Problemas de seguridad del protocolo Ftp

image_pdfimage_print

seguridad

¿Alguna vez te has planteado  la seguridad de los datos que envías por ftp a  tu página web o a tu servidor de copias de seguridad ?
¿Viajan de forma segura, o por el contrario son fáciles de hackear?
Si no lo sabes, o no estás seguro, sigue leyendo… te sorprenderás.

Hoy vamos a hablar del Ftp, uno de los sistemas más empleados para el envío de datos a través de redes Tcp/IP, incluida Internet.

Ftp es un sistema de envío y recepción de ficheros utilizado desde los primeros tiempos de Internet. Su función principal es la de enviar una gran cantidad de archivos  a un servidor de ficheros encargado de almacenarlos, así como de posteriormente poder recuperar dichos ficheros.

Que Ftp sea un sistema tan veterano tiene como principal ventaja su amplia implantación, ya que hace décadas que se utiliza. Pero también tiene como principal inconveniente el de la seguridad: Cuando se pensó el protocolo ftp los usuarios de la red se contaban sencillamente por miles de personas y no por miles de millones como hoy en día, y la seguridad era un tema menor, pues poca gente tenía los medios y conocimiento necesarios para hackear la web (seguramente ni existía la palabra «hacker» cuando se diseñó el protocolo ftp inicial).

Actualmente, utilizar Ftp tanto en Internet para el envío de archivos y páginas web como internamente para conectarnos a un servidor propio y almacenar, por ejemplo, una copia de seguridad de nuestros archivos en nuestra intranet local,  ha de considerarse un potencial problema de seguridad, ya que toda la información viaja sin encriptar y es muy fácil de interceptar.

Cualquier persona con acceso a nuestra red (pensemos, por ejemplo, que estamos usando una red wifi de un hotel, o que un vecino ha «pinchado» nuestra wifi), o cualquier troyano instalado en nuestro ordenador capaz de interceptar un puerto de comunicaciones que hemos descargado sin darnos cuenta junto a ese correo tan divertido,  puede hacerse fácilmente con nuestro nombre de usuario y contraseña tan sólo con que accedamos una vez a nuestro servidor.

Veamos un ejemplo:

Utilicemos un programa de sniffer al alcance de cualquier usuario de windows como puede ser wireshark  y probemos a conectarnos a nuestro servidor ftp. Este es el  resultado:

ftp sin encriptar

Como podéis ver, la información viaja sin ningún tipo de codificación de un extremo a otro de la comunicación, y es más, es completamente inteligible: podemos ver cómo se conecta el usuario copias y el servidor  solicita la contraseña, que es la palabra «Fichero». El servidor la acepta y le da la bienvenida, tras lo cual cambiamos al directorio «programacion», se nos listan los ficheros que contiene y finalmente enviamos el fichero «prueba.txt»

Espeluznante, ¿verdad?. Sobre todo si se trata de nuestro servidor de copias de seguridad, o de nuestro servidor de Internet y nuestra página web. Pensad  de qué forma tan sencilla, cualquiera puede hacerse con el contenido de un vuestro servidor y borrar o modificar una vuestra copia de seguridad, o hackerar una vuestra página web.

Una fórmula matemática a tener presente siempre que os conectéis a Internet:  Ftp + Ordenador = Problemas de seguridad

Pero no desesperéis. En un próximo capítulo veremos algunas soluciones que nos aportan más seguridad a la hora de conectarnos a nuestros servidores.

Bibliografía: