Diferencias entre FTPS y SFTP

FTP es el protocolo de transferencia de archivos más utilizado en la red. Generalmente, cuando nos conectamos a un servidor FTP la conexión se realiza de forma directa entre cliente y servidor y los datos viajan sin ningún tipo de protección. Aunque en un entorno local esto puede llevar ciertas ventajas, cuando accedemos desde otras redes o a través de Internet es posible que según el tipo de datos que vayamos a transferir debamos hacerlo mediante una capa adicional de seguridad que evite que conexiones intermedias puedan hacerse con el contenido de los paquetes.

FTP

Dos de los protocolos seguros más utilizados son FTPS y SFTP, cada uno con sus ventajas e inconvenientes.

FTPS

FTPS es una de las variantes del protocolo FTP utilizadas para la transmisión de datos de forma segura y cifrada por la red. En este protocolo, cada camino implica el uso de una capa SSL / TLS por debajo del protocolo FTP estándar para cifrar la información de control del servidor y/o los canales de datos.

Ventajas de FTPS

  • Muy conocido y ampliamente utilizado.
  • El método de comunicación entre cliente y servidor puede ser leído por el usuario.
  • Permite transferencia de archivos servidor-servidor sin necesidad de un cliente.
  • SSL y TLS ofrecen algoritmos de autenticación seguros.
  • FTP a través de SSL y TLS es muy utilizado en muchos ámbitos de Internet.

Inconvenientes de FTPS

  • Algunos problemas con el listado de directorios.
  • Requiere un canal secundario de comunicación, lo que puede generar algunos problemas con cortafuegos.
  • No tiene un estándar de codificación de caracteres.
  • No todas las conexiones SSL son compatibles con FTP y TLS.

SFTP

SFTP es otra variante del protocolo FTP para la transmisión de datos segura. Se utiliza habitualmente con el protocolo SSH para proporcionar dicha transferencia segura de archivos, aunque también puede utilizarse con otros protocolos de transferencia de datos seguros.

Ventajas de SFTP

  • Dispone de estándares que definen perfectamente la mayoría de las operaciones.
  • Utiliza únicamente una conexión, sin necesidad de establecer conexiones adicionales.
  • Conexión siempre asegurada.
  • Directorios legibles por la máquina.
  • Incluye operaciones de autorización, atributos, permisos, bloqueo de archivos y más funciones adicionales.

Inconvenientes de SFTP

  • La comunicación se realiza en binario. Es muy complicada de comprender para un usuario.
  • Las claves SSH son complicadas de configurar, validar y gestionar.
  • Puede generar algunos problemas entre aplicaciones al no tener un estándar definido.
  • No permite copia de servidor a servidor.
  • No permite el borrado recursivo de directorios.
  • Algunos sistemas no son compatibles con SSH / SFTP

Para finalizar, recordar que tanto FTPS como SFTP nos garantizan una seguridad adicional para la transmisión de datos, pero a cambio nos van a consumir bastantes recursos adicionales de nuestro sistema y se va a reducir notablemente la velocidad de transferencia ya que depende tanto del emisor como del receptor el hecho de cifrar y descifrar tanto las comunicaciones como los datos recibidos.