Cómo mejorar la seguridad de las transmisiones Ftp


seguridad

Hace unos días os hablaba de los problemas de seguridad del protocolo FTP. Hoy veremos qué opciones tenemos para mejorar la transmisión de datos entre ordenadores.

De todo lo que podemos llegar a tener en nuestro ordenador LO MÁS IMPORTANTE es tener al menos una copia de seguridad.

Actualmente existen soluciones muy cómodas para realizar la copia de seguridad: Un disco duro externo junto con un programa de backup programable que nos permita realizar copias de forma automática a una determinada hora, es una de las soluciones más utilizadas.

Sin embargo, usando este sistema, nos podemos encontrar con sorpresas realmente desagradables. Existe una nueva generación de virus, conocidos como ransomware. Este tipo de virus se caracterizan por encriptar toda la información a la que nuestro ordenador tiene acceso y, una vez encriptada, ofrecernos la clave de desencriptación a cambio de una cantidad de dinero, vamos: secuestrarnos nuestra información y pedirnos un rescate para devolvérnosla.

Estos virus, además de encriptar nuestro disco duro, encriptarán también todos los discos externos y conexiones de red a las que tengamos acceso. En tal caso, de poco nos servirá tener una copia de seguridad, pues también estará codificada y nos será imposible recuperarla.

La solución obvia es tener una copia de seguridad en algún lugar donde el virus no tenga la posibilidad de acceder a la información. Ahí es donde entra en juego nuestro servidor FTP. Pero ya hemos visto lo fácil que resulta interceptar una conexión FTP y describir el usuario y la contraseña de acceso. Por eso es importante utilizar un protocolo de comunicaciones seguro, que impida que nuestra información sea interceptada.

La solución viene de la mano de dos sistemas muy similares al FTP tradicional. los protocolos FTPS y SFTP. Aunque ambos tienen un nombre muy similar, en realidad son completamente distintos.

No entraremos en tecnicismos, pero sí es importante saber distinguirlos, pues el que tengan un nombre tan parecido suele hacer que se confundan los términos

 

FTPS : Para entendernos, podemos decir que han cogido el protocolo FTP de siempre y le han añadido un sistema de seguridad

SFTP: En este caso ha sido al revés, al protocolo de seguridad SSH le han añadido la capacidad de enviar y recibir ficheros.

Personalmente, para realizar copias de seguridad prefiero utilizar FTPS, ya que al tratarse en realidad de una ampliación del protocolo original, en la mayoría de los casos ya viene implementado en el servidor ftp y además, suele estar soportado por todos de los programas de  copias seguridad que aceptan conexiones FTP convencionales.

Para que tengáis clara la diferencia entre una conexión FTP tradicional y una conexión FTPS codificada,  os vuelvo a mostrar la conexión interceptada que vimos en el artículo sobre los problemas de seguridad en FTP, y la misma conexión, pero esta vez usando FTPS

Usando FTP tradicional, sin encriptar

Usando FTP tradicional, sin encriptar

 

Usando Ftps

Usando Ftps

 

Como podéis ver, en la conexión FTPS resulta imposible extraer ningún dato relevante, siendo, esta sí, una conexión realmente segura para la transmisión de datos.

En un próximo artículo veremos cómo configurar nuestro propio servidor FTPS utilizando el sistema operativo FreeNAS.