En base a este canal de control, se inicia o se cancela una transferencia. Pero lo que es la transferencia en sí, esta se realiza mediante un segundo canal, el conocido como de datos. Dependiendo del comando que se haya usado, la transferencia irá del cliente al servidor o del servidor al cliente.

Importancia de los Puertos en las Comunicaciones

Cuando vamos a realizar comunicaciones en red, estos puertos son cruciales. Son la base para asegurar que los datos que queremos se entregar, o recibir, se envíen de forma óptima. Cada aplicación o servicio con acceso a internet cuenta con un número de puerto que es único. Gracias a esto, se pueden ejecutar diferentes aplicaciones de forma simultánea en un ordenador, por ejemplo, y estas no interfieren entre sí. Asimismo, nos aseguran que los datos llegaran a su destino sin problema.

Configuración y Uso de Puertos FTP

La configuración de los puertos FTP varía dependiendo del software de servidor FTP utilizado y del sistema operativo en el que se ejecuta. Generalmente, la configuración implica especificar un rango de puertos para el modo pasivo, ya que el puerto 21 (por defecto para comandos FTP) se usa para las conexiones iniciales. Es esencial asegurarse de que los puertos especificados estén abiertos en el firewall para permitir la transferencia de datos.

Ejemplos Prácticos de Configuración. Por ejemplo, en un servidor FTP en Linux, se puede editar el archivo de configuración del servicio FTP (como /etc/vsftpd.conf en vsftpd) para definir el rango de puertos pasivos. En Windows, esta configuración se realiza a través de la interfaz de administración del software FTP elegido. Es importante recordar reiniciar el servicio FTP después de realizar cambios en la configuración para que estos surtan efecto.

Protocolo FTP Activo vs. Pasivo

Como hemos mencionado antes brevemente, hay dos modos principales mediante los cuales el protocolo FTP puede operar: pasivo o activo.

Cuando el FTP es activo, el cliente se encarga de realizar una conexión desde un puerto en su sistema hasta el puerto de control del servidor. Tras esto, el servidor es el que se encarga de realizar esa conexión de datos. Normalmente, en este modo se usa el puerto 21 por parte del servidor y el puerto 20 por parte del cliente. Podríamos resumirlo en que, en este modo, es el servidor el que inicia la conexión. No es recomendable, puesto que puede presentar problemas de seguridad: el cliente tendría, durante la conexión, ciertos puertos abiertos en los que otros usuarios podrían entrar. Además, podría conllevar problemas de conexión.

Pasamos, pues, a hablar del modo pasivo. El cliente inicia la conexión de control, pero no es el servidor el que da comienza a esa conexión de datos de vuelta al cliente. En lugar de esto, es el cliente el que se encarga de llevar a cabo una segunda conexión. Lo único que hace el servidor es confirmar esta conexión, sin establecer nada.

Alternativas al FTP Clásico

Aunque el FTP es un protocolo ampliamente utilizado, existen alternativas más seguras como SFTP (SSH File Transfer Protocol) y FTPS (FTP Secure). SFTP utiliza el protocolo SSH para proporcionar una conexión cifrada, lo que lo hace ideal para transferencias seguras. FTPS, por otro lado, es una extensión del FTP con capas de seguridad adicionales, como SSL o TLS.

SFTP es generalmente considerado más seguro que FTPS porque cifra tanto los comandos como los datos. Esto lo hace menos susceptible a ciertos tipos de ataques, como la interceptación de datos. FTPS, aunque también es seguro, puede ser más complicado de configurar y administrar debido a la necesidad de manejar certificados. Ambas opciones son superiores al FTP clásico en términos de seguridad, pero pueden requerir más conocimientos técnicos para su implementación y mantenimiento.

Seguridad y Problemas Potenciales del Puerto FTP

Como puede suceder con todos los puertos en una red, el puerto FTP puede suponer un punto de entrada para amenazas de seguridad. Estas transferencias de archivos de las que hemos hablado pueden ser manipuladas o interceptadas por personas que no hayan sido autorizadas, teniendo así acceso a datos privados. Y esto podría comprometer tanto la integridad de esta información como la confidencialidad de nuestros documentos. La única forma de conseguir que estos riesgos se minimicen al máximo es aplicar siempre medidas de seguridad, como el uso de cifrados o la autenticación de usuarios.

▶️ Qué es una centralita IP

COMPARTE

BLOGS

Te puede interesar