¿Que es eso del FTP? (parte 2)

En el post anterior vimos que era el Ftp, que sigue siendo uno de los protocolos pilares necesarios (poco visible, pero necesario) de internet. Comentábamos su forma de funcionamiento general y que podemos realizar la conexión con programas clientes específicos o por navegadores web.

Decíamos también que por su antigüedad tiene algunos problemas que se han ido solventando con el tiempo y se le han ido haciendo adaptaciones para adecuarlo a los tiempos.

servidores.jpg

Entre sus ventajas y es una de las mejoras que ha sufrido está que mediante este protocolo se puede hacer «resume» es decir cortar la descarga de un archivo grande y posteriormente al volver a conectarse recuperarla desde el punto que se perdió. Por protocolo http se perdería la parte descargada y tendríamos que volver a iniciarla desde el principio.

Sus grandes inconvenientes son esencialmente de seguridad y diseño, por ser tan antiguo y estar venir desde el inicio de internet. El Ftp se diseño y pensó para intercambiar ficheros entre servidores de internet con distintos sistemas operativos, en una red internet incipiente, básica y segura, donde los temas de seguridad no eran prioritarios.

Ftp esta pensado para dar la máxima velocidad posible, pero no para aportar seguridad. Una vez te conectas al servidor de destino con el usuario y contraseña correctos toda la información enviada se hace en texto plano sin ningún tipo de cifrado o encriptación.

Para realizar transferencias de datos seguras por internet tendremos que estar previamente en una conexión segura VPN o bien realizarla por el protocolo seguro SSH con programas como scp p sftp que le aportan la capa de seguridad así como el https se la aporta al http (y por eso es usado en las páginas de banca y pagos por internet).

Cuando Ftp se diseñó como protocolo en la red no existían (ni parecían previsibles) routers, firewalls y otros dispositivos de seguridad de red por lo que en ocasiones tiene problemas con ellos.

El Ftp usa los puertos de comunicación 20 y 21 tcp, por diseño cundo conecta con un servidor remoto este elige un puerto aleatorio por encima de los llamados «puertos de servicio» (del 1 al 1024) para establecer la conexión de vuelta. Esto en una red switcheada y sin routers y firewalls no suponía problema, pero en la actual internet sí. Esa conexión de vuelta será rechazada por nuestro router o firewall.

Por ello se tuvo que habilitar el modo de Ftp pasivo para tratar de que el protocolo pueda convivir con las actuales redes.

Todavía hoy en día en internet se llenan foros de preguntas sobre el ftp activo y pasivo y su compatibilidad y configuración en servidores, firewalls, iptables en distribuciones de linux y routers domésticos.

Si os interesa conocer mas del tema en concreto os dejamos dos enlaces donde explican de una forma sencilla la diferencia entre el Ftp activo y pasivo.

Es posible incluso si los dos servidores de FTP lo permiten realizar una transferencia de ficheros entre ellos sin que tengan que pasar por nuestro ordenador. Es conocido como y usa el método llamado FXP File eXchange Protocol. En este caso el programa se conecta a ambos servidores y actúa como «mando a distancia» ordenad o que se envíen los ficheros entre ellos.